Dibutuhkan kehendak politik yang kuat dari pemerintah dan DPR untuk menuntaskan pembahasan RUU PDP. Alih-alih tindakan nyata, pemerintah dan DPR hanya sampaikan segera tuntaskan pembahasan setiap kali ada kebocoran data,
Oleh
DIAN DEWI PURNAMASARI, RINI KUSTIASIH
·5 menit baca
DOKUMEN/KOMPAS
Salah satu aplikasi angkutan perjalanan memberikan saran mengunggah kartu tanda penduduk sebagai syarat bagi pengguna aplikasi agar dapat memperoleh pelayanan lebih banyak. Saran ini tak diikuti dengan pemberitahuan terkait dengan penggunaan data itu di kemudian hari. Sementara, saat ini saja, banyak ditemukan data pribadi diperjualbelikan oleh kalangan tenaga pemasaran maupun di dalam jaringan.
JAKARTA, KOMPAS — Pimpinan Dewan Perwakilan Rakyat mendorong agar dilakukan percepatan penyelesaian pembahasan rancangan Undang-Undang Perlindungan Data Pribadi. Masyarakat kini sangat membutuhkan kehadiran undang-undang yang dapat melindungi data pribadi mereka. Sebab, kebocoran data di intansi publik dan swasta telah terjadi secara masif.
Kebocoran data terakhir terjadi pada Bank Indonesia. Diduga kebocoran terjadi akibat peretasan pada 17 Desember 2021. Informasi kebocoran data itu dibagikan salah satu platform intelijen Dark Tracer di akun Twitter miliknya. Dari informasi yang diunggah disebutkan tercantum data yang bocor mencapai 838 file sebesar 48,09 megabit. Kebocoran ini telah dikonfirmasi Badan Siber dan Sandi Negara (BSSN). Hasil verifikasi BSSN, diketahui data yang bocor berasal dari BI Cabang Bengkulu.
Ketua DPR Puan Maharani, seusai berkunjung ke Redaksi Kompas, Selasa (25/1/2022), mengatakan,hingga kini kebocoran data secara masif terjadi di instansi publik dan swasta. Namun, pembahasan RUU PDP belum juga menunjukkan perkembangan.
”Pimpinan DPR ingin menindaklanjuti hal tersebut, dan mendalami sebetulnya ada masalah apa dengan RUU PDP ini. Nanti akan kami tanyakan kepada komisi terkait,” kata Puan.
Lebih lanjut Puan menyampaikan, pembahasan RUU PDP memang dibutuhkan kehati-hatian karena menyangkut kepentingan banyak orang. ”Jadi, kepentingan membentuk RUU PDP ini tidak hanya jangka pendek, tetapi juga jangka menengah dan jangka panjang,” kata Ketua DPP Partai Demokrasi Indonesia Perjuangan (PDI-P) itu.
Dihubungi terpisah, anggota Komisi I DPR, Sukamta, mengatakan, banyaknya kebocoran data pada institusi swasta dan pemerintah, sepertipada Komisi Pemilihan Umum, Badan Penyelenggara Jaminan Sosial Kesehatan, Kementerian Kesehatan, Polri, dan Bank Indonesia, menunjukkan kondisi keamanan siber di Indonesia sudah mengkhawatirkan. Banyak ahli keamanan siber pula telah mengingatkan bahwa infrastruktur keamanan siber di lembaga pemerintahan buruk sehingga jaringannya mudah diretas.
”Jika bicara infrastruktur, berarti ini menyangkut regulasi, perangkat keras, perangkat lunak, serta ketersediaan SDM,” ujarnya.
Wakil Ketua Fraksi PKS ini menyampaikan, pihaknya di DPR sudah terus mendesak berulang kali agar RUU PDP dapat segera diselesaikan. Apalagi pembasan RUU itu sudah melalui lima masa sidang, tetapi pihak pemerintah masih tarik ulur terkait dengan beberapa pasal.
Banyaknya kebocoran data pada institusi swasta dan pemerintah, sepertipada Komisi Pemilihan Umum, Badan Penyelenggara Jaminan Sosial Kesehatan, Kementerian Kesehatan, Polri, dan Bank Indonesia, menunjukkan kondisi keamanan siber di Indonesia sudah mengkhawatirkan.
Hingga saat ini masih ada perbedaan pendapat antara pemerintah dan DPR menyangkut status otoritas pengawas PDP. DPR menginginkan agar lembaga itu bersifat independen, sementara pemerintah menginginkan lembaga itu berada di dalam kementerian.
Sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, pemerintah siap menyelesaikan RUU PDP secepat mungkin. ”Kami tunggu rapat panitia kerjanya unutk menyelesaikan pembahasan daftar inventarisasi masalah (DIM). Pemerintah tentu sangat siap menyelesaikannya,” ucap Johnny yang juga Sekretaris Jenderal Partai Nasdem ini.
Terkait dengan status lembaga otoritas PDP, Johnny menyatakan enggan berpolemik di depan publik.Pengaturanlembaga itu merupakan salah satu substansi di dalam DIM yang semestinya dibahas di dalam rapat panitia kerja (panja). ”Itu salah satu substansi di rapat panja sehingga bukan untuk diperdebatkan di ruang publik. Karenanya, kami menunggu rapat panja,” ucap Johnny.
Sementara itu, peneliti bidang hukum The Indonesian Institute, Hemi Lavour Febrinandez, mengatakan, pemerintah dan DPR selaku pembentuk UU selalu menyampaikan tentang pentingnya memberikan perlindungan terhadap data di ruang digital dan RUU PDP yang harus segera disahkan. Pernyataan-pernyataan itu selalu muncul setelah terjadi kebocoran data, seperti yang pernah dialami oleh Komisi Pemilihan Umum (KPU), BPJS Kesehatan, Kementerian Kesehatan, dan yang terakhir adalah kebocoran data pada BI.
”Pembentuk UU selalu mencoba untuk menenangkan publik dengan mengatakan bahwa RUU PDP akan segera disahkan setiap kali terjadi kebocoran data. Padahal, masyarakat lebih akan mengapresiasi tindakan nyata dari para pemangku kebijakan ketimbang mengeluarkan statement (pernyataan) pasca-terjadinya kasus-kasus seperti yang dialami BI kemarin,” kata Hemi.
Menurut Hemi, terkatung-katungnya RUU PDP hingga saat ini merupakan kesalahan dari pembentuk undang-undang. Pemerintah dan DPR terlalu lama melakukan tarik-menarik kepentingan politik yang membuat UU akhirnya tak kunjung disahkan. Salah satu pembahasan yang memakan waktu adalah status kelembagaan otoritasPDP.
Dia menyayangkan sikap DPR dan pemerintah yang memperebutkan posisi otoritas PDP di tengah maraknya kasus kebocoran data yang dialami oleh lembaga-lembaga negara. Akibat tarik-menarik itu, perlindungan hak masyarakat atas data pribadinya menjadi terabaikan.
”DPR bersama dengan Presiden harus mengingat bahwa RUU PDP ini merupakan salah satu pintu awal melakukan penataan hukum digital di Indonesia dalam menghadapi perkembangan teknologi yang berjalan cepat. UU tersebut harus segera disahkan. Jangan sampai kepentingan politik malah menggadaikan hak masyarakat untuk mendapatkan perlindungan hukum yang paripurna atas data pribadi miliknya,” kata Hemi.
Chairman Communication and Information System Security Research Center (Cissrec) Pratama Persadha.
Chairman Lembaga Riset Siber CISSRec Pratama Persadha menambahkan, kebocoran data akibat peretasan akan terus berulang, baik di situs pemerintah maupun situs swasta di Indonesia. Salah satu penyebab utamanya adalah belum besarnya kehendak politik (political will) dalam membangun fondasi siber. Fondasi siber harus datang dari negara, seperti UU, ataupun kerja sama antarlembaga dan antarnegara. Menurut dia, para pengambil kebijakan masih sangat awam terkait dengan keamanan dan pertahanan siber.
”Saat ini, pemerintah masih melakukan dalam kesalahan yang sama dan berulang karena memang belum terinternalisasi budaya keamanan siber di Tanah Air,” kata Pratama.
Kebocoran data akibat peretasan akan terus berulang, baik di situs pemerintah maupun situs swasta di Indonesia. Salah satu penyebab utamanya adalah belum besarnya kehendak politik (political will) dalam membangun fondasi siber.
Pratama menambahkan, banyaknya kasus peretasan yang terjadi di Tanah Air, Indonesia sudah dikategorikan masuk tahapan ”red alert” terhadap serangan siber. Jika dilihat negara lain yang terkena serangan siber, rata-rata sekitar sekali dalam satu catur wulan. Namun, di Indonesia, dalam sebulan bisa berkali-kali kejadian.
”Solusinya adalah dengan menyelesaikan RUU PDP dengan segera. Jadi, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur teknologi informasi, sumber daya manusia, bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, kejadian peretasan, seperti situs pemerintah, akan berulang kembali,” kata Pratama.
