“Di Indonesia yang terjadi kalau data bocor sekarang regulatornya bukannya negor suruh perbaikin malah bilang tidak ada apa-apa atau tenang data aman, masyarakat jangan berspekulasi,” kata dia.
“Sekarang kita tanya regulator seperti ini, dengan attitude seperti ini, apa bisa membuat industri finansial maju dibandingkan negara-negara tetangga yang seketat itu?” tanya Alfons.
Memang, regulator di Indonesia seperti OJK menanggapi kasus yang sempat viral terkait pencurian data. Pada dugaan pencurian data nasbah oleh LockBit pada jaringan Bank Syariah Indonesia (Bank BSI) atau BFI Finance pekan lalu, regulator terkesan santai.
Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae beberapa kali menyatakan ketahanan digital Indonesia secara menyeluruh sudah bagus.
Seraya perlu upaya terus-menerus untuk meningkatkan keamanan seluruh sistem IT perbankan Indonesia.
Dalam konteks keamanan data telah terbit Undang-Undang Perlindungan Data Pribadi (PDP). Aturan ini seakan belum bertaji karena masih berada pada masa transisi. Dalam kasus errornya sistem jaringan layanan Bank BSI, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menegaskan agar perusahaan segera memberikan notifikasi perihal terjadinya kegagalan perlindungan data pribadi kepada nasabah tanpa penundaan yang tidak perlu (without undue delayed).
Dalam keterangan tertulisnya 16 Mei lalu, ELSAM menegaskan bahwa notifikasi bisa dilakukan secara tertulis, yang setidaknya memuat informasi mengenai data pribadi yang terungkap, kapan, dan bagaimana data tersebut terungkap.
Tak lupa serta upaya penanganan dan pemulihan atas kegagalan tersebut. Hal ini diketahui tertuang dalam Pasal 46 ayat (2) Undang Undang Perlindungan Data Pribadi (PDP).
ELSAM juga meminta OJK untuk segera melakukan evaluasi terhadap langkah mitigasi. OJK juga harus memastikan pemutakhiran rencana pemulihan bencana BSI telah sesuai dengan POJK PTI, serta audit dan evaluasi keseluruhan rencana mitigasi dan pemulihan sistem teknologi informasi dari industri perbankan.
Untuk Kementerian Informasi dan Komunikasi (Kominfo) dengan kewenangan pengawasan yang dimilikinya sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 diminta melakukan proses investigasi dan menyelesaikan kasus secara akuntabel dengan mengidentifikasi penyebab kegagalan pelindungan data pribadi.
(wep)
