Pemerintahan Prabowo Diharapkan Turut Jadikan UU Perlindungan Data Pribadi Sebagai Konsen Utama

Prabowo Subianto resmi dilantik menjadi Presiden RI bersama Gibran Rakabuming Raka sebagai Wakil Presiden RI, di Kompleks Parlemen, Senayan, Jakarta, Minggu (20/10/2024) kemarin.

Pasca dilantik, Prabowo Presiden dalam orasinya secara berapi-api menyampaikan beberapa gagasan yang akan dilakukan pada masa pemerintahannya. Namun, dalam penyampaian gagasan itu, tak ada isu terkait keamanan siber.

Terkait hal ini, Dr. Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC, berharap pemerintah yang baru juga menaruh konsen terhadap keamanan siber serta Pelindungan Data Pribadi.

Apalagi, salah satu poin dalam sumpah pelantikan tersebut adalah akan melaksanakan semua Undang-Undang (UU) yang ada, termasuk Perlindungan Data Pribadi (PDP)

“Karena UU PDP yang sudah berlaku penuh sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya penegakan hukumnya karena belum adanya lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait Perlindungan Data Pribadi, termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menjadi korban kebocoran data,” ujar Pratama dalam keterangannya yang diterima suarasurabaya.net, Senin (21/10/2024).

Dia menyebut, pemerintah telah memberikan waktu selama dua tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.

UU PDP dinilai memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.

“Namun sampai saat ini turunan UU PDP yabg seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah tidak ada perkembangannya, demikian juga dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk,” bebernya.

Pratama membeberkan, bukti bahwa pemerintah sebelumnya tidak memiliki konsen terhadap urgensi pembentukan lembaga PDP semakin bertambah, usai Nezar Patria Wakil Menteri Komunikasi dan Informatika pada 14 Oktober lalu, menyatakan lembaga itu masih butuh masa transisi sampai 12 bulan.

Menurutnya, hal ini seharusnya tidak lagi terjadi di pemerintahan mendatang, kalau memang konsen terhadap PDP. Karena, sejak UU PDP disahkan pada tahun 2022 dan masih dalam masa tenggang yang diberikan selama 2 tahun, berbagai hal sudah bisa dilakukan oleh pemerintah mulai dari pembentukan lembaga perlindungan, serta pengesahan UU yang mengatur sanksi.

“Koordinasi dengan Kementerian lain yang membahas tentang kebutuhan nomenklatur khusus seharusnya sudah dibahas masa transisi dua yang sudah diberikan, sehingga tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawan dalam proses pembentukan lembaga,” ucapnya.

Selain itu, bukti lain yakni serangan siber beruntun dan bertubi-tubi yang meski tidak ada kerugian secara finansial, namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia.

“Bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini. Dan akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” bebernya.

Selama ini, lanjutnya, berbagai kasus peretasan yang mengakibatkan kebocoran data tidak pernah ada yang diumumkan hasil audit serta digital forensiknya.

“Jangankan hasil audit serta digital forensik, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data,” ungkapnya.

Melihat tidak pernah adanya klarifikasi terhadap kebocoran data yang terjadi selama ini, Pratama berpendapat perlunya diterjunkan tim audit independen. Karena tidak mungkin tim audit negara seperti BSSN, Kominfo, Cyber Crime Polri tidak menemukan apapun selama melakukan audit dan forensik.

Alur pelaporan hasil audit serta digital forensic juga perlu direvisi, dimana hasil audit dan digital forensik yang menyangkut data pribadi milik masyarakat harus juga dilaporkan kepada publik, tidak hanya kepada institusi yang mengalami kebocoran data

“Tidak adanya laporan kepada publik tersebut diperparah dengan tidak adanya Lembaga Penyelenggara PDP yang bertugas mengawasi jalannya Pelindungan Data Pribadi serta menjatuhkan sanksi,” ucapnya.

Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber. Atau bahkan juga tidak mempublikasikan laporan terkait insiden tersebut meski melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang PDP.

UU tersebut mengatur bahwa jika terjadi kegagalan PDP, maka wajib ada pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga.

“Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi,” ujarnya.

Terlebih lagi saat ini pemerintah sedang giat-giatnya mengumpulkan berbagai data pemerintahan di Satu Data Indonesia serta pembuatan Ina Superapps yang nantinya akan menggantikan semua aplikasi milik pemerintahan yang sudah ada sebelumnya.

Seluruh data disimpan dalam satu fasilitas yaitu Pusat Data Nasional, dimana hal ini merupakan hal yang sangat menyenangkan untuk para peretas karena mereka tidak perlu menyerang satu-persatu lembaga pemerintahan untuk mencuri data namun cukup menyerang satu aplikasi atau satu pusat data untuk bisa mendapatkan hampir seluruh data pribadi milik masyarakat.

Dimana jika aplikasi serta pusat data ini tidak diamankan dengan benar, maka kita hanya akan menunggu waktu kapan peretas akan mencuri data dan menjualnya di pasar gelap.

“Oleh karena itu pemerintahan baru yang dipimpin oleh Prabowo Presiden harus memiliki konsen terhadap urgensi pelaksanaan UU PDP serta pembentukan Lembaga Pelindungan Data Pribadi, karena jika tidak memiliki konsen maka dapat dipastikan bahwa insiden siber yang diikuti dengan kebocoran data akan terus terjadi, dan masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa karena kebocoran data tidak terjadi pada perangkat mereka namun terjadi pada sistem yang dimiliki oleh Pengendali Data Pribadi serta Pemroses Data Pribadi,” tutup Pratama. (bil/ham)