Pimpinan DPR Targetkan Pengesahan RUU PDP Pekan Depan
RUU PDP penting untuk segera disahkan. Sebab, keberadaan UU PDP dapat menjadi payung hukum atas perlindungan data pribadi masyarakat.
Oleh
KURNIA YUNITA RAHAYU
·3 menit baca
KOMPAS/HENDRA A SETYAWAN
Transaksi elektronik melalui ponsel kini menjadi hal umum ditemui, seperti yang dilakukan Rika Apriani di Serua, Depok, Jawa Barat, Minggu (11/9/2022). Data pribadi menjadi instrumen penting dalam semua lingkup dunia digital. Namun, sayangnya, hingga kini sudah tidak terhitung jumlah data pribadi warga yang bocor dan diperjualbelikan. Mulai dari 297 juta kebocoran data peserta BPJS Kesehatan, 26,7 juta data pengguna IndiHome, 1,3 miliar data proses registrasi kartu sim ponsel, hingga 105 juta data pemilih dari Komisi Pemilihan Umum.
JAKARTA, KOMPAS — Wakil Ketua DPR dari Fraksi Partai Gerindra Sufmi Dasco Ahmad membenarkan, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) akan segera disahkan menjadi undang-undang (UU). Setelah disepakati oleh Komisi I DPR dan pemerintah di pembicaraan tingkat I, selanjutnya RUU akan dibawa ke pembicaraan tingkat II, yakni pengesahan di Rapat Paripurna DPR.
Menurut rencana, pimpinan DPR akan melaksanakan rapat pimpinan dan rapat Badan Musyawarah (Bamus) DPR pada Senin (19/9/2022) mendatang. Dalam rapat tersebut, pihaknya akan memutuskan jadwal rapat paripurna. Ia membenarkan, DPR menargetkan agar rapat paripurna pengesahan RUU PDP bisa dilaksanakan pekan depan.
”Iya, kemungkinan Selasa (20/9) (jadwal pengesahan RUU PDP di Rapat Paripurna DPR),” kata Dasco dihubungi dari Jakarta, Sabtu (16/9).
Anggota Komisi I DPR dari Fraksi Partai Demokrat, Rizki Aulia Rahman Natakusumah, sepakat, RUU PDP penting untuk segera disahkan. Sebab, keberadaan UU PDP dapat menjadi payung hukum atas perlindungan data pribadi masyarakat. Selama ini, ada kekosongan hukum sehingga negara tidak memiliki mekanisme paksa kepada penyelenggara sistem elektronik (PSE) untuk menerapkan standar keamanan siber.
Bahkan, negara juga tidak bisa memaksa PSE untuk mematuhi notifikasi serangan siber yang rutin dikirimkan Badan Siber dan Sandi Negara (BSSN). Akibatnya, berbagai insiden kebocoran data masih terus terjadi.
”Selain belum memiliki UU PDP, Indonesia juga belum memiliki UU Keamanan siber sehingga belum ada dasar hukum sistem pengamanan digital. Kekosongan hukum seperti ini yang harus segera kita penuhi bersama antara pemerintah dan DPR,” kata Rizki.
Sembari menunggu UU PDP, diperlukan edukasi masyarakat yang lebih masif agar bisa menuntut PSE lebih sadar dan bertanggung jawab dalam melindungi data yang dikelola.
Ia menambahkan, sembari menunggu UU PDP, diperlukan edukasi masyarakat yang lebih masif agar bisa menuntut PSE lebih sadar dan bertanggung jawab dalam melindungi data yang dikelola. Gelombang perubahan yang berasal dari bawah mampu menekan PSE agar mendapatkan konsekuensi sosial apabila mengabaikan kewajiban terhadap sistem keamanan sibernya.
Sebelumnya, Wakil Ketua Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Abdul Kharis Almasyhari mengatakan, keberadaan UU PDP merupakan jawaban atas persoalan perlindungan data pribadi masyarakat, tidak terkecuali kebocoran data yang terus berulang. Selama ini, kebocoran tidak pernah terungkap tuntas. Tidak ada pula kejelasan dari negara mengenai pihak mana yang harus mempertanggungjawabkan hal tersebut.
Dalam RUU PDP dijelaskan bahwa pihak yang harus bertanggung jawab atas kebocoran adalah pengendali dan pemroses data. Pihak tersebut harus benar-benar menjaga data yang dikelola, diproses, atau dikendalikan. Salah satunya dengan terus memperbarui sistem keamanan siber.
RUU PDP juga mengatur sanksi administratif yang akan dikenakan kepada pengendali atau pemroses data yang melanggar ketentuan. Sanksi yang dimaksud dapat berupa peringatan tertulis, pengehentian sementara kegiatan pemrosesan data pribadi, penghapsusan atau pemusnahan data pribadi, serta denda administratif.
Dalam RUU PDP dijelaskan bahwa pihak yang harus bertanggung jawab atas kebocoran adalah pengendali dan pemroses data.
Selain itu, diatur pula ketentuan pidana untuk pihak yang dengan sengaja melawan hukum untuk memperoleh atau mengumpulkan data pribadi yang bukan miliknya, mengungkapkan data pribadi yang bukan miliknya, serta menggunakan data pribadi yang bukan miliknya untuk keuntungan diri sendiri atau orang lain yang merugikan subyek data. Ancaman pidana yang diatur adalah hukuman penjara paling lama lima tahun dan denda maksimal sebesar Rp 5 miliar.
Berdasarkan catatan Kompas, kebocoran data pribadi warga terus berulang setidaknya sejak 2019. Data pribadi baik yang tersimpan di instansi negara maupun swasta kerap disebar oleh pihak tertentu untuk berbagai kepentingan. Belakangan, marak penjualan data pribadi warga di forum jual beli data daring, salah satunya yang melibatkan akun peretas Bjorka.
Peretas atau hacker Bjorka memenuhi janjinya untuk membuka data catatan keluar masuk (log) surat rahasia milik Presiden Joko Widodo. Dia mengunggah data tersebut di situs breached.to, Jum'at (9/9/2022) malam.
Setidaknya sejak akhir Agustus hingga awal September, Bjorka memasarkan 1,3 miliar data registrasi kartu SIM yang diklaim berasal dari semua operator telekomunikasi dan sejumlah data yang diklaim berasal dari Komisi Pemilihan Umum. Tak hanya itu, ia juga memasarkan data surat-menyurat kepada Presiden, termasuk yang dikirimkan Badan Intelijen Negara dengan label rahasia. Ia pun sempat menyebarkan data sejumlah pejabat publik dengan disertai pesan dengan intensi tertentu.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2022%2F09%2F11%2Fde306824-d15d-44a7-a3cb-2571be11292a_jpg.jpg){kind=logo}
