“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu," keluhnya.

Akibatnya, tegas dia, banyak terjadi kebocoran data, tapi tidak ada yang bertanggungjawab. Semua merasa menjadi korban.

Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal. Misalnya menggunakan enkripsi/penyandian untuk data pribadi masyarakat.

"Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata pria asal Cepu, Jawa Tengah ini.