JAKARTA, KOMPAS.TV - Berbagai insiden siber terjadi secara beruntun di Indonesia. Mulai dari kegagalan sistem Pusat Data Nasional (PDN) karena serangan ransomware, penjualan data pribadi oleh peretas bernama MoonzHaxor di darkweb yang menawarkan data dari Inafis, BAIS, Kemenhub, dan KPU.
Hingga peretasan dan pencurian data pribadi 4,7 juta ASN yang berasal dari Badan Kepegawaian Negara (BKN), dan dugaan kebocoran data Ditjen Pajak oleh peretas Bjorka.
Maraknya kebocoran data menyebabkan meningkatnya penipuan-penipuan yang memanfaatkan data pribadi yang bocor tersebut.
Data-data pribadi yang bocor itu juga disalahgunakan untuk mengajukan pinjaman online (pinjol), dan iklan judi online.
Salah satu penyebab maraknya kebocoran data adalah belum adanya sanksi, baik administratif maupun denda, untuk perusahan atau organisasi yang mengalami kebocoran data.
Sementara sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini, Presiden.
Baca Juga: Kuasa Hukum Korban Pencurian Data Pribadi saat Melamar Kerja Ungkap Alasan Percaya pada Pelaku
Nah, bulan depan, tepatnya 18 Oktober 2024, adalah hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) diberlakukan setelah ditetapkan dan disahkan pada 17 Oktober 2022.
UU ini telah memberikan waktu selama 2 tahun kepada Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
UU PDP memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas jika terjadi pelanggaran.
"Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini," kata Chairman Lembaga Riset Keamanan Siber (CISSReC) Pratama Persadha, Rabu (18/9/2024), dikutip dari siaran pers.
Menurut Pratama, apabila tidak segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP.
UU PDP mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai pasal 61 yang mengatur tentang kelembagaan UU PDP.
Pasal 58 ayat (3) berbunyi "Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden".
Pelindungan Data Pribadi juga masuk ke dalam pelindungan hak asasi manusia karena Pelindungan Data Pribadi juga merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Tahun 1945 yang menyatakan bahwa "Setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, dan harya benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi."
"Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber," kata Pratama.
Baca Juga: DPR Tegas Salahkan KPU atas Dugaan Kebocoran Data Pribadi Daftar Pemilih Tetap Pemilu 2024
Bahkan mereka, kata dia, juga bisa saja tidak mempublikasikan laporan terkait insiden kebocoran data. Padahal, hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam UU PDP.
UU PDP mengatur bahwa dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib mengeluarkan pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga.
Oleh karena itu, kata Pratama, pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh pemerintah serta Presiden terutama jika dilihat dari 3 (tiga) perspektif.
Pertama, perspektif keamanan siber. Pembentukan Lembaga Penyelenggara PDP akan dapat memberikan perlindungan kepada data sensitif, memberikan pencegahan terhadap serangan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor serta konsumen.
Kedua, perspektif keamanan nasional. Lembaga Penyelenggara PDP akan dapat memberikan perlindungan infrastruktur kritis di Indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber.
Ketiga, perspektif ketahanan nasional. Lembaga Penyelenggara PDP akan dapat menjaga kedaulatan negara dan kedaulatan ekonomi, meningkatkan stabilitas sosial serta menjamin kontinuitas operasional yang menyangkut layanan kepada masyarakat luas.
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.