Pratama melanjutkan, audit keamanan dan forensik digital memang menjadi prasyarat untuk memastikan validitas data. Namun masalahnya, proses audit tersebut acap kali tak diikuti dengan komunikasi publik yang transparan, tenggat waktu yang jelas, maupun sanksi tegas saat kelalaian terbukti terjadi. 

“Akibatnya, publik melihat seolah tidak ada konsekuensi nyata atas kegagalan melindungi data,” ujar Pratama.

Dia mengatakan dalam konteks pelindungan data pribadi (PDP), negara seharusnya tak hanya berperan sebagai regulator, tetapi juga sebagai panutan atau role model. Ketika universitas, instansi, atau platform digital berkali-kali mengalami dugaan kebocoran tanpa evaluasi terbuka dan tanpa akuntabilitas yang jelas, pesan yang sampai ke publik yaitu kebocoran data adalah hal biasa. 

“Ini sangat berbahaya karena menurunkan standar kepatuhan dan menciptakan budaya permisif terhadap risiko keamanan siber,” terang Pratama.

Sebelumnya, Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) RI Nezar Patria menegaskan keamanan siber menjadi jaminan PDP dan keberlangsungan layanan publik yang digunakan masyarakat setiap hari. “Keamanan siber hari ini tidak bisa lagi dipahami sebagai isu teknis atau sekadar penanganan insiden peretasan,” kata Nezar dalam keterangan tertulis.

Pratama menganggap pernyataan Nezar tersebut pada dasarnya sangat tepat dan relevan dengan kondisi saat ini. Keamanan siber memang tak lagi bisa dipersempit sebagai urusan teknis, firewall, atau respons insiden semata. Akan tetapi, itu sudah menjadi fondasi kepercayaan publik terhadap negara, terutama saat hampir seluruh layanan publik, pendidikan, keuangan, kesehatan, sampai komunikasi masyarakat bergantung pada sistem digital yang mengelola data pribadi dalam skala masif.

Dalam perspektif keamanan siber dan pelindungan data pribadi, pernyataan tersebut mencerminkan pemahaman konseptual yang sudah maju, terang Pratama. PDP tidak akan pernah efektif tanpa keamanan siber yang kuat, karena data yang dikumpulkan, diproses, dan disimpan oleh negara maupun swasta pada akhirnya hidup di dalam sistem digital. 

“Ketika sistem itu rapuh, maka seluruh rezim pelindungan data, sebaik apa pun regulasinya, akan runtuh. Dengan kata lain, keamanan siber adalah prasyarat, bukan pelengkap, dari pelindungan data pribadi,” ujar Pratama.

“Namun persoalan utama justru muncul ketika pernyataan normatif tersebut dihadapkan pada realitas di lapangan,” imbuh dia.

Pratama kemudian menyebut pernyataan Nezar juga perlu diuji dari sisi implementasi kelembagaan. Keamanan siber sebagai isu strategis seharusnya terintegrasi dengan penegakan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

“Artinya, setiap dugaan kebocoran harus diperlakukan sebagai peristiwa serius yang berpotensi melanggar hak warga negara, bukan sekadar gangguan teknis. Mekanisme notifikasi kepada subjek data, kewajiban pengendali data untuk bertanggung jawab, serta potensi sanksi administratif dan pidana harus terlihat nyata dalam praktik, bukan hanya tertulis di atas kertas,” tutur Pratama.

Lantas, apabila keamanan siber benar-benar diposisikan sebagai jaminan PDP, maka ukuran keberhasilannya bukan pada banyaknya konferensi, pernyataan pejabat, atau program literasi semata, melainkan pada menurunnya insiden kebocoran yang berulang dari sektor yang sama. Selain itu, ketika kebocoran terjadi, publik harus melihat adanya tindakan cepat, transparan, dan tegas. 

“Tanpa itu, narasi bahwa keamanan siber adalah prioritas strategis akan terus berbenturan dengan persepsi pembiaran yang dirasakan masyarakat,” tandas Pratama.

Senada dengan Pratama, Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi berpendapat pernyataan Nezar sudah tepat, menempatkan keamanan siber sebagai fondasi pelindungan data pribadi dan keberlangsungan layanan publik. Hanya saja, memang perlu ada konsistensi antara komitmen normatif dan praktik di lapangan, yang sampai sekarang masih menjadi pekerjaan besar. 

“Kasus dugaan kebocoran data, baik pada platform global seperti Instagram maupun di lingkungan perguruan tinggi, menunjukkan bahwa ekosistem PDP kita belum sepenuhnya matang, baik dari sisi tata kelola, kesiapan teknis, maupun kepatuhan pengendali data. Tambah lagi, pemerintah masih setengah hati menegakkan UU PDP karena aturan turunan UU PDP sampai sekarang belum ada, dan lembaga PDP juga belum terbentuk,” kata Heru kepada Bloomberg Technoz.

Heru mengungkapkan, keamanan siber kini tak lagi sekadar urusan teknis, tetapi isu tata kelola, penegakan hukum, dan akuntabilitas publik. Pemerintah Indonesia perlu memperkuat pengawasan terhadap penyelenggara sistem elektronik, memastikan audit keamanan dilakukan rutin, serta menindak tegas pelanggaran sesuai UU PDP.

“Transparansi juga penting di mana publik berhak mengetahui apa yang terjadi, dampaknya, dan langkah pemulihan yang diambil. Yang perlu juga kita ke depankan, pelindungan data adalah tanggung jawab bersama,” ujar Heru.

“Pemerintah, sektor swasta, institusi pendidikan, dan pengguna harus meningkatkan literasi keamanan digital. Komitmen kebijakan harus diikuti oleh kapasitas institusional, koordinasi lintas sektor, dan budaya keamanan yang kuat agar pernyataan tentang pentingnya keamanan siber benar-benar dirasakan manfaatnya oleh masyarakat,” tambah dia.

(wep)