INDOPOS.CO.ID – Presiden Joko Widodo dianggap melanggar undang-undang jika sampai batas waktu 17 Oktober 2024 tidak segera membentuk lembaga perlindungan data pribadi. Sebab, UU Perlindungan Data Pribadi (PDP) yang disahkan DPR 17 Oktober 2022 lalu mengamanatkan Presiden untuk membentuk lembaga penyelenggara PDP paling lambat dua tahun setelah disahkan.
“Sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini. Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP,” kata pakar keamanan siber Pratama Persadha.
Menurut Pratama, dengan tidak adanya lembaga Penyelenggara PDP, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber. Tidak ada instansi negara yang bisa memberi sanksi atas keteledoran tersebut. Sebab, masyarakat berhak mendapatkan keamanan data pribadinya yang dikumpulkan oleh lembaga publik tersebut.
Seperti diketahui, berbagai serangan siber terus terjadi di Indonesia belakangan ini. Mulai dari pembobolan server PDN (pusat data nasional), penjualan data pribadi dari seorang peretas MoonzHaxor di darkweb yang menjual data dari Inafis, BAIS, Kemenhub, KPU, peretasan dan pencurian data pribadi dari 4,7 juta ASN yang berasal dari BKN.
Yang paling akhir adalah dugaan kebocoran data Dirjen Pajak oleh Bjorka.
Maraknya kebocoran data yang terjadi ini juga menyebabkan meningkatnya penipuan-penipuan yang memanfaatkan data pribadi yang bocor tersebut, penggunaan data curian untuk mengambil pinjol, serta menerima pengiriman iklan tentang ajakan bermain judi online.
Salah satu penyebab maraknya kebocoran data yang terjadi adalah belum adanya sanksi, baik sanksi administratif maupun sanksi berupa denda kepada perusahan atau organisasi yang mengalami kebocoran data dimana sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini adalah Presiden.
Ditambahkan Pratama, UU PDP ini mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai dengan pasal 61 yang mengatur tentang kelembagaan UU PDP ini, dimana pasal 58 ayat (3) berbunyi “Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden”.
Aspek hukum lainnya dari UU PDP adalah Pasal 47 yang menjelaskan bahwa pengendali data pribadi memiliki kewajiban untuk membuktikan pemenuhan kewajiban dalam menerapkan prinsip-prinsip pelindunhan data pribadi.
“Sehingga pengendali data pribadi yang mengalami insiden kebocoran data wajib memberikan klarifikasi hasil investigasi serta apa saja metode keamana yang dipergunakan supaya dapat menjamin keamanan data pribadi yang dikendalikannya,” tambah pria yang juga Chairman Lembaga Riset Keamanan Siber (CISSReC).
Diterangkan lebih lanjut, aspek hukum lainnya adalah ancaman hukum terhadap pelanggaran UU PDP seperti Pasal 57 ayat (2) yang mengatur tentang denda administratif paling tinggi sebesar 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. Ditambah dengan Pasal 65 ayat (1) yang mengatur pidana penjara paling lama 5 (empat) tahun atau denda paling banyak 5 milyar rupiah.
“Oleh karena itu, pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden,” tegas Pratama.
Terkait urgensi pembentukan lembaga penyelenggara PDP, ada banyak manfaat pembentukan lembaga tersebut untuk kepentingan nasional.
Dari aspek keamanan siber, pembantukan Lembaga Penyelenggara PDP akan dapat memberikan perlindungan kepada data sensitif, memberikan pencegahan terhadap serangan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor.
Dari aspek keamanan Nlbasional, Lembaga Penyelenggara PDP akan dapat memberikan perlindungan inftastruktur kritis di Indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber.
Sementara dari aspek ketahanan nasional, Lembaga Penyelenggara PDP dapat menjaga kedaulatan negara dan kedaulatan ekonomi, meningkatkan stabilitas sosial serta menjamin kontinuitas operasional yang menyangkut layanan kepada masyarakat luas.
Dijelaskan pria asal Cepu, Jawa Tengah ini, Lembaga Penyelenggara PDP yang dibentuk nantinya diharapkan sesuai dengan best practice yang ada, di antaranya adalah Lembaga Penyelenggara PDP harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi.
Lembaga Penyelenggara PDP juga harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta. Lembaga Penyelenggara PDP juga harus melakukan audit dan pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan standar keamanan data pribadi.
Kemudian Lembaga Penyelenggara PDP harus mendorong penggunaan teknologi enkripsi dan pengamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah. Lembaga Penyelenggara PDP juga harus mendorong organisasi untuk memiliki rencana yang terperinci untuk mendeteksi, merespon, dan memulihkan diri dari serangan siber.
Selain itu Lembaga Penyelenggara PDP juga harus bisa mendorong organisasi untuk melaporkan insiden keamanan siber kepada pihak berwenang sesuai dengan regulasi yang berlaku.
“Yang tidak kalah penting, lembaga ini harus dipimpin orang yang memiliki kompetensi tinggi, mengingat tantangan dalam ruang siber semakin kompleks dan beragam sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait,” jelas Pratama.
“Kepemimpinan yang kompeten dan efektif dapat meningkatkan kepercayaan publik terhadap kemampuan negara dalam melindungi warga dan infrastruktur dari ancaman siber,” pungkas Pratama. (bro)