Momentum Hari Raya Iduladha 1447 H dinilai dapat menjadi pengingat penting bagi pemerintah dan masyarakat untuk memperkuat kesadaran keamanan siber. Khsuusnya di tengah maraknya kebocoran data dan kejahatan digital di Indonesia.
Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha, mendesak pemerintah segera merealisasikan pembentukan Badan Pelindungan Data Pribadi. Selain itu juga mempercepat regulasi turunan Undang-Undang Pelindungan Data Pribadi atau UU PDP.
Pratama menilai masyarakat Indonesia selama ini lebih banyak menjadi korban kejahatan digital dibanding memiliki kesadaran untuk melindungi dirinya sendiri di ruang siber. “Menjadi korban berarti kehilangan data atau uang tanpa sadar dan tanpa izin. Seseorang yang data pribadinya bocor karena kelalaian penyedia layanan adalah korban,” kata Pratama dalam pernyataan tertulisnya, Rabu (27/5).
Ia mengatakan, semangat Iduladha mengajarkan nilai pengorbanan yang dilakukan secara sadar dan ikhlas. Konsep tersebut, menurut dia, relevan diterapkan dalam kehidupan digital masyarakat saat ini.
Baca juga:
- Purbaya Yakin Pendapatan Negara Naik Berkat Coretax dan Reformasi Bea Cukai
- ART RI-AS Tuai Kritik, Indonesia Harus Ubah Banyak Aturan Demi Amerika
- Digitalisasi Bansos Diperluas, Pemerintah Janjikan Data Warga Tetap Aman
“Berkurban dalam konteks keamanan siber berarti secara sadar mengorbankan sedikit kenyamanan demi keamanan yang lebih besar,” ujarnya.
Ia menyatakan, memasang autentikasi dua faktor memang merepotkan. Selain itu, mengganti password secara berkala memang tidak praktis. Namun kedua cara itu menurutnya merupakan pengorbanan kecil untuk melindungi aset digital.
Pratama menyoroti berbagai insiden kebocoran data yang terjadi di Indonesia sepanjang 2025 hingga pertengahan 2026. Mulai dari dugaan penjualan data 240 juta penduduk Indonesia di dark web hingga kebocoran data pada platform e-commerce, lembaga keuangan, dan layanan publik.
Badan Siber dan Sandi Negara atau BSSN juga mencatat 5,2 miliar anomali trafik hingga akhir 2025, dengan sektor keuangan menjadi yang paling rentan. Di sisi lain, modus penipuan digital terus berevolusi, dari phishing klasik hingga deepfake berbasis kecerdasan buatan yang hampir tidak bisa dibedakan dari komunikasi asli.
Ia juga mengungkapkan, ancaman kejahatan siber semakin kompleks dengan munculnya modus baru berbasis kecerdasan buatan AI. Deepfake dan phishing kini kian sulit dibedakan dari komunikasi asli.
Menurutnya, lemahnya kesadaran digital masyarakat menjadi salah satu faktor utama tingginya angka kejahatan siber di Indonesia. Banyak masyarakat masih mudah tergiur tautan mencurigakan, hadiah palsu, hingga aplikasi yang meminta akses berlebihan terhadap data pribadi.
“Dalam dunia digital, rakyat sering menjadi pihak yang tidak pernah diajak berunding ketika data mereka diperdagangkan atau identitas mereka dipalsukan,” katanya.
Karena itu, Pratama meminta pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi) dan BSSN untuk memperkuat edukasi keamanan siber yang lebih sederhana dan mudah dipahami masyarakat. Literasi keamanan siber harus membumi, bukan sekadar seminar dan buku saku yang tidak pernah dibaca.
“Masyarakat perlu diedukasi dengan bahasa yang relevan dan dekat dengan kehidupan sehari-hari,” kata Pratama.
Selain edukasi, ia juga menilai negara harus menunjukkan keberpihakan nyata dalam perlindungan data masyarakat. Hal ini melalui langkah konkret di tingkat regulasi dan kelembagaan.
“Pembentukan Badan Pelindungan Data Pribadi yang diamanatkan UU PDP harus segera direalisasikan. Peraturan Pemerintah sebagai turunan UU PDP harus segera diterbitkan. RUU Keamanan dan Ketahanan Siber yang sudah masuk Prolegnas juga harus dipercepat pembahasannya,” ujarnya.
Ia menilai tanpa penguatan regulasi dan dukungan anggaran yang memadai, masyarakat akan terus berada dalam posisi rentan terhadap kejahatan digital. “Masyarakat hanya akan terus menjadi korban, bukan pihak yang berkurban secara sadar,” kata Pratama.
Lembaga PDP Belum Terealisasi
Menteri Komdigi Meutya Hafid sebelumnya mengungkapkan, pemerintah masih membahas wacana pembentukan Badan PDP. Dia mengatakan akan berkoordinasi dengan Sekretariat Negara dan Kementerian PANRB untuk mempercepat pembentukan lembaga itu.
Badan itu dibutuhkan terlebih saat ini Indonesia dan Amerika Serikat sudah menandatangani kesepakatan dagang resiprokal alias Agreement on Reciprocal Tariff (ART). Perjanjian bilateral itu akan berlaku efektif setelah diratifikasi DPR.
Meutya menjelaskan, ada dua poin utama yang ia tegaskan dalam pelaksanaan ART tersebut. Sektor digital menjadi salah satu bagian dalam dokumen tersebut, yakni pada Pasal 3.2 Bagian Digital Trade.
Dalam klausul itu, Indonesia diminta memberikan penjelasan mengenai mekanisme transfer data pribadi ke luar wilayah Indonesia atau ke Amerika Serikat yang berlaku secara setara. Meutya mengatakan, lingkup Pasal 3.2 secara spesifik mengatur tata kelola aliran data untuk aktivitas sektor digital atau digital trade.
“Jadi dalam rangka trade, bukan berarti ada transfer atau ini mengatur transfer data-data kependudukan oleh Pemerintah RI kepada Pemerintah Amerika Serikat, itu sama sekali tidak betul,” kata Meutya dalam Rapat Kerja dengan Komisi I DPR, Senin (18/5).
Meutya menyatakan, Indonesia akan memberikan kepastian mengenai kemampuan pemindahan data pribadi ke AS. Hal ini dengan mengakui negara tersebut sebagai yurisdiksi yang memiliki perlindungan data memadai berdasarkan hukum Indonesia.
“Dalam Artikel (Pasal) 3.2 di situ ditulis persis bahwa ini tetap mengikuti undang-undang yang berlaku di Indonesia yaitu UU PDP,” ujarnya.
