CISSReC Harap Pemerintahan Prabowo Bentuk Lembaga Perlindungan Data Pribadi
SinPo.id - Chairman Lembaga Riset Keamanan Siber atau CISSReC, Pratama Persadha berharap keamanan siber serta pelindungan data pribadi menjadi salah satu fokus utama pemerintahan Presiden RI Prabowo Subianto.
Karena, Undang-Undang PDP yang sudah berlaku sejak 18 Oktober 2024 lalu, belum dilaksanakan sepenuhnya oleh penegakan hukum lantaran belum ada lembaga Perlindungan Data Pribadi.
"Jika tidak memiliki concern, maka dapat dipastikan bahwa insiden siber yang diikuti dengan kebocoran data akan terus terjadi, dan masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa," kata Pratama dalam keterangannya, Senin, 21 Oktober 2024.
Menurut Pratama, apabila ada lembaga resminya, fungsi pengawasan akan berjalan, termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menjadi korban kebocoran data.
Pemerintah telah memberikan waktu selama dua tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
Dimana, UU PDP memberikan kerangka hukum mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.
"Namun, sampai saat ini turunan UU PDP yang seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah, tidak ada perkembangannya, demikian juga dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk," sesal Pratama.
Menurut Pratama, selama ini pemerintah kurang peduli atau setengah hati dalam melaksanakan UU PDP yang bahkan pada level Presiden tidak memperdulikan jika dirinya berpotensi melanggar UU. Bahkan, beruntunnya serangan siber juga menunjukkan kurang pedulinya pemerintah terkait isu keamanan data.
"Karena meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber, namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia," ucapnya.
Pratama menjelaskan, sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini.
"Dan akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama," tuturnya.
Pratama membeberkan, bentuk ketidakpedulian lain dari pemerintah adalah tidak adanya publikasi dari laporan terkait insiden tersebut. Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data yang terjadi, tidak pernah ada yang diumumkan hasil audit serta digital forensicnya.
"Jangankan hasil audit serta digital forensic, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa," kata dia.
Pratama menilai, dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber. Padahal itu melanggar Pasal 46 Ayat 1 Undang-Undang 27 Tahun 2022 tentang PDP.
Dimana, UU tersebut mengatur bahwa dalam hal terjadi kegagalan Perlindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga.
"Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi," kata dia.
