UNPI-CIANJUR.AC.ID - Pengamat hukum proteksi data dan keamanan siber Lionel Tan, melihat saat ini belum ada cukup regulasi yang secara spesifik mengatur kejahatan siber.

menurut Lionel, saat ini hanya ada regulasi umum mengenai kejahatan siber di industri tertentu, perbankan misalnya, dimana mereka diwajibkan melindungi data nasabah, dan jika terjadi serangan siber diharuskan melapor ke pihak yang berwajib. "Untuk sepesifik industri ada, seperti perbankan, medis, tapi untuk industri lain di Asia Pasifik belum ada peraturan yang mengatur tentang keamanan siber. Jadi, harus ada lebih banyak aturan dan undang-undang."

Dalam hal ini, pemerintah juga harus dapat mengumpulkan informasi dari perusahaan-perusahaan terkait dengan serangan siber, menurut Lionel. "Banyak kejadian serangan siber yang tidak dilaporkan karena dinilai tidak baik bagi reputasi perusahaan. Jika orang-orang mengetahui tidak akan percaya lagi pada perusahaan tersebut."

Ia menambahkan, "Tapi, jika perusahaan tetap diam pemerintah tidak akan pernah tahu, dan tidak akan mengambil langkah."

Sekarang Singapura telah memiliki beberapa regulasi untuk perbankan dan medis yaitu Personal Data Protection Act. Tidak hanya Singapura, menurut dia, Malaysia juga telah memiliki regulasi serupa, jelas Lionel. "Ini awal yang baik, karena Personal Data Protection Act merupakan langkah awal yang harus diambil perusahaan, mungkin nanti ada lebih banyak lagi peraturan yang lebih spesifik tentang kejahatan siber."