Baca tanpa iklan
Saat ini, pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE) yang menjadi landasan hukum kasus pencurian data.
Namun, menurut Pratama, peraturan tersebut belum kuat.
Sebab, aturan itu hanya berisi imbauan untuk penguatan sistem dan tidak menjelaskan sanksi apabila terjadi pencurian data.
• Makin Mudah, 6 Aplikasi Ini Bisa Anda Pakai Bayar Zakat, dari Gojek hingga Shopee
• Tagihan PLN Melonjak? Ini Skema Cicilan Pembayaran hingga Cara Mengecek Data Pemakaian Listrik
Sementara hingga saat ini, Undang-undang Perlindungan Data Pribadi masih belum rampung dibahas.
Hal senada juga diungkap Manajer Indonesia Computer Emergency Response Team (ID-CERT) Ahmad Alkazimy.
Ahmad mengatakan, akibat belum adanya standar keamanan siber yang jelas, setiap institusi menerjemahkan sendiri standar keamanannya.
Lebih lanjut, Ahmad menyarankan agar Badan Siber dan Sandi Negara (BSSN) yang berfungsi sebagai Government Computer Security Incident Response Team (Gov-CSIRT) atau Tim Respons Insiden Keamanan Komputer Pemerintah bisa menciptakan standar keamanan.
Misalnya saja mengeluarkan standar minimum keamanan siber bagi pemerintah.
"Seperti sistem operasi, aplikasi, sampai standard port jaringan yang digunakan," kata Ahmad.
(Kompas.com/Wahyunanda Kusuma Pertiwi)
Artikel ini telah tayang di Kompas.com dengan judul "Hacker Klaim Miliki Data Hasil Tes Pasien Covid-19 di Indonesia"