Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.
“Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” imbuhnya.
Urgensi UU Perlindungan Data Pribadi (PDP)
Pratama Persadha mengungkapkan, salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Dalam kasus eHAC Kemenkes misalnya, pelaporan adanya kebocoran data sampai dua kali tidak mendapat respon dari tim IT Kemenkes.
Baru setelah BSSN mendapat pelaporan itu, dalam waktu dua hari sistem eHAC di takedown. Tindakan ini pun harusnya bisa segera dalam hitungan jam.
Pratama berharap, UU PDP ini nanti bisa hadir dengan cukup powerfull. Bisa memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi.
“Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah,” terangnya.
Hal ini mendorong secara langsung upaya peningkat SDM, infrastruktur dan tata kelola manajemen sistem informasi lebih baik lagi, sehingga bisa mengurangi kebocoran data. [rif]