Jakarta, Gizmologi – Berulangnya kasus dugaan kebocoran data pribadi menunjukan pentingnya pemerintah untuk segera membentuk otoritas pengawas PDP atau pelindungan data pribadi. Hal ini ditenggarai setidaknya beberapa jenis data pengguna yang telah bocor dan terbaru jutaan data paspor Warga Negara Indonesia (WNI).
Direktur Eksekutif Elsam, Wahyudi Djafar mencatat setidaknya, alamat email, nomor telepon, nomor induk kependudukan (NIK), jenis perangkat, nomor paspor dan informasi sensitif pelanggan lainnya telah bocor. Bahkan diperjualbelikan di dark web dengan beragam harga.
“Belajar dari beragam insiden dan juga rentetan isu kebocoran data sebelumnya yang banyak melibatkan pengendali data badan publik. Tentunya desain kelembagaan otoritas pengawas pelindungan data pribadi yang dimandatkan Pasal 59 UU Pelindungan Data Pribadi [UU PDP] menjadi krusial,” ungkap Wahyudi dalam pesan singkatnya kepada Gizmologi, Senin (10/7/2023).
Terus berulangnya insiden kebocoran data sensitif atau spesifik dapat menimbulkan risiko yang lebih serius. “Insiden di atas menggambarkan rentannya pelanggaran pelindungan data pribadi (data breach), yang melibatkan pengendali data badan publik, tidak hanya sektor privat atau korporasi.”
Peran otoritas pengawas PDP menjadi sangat penting untuk mengawasi dan memastikan kepatuhan badan publik/pemerintah terhadap UU 27/2022, termasuk memberikan sanksi bila terjadi pelanggaran. Hanya saja, otoritas pengawas PDP itu akan sulit menjalankan tugasnya jika berada di bawah naungan kementerian tertentu.
Apalagi sanksi yang diatur Pasal 57 UU 27/2022, hanya mengatur sanksi administratif dalam bentuk peringatan tertulis, penghentian sementara pemrosesan, dan penghapusan data pribadi terhadap pelanggaran yang dilakukan Badan Publik. Pengenaan sanksi terhadap badan publik itu menjadi tantangan bagi lembaga pengawas PDP dalam menegakan hukum.
“Oleh karena itu lembaga pengawas PDP harus memiliki struktur dan legitimasi politik yang kuat,” imbuhnya.
Wahyudi menilai, UU 27/2022 harus menjadi rujukan utama dalam mengoptimalkan langkah-langkah pelindungan data pribadi, misalnya terkait prosedur ketika terjadi kegagalan pelindungan data pribadi, termasuk kewajiban memberikan notifikasi. Mengingat kasus kebocoran data pribadi terus berulang, Wahyudi mengusulkan beberapa hal yang harus segera dibenahi.
Baca Juga: Kaspersky Khawatirkan Dampak Panjang Insiden 34 Juta Data Paspor WNI
Desakan Otoritas Pengawas PDP
Pertama, PT. Telkom Indonesia dan Dirjen Imigrasi segera melakukan proses investigasi internal untuk mengkonfirmasi dugaan terjadinya kegagalan perlindungan data, dan memberikan notifikasi kepada subjek data, otoritas pengawas (Kominfo) dan masyarakat perihal insiden tersebut, dan langkah-langkah pemulihan yang sudah dilakukan.
“Selain itu penting juga memberikan informasi mengenai kontak yang dapat dihubungi, juga langkah-langkah mitigasi yang dapat dilakukan subjek data, untuk dapat meminimalisir risiko akibat kebocoran data,” paparnya.
Kemudian, Kementerian Informasi dan Komunikasi (Kominfo), dengan kewenangan pengawasan yang dimilikinya sesuai Pasal 35 PP 71/2019, harus dapat segera melakukan proses investigasi untuk mengidentifikasi penyebab kegagalan pelindungan data, kerugian baik pada pengendali, prosesor, maupun subjek data.
“Serta mengumumkan laporan hasil investigasi secara akuntabel, termasuk sanksi yang dikenakan, juga tindak lanjutnya bila ditemukan adanya unsur pidana.”
Lalu, Badan Siber dan Sandi Negara (BSSN) segera melakukan pemantauan dan investigasi terkait insiden keamanan siber yang terjadi, untuk dapat diidentifikasi sumber serangan, kerentanan sistem yang memungkinkan terjadinya serangan, serta langkah mitigasi lanjutan. Termasuk juga perlu memastikan audit keamanan secara berkala, seusai penerapan standar keamanan yang kuat bagi keseluruhan PSE publik.
“Terakhir, Presiden perlu memberikan atensi khusus dalam pembentukan lembaga pengawas PDP, sebagaimana dimandatkan pasal 58 (3) UU 27/2022,” pungkasnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
