Kasus viral seorang karyawan PT Reska Multi Usaha (KAI Services), anak perusahaan PT Kereta Api Indonesia (KAI), telah menarik perhatian publik belakangan ini. Dugaan akses data penumpang dan hubungan yang dilakukan oleh karyawan ini menjadi sorotan. Menanggapi hal ini, pakar keamanan siber, Alfons Tanujaya, mengungkapkan bahwa hal tersebut merupakan indikasi dari penerapan tata kelola data yang amburadul di lembaga publik Indonesia.
Alfons menyoroti perlunya standar keamanan yang tepat dalam pengelolaan data, seperti ISO 27001, pembatasan akses yang ketat, dan masking data. Meskipun transformasi digital telah dilakukan oleh KAI dengan penerapan teknologi check-in berbasis wajah, hal ini tidak diimbangi dengan tata kelola data yang sesuai. Data sensitif seperti nama lengkap, tanggal lahir, dan nomor telepon tetap dapat diakses oleh pihak yang tidak berhak.
Ia juga menekankan pentingnya pembagian tanggung jawab antara lembaga dan regulator dalam menegakkan Undang-Undang Perlindungan Data Pribadi (PDP). Sanksi tidak hanya seharusnya diberlakukan kepada oknum yang melanggar, tetapi juga kepada lembaga seperti KAI agar menjadi efek jera bagi pelanggaran tata kelola data. Lebih lanjut, Alfons menunjukkan bahwa tindakan penegakan hukum perlu dilakukan sebagai bentuk tanggung jawab institusi terhadap data yang mereka kelola.
Kasus ini tidak hanya mencerminkan kondisi KAI, tetapi juga lembaga publik lainnya yang belum memenuhi standar tata kelola data yang semestinya. Diperlukan upaya dari Kementerian Komunikasi dan Digital, BSSN, serta pihak berwenang untuk meningkatkan kesadaran institusi dalam mengelola data dengan benar. Penegakan UU PDP menjadi kunci dalam menjaga keamanan data dan memastikan bahwa pengelolaan data di lembaga publik berjalan sesuai dengan standar yang ditetapkan.
Penilaian dari Alfons Tanujaya ini memberikan wawasan yang penting dalam konteks perlindungan data pribadi di Indonesia. Kesadaran akan tanggung jawab pengelolaan data perlu ditingkatkan, dan lembaga seperti KAI harus meningkatkan kualitas pengelolaan data mereka untuk memastikan keamanan dan keberlangsungan layanan yang mereka berikan kepada masyarakat.
