Jakarta, Gizmologi – CISSREC tanggapi kasus kebocoran data NPWP yang mengungkap detail pribadi para petinggi Indonesia, seperti Presiden Joko Widodo. Menurut lembaga riset keamanan ini, salah satu penyebab maraknya kebocoran data yang terjadi adalah belum adanya sanksi yang seharusnya tertulis di UU PDP.
Bulan depan, tepatnya pada tanggal 18 Oktober 2024 akan menjadi hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku setelah ditetapkan dan disahkan pada tanggal 17 Oktober 2022. UU ini telah memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
“UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini,” ujar Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC.
Baca Juga: Cegah Pencurian Data, Wamenkominfo Bocorkan UU PDP Rampung 90%
CISSREC Ingatkan Presiden Harus Bentuk Lembaga Penyelenggara PDP
Pratama melanjutkan, apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP. UU PDP ini mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai dengan pasal 61 yang mengatur tentang kelembagaan UU PDP ini, dimana pasal 58 ayat (3) berbunyi “Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden”.
Ketua CISSREC ini juga menjelaskan, PDP juga masuk kedalam pelindungan hak asasi manusia karena PDP masih merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Tahun 1945.
“Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber, bahkan mereka juga tidak mempublikasikan laporan terkait insiden tersebut padahal hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi dimana UU tersebut mengatur bahwa Dalam hal terjadi kegagalan Pelindungan Data Pribadi,” terang Pratama.
Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga. CISSREC mengatakan, data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh PDP.
Aspek hukum lainnya dari UU PDP adalah Pasal 47 yang menjelaskan bahwa pengendali data pribadi memiliki kewajiban untuk membuktikan pemenuhan kewajiban dalam menerapkan prinsip-prinsip pelindunhan data pribadi, sehingga pengendali data pribadi yang mengalami insiden kebocoran data wajib memberikan klarifikasi hasil investigasi serta apa saja metode keamana yang dipergunakan supaya dapat menjamin keamanan data pribadi yang dikendalikannya. Selain itu aspek hukum lainnya adalah ancaman hukum terhadap pelanggaran terhadap UU PDP seperti Pasal 57 ayat (2) yang mengatur tentang denda administratif paling tinggi sebesar 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran, serta Pasal 65 ayat (1) yang mengatur pidana penjara paling lama 5 (empat) tahun atau denda paling banyak 5 milyar rupiah.
Oleh karena itu, CISSREC berpendapat pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden terutama jika dilihat dari 3 (tiga) perspektif. Perspektif pertama adalah perspektif keamanan siber karena pembantukan Lembaga Penyelenggara PDP akan dapat memberikan perlindungan kepada data sensitif, memberikan pencegahan terhadap serangan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor serta konsumen.
Perspektif selanjutnya adalah Perspektif Keamanan Nasional, dimana Lembaga Penyelenggara PDP akan dapat memberikan perlindungan inftastruktur kritis di Indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber. Perspektif terakhir adalah dari Perspektif Ketahanan Nasional dimana Lembaga Penyelenggara PDP akan dapat menjaga kedaulatan negara dan kedaulatan ekonomi, meningkatkan stabilitas sosial serta menjamin kontinuitas operasional yang menyangkut layanan kepada masyarakat luas.
Ketua CISSREC mengatakan Lembaga Penyelenggara PDP yang dibentuk diharapkan sesuai dengan best practice yang ada, diantaranya adalah Lembaga Penyelenggara PDP harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi. Lembaga juga harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta.
“Lembaga Penyelenggara PDP juga harus melakukan audit dan pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan dan standar keamanan data pribadi, mendorong penggunaan teknologi enkripsi dan pengamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah, mendorong organisasi untuk memiliki rencana yang terperinci untuk mendeteksi, merespon, dan memulihkan diri dari serangan siber dan harus bisa mendorong organisasi untuk melaporkan insiden keamanan siber kepada pihak berwenang sesuai dengan regulasi yang berlaku,” ungkap ketua CISSREC.
Pratama, Chairman CISSREC menekankan pemerintah atau pun Presiden perlu menunjuk pemimpin yang memiliki kompetensi untuk memimpin Lembaga Penyelenggara PDP tersebut karena kepemimpinan ini sangatlah krusial mengingat tantangan dalam ruang siber semakin kompleks dan beragam. Kepemimpinan yang kompeten dan efektif akan dapat meningkatkan kepercayaan publik terhadap kemampuan negara dalam melindungi warga dan infrastruktur dari ancaman siber.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
