Jakarta, Cyberthreat.id - Pakar IT dan CEO Digital Forensik Indonesia, Ruby Alamsyah, mengatakan sepanjang 15 tahun terakhir telah terjadi kebocoran data pelanggan di seluruh dunia yang jumlahnya mencapai 7,5 miliar. 

Dari jumlah itu sebanyak 5,5 miliar berhasil didapatkan Ruby sebagai bahan penelitian di lab forensik digital yang dimilikinya.

"Yang bocor itu data pribadi seperti nama, email, tanggal lahir, nomor ponsel, alamat rumah berikut password akun media sosial," kata Ruby dalam diskusi yang diselenggarakan Cyberthreat.id di Auditorium BSSN, Senin (27/05/2019).

Data pribadi yang bocor membuktikan bahwa banyak orang di seluruh dunia tidak peduli dengan keamanan dan perlindungan terhadap data-data diri yang bersifat rahasia dan berharga. 

Menurut Ruby banyak pelajaran yang bisa dipetik maupun dianalisa dari 5,5 miliar data pribadi yang ia dapatkan.

"Lab kami menyimpan itu untuk kebutuhan forensik dan menganalisa. Istilahnya kami ingin mencari lesson learned, tapi saya tegaskan data itu sudah publicly available di internet. Bukan kami yang bocorkan," ujarnya.

Bagaimana dengan kasus kebocoran data pribadi di Indonesia? Menurut Ruby persoalan keamanan data pribadi Tanah Air sudah lebih serius yakni mengancam keamanan nasional. Data-data yang bocor, kata dia, bisa saja milik orang penting atau pejabat di Tanah Air.

Baru-baru ini, ujar Ruby, sebuah unicorn Tanah Air mengalami kebocoran data pribadi yang cukup menghebohkan. Meskipun enggan menceritakan lebih lanjut namun ia berharap negara bertindak cepat melihat persoalan ini.

Itu sebabnya Ruby sangat mendorong segara disahkannya RUU Perlindungan Data Pribadi (RUU PDP) yang merupakan usulan Pemerintah dan kini sedang menjalani harmonisasi di Sekretariat Negara.

"Dengan modal Rp 20 juta saya dapat data-data yang bobol itu. Jadi, kita di Indonesia ini sangat berharap UU PDP yang disahkan nanti menjaga dan memberi rasa aman data-data kita."

Perusahaan Asing Berupaya Mengakali

Ada beberapa hal yang harus diperhatikan dalam menganalisis kasus kebocoran data pribadi di Tanah Air. Pertama, kata Ruby, Indonesia sudah tertinggal dari negara lain dalam perlindungan data pribadi. 

Negara lain sudah memiliki regulasi PDP di tengah maraknya fintech, digitalisasi maupun platform yang mengoleksi data-data banyak orang dalam jumlah besar.

"Security awareness masyarakat kita masih lemah sehingga harus dipahami bahwa memberikan data, mengakses dan mengamankan data di platform online harus dijamin keamanannya."

Pengurus harian Yayasan Lembaga Konsumen Indonesia (YLKI), Sudaryatmo, mengatakan terdapat lima sektor terbesar kebocoran data pribadi di Indonesia.

Kelimanya adalah Perbankan, Perumahan, Belanja Online, Pinjaman online dan Telekomunikasi.

"Awareness jadi persoalan serius dalam perlindungan data pribadi. Bayangkan, kita juga tidak ada UU nya," kata Sudaryatmo.

YLKI juga menemukan perusahaan asing yang beroperasi di Indonesia melakukan standar ganda. Ia mencontohkan perusahaan Telekomunikasi yang sangat ketat saat beroperasi di luar negeri, tapi saat beroperasi di Indonesia mereka bahkan tidak menampilkan privacy policy terkait keamanan data.

"Ketika kami masuk ke situsnya berbahasa Inggris ada privacy policy dan kita ditanya banyak hal terkait data pribadi. Ketika situsnya menjadi .id, mereka sama sekali tidak ada privacy policy. Artinya mereka mengakali kita," ujarnya.