Kabinet Baru Diminta Perhatikan Keamanan Data Pribadi dengan Jalankan Amanat UU PDP

INDOPOSCO.ID – Presiden terpilih, Prabowo Subianto sudah dilantik secara resmi menjadi Presiden dan menggantikan Presiden sebelumnya yaitu Joko Widodo, dan jajaran Menteri sebagai pembantu Presiden baru saja diumumkan. Dalam orasi pidato pelantikannya, Presiden Prabowo secara berapi-api menyampaikan beberapa gagasan yang akan dilakukan pada masa pemerintahannya, namun sangat disayangkan isu terkait keamanan siber tidak termasuk dalam gagasan yang disampaikan.

Hal tersebut disampaikan Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber (CISSReC) menanggapi pengumuman Kabinet Merah Putih oleh Presiden Prabowo Subianto malam ini.

Dikatakan Pratama, konsen Presiden terhadap Keamanan Siber serta Pelindungan Data Pribadi tersebut diharapkan bisa menjadi salah satu fokus utama Pemerintahan Presiden Prabowo karena UU PDP yang sudah berlaku penuh sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya penegakan hukumnya. Sebab, belum adanya lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait Perlindungan Data Pribadi, termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menjadi korban kebocoran data.

“UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Namun sampai saat ini turunan UU PDP yabg seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah tidak ada perkembangannya, demikian juga dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk,” tambah Pratama.

Bukti bahwa pemerintah sebelumnya tidak memiliki konsen atau tidak perduli terhadap urgensi Pembentukan Lembaga Pelindungan Data Pribadi semakin bertambah dengan adanya penyataan dari Wakil Menteri Komunikasi dan Informatika {Wamenkominfo), Nezar Patria, pada hari Senin, 14 Oktober lalu yang menyatakan bahwa kemungkinan Lembaga Perlindungan Data Pribadi masih membutuhkan masa transisi selama 6-12 bulan.

Menurut Pratama, seharusnya hal ini tidak perlu terjadi lagi jika memang pemerintah merasa serius terhadap urgensi penegakan UU PDP.

Karena, tambahnya, sejak UU PDP disahkan pada tahun 2022 dan masih dalam masa tenggang yang diberikan selama 2 tahun, berbagai hal sudah bisa dilakukan oleh pemerintah mulai dari pembentukan Lembaga Pelindungan Data Pribadi serta pengesahan Undang-Undang turunan dari UU PDP yang lebih detail mengatur sanksi yang bisa dijatuhkan baik untuk sektor swasta maupun sektor pemerintahan.

Koordinasi dengan Kementereian lain yang membahas tentang kebutuhan nomenklatur khusus seharusnya sudah dibahas masa transisi 2 yang sudah diberikan, sehingga tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawan dalam proses pembentukan Lembaga Pelindungan Data Pribadi tersebut.

Dituturkan Pratama, pemerintah bisa dikatakan tidak peduli atau setengah hati dalam melaksanakan UU PDP yang bahkan pada level Presiden tidak memperdulikan jika dirinya berpotensi melanggar Undang-undang. Serangan siber yang beruntun dan bertubi-tubi sepertinya juga menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber.

Bentuk ketidakpedulian lain dari pemerintah adalah tidak adanya tidak publikasi dari laporan terkait berbagai insiden peretasan di tanah air. Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data yang terjadi tidak pernah ada yang diumumkan hasil audit serta digital forensicnya.

“Jangankan hasil audit serta digital forensic, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data,” bebernya.

Tidak adanya laporan kepada publik tersebut diperparah dengan tidak adanya Lembaga Penyelenggara PDP yang bertugas mengawasi jalannya Pelindungan Data Pribadi serta menjatuhkan sanksi. Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.

“Bahkan mereka juga tidak mempublikasikan laporan terkait insiden tersebut padahal hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi,” jelasnya.

Terlebih lagi saat ini pemerintah sedang giat-giatnya mengumpulkan berbagai data pemerintahan di Satu Data Indonesia serta pembuatan Ina Superapps yang nantinya akan menggantikan semua aplikasi milik pemerintahan yang sudah ada sebelumnya, dan seluruh data disimpan dalam satu fasilitas yaitu Pusat Data Nasional. Di mana hal ini merupakan hal yang sangat menyenangkan untuk para peretas karena mereka tidak perlu menyerang satu-persatu lembaga pemerintahan untuk mencuri data namun cukup menyerang satu aplikasi atau satu pusat data untuk bisa mendapatkan hampir seluruh data pribadi milik masyarakat, dimana jika aplikasi serta pusat data ini tidak diamankan dengan benar, maka kita hanya akan menunggu waktu kapan peretas akan mencuri data dan menjualnya di pasar gelap.

Oleh karena itu, tegas Pratama, pemerintahan baru yang dipimpin oleh Presiden Prabowo harus memiliki konsen terhadap urgensi pelaksanaan UU PDP serta pembentukan Lembaga Pelindungan Data Pribadi. Karena jika tidak memiliki konsen maka dapat dipastikan bahwa insiden siber yang diikuti dengan kebocoran data akan terus terjadi, dan masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa karena kebocoran data tidak terjadi pada perangkat mereka namun terjadi pada sistem yang dimiliki oleh Pengendali Data Pribadi serta Pemroses Data Pribadi. (bro)