Cyberthreat.id - Country Manager Trend Micro Indonesia, Laksana Budiwiyono mengatakan, Rancangan Undang-Undang Ketahanan dan Keamanan Siber (RUU KKS) sangat penting bagi masyarakat di Indonesia. Sebab, RUU tersebut akan mengatur terkait dengan keamanan siber di Indonesia, yang saat ini fenomena ancaman dan serangan siber ditujukan ke Tanah Air mengalami peningkatan yang cukup tinggi. 

"Saya setuju dengan RUU KKS. Tetapi, jangan asal cut and paste (menyalin dan menempel) yang ada di Barat sana," kata Budiwiyono di Jakarta, Selasa (3 Desember 2019).

Menurut Budiwiyono, RUU tersebut harus disesuaikan dengan keadaan di Indonesia. Untuk itu, proses sosialisasi dengan para pemangku kepentingan dan pemain di industri ini harus dilakukan. Seperti diketahui RUU KKS kembali masuk program legislasi nasional (Prolegnas) 2020 usulan DPR di Komisi I.

"Kami (industri) juga kan harus sesuai dengan UU tersebut jika disahkan. Industri di Indonesia juga cukup kompleks. Sosialisasi itu penting karena (RUU KKS) akan ada atau disahkan."

Termasuk, lanjut Budiwiyono, RUU KKS tidak bertabrakan dengan regulasi yang sudah ada. Seperti yang diketahui terdapat beberapa pihak merasa RUU KKS banyak bersinggungan dengan regulasi yang sudah ada, sehingga membuat RUU batal untuk disahkan DPR periode 2014-2019.

Kendati demikian, Budiwiyono menegaskan, RUU ini sangat penting untuk disahkan agar dapat melindungi hajat banyak orang di Indonesia. Karena, sebagaimana diprediksikan Trend Micro, serangan dan ancaman siber yang ditujukan ke Indonesia akan lebih kompleks dan masif.

"Ya itu (RUU KKS) perlu. Tujuannya baik dan untuk kebaikan bersama. Nasabah atau perusahaan itu sendiri juga sangat khawatir karena kebocoran data akibat dari serangan siber," ujar dia.

Terlebih, kata dia, ancaman yang paling serius dan perlu untuk diperhatikan adalah ancaman terkait dengan data. Karena data menjadi momok bagi perusahaan yang ingin berkembang.

"Kebocoran data itu berbahaya, mereka tidak merusak apapun. Tidak merusak sistem, tidak merusak jaringan, jadi tiba-tiba data itu bocor."

Butuh Proses

Ia mencontohkan, kebocoran data pada penyedia layanan kesehatan SingHealth di Singapura yang terjadi pada 2018 lalu. Sebanyak 1,5 juta data pribadi dan data rekam medis pasien SingHealth dicuri oleh peretas. Yang lebih parahnya lagi, salah satu korbannya adalah Perdana Menteri Singapura Lee Hsien Loong.

"Penduduk Singapura itu kan cuma 5 jutaan, yang artinya sudah 25 persen populasi di Singapura datanya bocor. Dan itu di rumah sakit SingHealth, jaringannya baik-baik saja, rumah sakit berjalan normal dan tidak ada padamnya listrik tapi tiba-tiba datanya bocor."

Itu membuat IHiS, selaku vendor teknologi yang digunakan SingHelath, didenda oleh Personal Data Protection Comission (PDPC) Singapura sebesar 750 ribu USD (Rp 10,8 miliar) dan untuk SingHealth sebesar 250 ribu USD (Rp 3,5 miliar).

Budiwiyono menambahkan, untuk RUU KKS ini belum mengatur denda berupa finansial jika terjadi kebocoran data pada suatu perusahaan. Tetapi, ia mengatakan akan ada punishment atau sanksi yang akan diberikan jika terjadi pelanggaran.

"Mungkin nanti punishment atau hukumannya akan ada, dan mungkin akan di beritahukan kepada kita. Dan, proses hukumannya akan berproses kearah sana (denda berupa finansial seperti PDPC di Singapura)."

"Tetapi itu harus berproses dan ada tahapan-tahapannya, agar tidak terjadi resiko jika para pebisnis ingin mengembangkan perusahaan di Indonesia, karena denda yang sangat besar akibat kebocoran data, orang-orang tidak berani berbisnis disini," ujarnya.