DPR-Pemerintah Dinilai Lambat Merespons Kebocoran Data Pribadi
Belum ada titik terang kapan RUU Perlindungan Data Pribadi dibahas lagi oleh pemerintah dan DPR. Sementara kebocoran data makin sering terjadi dan mengancam keamanan data warga negara. DPR dan pemerintah dinilai lambat.
Oleh
RINI KUSTIASIH
·4 menit baca
JAKARTA, KOMPAS — Dewan Perwakilan Rakyat dan pemerintah dinilai lambat merespons berulangnya kebocoran data pribadi di Tanah Air. Baik pemerintah maupun DPR memiliki kewenangan untuk membentuk undang-undang, tetapi sampai saat ini belum ada kepastian kapan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi atau RUU PDP dilanjutkan. Bahkan, pembahasan RUU itu pun terancam buntu.
Titik terang kelanjutan pembahasan RUU PDP itu masih menunggu keputusan Badan Musyawarah (Bamus) DPR dalam merespons permintaan Komisi I DPR untuk perpanjangan waktu pembahasan RUU PDP. Sebab, RUU PDP telah tiga kali dibahas di DPR, tetapi belum juga dapat diajukan untuk disahkan di dalam rapat paripurna. Pembahasan masih terganjal dalam perdebatan mengenai perlu tidaknya otoritas independen pengawas pengelola data pribadi.
Di sisi lain, ada ketentuan tata tertib yang mengatur setiap RUU harus tuntas dibahas di dalam tiga kali masa sidang. Ketika tidak selesai dibahas di dalam tiga kali masa sidang, maka harus diajukan perpanjangan waktu pembahasan kepada Bamus DPR atau RUU itu dikeluarkan dari program legislasi nasional (prolegnas) tahunan yang sedang berjalan.
Peneliti Forum Masyarakat Peduli Parlemen Indonesia (Formappi), Lucius Karus, yang dihubungi dari Jakarta, Minggu (23/5/2021), mengatakan, prosedur yang berbelit itu dinilai sebatas alibi dari DPR. Sebab, jika memang ada kemauan untuk membahas cepat RUU PDP, rapat Bamus seharusnya segera dilakukan. Kalaupun tidak bisa menggelar rapat Bamus, DPR bisa melakukan rapat konsultasi pengganti rapat Bamus untuk memberi keputusan.
”DPR lambat merespons kebutuhan publik akan UU PDP. Sebab, kalau mau memperpanjang pembahasan RUU PDP itu sebenarnya bisa saja diadakan rapat konsultasi pengganti rapat Bamus. Kan, sekarang tidak harus rapat Bamus, tetapi ada rapat konsultasi pengganti rapat Bamus untuk memberi keputusan perpanjangan. Yang mana, RUU PDP itu sudah pasti akan diperpanjang pembahasannya,” kata Lucius.
Pada saat bersamaan, kebocoran data pribadi warga negara terus terjadi. Kasus terbaru ialah ditemukannya sampel data pribadi warga yang dijual akun bernama Kotz di situs forum peretas Raids Forum. Sampel itu diduga kuat identik dengan data pribadi yang dikelola Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Kotz mengklaim sampel data tersebut bagian dari 279 juta data penduduk Indonesia yang dimilikinya.
Kasus kebocoran data ini pun bukan yang pertama. Selama dua tahun terakhir, ada kasus serupa lainnya, seperti dugaan bocornya data pribadi yang dikelola Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan Komisi Pemilihan Umum (Kompas, 23/5/2021).
Sebelumnya, Ketua Panitia Kerja (Panja) Pembahasan RUU PDP Abdul Kharis Almasyhari mengatakan, RUU PDP itu memang dimaksudkan untuk melindungi data pribadi warga dari tindakan pencurian dan penyalahgunaan dari pihak lain. Komisi I DPR berkomitmen untuk menuntaskan pembahasan RUU tersebut. Namun, pada masa sidang ini jadwal pembahasannya masih menunggu keputusan Bamus DPR. Pasalnya, pimpinan Komisi I DPR secara resmi telah meminta perpanjangan waktu pembahasan kepada pimpinan DPR.
Anggota Komisi I DPR dari Fraksi Demokrat, Rizki Aulia Rahman Natakusumah, mengatakan, pembahasan RUU PDP kemungkinan baru bisa dilakukan pekan depan. Sebab, pada pekan ini, Komisi I fokus pada panja-panja lain terlebih dulu. ”Saat ini masih meninggu rapat Bamus dulu,” ujarnya.
Belum sepakat
Selain itu, antara pemerintah dan DPR juga belum ada titik temu mengenai keberadaan otoritas pengawas pengelolaan data pribadi. Dalam rapat terakhir masa sidang sebelumnya, persoalan ini menemui jalan buntu karena baik pemerintah maupun DPR tetap pada posisi masing-masing.
DPR menginginkan agar ada otoritas independen yang mengawasi pelaksanaan pengelolaan data pribadi. Lembaga itu pun sebaiknya bukan di bawah pemerintah, karena pemerintah dianggap sebagai salah satu pengelola data pribadi warga.
Di sisi lain, pemerintah tetap menginginkan agar otoritas itu ada di bawah Kementerian Komunikasi dan Informatika. Salah satu yang menjadi alasan ialah pembentukan lembaga baru akan memerlukan biaya cukup besar. Selain itu, berkaca dari negara-negara tetangga seperti Malaysia, Singapura, dan Filipina, otoritas itu memang berada di dalam instansi pemerintah atau ranah eksekutif.
Terkait hal ini, anggota Komisi I DPR dari Fraksi Golkar, Christina Aryani, menuturkan, saat ini belum ada pembicaraan lebih lanjut antara DPR dan pemerintah mengenai isu tersebut. Memang sebenarnya ada dorongan dari internal Komisi I DPR supaya ada pembicaraan intensif antartenaga ahli DPR dan pemerintah, maupun antaranggota DPR dengan perwakilan pemerintah guna mencapai titik temu. Namun, pada kenyataannya, sampai saat ini belum ada pertemuan tersebut.
”Sepengetahuan saya belum ada (pembicaraan itu),” ujar Christina.
Menyangkut kebocoran data pribadi peserta BPJS, Christina mengatakan, hal itu sebenarnya semakin menegaskan urgensi dibutuhkannya UU PDP. Pengelola maupun prosesor data perlu menerapkan prinsip kehati-hatian secara lebih terukur. ”Ada standar yang harus dipenuhi, dan tidak bisa lagi dilakukan dengan seadanya, baik terkait dengan teknologi maupun SDM-nya,” ucapnya.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, seharusnya ada pembicaraan intensif yang sifatnya tidak selalu harus formal antara pemerintah dan DPR untuk menuntaskan perbedaan pendapat ini. ”Jangan sampai persoalan ini membuat pembahasan RUU PDP terhambat, sementara RUU ini sangat diperlukan keberadaannya,” ujarnya.