tirto.id - Ketua Communication & Information System Security Research Centre (Cissrec) Pratama Persadha menilai pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait perlindungan data pribadi. Hal ini menyikapi maraknya kebocoran data pribadi yang saat ini marak terjadi di Indonesia.
"Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik," terang Pratama dalam keterangannya, Senin (17/7/2023).
Menurut Pratama, untuk pihak-pihak yang berdomisili di Indonesia, penegak hukum bisa menggunakan Pasal 57 Undang-Undang Perlindungan Data Pribadi (UU PDP) sebagai dasar tuntutan.
UU PDP bukanlah tidak ampuh, kata Pratama, namun belum bisa diterapkan secara maksimal karena adanya beberapa hambatan.
UU PDP disahkan pada tahun 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi dua tahun agar semua pihak mulai menyesuaikan kebijakan internal sesuai dengan regulasi tersebut, termasuk salah satunya merekrut Petugas Perlindungan Data (Data Protection Officer).
Oktober 2024 adalah batas maksimal diberlakukannya UU PDP secara penuh, namun, kata Pratama seharusnya bisa lebih cepat jika pemerintah sudah membentuk lembaga serta turunan undang-undang.
"Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah segera membentuk Komisi PDP sesuai amanat UU PDP Pasal 58-60. lembaga pengawas PDP ini berada di bawah presiden dan bertanggung jawab kepada Presiden," tutur Pratama.
Dengan sudah adanya Komisi PDP, proses penegakan hukum serta pemberian sanksi bisa segera diterapkan, mulai dari sanksi administrasi maupun sanksi hukum.
"Hal ini supaya kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi," ungkapnya.
Menurut Pratama keamanan siber di Indonesia kerap geger belakangan ini lantaran serangan siber serta pencurian data pribadi dari lembaga pemerintahan maupun korporasi, seperti serangan ransomware yang menyerang Garuda Indonesia dan Bank Syariah Indonesia.
Bahkan ada juga pencurian data pribadi yang dilakukan oleh peretas Bjorka pada data paspor Dirjen Imigrasi, data pelanggan Myindihome Telkom Indonesia, serta berbagai data pribadi lainnya.
Serangan siber yang paling akhir terjadi adalah pencurian data pribadi yang diklaim berasal dari Direktorat Kependudukan dan Catatan Sipil Kementerian Dalam Negeri.
Informasi kebocoran data tersebut diunggah pada sebuah forum yang biasa dipergunakan untuk melakukan jual beli kebocoran data yang seorang peretas berhasil dapatkan pada 14 Juli 2023, oleh seseorang dengan nama samaran "RRR".
Penulis: Adi Briantika
Editor: Bayu Septianto