RUU PDP Terus Menggantung, Komitmen DPR dan Pemerintah Dipertanyakan
Jika pembahasan RUU Perlindungan Data Pribadi tak juga dituntaskan, kebocoran data tak akan kunjung tertanggulangi. Yang dirugikan banyak pihak. Jika RUU itu lekas disahkan, kepastian hukum dan rasa aman akan terwujud.
Oleh
NIKOLAUS HARBOWO/IQBAL BASYARI
·6 menit baca
KOMPAS
Sosok peretas kerap digambarkan sebagai seorang yang misterius, gelap, dan berjaket tudung.
JAKARTA, KOMPAS — Komitmen pemerintah dan DPR dalam menuntaskan Rancangan Undang-Undang Perlindungan Data Pribadi dipertanyakan karena hingga kini keduanya masih belum sepaham soal status lembaga pengawas data pribadi. Padahal, kebutuhan terhadap RUU ini sudah sangat mendesak mengingat ancaman serangan siber semakin masif.
Director of Cyber Security BDO Indonesia M Novel Ariyadi saat dihubungi di Jakarta, Selasa (23/11/2021), mengatakan, pemerintah dan DPR seharusnya memahami kian mendesaknya penyelesaian RUU Perlindungan Data Pribadi (PDP). Apalagi, peretas belakangan ini telah menyasar jaringan internal Badan Siber dan Sandi Negara (BSSN) serta Polri.
Ada dua alasan yang mendasari itu. Pertama, perlindungan hak atas privasi yang telah diamanatkan konstitusi. Alasan kedua, semakin meningkatnya serangan siber yang mengakibatkan kebocoran data pribadi (data breach) dan penyalahgunaannya, yang sangat merugikan masyarakat.
”Jika pemerintah dan DPR serius ingin memberikan perlindungan yang aman bagi publik di ruang siber, RUU PDP sangat penting dan mendesak untuk segera disahkan. Dengan demikian, tidak ada alasan untuk menunda RUU PDP lebih lama lagi,” ujar Novel.
Director of Cyber Security BDO Indonesia M Novel Ariyadi
Namun, lanjut Novel, ada beberapa isu krusial yang harus segera mendapatkan jalan keluar agar jangan sampai produk legislasi yang dihasilkan kontraproduktif dengan tujuan utama RUU ini. Isu itu antara lain pentingnya lembaga pengawas independen yang bertugas mengawasi dan memberikan supervisi implementasi dari regulasi perlindungan data pribadi ini.
Pemerintah dan DPR harus semakin serius mengejar tenggat program legislasi nasional untuk segera mengesahkan RUU PDP.
Pemerintah dan DPR harus semakin serius mengejar tenggat program legislasi nasional (prolegnas) untuk segera mengesahkan RUU PDP. Berbagai isu strategis dan substantif harus dicari solusi bersama dengan pendekatan kenegarawanan, terutama terkait eksistensi lembaga independen yang berfungsi sebagai pengawas dan supervisi pelaksanaan regulasi RUU PDP.
”Tidak perlu membuat lembaga baru yang membuang energi. Komisi Informasi dapat diperkuat peran dan fungsinya sebagai lembaga pengawas dan supervisi tersebut. Tentu aspek penguatan kapasitas kelembagaan dan SDM dapat dicarikan solusi yang cepat dan efektif untuk melaksanakan peran tambahan tersebut,” tutur Novel.
Selain itu, isu krusial yang perlu diatur adalah sanksi administratif yang menimbulkan efek jera dan meningkatkan tanggung jawab penyelenggara sistem elektronik (PSE) dalam mengelola sistem elektronik. Sanksi tersebut baik bagi PSE lingkup publik maupun PSE lingkup privat.
”Sejalan dengan terjadinya pandemi Covid-19, segenap aktivitas sosial dan ekonomi masyarakat telah dipaksa untuk berubah dan bertransformasi ke ranah online. Banyaknya insiden kebocoran data pribadi tanpa penegakan hukum yang jelas dan tegas dapat menggerus rasa aman masyarakat di ranah online,” ucap Novel.
Jika berlangsung terus-menerus dalam jangka waktu lama, menurut Novel, situasi ini tentu akan merugikan semua pihak, baik masyarakat, sektor usaha, maupun pemerintah. Untuk itu, semakin cepat RUU PDP disahkan dan dilaksanakan dengan baik, kepastian hukum dan rasa aman masyarakat di dunia siber juga semakin cepat terwujud.
Peran BSSN
Novel menjelaskan, peran BSSN untuk mewujudkan rasa aman di dunia siber sangat penting dan urgen. Saat ini baru saja terjadi pembaruan dasar hukum yang memberikan wewenang memadai untuk mengelola peran tersebut, yaitu melalui Peraturan Presiden Nomor 28 Tahun 2021 tentang BSSN.
Perpres ini merupakan pembaruan atas perpres sebelumnya, Perpres No 53/2017, yang bertujuan untuk meningkatkan efektivitas dan efisiensi BSSN untuk melaksanakan tugas dan fungsinya dalam mewujudkan rasa aman di ranah siber.
”Artinya, jika dilihat dari perspektif kewenangan lembaga, perpres tersebut sudah memadai,” kata Novel.
Kantor baru Badan Siber dan Sandi Negara (BSSN) di kawasan Bojongsari, Depok, Jawa Barat, Jumat (29/10/2021). Peretasan situs Pusat Malware Nasional milik BSSN kembali memperlihatkan begitu mudahnya sistem keamanan siber instansi pemerintah diterobos peretas.
Ada dua pekerjaan rumah bagi BSSN saat ini. Pertama, meningkatkan kapasitas kelembagaan dalam melakukan identifikasi, deteksi, proteksi, respons, dan pemulihan terhadap serangan siber di berbagai lini kegiatan masyarakat.
Kedua, melakukan peran kepemimpinan dan orkestrasi di berbagai sektor kehidupan yang telah bertransformasi ke ranah online. Tentu, dibutuhkan pula kolaborasi dengan lembaga penegak hukum lainnya dalam mewujudkan rasa aman di ranah online bagi masyarakat.
”Jadi, dilihat dari perspektif Perpres No 28/2021 yang baru terbit ini, RUU Keamanan dan Ketahanan Siber (KKS) belum menjadi prioritas karena perpres tersebut sudah memberikan kewenangan yang memadai bagi BSSN. Pekerjaan yang tersisa adalah kapasitas kelembagaan dan kinerjanya,” ujar Novel.
Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi membantah jika Kemenkominfo tidak serius dalam menuntaskan RUU PDP.
Pertimbangan pemerintah
Secara terpisah, Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi membantah jika Kemenkominfo tidak serius dalam menuntaskan RUU PDP. Menurut dia, pemerintah dan DPR terus mengupayakan agar pembahasan segera selesai.
”Ini tecermin dalam dinamika pembahasan RUU Pelindungan Data Pribadi yang terus berlangsung dengan baik. Maraknya ancaman terhadap keamanan ekosistem digital dan keamanan data tentu menjadi pertimbangan pemerintah dan DPR dalam merumuskan kebijakan, termasuk pembuatan undang-undang,” kata Dedy.
TANGKAPAN LAYAR
Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi
Terkait RUU KKS, lanjut Dedy, Kemenkominfo senantiasa mendukung berbagai upaya penguatan kebijakan, di mana BSSN menjadi leading sector dalam bidang ini.
Anggota Komisi I DPR dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDIP), Irine Yusiana Roba Putri, mengatakan, kebocoran data yang beberapa kali terjadi pada instansi pemerintah dan Polri adalah desakan yang kesekian kalinya tentang perlunya penyelesaian pembahasan RUU PDP serta RUU KKS.
Anggota Panja RUU Perlindungan Data Pribadi DPR, Irine Yusiana Roba Putri
Namun, ia mengakui, mengenai RUU PDP, masih belum adanya persamaan pendapat di antara kedua lembaga mengenai status dan kelembagaan otoritas perlindungan data pribadi menjadi salah satu kendala belum segera disetujuinya draf itu dalam pembahasan tingkat pertama di DPR.
Irine ragu, RUU PDP dapat tuntas di masa sidang ini, yang akan ditutup pada pertengahan Desember nanti. Pun seandainya RUU PDP dan RUU KKS bisa disahkan sekarang, menurut Irine, masih ada proses panjang supaya bisa diimplementasikan secara baik, mulai dari membangun otoritas PDP yang independen, menyusun panduan teknisnya, hingga penganggarannya.
Menurut Irine, regulasi perlindungan data pribadi dan keamanan siber adalah dua hal yang saling melengkapi dan idealnya berjalan bersamaan. Kedua RUU itu sebaiknya memang dibahas bersamaan sehingga dapat merespons situasi yang saat ini berkembang.
DPR RI
Anggota Komisi I DPR dari Fraksi Partai Nasdem, Muhammad Farhan
Anggota Komisi I DPR dari Fraksi Partai Nasdem, Muhammad Farhan, menjelaskan, Komisi I tetap mengusahakan agar pembahasan RUU PDP bisa diselesaikan di masa sidang kali ini. Ketua Komisi I DPR Meutya Hafid akan terus berkomunikasi dengan Menkominfo Johnny G Plate karena DPR dan pemerintah sama-sama memiliki kepentingan untuk menghadirkan UU PDP yang kuat di tengah serangan pencurian data yang masif.
”Rapat terus dilakukan antara Panja RUU PDP dan pemerintah, tetapi tidak kunjung selesai,” ujarnya.
Pembahasan hingga saat ini masih berkutat pada otoritas pengawas perlindungan data. Meskipun sudah mulai ada kesepakatan, ada unsur administrasi hukum yang masih diperdebatkan, yakni pengaturan mengenai dewan pengawas perlu disebutkan dalam UU PDP atau menggunakan UU lainnya.
”Kalau dewan pengawas dari DPR, tidak usah dimasukkan dalam UU, cukup menggunakan UU MD3 (MPR, DPR, DPRD, dan DPD). Cukup disebutkan bahwa DPR punya wewenang untuk membentuk sebuah lembaga pengawas terhadap bidang kerja khusus sebuah pemerintah, seperti Dewan Pengawas Intelijen di Komisi I DPR,” tutur Farhan.
