Keamanan Siber dan Pembobolan Data di Indonesia

Kerangka hukum Indonesia untuk keamanan siber bervariasi, tergantung pada konteks kejahatannya. Namun, acuan utamanya adalah Undang-Undang Informasi Elektronik, Peraturan Pemerintah 82 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Komunikasi dan Informatika (Menkominfo) 20 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (bersama-sama disebut sebagai Peraturan PDP), yang secara luas membahas privasi data pribadi dan komunikasi elektronik. 

Selain Peraturan PDP, ada undang-undang penting lainnya yang dianggap sebagai dasar keamanan siber. Misalnya, terkait kekayaan intelektual, Kementerian Hukum dan Hak Asasi Manusia bersama Kementerian Komunikasi dan Informatika secara bersama-sama menerbitkan Keputusan Nomor 14 Tahun 2015 dan Nomor 26 Tahun 2015 tentang Penerapan Closing Down Content dan / atau Hak Pengguna untuk Mengakses atas "copyright infringement" dan / atau Hak Terkait dalam Sistem Elektronik. Keputusan bersama tersebut menjelaskan tata cara pengajuan laporan pelanggaran hak cipta dalam sistem elektronik, tata cara verifikasi laporan, dan tata cara penutupan konten dan / atau hak akses terkait pelanggaran hak cipta.

 Menkominfo dianggap sebagai regulator utama untuk hal-hal yang berkaitan dengan perlindungan data dan aktivitas dunia maya, sedangkan polisi telah membentuk unitnya sendiri untuk menangani kejahatan dunia maya. Selain hal tersebut di atas, pemerintah telah membentuk badan lain yang secara khusus mengawasi cybersecurity dan IT security, yaitu Badan Siber dan Sandi Negara (“BSSN”) dan Tim Penanggulangan Insiden Keamanan Indonesia di Internet dan Infrastruktur. (ID-SIRTII). Otoritas Jasa Keuangan (OJK) juga dianggap sebagai regulator utama dalam segala hal yang berkaitan dengan perlindungan data pribadi dan / atau informasi konsumen terkait dengan proses transaksi pembayaran atau kegiatan jasa keuangan secara umum.