Bjorka Terus Berulah, Otoritas Perlindungan Data Pribadi Mendesak Dibentuk

Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta mengatakan, kebocoran data yang kembali terjadi menunjukkan bahwa pemerintah tidak belajar dari kesalahan. Pasalnya, ini bukan pertama kali terjadi dugaan kebocoran data dari aplikasi PeduliLindungi yang dikelola Kementerian Kesehatan tersebut. Dugaan kebocoran pada aplikasi penelusuran rekam jejak kesehatan selama pandemi Covid-19, juga pernah terjadi pada 2021.

Ia menambahkan, kesadaran lembaga yang bertindak sebagai pengumpul, pengelola, dan pemroses data untuk melindungi data pribadi warga semestinya sudah meningkat. Sebab, saat ini Indonesia sudah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Salah satu yang diatur dalam UU adalah pihak yang harus bertanggung jawab saat terjadi kebocoran, bentuk tanggung jawab, serta sanksi yang bisa dikenakan.

Baca juga: UU Pelindungan Data Pribadi Akhirnya Disahkan, Asa Baru Mencegah Kebocoran Data

Namun, implementasi UU tersebut bergantung pada otoritas perlindungan data pribadi. Dalam Pasal 58 UU PDP disebutkan bahwa lembaga dimaksud ditetapkan oleh Presiden dan juga bertanggung jawab langsung kepada Presiden. Akan tetapi, hingga saat ini, lembaga tersebut belum juga dibentuk.

Padahal, kata Sukamta, pihaknya berharap agar Presiden segera membentuk lembaga pengawas tersebut sejak UU PDP disahkan mengingat perannya yang vital. “Itu (pembentukan otoritas pengawas perlindungan data pribadi) yang kami harapkan sejak awal. Lembaga ini bukan hanya menjadi tukang sanksi, melainkan juga memberikan edukasi dan dorongan untuk perlindungan data yang lebih baik,” katanya saat dihubungi dari Jakarta, Rabu (16/11/2022).

Dihubungi terpisah, anggota Komisi I DPR dari Fraksi Partai Golkar Dave Akbarshah Fikarno Laksono mengatakan, harus ada proses yang bisa mengidentifikasi data apa yang dibocorkan oleh peretas dan dari mana sumbernya. Semua pihak yang terkait pun diharap tidak saling melempar tanggung jawab.

Lebih dari itu, Dave sepakat, kebocoran data yang terus berulang ini juga semestinya mendorong Presiden untuk segera membentuk otoritas pengawas perlindungan data. Apalagi, keberadaan lembaga tersebut merupakan amanat UU PDP. “Sebaiknya segera ada produk-produk turunan dari UU PDP tersebut,” katanya.

Baca juga: UU PDP: Salah Gunakan Data Pribadi, Korporasi Bisa Dibubarkan

Panja Keamanan Data

Di tengah terus terjadinya kebocoran dan belum adanya lembaga pengawas, kata Sukamta, Komisi I DPR pun membentuk Panitia Kerja (Panja) Keamanan Data. Panja terdiri dari 15 anggota yang berasal dari sembilan fraksi partai politik (parpol) yang ada di Komisi I. Panja bertugas untuk memantau dan memastikan keamanan data yang dikelola oleh lembaga publik.

Oleh karena itu, salah satu agenda yang direncanakan Panja adalah memanggil lembaga-lembaga publik yang diduga mengalami kebocoran data. Namun, ia tidak menyebutkan lembaga yang dimaksud dan waktu pemanggilan. “Kami ingin keamanan penyimpanan data semakin kuat dan bagus, sehingga tidak ada lagi kebocoran data,” ujar Sukamta.

Dave membenarkan bahwa Panja Keamanan Data sudah mulai bekerja. “Dari Panja, kami terus bekerja mencari tahu titik kebocoran di mana dengan terus melihat kemampuan infrastruktur pengamanan data kita,” katanya.

Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, kembali terjadinya rangkaian insiden kebocoran data menunjukkan bahwa pengendali data, khususnya yang berasal dari badan publik, belum siap untuk memenuhi kewajiban yang diatur dalam UU PDP.

Kewajiban dimaksud terkait dengan memastikan keamanan pemrosesan, menjaga kerahasiaan, dan pemberitahuan jika terjadi kebocotan. Setiap pengendali atau pemroses data juga harus menerapkan langkah teknis dan organisasi untuk memastikan tingkat keamanan yang tinggi dalam pemrosesan data yang dilakukan.

Persoalannya, belum ada pihak yang memastikan bahwa standar tersebut benar-benar diimplementasikan. Sebab, hal tersebut merupakan tugas otoritas perlindungan data pribadi yang hingga kini belum dibentuk oleh Presiden.

“Periode transisi implementasi UU PDP menjadi masa kritis dalam hal kepatuhan pengendali data untuk memastikan penerapan standar Pelindungan data pribadi, termasuk risiko pembiaran jika terjadi insiden kebocoran data,” kata Wahyudi.

Menurut dia, untuk menghindari kekosongan hukum dan tetap memastikan jaminan pelindungan data warga, lembaga yang sudah ada saat ini semestinya bertanggung jawab.

Baca juga: Situs Pemerintah Mudah Diretas, Data Warga Dijual Bebas

Kementerian Komunikasi dan Informatika, salah satunya, seharusnya tetap proaktif mengimplementasikan berbagai aturan perlindungan data yang kini ada di peraturan pemerintah dan peraturan menteri. Pengendali data konsisten mengimplementasikan standar kepatuhan perlindungan data pribadi, baik yang ada di UU PDP maupun di regulasi lain yang terbit sebelumnya.

Badan Siber dan Sandi Negara (BSSN) juga harus terus mengaudit dan melakukan penilaian menyeluruh terhadap sistem keamanan sistem elektronik yang dikelola pemerintah.

Selain itu, pemerintah diharapkan juga terbuka dan melibatkan seluruh pemangku kepentingan dalam menyusun peraturan pelaksana UU PDP. Tidak terkecuali dalam pembentukan lembaga pengawas perlindungan data pribadi.

“Hal ini penting untuk memberikan kejelasan teknis dalam implementasi UU PDP, salah satunya misalnya terkait dengan posisi dari pengendali data, apakah termasuk badan publik atau korporasi, karena akan berpengaruh pada proses penegakan hukumnya,” kata Wahyudi.