RMco.id  Rakyat Merdeka - Kasus kebocoran data pengguna e-commerce merupakan hal serius. Center for Indonesian Policy Studies (CIPS) menilai, dalam urusan keamanan siber perusahaan e-commerce harus transparan mengakui kepada publik jika memang data para pengguna telah bocor.

Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti mengatakan, selain jujur memberitahukan tentang kemampuan menjaga data, perusahaan wajib mengedukasi pengguna tentang cara menjaga data.

“Yang harus menjadi perhatian bagi perusahaan tersebut adalah agar transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan," ujar Ira dalam keterangan persnya kepada RM,co kemarin.

Ira menambahkan, bahwa pengguna harus diberikan langkah-langkah jelas oleh pengendali data misalnya agar mengubah password.

Selain itu, pengguna perlu diarahkan melapor jika kehilangan akses diarahkan menggunakan two factor authentication, agar waspada pada email atau SMS phising. Mereka juga perlu menghubungi Lembaga keuangan jika penyalahgunaan data keuangan terjadi.

Baca Juga : ASTON Prioririty Simatupang Hotel Raih IDX Channel Anugerah Inovasi Indonesia 2020

“Sangat penting agar pengguna segera mengganti password pada platform yang mengalami kebocoran data dan email yang digunakannya. Pengguna juga sebaiknya mempunyai password kuat dan berbeda di setiap platform yang digunakan," paparnya.

"Jika pengguna khawatir tidak mengingat semua passwordnya, disarankan untuk menggunakan aplikasi penyimpan password yang dapat diakses secara gratis oleh pengguna," imbuhnya.

Dia mengatakan, disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) sangat mendesak sebagai bentuk perlindungan konsumen e-commerce.

Jika RUU PDP dilegislasi, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi.

Walaupun ukuran waktu ini kontroversi, namun konsep transparansi pada pelaporan sangat penting. "Kerangka kebijakan saat ini mempunyai tenggat waktu 14 hari, dan melonggarkan kemungkinan lebih berisiko atas kebocoran data,” terangnya.

Baca Juga : Camat Kelapa Gading Jakut Meninggal Akibat Covid-19

Kabar hebohnya kebocoran data yang diperjualbelikan secara ilegal di dark web bukan saja merugikan pengguna, tetapi juga merugikan kredibilitas platform tersebut yang berpotensi merugikan pelaku usaha.

RUU Perlindungan Data Pribadi idealnya mengatur hak dan kewajiban antara penyedia layanan dengan konsumen.

Aturan akan memperjelas tujuan penggunaan data pribadi dan data apa saja yang boleh diakses oleh penyedia layanan yang berhubungan dengan transaksi tersebut.

Sebenarnya, serangan siber memang sering terjadi pada perusahaan berbasis teknologi. Penelitian Dell Technologies juga menunjukkan 82 persen organisasi terkait IT mengalami kejadian disrupsi seperti downtime dan data loss pada 2019, yang naik dari 76 persen pada 2018.

Ira juga menjelaskan bahwa kebocoran data juga terjadi oleh banyak laman penjualan online secara global, yang bahkan mungkin pengguna tidak pernah tahu atau sadar tanpa pengecekan melalui aplikasi online seperti Have I Been Pwned dan Firefox Monitor.

Baca Juga : Intimidasi Taiwan, China Kerahkan 19 Pesawat Tempur

Saat ini, keamanan siber Indonesia cukup rendah. Indonesia berada pada ranking 41 di Global Cybersecurity Index yang dirilis oleh International Telecommunication Union (ITU), jauh tertinggal dari negara-negara ASEAN seperti Singapura, Malaysia, dan Thailand.

Sedangkan, Indonesia juga belum mempunyai progress pembahasan RUU Siber. Saat ini, Indonesia hanya mempunyai hukum terkait siber pada sektor pertahanan dan belum pada komersial dan penggunaan secara umum, yang juga beririsan dengan perlindungan konsumen dan perlindungan data. [JAR]