tirto.id - Peneliti bidang hukum The Indonesian Institute, Hemi Lavour Febrinandez menyebut bahwa pelaku peretasan anonim, Bjorka, saat ini terancam pidana 8 tahun penjara serta denda Rp800 juta.
Sanksi tersebut merujuk pada ketentuan yang terdapat dalam Pasal 30 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang mengatur tentang larangan bagi setiap orang untuk mengakses Komputer dan/atau Sistem Elektronik dengan cara menerobos atau menjebol sistem pengamanan.
Namun demikian, Hemi menilai, seharusnya pemerintah juga dijatuhi sanksi atas kelalaian menjaga data publik.
"Padahal, pihak yang harusnya dijatuhi sanksi bukan hanya peretas yang melakukan pencurian data pribadi masyarakat. Namun, juga kepada instansi atau lembaga yang tidak mampu untuk menjaga data-data tersebut," terang Hemi dikutip dari laman resmi The Indonesian Institute, Senin (19/7/2022).
Ketiadaan sanksi hukum kepada pihak yang menghimpun, menyimpan, dan mengelola data pribadi masyarakat ketika terjadi pencurian hingga kebocoran data, menurut Hemi, menjadi sebuah permasalahan paling mendasar.
"UU ITE hanya memberikan ancaman sanksi kepada peretas dan mengabaikan kelalaian dari instansi maupun lembaga yang bertanggung jawab untuk menjaga data pribadi tersebut," ujarnya.
Ia juga menyayangkan sikap pemerintah lebih memfokuskan diri untuk memburu Bjorka pasca serangkaian doxing yang ia lakukan.
"Hal itu terbukti dengan pembentukan emergency response team yang bertugas untuk menindaklanjuti serangan-serangan siber yang diterima beberapa waktu terakhir. Tim khusus ini terdiri dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Kepolisian Republik Indonesia (Polri), dan Badan Intelijen Negara (BIN)," katanya.
Hemi menyebut kasus Bjorka dan kasus kebocoran data pribadi yang terjadi berulang menunjukkan kebutuhan akselerasi atau percepatan pembahasan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) oleh Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) bersama dengan Presiden selaku pembentuk undang-undang.
"Menghadirkan rujukan instrumen hukum perlindungan data pribadi menjadi sebuah keharusan agar terdapat mekanisme pencegahan, penindakan, hingga jenis sanksi yang dapat dijatuhkan kepada pihak yang telah lalai melindungi data masyarakat, serta pelaku yang melakukan pencurian data-data pribadi tersebut," tandasnya.
Penulis: Fatimatuz Zahra
Editor: Maya Saputri