Xcloud.id

Topik: kebocoran data

  • Veeam Ungkap Pentingnya Backup Data, Lebih Berharga dari Emas! – Page 3

    Veeam Ungkap Pentingnya Backup Data, Lebih Berharga dari Emas! – Page 3

    Liputan6.com, Jakarta – Perusahaan ketahanan data (data resilience) Veeam Software, resmi meluncurkan layanan Veeam Data Cloud di Indonesia, Kamis (25/9/2025) di Jakarta.

    Kehadiran platform terbaru buatan Veeam ditujukan untuk menjawab kebutuhan atas meningkatnya kasus kebocoran data yang secara langsung menyerang indeks kedaulatan dan keamanan data di tengah perkembangan era digital.

    Berkolaborasi dengan Microsoft, platform Software as a Service (SaaS) ini ditempatkan di pusat data lokal Microsoft Azure, yang siap menyediakan layanan backup data serta saran profesional ketika terjadi kasus serangan siber.

    Country Leader Veeam Indonesia, Laksana Budiwiyono, menjelaskan pentingnya backup data untuk bisa menjadi solusi ketahanan data karena tidak terpacu pada satu perantara tertentu.

    “Di Veeam, layanan jasa konsultasi dan pencadangan data tidak terbatas pada software apapun, semua perangkat lunak dapat dicadangkan. Jadi, ketika terjadi kasus pembobolan, pelanggan tidak perlu khawatir terkait data hilang atau pun terkunci,” ia menjelaskan.

    Menelaah penjelasan tersebut, kasus kebocoran data memang jadi momok mengerikan di hampir seluruh industri. Data yang bocor dapat menjadi sarana penipuan, peminjaman uang tak bertanggung jawab, dan masih banyak lagi.

    Maka dari itu, menurut Laksana, kehadiran layanan ini jelas menjawab kebutuhan masyarakat dan industri—menerapkan secara langsung praktik peraturan Undang-undang No. 27 tahun 2022 yang menuntut data ditempatkan secara fisik di dalam negeri.

    “Kami menjamin kedaulatan data, cadangan data pelanggan tidak pernah keluar dari teritorial Indonesia. Data disimpan dan ditaruh di dalam negeri,” Laksana menekankan.

  • Penerapan UU PDP Belum Optimal Tanpa Lembaga Pengawas

    Penerapan UU PDP Belum Optimal Tanpa Lembaga Pengawas

    Bisnis.com, JAKARTA— Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada 2022 disebut sebagai tonggak penting dalam memperkuat regulasi privasi dan keamanan data digital di Indonesia. 

    Namun, dari perspektif keamanan siber, implementasi aturan tersebut dinilai tidak sederhana. Pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha menekankan keberhasilan UU PDP sangat bergantung pada pembentukan lembaga pengawas yang diamanatkan dalam undang-undang.

    “Tanpa adanya otoritas independen yang bertugas mengawasi, memberi sanksi, serta memastikan kepatuhan, eksekusi UU PDP menghadapi tantangan serius, baik secara teknis maupun kelembagaan,” kata Pratama kepada Bisnis pada Kamis (25/9/2025) 

    Menurutnya, salah satu tantangan terbesar adalah kesenjangan antara regulasi dan kesiapan infrastruktur siber di Indonesia. Banyak organisasi, terutama sektor swasta menengah ke bawah, belum memiliki standar keamanan data yang memadai. Kondisi tersebut diperburuk dengan rendahnya literasi digital, baik di kalangan masyarakat maupun pelaku usaha.

    Dia mengatakan, ketika UU PDP menuntut adanya standar teknis dan prosedural dalam pengelolaan data pribadi, implementasinya berisiko terhambat oleh keterbatasan sumber daya, kurangnya tenaga ahli keamanan siber, serta belum adanya model penegakan hukum yang jelas.

    Meski demikian, Pratama mengakui UU PDP tetap memberikan kerangka hukum yang lebih kuat untuk mengurangi risiko kebocoran data dan serangan siber. Adanya kewajiban notifikasi insiden, persetujuan eksplisit pemilik data hingga sanksi administratif maupun pidana, pada prinsipnya mendorong perusahaan meningkatkan standar keamanan.

    Namun, aturan hukum ini bukan berarti mampu menutup seluruh celah teknis maupun regulasi. 

    “Dari sisi teknis, serangan seperti ransomware, phishing, hingga supply chain attack tetap dapat mengeksploitasi kelemahan sistem yang tidak terlindungi dengan baik, meski perusahaan sudah berusaha mematuhi regulasi,” kata Pratama.

    Lebih jauh, dia menekankan absennya lembaga pengawas membuat sanksi dalam UU PDP belum bisa dijalankan secara tegas. Hal ini menimbulkan ruang abu-abu di mana perusahaan bisa saja hanya memenuhi syarat administratif tanpa benar-benar memperkuat pertahanan siber mereka.

    “Para peretas akan tetap memanfaatkan kelemahan tersebut, khususnya karena mereka sadar bahwa pengawasan dan penegakan hukum belum berjalan optimal,” ungkapnya.

    Dalam konteks global, Pratama mengingatkan meningkatnya serangan siber lintas negara dan tensi perang dagang berbasis teknologi membuat Indonesia berada pada posisi rawan. 

    Negara dengan standar perlindungan data ketat, seperti Uni Eropa dengan General Data Protection Regulation (GDPR), cenderung lebih tegas dalam melindungi kedaulatan digitalnya. Sementara Indonesia menurut Pratama masih dalam tahap transisi, yang berarti data pribadi warganya berpotensi menjadi sasaran empuk bagi aktor asing, baik peretas negara maupun kelompok kriminal transnasional.

    Pratama pun menegaskan, jika UU PDP tidak ditegakkan secara optimal, konsekuensinya bisa serius. Masyarakat akan rentan menjadi korban pencurian identitas, penipuan digital, atau eksploitasi data untuk manipulasi politik dan ekonomi. 

    “Di sisi lain, perusahaan menghadapi risiko besar berupa kerugian finansial, reputasi, hingga hilangnya kepercayaan publik dari konsumen maupun mitra internasional,” katanya. 

  • Jalan tengah kontroversi satu akun per orang

    Jalan tengah kontroversi satu akun per orang

    Jakarta (ANTARA) – Wakil Menteri Komunikasi dan Digital sedang mengkaji usulan aturan satu orang hanya boleh memiliki satu akun media sosial. Wacana satu akun per orang tersebut merupakan usulan Komisi I DPR.

    Menurut salah satu anggota Komisi I DPR, gagasan tersebut dinilai menjadi solusi atas keresahan nyata: derasnya arus hoaks, ujaran kebencian, serta manipulasi opini yang kerap bersandar pada akun anonim maupun buzzer (pendengung). Dengan kewajiban identitas tunggal, publik diharapkan lebih bertanggung jawab dalam bermedia sosial.

    Namun, usulan itu layak dikritisi. Benarkah satu akun per orang dapat menjadi solusi? Pengalaman negara lain, dan suara para pemikir, menunjukkan bahwa persoalan tersebut lebih kompleks.

    Korea Selatan pada 2007 pernah mencoba aturan nama asli di internet. Hasilnya, komentar jahat hanya turun kurang dari satu persen, sementara pengguna justru pindah ke platform luar negeri. Aturan itu akhirnya dibatalkan Mahkamah Konstitusi Korea pada 2012 karena dianggap melanggar kebebasan berekspresi dan tidak proporsional.

    China mengambil jalan lain dengan internet real-name terpusat (Zhang, Laney, 2025). Semua pengguna wajib terhubung dengan identitas resmi yang dikelola pemerintah. Sistem ini diklaim mampu meningkatkan kepercayaan publik. Namun, sistem ini menuai kritik karena membuka peluang pengawasan massal. Identitas tunggal memang bisa meningkatkan akuntabilitas, tetapi dengan harga mahal yaitu hilangnya privasi dan membesarnya kendali negara.

    Suara para pemikir

    Filsuf Michel Foucault melalui konsep panopticon sudah mengingatkan bahaya masyarakat pengawasan. Jika semua orang selalu merasa diawasi, kebebasan berekspresi bisa terkikis.

    Sosiolog Zygmunt Bauman menekankan bahwa kita hidup dalam “modernitas cair,” di mana identitas manusia bersifat fleksibel dan berubah-ubah. Upaya memaksakan satu identitas tunggal justru bertolak belakang dengan realitas sosial. Dunia digital memberi ruang bagi identitas cair: orang bisa menjadi profesional, aktivis, sekaligus pribadi dalam ruang daring yang berbeda.

    Filsuf Hannah Arendt mengingatkan pentingnya ruang publik sebagai arena pluralitas. Justru karena ada kemungkinan berbicara tanpa identitas yang jelas, suara kelompok lemah bisa muncul. Anonimitas, dalam konteks tertentu, adalah pelindung demokrasi.

    Di era kontemporer, Shoshana Zuboff melalui gagasan surveillance capitalism menyoroti bagaimana data pribadi bisa dieksploitasi oleh korporasi. Maka, wacana satu akun per orang juga perlu dilihat dari sisi lain: apakah identitas tunggal justru akan memperbesar peluang komersialisasi data warga?

    Di Indonesia

    Indonesia sebenarnya sudah memiliki Undang-Undang Perlindungan Data Pribadi (2022). Namun, serentetan kasus kebocoran data besar membuktikan lemahnya implementasi. Data 279 juta penduduk dari BPJS Kesehatan pernah dijual bebas di forum daring. Daftar pemilih tetap Pemilu bocor menjelang 2024. Platform e-commerce besar juga sempat mengalami peretasan yang merugikan jutaan pengguna.

    Kebocoran semacam ini tidak hanya merugikan secara material, tetapi juga mengikis kepercayaan masyarakat terhadap negara dan platform digital. Bagaimana publik bisa percaya pada kebijakan identitas tunggal bila data mereka yang sudah “resmi” justru kerap bocor dan diperdagangkan?

    Alih-alih meningkatkan akuntabilitas, kebijakan ini berpotensi menambah risiko: data pribadi warga menjadi semakin terkonsentrasi dan rentan disalahgunakan, baik oleh peretas maupun oleh pihak-pihak yang memiliki akses sah tetapi tidak akuntabel.

    Tanpa fondasi perlindungan data yang kuat, kebijakan satu akun per orang justru ibarat membangun rumah megah di atas pasir rapuh. Yang dibutuhkan lebih dulu adalah memperkuat infrastruktur keamanan digital, mekanisme audit independen, serta sanksi tegas bagi pihak yang lalai menjaga data warga.

    Jalan tengah

    Sejatinya, persoalan utama bukanlah jumlah akun, melainkan akuntabilitas. Satu orang bisa memiliki lebih dari satu akun, sejauh tetap terverifikasi. Identitas dapat diverifikasi tanpa harus dipublikasikan. Dengan demikian, privasi tetap terjaga, tetapi jika terjadi pelanggaran hukum, penegakan bisa dilakukan.

    Jalan tengah dapat ditempuh melalui verifikasi berlapis. Akun biasa cukup diverifikasi dengan nomor ponsel, sementara akun yang ingin menyiarkan iklan politik, konten berpengaruh, atau mengelola komunitas besar wajib identitas resmi. Dengan sistem ini, ruang ekspresi tetap terbuka, tetapi penyebar konten berisiko tinggi lebih mudah dimintai pertanggungjawaban.

    Pemerintah juga tidak bisa bekerja sendirian. Platform digital global –Meta, X, TikTok– harus ikut bertanggung jawab dengan menyediakan mekanisme moderasi konten yang transparan. Alih-alih hanya menunggu laporan, platform perlu aktif memantau hoaks dan ujaran kebencian, sekaligus membuka ruang banding agar tidak terjadi penyensoran sewenang-wenang.

    Literasi digital pun tak kalah penting. Sebab, teknologi sebaik apa pun akan lumpuh bila masyarakat tidak mampu membedakan informasi sehat dan manipulatif. Program literasi perlu menyasar sekolah, kampus, hingga komunitas lokal. Publik yang kritis adalah benteng terbaik melawan hoaks.

    Selain itu, perlindungan bagi kelompok rentan mutlak diperlukan. Aktivis HAM, jurnalis investigatif, minoritas agama, hingga korban kekerasan sering kali membutuhkan anonimitas untuk keselamatan. Jika aturan dipukul rata, ruang kritik bisa membeku. Hannah Arendt sudah menegaskan: pluralitas adalah inti kebebasan politik, dan anonimitas kadang menjadi syarat lahirnya pluralitas itu.

    Dengan kata lain, kebijakan harus mampu membedakan antara anonimitas yang melindungi suara lemah dan anonimitas yang dipakai untuk menyerang, menebar kebencian, atau memanipulasi publik.

    Ruang digital yang sehat lahir bukan dari kontrol semata, melainkan dari keseimbangan antara keamanan dan kebebasan. Negara memang perlu hadir, tetapi kehadiran itu sebaiknya dalam wujud pelindung, bukan pengawas.

    Kebijakan satu akun per orang terdengar sederhana, tetapi risikonya besar: represi, kebocoran data, hingga hilangnya keberanian untuk bersuara. Seperti diingatkan Bauman, identitas manusia bersifat cair. Yang kita butuhkan bukan identitas yang dipaksakan, melainkan identitas digital yang dipercaya.

    Ruang digital adalah cermin kehidupan demokrasi kita. Jika diisi dengan rasa takut, demokrasi kehilangan nyawanya. Tetapi jika diisi dengan kepercayaan, maka kebebasan dan akuntabilitas dapat berjalan beriringan.

    *) Pormadi Simbolon, pegiat literasi, alumnus Pascasarjana STF Diryarkara Jakarta.

    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Jelang 3 Tahun UU PDP Disahkan, Pelindungan Data Warga RI di Tangan Masing-masing

    Jelang 3 Tahun UU PDP Disahkan, Pelindungan Data Warga RI di Tangan Masing-masing

    Bisnis.com, JAKARTA — Hampir 3 tahun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) disahkan, aturan turunan dan lembaga pengawas yang diamanatkan undang-undang itu tak kunjung terbentuk. 

    Padahal keberadaan aturan turunan dan lembaga pengawas sangat penting. Kekosongan dua komponen tersebut membuat UU PDP kurang bertaji dan pelindungan data masyarakat dikembalikan kepada masing-masing individu.

    Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.

    “Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025). 

    Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.

    Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia. 

    Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.

    “Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya. 

    Ilustrasi hacker

    Hal tersebut  menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.

    “Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .

    Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.

    Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia. 

    “Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.

    Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.

    “Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.

    Pengamat telekomunikasi dari Institut Teknologi Bandung (ITB), Agung Harsoyo mengatakan absennya dua instrumen penting itu membuat pelaksanaan UU PDP masih jauh dari harapan. 

    “Pelaksanaan UU PDP belum akan optimal selagi butir 1 [PP] dan 2 [LPPDP] belum ada,” katanya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) mengungkap pembentukan LPPDP masih dalam tahap harmonisasi. Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menjelaskan, proses pembahasan masih berjalan lantaran kompleksitas substansi pasal-pasal dalam UU PDP.

    “Lembaga PDP lagi diharmonisasi ya, lagi dibahas terus karena pasalnya banyak, lebih dari 200 ya jadi harus dilihat satu per satu pasal-pasal itu dan kami harapkan bisa segera selesai,” kata Nezar di Kantor Komdigi, Senin (28/7/2025).

    Dia menargetkan proses harmonisasi rampung pada Agustus agar kejelasan institusi pelindung data pribadi segera tercapai, khususnya dalam konteks kerja sama internasional. 

    “Kalau bisa seperti ini jadi kami bisa speed up prosesnya sehingga kejelasan yang diminta itu kami bisa berikan,” lanjutnya.

    Ilustrasi hacker mencuri data pribadi

    Sejalan dengan itu, Komdigi juga menyebut aturan turunan dari UU PDP masih dalam tahap pembahasan. Direktur Jenderal Pengawasan Ruang Digital Komdigi, Brigjen Pol Alexander, mengatakan rancangan peraturan pemerintah dari UU PDP terus dibahas secara rutin.

    “Itu [turunan UU PDP] ada 200-an pasal 200. Itu pembahasannya hampir tiap minggu, dan baru sampai pasal 90-an. Jadi masih berproses, semoga bisa segera,” kata Alexander di Komdigi, Jumat (9/5/2025).

    Sebelumnya, Presiden Joko Widodo secara resmi menandatangani berlakunya UU PDP pada 17 Oktober 2022. Undang-undang ini diyakini menjadi tonggak penting untuk menjamin keamanan data pribadi masyarakat dari pencurian maupun pemalsuan, sekaligus mengawal transformasi digital Indonesia menuju era Industri 5.0.

    Sebagai produk legislasi lex specialis, UU PDP memiliki kedudukan yang lebih kuat dibanding regulasi lain jika terjadi konflik pengaturan. Artinya, jika ada pertentangan dengan aturan lain, maka UU PDP menjadi rujukan utama.

    UU PDP juga mengatur detail terkait pengendalian data yang dilakukan individu, badan publik, hingga organisasi internasional. 

    Selain itu, undang-undang ini mengamanatkan pembentukan lembaga pelindungan data pribadi yang bertanggung jawab langsung kepada presiden, dengan kewenangan antara lain merumuskan kebijakan, melakukan pengawasan kepatuhan, hingga menjatuhkan sanksi administratif.

    Meski UU PDP telah berlaku hampir tiga tahun, Indonesia masih masuk daftar negara dengan jumlah kebocoran data tertinggi di dunia. 

    Riset white paper bertajuk Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud yang dipublikasikan PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global sekaligus tertinggi di Asia Tenggara dalam kasus kebocoran data.

    “Indonesia berada di peringkat ke-13 secara global untuk kebocoran data, tertinggi di Asia Tenggara, menurut Statistik Pelanggaran Data Global Surfshark [2004−2024],” demikian kutipan riset tersebut.

    Jumlah kebocoran data di Indonesia mencapai 157.053.913 kasus, jauh lebih tinggi dibandingkan Malaysia (52.030.140 kasus), Thailand (48.924.923 kasus), dan Singapura (34.731.337 kasus).

  • Lagi! Perusahaan AS Diretas, Operator Gim dan Kasino jadi Korban

    Lagi! Perusahaan AS Diretas, Operator Gim dan Kasino jadi Korban

    Bisnis.com, JAKARTA – Operator gim dan kasino asal Amerika Serikat, Boyd Gaming Corporation, mengalami serangan siber berupa penerobosan akses sistem serta pencurian data. Termasuk, informasi karyawan serta data sejumlah individu lain.

    Insiden ini disampaikan pihak perusahaan dalam dokumen FORM 8-K yang diajukan kepada Securities and Exchange Commission (SEC) pada Selasa malam (23/9/2025).

    “Pihak ketiga yang tidak berwenang telah mengambil sejumlah data dari sistem TI Perusahaan, termasuk informasi tentang karyawan dan sejumlah terbatas individu lainnya,” tulis pihak Boyd Gaming dalam FORM 8-K, dikutip dari BleepingComputer, Rabu (24/5/2025).

    Saat ini, Boyd Gaming Corporation dalam proses menginformasikan individu yang terdampak, regulator, serta lembaga pemerintah terkait sebagaimana diwajibkan oleh aturan yang berlaku di negara setempat.

    Kendati demikian, insiden tersebut dikatakan tidak mempengaruhi operasional perusahaan, dan diperkirakan tidak menimbulkan dampak merugikan secara signifikan terhadap kondisi keuangan perusahaan.

    Perusahaan juga mengatakan memiliki polis asuransi keamanan siber yang diperkirakan menanggung biaya terkait insiden tersebut.

    Sebagai informasi, Boyd Gaming adalah perusahaan hiburan kasino publik di Amerika Serikat (AS) yang memiliki 28 properti permainan di sepuluh negara bagian, termasuk Nevada, Illinois, Indiana, Iowa, Kansas, Louisiana, Mississippi, Missouri, Ohio, dan Pennsylvania.

    Perusahaan tersebut juga mengelola sebuah kasino suku di California utara. Boyd Gaming mempekerjakan lebih dari 16.000 orang dan mencatat pendapatan tahunan sebesar US$3,9 miliar pada 2024.

    Sebelumnya, situs pemberitahuan kebocoran data, Have I Been Pwned, melaporkan bahwa data pribadi 1,1 juta nasabah Allianz Life di Amerika Serikat bocor karena peretasan.

    Dilansir dari Reuters, kebocoran data terjadi pada 16 Juli 2025. Dari total 1,4 juta nasabah Allianz di AS, 1,1 juta di antaranya menjadi korban kebocoran data.

    Berdasarkan data yang dipublikasikan oleh Have I Been Pwned, informasi yang diretas mencakup nama nasabah, alamat, nomor telepon, dan email.

    Juru bicara Allianz Life AS menolak memberikan komentar lebih lanjut kepada Reuters karena penyelidikan perusahaan masih berlangsung. Namun, sebelumnya perusahaan menyatakan bahwa peretas mencuri sebagian besar data nasabah, profesional keuangan, dan beberapa karyawan.

    Juru bicara tersebut mengatakan perusahaan akan menyediakan sumber daya khusus, termasuk layanan pemantauan identitas selama dua tahun, untuk membantu individu yang terdampak.

    Pelanggaran ini merupakan bagian dari gelombang serangan siber tingkat tinggi secara luas yang menargetkan perusahaan-perusahaan global, termasuk Microsoft dan UnitedHealth Group.

    Serangan siber terhadap divisi teknologi UnitedHealth tahun lalu—pelanggaran data layanan kesehatan terbesar dalam sejarah AS—memengaruhi 192,7 juta orang.

    Sementara itu, peretas menyusup ke server SharePoint lokal Microsoft pada Juli 2025, menyerang lebih dari 100 organisasi, termasuk lembaga pemerintah AS, dan menimbulkan kekhawatiran tentang keamanan identitas.

  • UU PDP Bergantung pada Lembaga yang Tak Kunjung Terbentuk, Data Terlindungi?

    UU PDP Bergantung pada Lembaga yang Tak Kunjung Terbentuk, Data Terlindungi?

    Bisnis.com, JAKARTA — Lembaga pengawas yang diamanatkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) belum kunjung terbentuk, demikian pula aturan turunannya.

    Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.

    “Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025). 

    Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.

    Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia. 

    Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.

    “Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya. 

    Hal tersebut  menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.

    “Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .

    Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.

    Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia. 

    “Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.

    Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.

    “Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.

    Indonesia masih mencatat jumlah kebocoran data tertinggi di Asia Tenggara. Riset PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global dengan 157,05 juta kasus kebocoran data, jauh melampaui Malaysia (52,03 juta), Thailand (48,92 juta), dan Singapura (34,73 juta).

  • 3 Tahun Berjalan, Lembaga Pengawas Tak Kunjung Muncul

    3 Tahun Berjalan, Lembaga Pengawas Tak Kunjung Muncul

    Bisnis.com, JAKARTA — Hampir 3 tahun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) disahkan, aturan turunan dan lembaga pengawas yang diamanatkan undang-undang itu tak kunjung terbentuk. 

    Pengamat telekomunikasi dari Institut Teknologi Bandung (ITB), Agung Harsoyo, menilai kondisi tersebut membuat pelaksanaan UU PDP belum berjalan optimal.

    “UU PDP mengamanahkan adanya peraturan turunan berupa PP [Peraturan Pemerintah] yang melakukan pengaturan lebih rinci terkait pelaksanaan UU PDP. Karena hingga saat ini belum terbentuk,  maka hal ini yang mesti kita dorong agar Komdigi merampungkannya,” kata Agung kepada Bisnis pada Rabu (24/9/2025). 

    Dia menambahkan, selain PP, pembentukan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP) juga belum terealisasi. Karena itu, dia berharap Komdigi segera merampungkannya. Menurut Agung, absennya dua instrumen penting itu membuat pelaksanaan UU PDP masih jauh dari harapan. 

    “Pelaksanaan UU PDP belum akan optimal selagi butir 1 [PP] dan 2 [LPPDP] belum ada,” katanya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) mengungkap pembentukan LPPDP masih dalam tahap harmonisasi. Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menjelaskan, proses pembahasan masih berjalan lantaran kompleksitas substansi pasal-pasal dalam UU PDP.

    “Lembaga PDP lagi diharmonisasi ya, lagi dibahas terus karena pasalnya banyak, lebih dari 200 ya jadi harus dilihat satu per satu pasal-pasal itu dan kami harapkan bisa segera selesai,” kata Nezar di Kantor Komdigi, Senin (28/7/2025).

    Dia menargetkan proses harmonisasi rampung pada Agustus agar kejelasan institusi pelindung data pribadi segera tercapai, khususnya dalam konteks kerja sama internasional. 

    “Kalau bisa seperti ini jadi kami bisa speed up prosesnya sehingga kejelasan yang diminta itu kami bisa berikan,” lanjutnya.

    Sejalan dengan itu, Komdigi juga menyebut aturan turunan dari UU PDP masih dalam tahap pembahasan. Direktur Jenderal Pengawasan Ruang Digital Komdigi, Brigjen Pol Alexander, mengatakan rancangan peraturan pemerintah dari UU PDP terus dibahas secara rutin.

    “Itu [turunan UU PDP] ada 200-an pasal 200. Itu pembahasannya hampir tiap minggu, dan baru sampai pasal 90-an. Jadi masih berproses, semoga bisa segera,” kata Alexander di Komdigi, Jumat (9/5/2025).

    Sebelumnya, Presiden Joko Widodo secara resmi menandatangani berlakunya UU PDP pada 17 Oktober 2022. Undang-undang ini diyakini menjadi tonggak penting untuk menjamin keamanan data pribadi masyarakat dari pencurian maupun pemalsuan, sekaligus mengawal transformasi digital Indonesia menuju era Industri 5.0.

    Sebagai produk legislasi lex specialis, UU PDP memiliki kedudukan yang lebih kuat dibanding regulasi lain jika terjadi konflik pengaturan. Artinya, jika ada pertentangan dengan aturan lain, maka UU PDP menjadi rujukan utama.

    UU PDP juga mengatur detail terkait pengendalian data yang dilakukan individu, badan publik, hingga organisasi internasional. 

    Selain itu, undang-undang ini mengamanatkan pembentukan lembaga pelindungan data pribadi yang bertanggung jawab langsung kepada presiden, dengan kewenangan antara lain merumuskan kebijakan, melakukan pengawasan kepatuhan, hingga menjatuhkan sanksi administratif.

    Meski UU PDP telah berlaku hampir tiga tahun, Indonesia masih masuk daftar negara dengan jumlah kebocoran data tertinggi di dunia. 

    Riset white paper bertajuk Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud yang dipublikasikan PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global sekaligus tertinggi di Asia Tenggara dalam kasus kebocoran data.

    “Indonesia berada di peringkat ke-13 secara global untuk kebocoran data, tertinggi di Asia Tenggara, menurut Statistik Pelanggaran Data Global Surfshark [2004−2024],” demikian kutipan riset tersebut.

    Jumlah kebocoran data di Indonesia mencapai 157.053.913 kasus, jauh lebih tinggi dibandingkan Malaysia (52.030.140 kasus), Thailand (48.924.923 kasus), dan Singapura (34.731.337 kasus).

  • Daftar Password Paling Disukai Maling M-Banking, Awas Rekening Dikuras

    Daftar Password Paling Disukai Maling M-Banking, Awas Rekening Dikuras

    Jakarta, CNBC Indonesia – Kebocoran data berskala raksasa yang melibatkan lebih dari 16 miliar kredensial login dilaporkan mengguncang dunia siber beberapa saat lalu.

    Insiden yang pertama kali diungkap oleh Cybernews dan Forbes itu langsung dikategorikan sebagai darurat keamanan siber global.

    Pakar menyatakan data tersebut bukan hasil daur ulang dari peretasan lama, melainkan dikumpulkan secara sistematis oleh malware jenis infostealer yang mencuri username dan password dari perangkat terinfeksi.

    Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas.

    Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri.

    Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan

    Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.

    Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.

    Untuk diketahui RPD adalah metode praktis untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.

    Tetapi RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.

    Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.

    Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.

    Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.

    Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses.

    Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses. 

    Bocornya password bisa menjadi jalan masuk maling untuk mencuri identitas hingga kredensial akun penting seperti keuangan. Jangan sampai m-banking Anda dibobol dan rekening terkuras habis lantaran password mudah dibobol.

    Lantas, kombinasi kata sandi seperti apa yang gampang dibobol maling?

    Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan “keyboard walk”, kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.

    Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.

    Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.

    P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

    Daftar Password Paling Umum Dibobol Maling

    123456

    1234

    Password1

    12345

    P@ssw0rd

    password

    Password123

    Welcome1

    12345678

    Aa123456

    (fab/fab)

    [Gambas:Video CNBC]

  • 7 Fakta Serangan Lumpuhkan 3 Bandara Besar, Puluhan Penerbangan Batal

    7 Fakta Serangan Lumpuhkan 3 Bandara Besar, Puluhan Penerbangan Batal

    Daftar Isi

    Jakarta, CNBC Indonesia – Serangan siber kembali menggemparkan industri penerbangan global. Kali ini gangguan pada sistem check-in dan boarding milik Collins Aerospace. Sebuah perusahaan penyedia teknologi penerbangan menyebabkan kekacauan di sejumlah bandara besar Eropa. Berikut 7 fakta penting dari insiden yang melumpuhkan puluhan penerbangan tersebut:

    1. Sistem Check In Jadi Target Utama

    Melansir Reuters, perusahaan induk Collins Aerospace, RTX mengatakan bahwa mereka mengetahui gangguin siber pada perangkat lunak MUSE-nya.

    “Dampaknya terbatas pada proses check-in pelanggan secara elektronik dan penyerahan bagasi dan dapat dimitigasi dengan proses check-in manual,” ujar RTX kepada Reuters dikutip Minggu (21/9/2025).

    2. Tiga Bandara Besar Eropa Paling Terdampak

    Tiga bandara utama yang paling merasakan dampaknya adalah Bandara Heathrow di London, Inggris, Bandara Brussels, Bandara Berlin, Jerman.

    Bandara-bandara tersebut melaporkan penundaan dan pembatalan penerbangan karena terganggunya sistem digital mereka.

    “Kami mohon maaf kepada mereka yang mengalami penundaan, tetapi berkat kerja sama dengan maskapai, sebagian besar penerbangan tetap beroperasi,”

    ” Kami mengimbau penumpang untuk memeriksa status penerbangan mereka sebelum berangkat ke Heathrow dan tiba tidak lebih awal dari tiga jam untuk penerbangan jarak jauh dan dua jam untuk penerbangan jarak pendek,” tulis Bandara Heathrow dalam keterangan melalui akun X dikutip Minggu (21/9/2025).

    3. Puluhan Penerbangan Dibatalkan dan Tertunda

    Berdasarkan data dari penyedia analitik penerbangan, Cirium tercatat Sabtu (20/9/2025): 35 keberangkatan dan 25 kedatangan dibatalkan.

    Minggu (21/9/2025): 38 keberangkatan dan 33 kedatangan dibatalkan. Bandara Brussels menjadi yang paling terdampak, dengan 15 penerbangan dibatalkan pada hari pertama serangan.

    4. Gangguan Terbatas pada Proses Check-in dan Bagasi

    Menurut pernyataan RTX, gangguan ini terbatas pada check-in elektronik dan sistem penanganan bagasi. Namun, banyak bandara seperti Dublin dan Heathrow terpaksa menggunakan sistem manual untuk melayani penumpang, menyebabkan antrian panjang dan waktu tunggu yang lebih lama.

    “Beberapa maskapai di Terminal 2 masih menggunakan solusi manual untuk membuat label bagasi dan boarding pass. Ini berarti proses check-in dan drop bagasi mungkin memakan waktu sedikit lebih lama dari biasanya,” tulis Bandara Dublin melalui akun X nya dikutip Minggu (21/9/2025).

    5. Belum Ada Bukti Kebocoran Data Penumpang

    Meskipun tergolong serius, pihak Collins Aerospace menyatakan tidak ada bukti bahwa data penumpang berhasil diakses atau dicuri. Fokus utama perusahaan saat ini adalah pemulihan layanan dan meminimalkan gangguan terhadap operasional bandara.

    Maskapai Delta Airlines, yang juga menggunakan sistem Collins, mengatakan bahwa dampak terhadap operasional mereka masih dalam taraf minimal. Beberapa bandara besar seperti Frankfurt dan Zurich juga menyatakan bahwa sistem mereka tetap berjalan normal dan tidak terdampak oleh serangan ini.

    Sementara itu, maskapai-maskapai lain seperti EasyJet memastikan, penerbangan mereka tetap berjalan sesuai jadwal. Namun, pihak maskapai dan otoritas bandara tetap melakukan pemantauan ketat terhadap situasi dan menyiapkan langkah-langkah antisipatif jika gangguan kembali terjadi.

    6. Efek Domino dari Serangan pada Pihak Ketiga

    Para pakar keamanan siber menyoroti bahwa serangan ini merupakan contoh klasik dari serangan rantai pasok. Ketika satu vendor yang digunakan oleh banyak bandara diserang, efeknya langsung menyebar lintas negara. Collins adalah penyedia layanan untuk banyak maskapai, sehingga serangannya menciptakan dampak yang luas dan simultan.

    Perusahaan ritel Inggris Marks & Spencer awal tahun ini mengatakan serangan siber baru-baru ini, yang membuat rak-rak makanan kosong dan penjualan daring terhenti, akan menyapu bersih hampir sepertiga laba tahunannya.

    Namun, Kepala divisi perusahaan di perusahaan keamanan siber Check Point, Charlotte Wilson, mencatat bahwa industri penerbangan menjadi target khusus para penjahat siber mengingat ketergantungannya pada sistem digital bersama.

    “Serangan-serangan ini sering kali menyerang melalui rantai pasokan, mengeksploitasi platform pihak ketiga yang digunakan oleh beberapa maskapai dan bandara sekaligus. Ketika satu vendor diretas, efek dominonya bisa langsung terasa dan meluas, menyebabkan gangguan yang meluas lintas batas,” ujar Wilson kepada CNBC dikutip Minggu (21/9/2025).

    7. Tekanan untuk Tingkatkan Keamanan Siber di Industri Penerbangan

    Insiden ini kembali menggarisbawahi rapuhnya infrastruktur digital di sektor penerbangan. Wilson menegaskan pentingnya pembaruan sistem secara rutin dan adanya sistem cadangan (backup) yang handal, serta Kolaborasi lintas negara dan lembaga

    “Serangan siber jarang berhenti di satu negara. Butuh pertahanan kolektif untuk melindungi sektor global seperti penerbangan,” ujarnya.

    (fab/fab)

    [Gambas:Video CNBC]

  • PERURI Wanti-wanti AI Bisa jadi Ancaman Serius Ketahanan Digital RI

    PERURI Wanti-wanti AI Bisa jadi Ancaman Serius Ketahanan Digital RI

    Bisnis.com, JAKARTA – Perusahaan Umum Percetakan Uang Republik Indonesia (PERURI) menegaskan komitmennya dalam membangun fondasi ketahanan digital nasional di tengah pesatnya adopsi Artificial Intelligence (AI).

    Direktur Digital Business PERURI, Farah Fitria Rahmayanti mengingatkan bahwa tanpa tata kelola yang jelas, pemanfaatan AI justru bisa menjadi ancaman serius.

    Mengutip laporan IBM, 74% organisasi mengalami kebocoran AI pada 2024, naik 67% dari tahun sebelumnya akibat ketiadaan regulasi yang memadai.

    “Fakta ini menunjukkan pentingnya regulasi, standar, dan panduan yang jelas agar AI bisa diadopsi secara aman sekaligus mendukung keberlanjutan bisnis,” ujar Farah dikutip dari keterangan resmi, Sabtu (20/9/2025).

    Dalam paparannya, Farah menekankan penerapan prinsip Privacy by Design sebagai kunci utama membangun AI yang aman. Ia mengibaratkan prinsip ini seperti sabuk pengaman mobil yang dipasang saat kendaraan dirakit, bukan setelah selesai dibuat. 

    “Pendekatan ini diyakini mampu mengurangi risiko kebocoran data yang semakin meningkat seiring dengan masifnya adopsi AI,” jelasnya.

    Farah merinci sejumlah prinsip kedaulatan data yang harus menjadi pedoman organisasi di era AI generative mulai dari menerapkan Zero-Trust Data Input dan menggunakan layanan AI kelas enterprise dengan jaminan zero data retention.

    Tak hanya itu, dia menilai perlu untuk melakukan anonimisasi data sensitif dan menyusun panduan internal agar prompt tidak memasukkan informasi rahasia.

    Sementara itu, praktik yang harus dihindari meliputi penggunaan shadow AI oleh karyawan, mengunggah dokumen internal ke platform publik, abai terhadap analisis kontrak dan syarat layanan, serta membiarkan celah prompt injection attack.

    “Analogi pentingnya, prinsip ini seperti sabuk pengaman yang dipasang pada mobil saat dirakit, bukan setelah kendaraan selesai dibuat. Pendekatan ini diyakini mampu mengurangi risiko kebocoran data yang semakin meningkat seiring dengan masifnya adopsi AI,” tandas Farah.