Disahkan Besok, RUU PDP Diharap Cegah Penyalahgunaan Data Pribadi
Elsam menyoroti rumusan pasal tentang otoritas pengawas perlindungan data pribadi di RUU PDP yang akan disahkan, yang belum memberikan kejelasan tentang kedudukannya sebagai lembaga independen atau bagian eksekutif.
Oleh
KURNIA YUNITA RAHAYU, NINA SUSILO, MAWAR KUSUMA WULAN KUNCORO MANIK
·4 menit baca
JAKARTA, KOMPAS — Setelah dibahas selama dua tahun, Rancangan Undang-Undang Perlindungan Data Pribadi atau RUU PDP akhirnya akan dimintakan persetujuan untuk disahkan dalam Rapat Paripurna DPR, Selasa (20/9/2022). Setelah disahkan, pemerintah diminta segera menyusun aturan turunan, salah satunya tentang lembaga pengawas perlindungan data, agar pencegahan terhadap kebocoran data pribadi yang kian masif bisa lebih optimal.
Ketua DPR Puan Maharani mengatakan, rapat pimpinan dan Badan Musyawarah DPR, Senin (19/9/2022), telah menyepakati agar persetujuan pengesahan RUU PDP digelar dalam Rapat Paripurna, Selasa.
”Diharapkan, beleid baru tersebut akan melindungi setiap warga negara dari segala bentuk penyalahgunaan data pribadi,” ujarnya melalui keterangan tertulis, Senin.
Puan menambahkan, RUU PDP akan memberikan kepastian hukum bagi setiap warga agar bisa berdaulat atas data pribadinya. Dengan begitu, diharapkan publik tidak lagi terancam dengan sejumlah kasus penyalahgunaan data. Misalnya, tagihan pinjaman daring yang tidak dilakukan atau doxing di media sosial.
Selain itu, RUU PDP juga akan menjadi pegangan bagi kementerian/lembaga serta pemangku kepentingan terkait untuk menjaga sistem keamanan digital. Oleh karena itu, ia meminta pemerintah segera mengundangkan RUU PDP setelah disahkan sebagai UU.
Setelahnya, aturan turunan terkait juga harus segera dibuat, terutama soal pembentukan lembaga perlindungan data pribadi.
Secara terpisah, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menilai, rumusan pasal tentang lembaga perlindungan data pribadi dalam RUU PDP belum memberikan kejelasan tentang kedudukannya sebagai lembaga independen atau bagian dari kekuasaan eksekutif.
RUU hanya menyebutkan bahwa lembaga tersebut dibentuk oleh presiden dan bertanggung jawab kepada presiden. Oleh karena itu, otoritas ini akan sangat bergantung pada formulasi yang dibuat presiden dari batasan-batasan yang telah ditetapkan di dalam RUU.
Menurut Wahyudi, pembentukan yang diserahkan kepada presiden dan tanggung jawab langsung kepada presiden menyiratkan bahwa lembaga ini merupakan bagian dari kekuasaan eksekutif. Dengan begitu, diprediksi bahwa otoritas yang akan dibentuk wewenangnya sangat terbatas dan berpotensi terlibat konflik kepentingan dengan badan publik yang berperan sebagai pengendali dan pemroses data.
”Ini disayangkan karena otoritas ini merupakan kunci dari efektivitas penyelenggaraan perlindungan data pribadi,” ujarnya.
Atensi presiden
Di Kompleks Istana Kepresidenan, Jakarta, Menteri Komunikasi dan Informatika Johnny G Plate kembali meminta semua penyelenggara sistem elektronik (PSE), baik pemerintah maupun swasta, untuk memastikan agar data pribadi rakyat bisa dilindungi dengan baik. Ini menyusul kebocoran data pribadi yang dikelola oleh instansi pemerintah dan swasta.
Adapun pemerintah telah menetapkan sejumlah langkah jangka pendek, jangka menengah, dan jangka panjang untuk mengupayakan peningkatan sistem keamanan siber.
Dalam jangka pendek, Badan Siber dan Sandi Negara (BSSN) sedang bekerja, berkoordinasi dengan kementerian/lembaga yang terkait, termasuk berkoordinasi dengan Kemenkominfo.
Untuk jangka menengah dan panjang, penanganan keamanan data harus dilakukan dengan lebih baik. ”Yang pertama pasti dari bagaimana konsolidasi di sektor penyelenggara negara, yaitu dengan membentuk satuan tugas yang sudah dikoordinasikan langsung oleh Bapak Menko Polhukam Prof Mahfud. Ini sedang berproses,” tambahnya.
Pemerintah juga terus melakukan pendalaman-pendalaman teknis. Selain pengaturan terkait regulasi, dibutuhkan juga pendalaman pada teknis sistem, perangkat, dan SDM. ”Kita melakukan evaluasi itu bagaimana untuk lebih meningkatkan keseluruhan sistem dalam rangka untuk ke penanganan atau pencegahan serangan siber,” ucapnya.
Menurut Johnny, serangan siber tidak bisa dicegah dan akan terus ada.
”Setidaknya dalam dua bagian yang penting, yang pertama di bagian umbrella, yang namanya jaringan di semua end point, firewall-nya sudah seperti apa? Yang kedua yang dikenal dengan istilah talos. Talos itu dalam rangka penanganan insiden seperti sekarang, pada saat terjadi insiden, apa yang harus dilakukan dan persiapan-persiapan pencegahan seperti apa,” kata Johnny.
Persiapan pencegahan ini, antara lain, dilakukan dengan melakukan penetration test yang menguji keandalan sistem dari kementerian/lembaga. ”Ini untuk kementerian/lembaga, tetapi untuk sektor privat semua penyelenggara sistem elektronik atau institusi-institusi privat yang melakukan atau menyediakan sistem elektronik itu juga sama harus menyiapkan agar bisa tahan terhadap serangan siber,” ucapnya.
Kewajiban pengamanan data pribadi rakyat oleh penyelenggara sistem elektronik, itu telah diatur dalam UU Informasi dan Transaksi Elektronik serta Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pengaturan ini dielaborasi lebih dalam di RUU PDP.
”Sanksinya ada di PP 71, tetapi sanksinya dipertegas di RUU PDP, detailnya nanti dululah, nanti disahkan dulu RUU PDP jadi UU baru kita elaborasi,” lanjut Johnny.