BandungBergerak.id – Di era ketika digitalisasi dan otomatisasi semakin mendominasi kehidupan, masyarakat masih belum sadar bahwa data pribadi mereka bisa saja disalahgunakan melalui perangkat pintar. Media selalu menyampaikan informasi yang berfokus pada manfaat dan keunggulan teknologi, sementara isu mengenai dampak negatif atau kerentanan terhadap penyalahgunaan data masih jarang menjadi sorotan utama.

Menurut data dari Badan Siber dan Sandi Negara (BSSN), untuk sepanjang tahun 2024 saja, tercatat ada sekitar 330 juta anomali trafik atau serangan siber di Indonesia. Sebuah angka yang lebih dari cukup untuk menunjukkan kerentanan infrastruktur digital, termasuk perangkat teknologi Internet of Things (IoT) yang semakin marak digunakan. Meskipun menawarkan kemudahan dalam berbagai aspek kehidupan, IoT juga menawarkan banyak ancaman privasi yang masih belum dapat diatasi di Indonesia.

Baca Juga: MAHASISWA BERSUARA: Membatasi Penggunaan AI, Mengasah Pikiran Kritis
MAHASISWA BERSUARA: Mencari Solusi untuk Kemacetan Abadi Cibiru-Cileunyi
MAHASISWA BERSUARA: Konten Makanan Viral Hanya Memberi Dampak Negatif pada Konsumen dan Pelaku Usaha

Perlindungan Hukum dan Literasi Masyarakat Masih Lemah

Regulasi hukum yang mengatur mengenai perlindungan data pribadi di Indonesia masih jauh dari kata mumpuni. Sebenarnya, sudah ada undang-undang yang mengatur mengenai data pribadi yaitu Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan sejak 2022 dan berlaku efektif mulai Oktober 2024, namun hingga Agustus 2025 progres yang dicapai baru rampung sekitar 65-70 persen. Keterlambatan ini menunjukkan pemerintah Indonesia yang masih lambat dalam menanggapi kerentanan keamanan data digital.

Jika dibandingkan dengan Uni Eropa yang sejak 2018 sudah menerapkan General Data Protection Regulation(GDPR), lengkap dengan panduan teknis dan lembaga pengawas independen (EDPB), Indonesia terlihat jauh tertinggal dari segi regulasi dan keefektifan penegakannya. Lemahnya regulasi hukum ini terbukti fatal saat insiden serangan ransomware pada Pusat Data Nasional Sementara (PDNS) pada Juni 2024, yang melumpuhkan layanan di 282 instansi pemerintah. Jika sistem data pemerintah dengan lingkup nasional saja dapat ditembus dan runtuh, bagaimana nasib data pengguna IoT ditangan pihak swasta dan masyarakat awam seperti kita?

Rendahnya tingkat literasi digital masyarakat membuat data pribadi mereka sangat rentan untuk disalahgunakan oleh oknum tidak bertanggung jawab. Banyak yang tidak memahami bahwa data yang dikumpulkan oleh perangkat pintar seperti lokasi, suara, bahkan pola kebiasaan kita sehari-hari dapat disimpan dan dianalisis oleh oknum tidak bertanggung jawab untuk diperjual belikan tanpa sepengetahuan mereka. Hal ini membuat masyarakat cenderung memberikan izin akses data secara sembarang.

Menurut survei Indeks Literasi Digital Indonesia(ILDI) yang dilakukan Kominfo tahun 2022 dari 4 pilar (Digital Skills, Digital Ethics, Digital Safety, Digital Culture), aspek Digital Safety memiliki skor terendah, yakni 3,12 dari skala 1-5, di bawah rata-rata umum 3,54. Bahkan di tahun 2023 meski skor rata-rata naik menjadi 3,65, namun skor Digital Safety masih stagnan di angka 3,12. Data ini menunjukkan bahwa kemampuan dan kesadaran masyarakat Indonesia dalam menjaga keamanan data digital masih rendah, sehingga penyalahgunaan data pribadi masih sering terjadi tanpa disadari ataupun diketahui korbannya.

Ketergantungan IoT pada Layanan Cloud Meningkatkan Risiko Kebocoran Data

Ancaman terhadap data pengguna IoT bukan hanya datang dari faktor eksternal saja, tapi juga dari faktor internal pada infrastruktur pendukung IoT, khususnya layanan cloud. Sebagian perangkat IoT sangat bergantung kepada layanan cloud sebagai tempat penyimpanan dan pemrosesan data, yang sayangnya keamanan dari layanan cloud itu sendiri masih rentan. Celah keamanan inilah yang justru dimanfaatkan oleh oknum tidak bertanggung jawab untuk membobol dan merampas data pengguna. Menurut BSSN, sepanjang 2021 hingga 2024 terjadi lebih dari 1,6 miliar insiden kejahatan siber di Indonesia, termasuk pada layanan cloud yang juga menjadi pusat penyimpanan data IoT. Kasus kebocoran data melonjak dari 1,67 juta menjadi 56 juta kasus hanya dalam setahun, sementara 76 persen organisasi di Indonesia mengaku kekurangan keahlian keamanan cloud, dan hanya 36 persen yang merasa mampu mendeteksi atau merespons ancaman secara efektif pada 2025.

Di Indonesia, ancaman ini semakin besar karena mayoritas organisasi belum memiliki kesiapan keamanan cloud yang memadai. Menurut Cisco’s Cybersecurity Readiness Index 2025, hanya 9 persen organisasi di Indonesia yang berada pada tingkat kesiapan siber matang, sementara sisanya masih berada di tahap pemula atau formatif. Kondisi ini membuat data IoT rentan bocor akibat celah konfigurasi, API yang lemah, dan isolasi data yang kurang optimal di layanan cloud. Data ini menunjukkan betapa rentanya fondasi Infrastruktur IoT jika bergantung sepenuhnya pada layanan cloud tanpa keamanan yang memadai.

Melihat dari lemahnya regulasi, rendahnya literasi digital masyarakat, dan infrastruktur pendukung seperti layanan cloud yang masih rentan, Indonesia masih belum sepenuhnya siap untuk menggunakan dan memaksimalkan teknologi IoT. Karena, jika ketiga masalah ini tidak segera dibenahi , maka teknologi IoT yang seharusnya memudahkan kehidupan masyarakat justru dapat berubah menjadi pintu masuk pencurian dan penyalahgunaan data secara masif oleh oknum-oknum yang tidak bertanggung jawab.

*Kawan-kawan dapat membaca artikel-artikel menarik lain Mahasiswa Bersuara