REPUBLIKA.CO.ID, JAKARTA -- Peneliti Keamanan Siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan untuk melindungi data pribadi harus dimulai dari diri sendiri. Sebab, sampai saat ini belum ada Undang-Undang (UU) yang melindungi data masyarakat Indonesia baik secara online maupun offline.
"Sebelum pemilik layanan baik itu swasta maupun negara bisa mengamankan data pribadi pengguna, kami pribadi juga harus bisa mengamankan data pribadi kami sendiri. Misalnya buat password yang baik dan kuat, aktifkan two factor authentication, pasang anti virus di setiap gawai yang digunakan, jangan menggunakan wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan serta pengamanan standar lainnya," katanya saat dihubungi Republika, Selasa (25/5).
Kemudian, ia melanjutkan kalau data pribadi yang bocor di publish pada forum-forum peretas atau darkweb, masyarakat bisa mengetahuinya dengan menggunakan beberapa website pemeriksa kebocoran data pribadi yang didalam databasenya mempunyai miliaran data yang sudah bocor untuk mengetahui apakah ada akun online yang bocor dalam kejadian kasus kebocoran sebelumnya.
Ia menjelaskan untuk mengecek akun menjadi korban peretasan atau tidak, bisa menggunakan firefox mozilla yang bisa diakses di https://monitor.firefox.com, selain itu ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com atau juga bisa menggunakan www.periksadata.com buatan anak negeri.
"Pengecekan pada website - website tersebut relatif aman dan bisa dipertanggungjawabkan. Mereka menggunakan database yang memang sudah tersebar ke darkweb dan forum-forum internet. Berbagai kasus kebocoran data sebelumnya seperti marketplace tokopedia, bukalapak, bhinneka sudah terdata di website pemeriksa data tersebut," kata dia.
Namun, berbeda lagi jika pada kasus kebocoran yang tidak di published, tidak diperjualbelikan dan tidak disebar diforum peretas atau darkweb. Sudah pasti masyarakat tidak akan mengetahuinya, intinya yaitu harus selalu berhati-hati terhadap data pribadi diri sendiri.
"Karena itu UU Perlindungan Data Pribadi sangat ditunggu kehadirannya. Sampai saat ini juga belum ada. Prinsipnya saat ini data kami disetor ke PSTE (Penyelenggara Sistem dan Transaksi Elektronik) atau instansi pemerintah, ya hanya bisa berharap data kami aman," kata dia.
Ia kembali menegaskan kalau bocornya berasal dari PSTE, yang bisa dilakukan hanya waspada saja jika ada yang berusaha melakukan praktik kejahatan atau penipuan ke data pribadi yang tersebar.
"Oleh karena itu platform atau PSTE harus bertanggung jawab penuh dan wajib dikenakan sanksi yang berat apabila memang terjadi kelalaian yang mengakibatkan terjadinya kebocoran data pribadi," kata dia.