PARBOABOA, Jakarta - Serangan terhadap pusat data nasional sementara (PDNS) beberapa waktu lalu membuka diskusi baru terkait urgensi perlindungan data pribadi (PDP).
Guru Besar Fakultas Hukum Universitas Padjadjaran, Shinta Dewi Rosadi, menegaskan pentingnya pembentukan lembaga Perlindungan Data Pribadi (PDP) secepatnya.
Dalam diskusi daring yang diselenggarakan Elsam pada Jumat (26/07/2024), ia mengungkapkan pemerintah hanya perlu melaksanakan pembentukan lembaga tersebut.
Secara legal-formal, PDP sebagaimana dimaksud telah diamanatkan dalam Pasal 58 Undang-Undang Nomor 27 Tahun 2022 tentang PDP yang disahkan oleh Presiden.
"Efektivitas Undang-Undang PDP perlu dipastikan melalui pengawasan yang sesuai dengan harapan kita," ujar Shinta.
Menurutnya, pembentukan lembaga ini sangat mendesak mengingat beberapa waktu lalu terjadi kegagalan proteksi siber pada situs PDNS.
Meskipun sudah ada regulasi yang mengatur urusan itu, tanggung jawab atas kegagalan tersebut tampak belum jelas.
"Kita sudah memiliki Undang-Undang PDP, tetapi insiden yang terjadi tidak memiliki sanksi yang jelas. Siapa yang bertanggung jawab, bagaimana administrasinya, masih menjadi tanda tanya," tambahnya.
Shinta menekankan pentingnya pembentukan lembaga PDP yang independen untuk memastikan kepercayaan publik dan menghindari tekanan politik atau industri.
"Insiden atau kegagalan dalam perlindungan data dapat menimbulkan dampak yang signifikan dan merugikan banyak pihak," ujarnya.
Ia menyarankan agar anggota lembaga ini dipilih melalui proses yang transparan dan berdasarkan prestasi, serta bebas dari pengaruh politik atau industri.
Proses pemberhentian anggota pun harus objektif dan jelas, tanpa tekanan politik atau motif pembalasan.
Selain itu, lembaga PDP harus memiliki sumber pendanaan yang aman dan independen untuk menghindari ketergantungan pada anggaran pemerintah atau industri.
"Masyarakat menunggu lembaga ini terbentuk. Pertanyaannya mereka, jika terjadi insiden, bagaimana sanksinya? Jawaban saya selalu sama, lembaganya belum ada," tutup Shinta.
Serupa, pakar keamanan siber, Pratama Persadha, menekankan pentingnya pembentukan lembaga perlindungan data pribadi oleh pemerintah, terutama setelah terjadinya kebocoran data yang melibatkan Biznet.
"Dengan seringnya terjadi kebocoran data akhir-akhir ini, pemerintah harus segera mengambil langkah tegas untuk mencegah kejadian serupa terulang kembali," ujar Pratama, Selasa (12/03/2024).
Walaupun UU PDP memberikan masa transisi selama dua tahun sesuai Pasal 74, semua pihak sudah mulai menyesuaikan kebijakan internal mereka dengan ketentuan UU tersebut, termasuk merekrut petugas perlindungan data (data protection officer).
Namun, Pratama menjelaskan pelanggaran terhadap UU PDP selama masa transisi tetap dapat dikenakan sanksi pidana.
Sayangnya, sanksi ini hanya dapat diterapkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini Presiden.
"Jika komisi PDP tidak segera dibentuk, pelanggaran yang terjadi tidak akan bisa diberikan sanksi," tambah Pratama.
Adapun batas maksimal pemberlakuan penuh UU PDP adalah Oktober 2024 mendatang.
Namun, Pratama menekankan implementasinya bisa lebih cepat jika pemerintah segera membentuk lembaga terkait serta mengeluarkan peraturan turunan dari UU tersebut.
"Tugas mendesak bagi pemerintah saat ini adalah Presiden harus segera membentuk komisi PDP sesuai amanat Pasal 58 hingga Pasal 60 UU PDP," pungkasnya.
Bagaimana Tanggapan DPR?
Terpisah, Ketua Komisi I DPR RI, Meutya Hafid, mendesak pemerintah untuk segera merumuskan aturan turunan dari Undang-Undang Nomor 27 Tahun 2022 tentang PDP.
Menurut Meutya, UU PDP sudah mengamanatkan agar pengelola data menerapkan tingkat keamanan tertentu. Namun, hingga kini, peraturan turunan dari UU tersebut belum juga dikeluarkan.
"Undang-undang harus dilengkapi dengan peraturan pelaksana, dan itu belum ada," kata Meutya di Kompleks Parlemen, Jakarta, Senin (22/07/2024).
Gangguan pada sistem PDN, menurut Meutya, menunjukkan perlunya peningkatan sistem keamanan siber.
Tidak hanya penguatan sistem, kesadaran akan pentingnya keamanan siber juga harus ditanamkan pada para pemangku kebijakan.
"Jika kita tidak memahami betapa bahayanya sebuah serangan siber, maka kita tidak akan menjaga sistem dengan baik," ujarnya.
Ia juga menambahkan bahwa setiap lembaga, terutama yang menghimpun data, harus memperkuat keamanan sibernya untuk mencegah gangguan layanan dan potensi kebocoran data.
"Ketika ada serangan siber, layanan akan terganggu dan data berpotensi bocor," jelas Meutya.
Sebelumnya, pada Sabtu (22/06/2024), Menteri Koordinator Bidang Politik, Hukum, dan Keamanan, Hadi Tjahjanto, menyatakan pemerintah terus memperbaiki dan mendalami permasalahan terkait gangguan pada sistem PDN.
Menurutnya, setiap peralatan memiliki kelemahan, sehingga antisipasi perlu dilakukan agar gangguan tidak terulang dan data tetap terlindungi.