Dia menjelaskan, lembaga perlu memberikan anggaran dan tata manajemen yang memprioritaskan keamanan siber seperti pada perusahaan teknologi.
Salah satu kekurangan yang cukup serius di Indonesia, menurut Pratama, adalah tata kelola manajemen keamanan siber yang masih lemah.
Hal itu bisa dilihat seperti pada kasus e-HAC Kemenkes yang bocor datanya, bahkan sampai dua kali.
"Pelaporan adanya kebocoran data sampai dua kali tidak direspons oleh tim IT Kemenkes. Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di-takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam," ujar dia.
Ia berharap, Undang-Undang Perlindungan Data Pribadi bisa hadir dengan cukup powerfull dan memberikan peringatan sejak awal pada lembaga negara dan swasta sebagai penguasa data pribadi.
"Jika sejak awal tidak memperlakukan data pribadi dengan baik dan terjadi kebocoran akibat peretasan, maka ada ancaman bahwa mereka akan kena tuntuan ganti rugi puluhan miliar rupiah," kata dia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.