Dalam Rapat Paripurna kelima Masa Persidangan I tahun sidang 2022-2023 pada Selasa (20/09), DPR mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP). Aturan hukum ini menjadi angin segar untuk mendorong isu kebocoran data dan keamanan siber di Indonesia.
Dalam beberapa waktu terakhir, Pemerintah diterpa isu kebocoran data mulai dari kebocoran data Bank Indonesia, hingga kebocoran data 26 juta riwayat pengguna IndiHome. Belakangan warganet juga dihebohkan dengan kebocoran data pribadi yang kemudian digunakan untuk mendaftar sebagai kader partai politik.
Rendahnya Tingkat Keamanan Siber
Kebocoran data pribadi berpotensi menimbulkan tindak kriminalitas. Kebocoran data pribadi seperti Nomor Induk Kependudukan (NIK), nama lengkap, dan alamat dapat disalahgunakan untuk pemerasan, pengajuan pinjaman fiktif, hingga transfer uang ilegal dan penipuan pajak. Pengalaman kebocoran data ini juga dialami Septian Yusup. "Saya mendapati, saya mengecek di salah satu website, ternyata data diri saya bocor, mulai dari nama, alamat, sampai NIK.”
Kepada DW Indonesia, Ia mengaku heran bahwa datanya sudah tersebar dengan mudah, sebagai antisipasi ia segera "mengganti seluruh password, back up data, sampai daftarkan email cadangan.” Meski belum mengalami kerugian secara material, Septian mengaku kecewa dan mempertanyakan keseriusan pemerintah maupun perusahaan swasta dalam mengelola data pribadi.
Di sisi lain, isu keamanan siber, peretasan hingga kebocoran data menjadi tantangan serius bagi Indonesia. Pada 2022, laporan dari National Cyber Security Index (NCSI) mencatat skor indeks keamanan siber Indonesia sebesar 38,96 poin dari 100. Secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar di laporan itu.
Indeks yang dikeluarkan NCSI diambil berdasarkan pada sejumlah indikator seperti aturan hukum, keberadaan lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait keamanan siber, serta bukti-bukti publik seperti situs resmi pemerintah atau program lain yang terkait.
Sementara Jerman dinilai NCSI memiliki keamanan siber terbaik di antara negara G20. Jerman berada diurutan ke-6 secara global dengan skor 90,91 poin.
Solusi akhir?
Meski menjadi angin segar bagi perlindungan data pribadi, namun UU PDP ini tidak serta merta mampu menjadi jawaban dari permasalahan kebocoran data di Indonesia.
UU PDP dapat menjadi aturan main bagi indvidu maupun institusi yang mengelola data pribadi. UU ini juga mengatur ancaman pidana bagi pelaku yang mengumpulkan, mengungkapkan atau menggunakan data pribadi orang lain secara melawan hukum akan dikenakan pidana paling lama 5 tahun dan denda maksimal Rp 5 miliar.
Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, Usman Kansong menyebut UU PDP menjadi dasar hukum yang kuat untuk mencegah terjadinya kebocoran data pribadi. “Undang-undang tentu saja menjadi dasar hukum dalam pencegahan maupun penindakan kejahatan siber. Dengan hadirnya UU jadi ada dasar hukum untuk menindak,” papar Usman kepada DW Indonesia.
Usman juga menambahkan UU PDP menjadi salah satu dan instrumen lainnya untuk mencegah kebocoran data. “Fokus kita juga mengembangkan update teknologi, pengembangan SDM, hingga literasi digital,” tambahnya.
Namun, Pengamat keamanan siber dari Indonesia Cyber Security Forum, Ardi Sutedja menyebut munculnya UU PDP " tidak akan menjadi jawaban untuk menekan kebocoran data karena berbagai faktor, antara lain SDM.”
Kepada DW Indonesia, ia juga menyebut aturan regulasi yang pemerintah buat menghadapi tantangan dari perkembangan teknologi yang pesat dalam hitungan menit, "untuk membuat aturan mengenai perlindungan data pribadi saja, kita membutuhkan waktu hingga 20 tahun lebih.” Ungkap Ardi. Saat ini isu keamanan siber di Indonesia menghadapi, kendala salah satunya ketersediaan SDM dan talenta, "Apa bisa kita memenuhi kebutuhan (SDM) itu dalam waktu yang cepat?”
Di sisi lain, Ia juga menilai pentingnya kesadaran masyarakat dalam melindungi dan menjaga data pribadi mereka melalui literasi digital.
(rs/hp)