Bagi perusahaan yang tidak melakukan pengumuman tertulis/elektronik dapat dijerat dengan sanksi dan hukuman berupa teguran, denda hingga dikeluarkan dari daftar penyelenggara sistem elektronik, bahkan diblokir akses dari platform tersebut. “Bisa jadi perusahaan telah menerapkan sistem teknologi dan informasi dengan baik, tapi tetap diserang peretas.”
Maklum, pelaku kriminal peretas bisa mengakses lebih jauh sistem pertahanan keamanan siber perusahaan. Sebab, kejahatan siber lebih canggih dan berkembang. “Seringkali teknologi kalah cepat dengan kecanggihan para peretas untuk membajak sistem sebuah perusahaan.”
Dosen Program Studi Hukum Bisnis Universitas Prasetiya Mulya Spesialisasi Hukum Udara dan Antariksa, Ridha Aditya Nugraha menilai semestinya terdapat aturan setingkat UU yang khusus mengatur perlindungan data pribadi (PDP). Namun sayangnya RUU masih dalam status pembahasan di DPR bersama pemerintah. Menurutnya, ada baiknya pengaturan pengendali dan pemroses data pribadi bakal meniru konsep di negara barat, tapi disesuaikan dengan norma yang hidup di masyarakat Indonesia. “Jadi pengendali itu, kita yang menentukan data itu mau apa,” kata Ridha.
Namun dengan upaya memitigasi perlu didukung dengan sistem keamanan perlindungan data yang mumpuni. Lagi-lagi, pekerjaan berat di bidang perlindungan data pribadi ke depannya bakal menanti. Seperti halnya terjadi pelanggaran kebocoran data, namun sepanjang tak ada aduan pelaku tak dapat diproses atau diberikan sanksi hukuman denda. Sebab, orang yang merugi harus terlebih dahulu mengadu
“Jadi tidak serta merta orang yang merugikan itu akan bersalah. Jadi ini butuh perubahan dan keahlian di bidang ini. Apalagi di perusahaan-perusahaan ini sudah mulai berbenah. Semoga RUU PDP dapat segera disahkan menjadi UU,” harapnya.
Merujuk aturan yang ada
Lebih lanjut, Danny berpendapat, tindakan pencegahan sejatinya telah diatur dalam Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Misalnya, penyelenggara sistem elektronik melakukan kegiatan berupa peningkatan kesadaran sumber daya manusia di lingkungannya dengan memberi perlindungan data pribadi dalam sistem elektronik yang dikelolanya. Kemudian, memberikan pelatihan pencegahan atas terjadinya kebocoran data pribadi dalam sistem elektronik yang dikelolanya bagi sumber daya manusia di lingkungannya.
Menurutnya, upaya memitigasi keamanan siber dapat ditempuh dengan merujuk pada aturan yang ada. Pertama, Permenkominfo 20/2016. Beleid ini mewajibkan sertifikasi terhadap sistem elektronik yang digunakan. Kemudian, setiap penyelenggara sistem elektronik mesti memiliki aturan internal perlindungan data pribadi sebagai bentuk tindakan pencegahan dalam menghindari terjadinya kebocoran data pribadi yang dikelolanya.