Baca berita dengan sedikit iklan, klik di sini
Poin penting
Praktisi teknologi informasi mendesak pemerintah dan DPR menyelesaikan UU Perlindungan Data Pribadi.
Pembahasan Rancangan UU PDP berlangsung lebih dari dua tahun.
Kasus pembobolan data perusahaan dan instansi pemerintah terus berulang.
JAKARTA – Para praktisi keamanan siber dan pegiat demokrasi menuntut percepatan pengesahan Undang-Undang Perlindungan Data Pribadi (PDP). Ketentuan dinilai penting di tengah maraknya kasus pembobolan data pengguna dalam lima tahun terakhir.
Baca berita dengan sedikit iklan, klik di sini
Praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan aturan ini diperlukan sebagai landasan hukum untuk pengelolaan data. “Yang bertanggung jawab atas kebocoran data selama ini kurang jelas. Pengelolaan datanya cuek-cuek saja,” kata dia kepada Tempo, kemarin.
Baca berita dengan sedikit iklan, klik di sini
Menurut Alfons, pengelolaan data tak dianggap sebagai hal penting oleh perusahaan dan institusi di Indonesia. “Contoh, e-HAC (electronic health alert) bocor, antar-institusi saling mem-back-up mengatakan tidak bocor,” ujar dia.
Praktik itu tidak akan terulang dengan kehadiran UU Perlindungan Data, yang mengatur kewajiban serta sanksi bagi para pengelola jika lalai menjaga data pengguna. Maka dia berharap pemerintah dan DPR segera mengesahkan aturan itu.
Wahyudi Djafar. Dokumentasi TEMPO/Faisal Akbar
Dugaan kebocoran data bolak-balik muncul setidaknya dalam lima tahun terakhir. Pada tahun ini, terjadi kebocoran data peserta BPJS Kesehatan, yang mencapai 279 juta pengguna. Masih pada tahun ini, 1,3 juta data warga dari aplikasi e-HAC (electronic health alert) yang dikelola oleh Kementerian Kesehatan juga dibobol peretas.
Pada 2020, 15 juta data pengguna Tokopedia dijual di forum daring. Ada juga kebocoran informasi pribadi 2,3 juta warga yang berasal dari Komisi Pemilihan Umum.
Pembahasan mengenai Rancangan Undang-Undang Perlindungan Data Pribadi menemui jalan buntu. Selama dua tahun, pemerintah dan DPR tak kunjung mendapat titik temu tentang posisi otoritas perlindungan data pribadi. Pemerintah menginginkan otoritas ini berada di bawah Kementerian Komunikasi dan Informatika, sedangkan mayoritas fraksi di DPR menginginkan otoritas itu berbentuk lembaga independen.
Wakil Ketua DPR Sufmi Dasco Ahmad mengatakan Rancangan Undang-Undang Perlindungan Data Pribadi sudah hampir mencapai kesepakatan. Ia menambahkan, para anggota Komisi I DPR menargetkan dalam satu masa sidang ini akan diselesaikan.
Dasco menyebutkan pembahasan RUU PDP antara Komisi I dan pemerintah yang diwakili Kementerian Komunikasi dan Informatika mengalami dinamika. Namun ia mengungkapkan, kini sudah ada kesepakatan dan tinggal difinalkan. “Tunggu saja karena, kalau saya sampaikan yang belum final, bisa menyesatkan masyarakat,” kata dia.
Politikus Partai Gerindra ini menyampaikan bahwa saat ini mereka berada di tahap rapat konsultasi, baik dengan pemerintah maupun pimpinan DPR. Rapat konsultasi dilakukan sebelum keputusan tentang RUU PDP diambil antara Komisi I dan pemerintah.
Ketua Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center), Pratama Persadha, mengatakan pengamanan data pribadi belum mendapatkan payung hukum yang memadai. Kerentanan itu ditambah ancaman besar kebocoran data karena Indonesia dianggap rawan peretasan—lantaran kesadaran keamanan siber yang rendah.
Pratama mencontohkan Korea Selatan yang membentuk Komisi Perlindungan Data pada Agustus tahun lalu. Negeri Ginseng itu sudah menjatuhkan denda hingga miliaran won kepada Facebook, Netflix, dan Microsoft lantaran kedapatan memanfaatkan data konsumen tanpa persetujuan.
Dia merasa Indonesia membutuhkan UU Perlindungan Data untuk memaksa lembaga negara maupun swasta menerapkan keamanan siber tingkat tinggi sebagai penangkal kebocoran data. “Butuh undang-undang yang isinya tegas dan ketat seperti di Eropa. Ketiadaan dasar hukum menjadi faktor utama peretasan dan pencurian data selama masa pandemi,” ujar dia.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan pembentukan otoritas data pribadi yang independen menjadi penting dalam rancangan UU Perlindungan Data. Ia beralasan lembaga itu nantinya menjadi pengendali serta pemroses data dari pemerintah atau badan publik dan swasta.
Wahyudi menilai janggal jika otoritas perlindungan data berada di bawah pemerintah. Sebab, pemerintah akan merangkap sebagai pemain dan wasit. Wahyudi menilai minim respons instansi pemerintah dalam menangani pembobolan data. “Kalau di bawah Kementerian Komunikasi dan Informatika, mereka menjadi pengendali data yang bertindak sebagai pengawas perlindungan data pribadi juga,” katanya.
DIKO OKTARA | FRISKI RIANA
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo