Liputan6.com, Jakarta - Saat ini Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) tengah dibahas oleh pemerintah dan Komisi I DPR.
Pengamat kebijakan publik dari Universitas Indonesia (UI), Riant Nugroho, menilai RUU PDP tidak dirancang untuk mengedepankan peran negara seperti belum adanya kewajiban penempatan data pribadi di Indonesia dan kebijakan disaster recovery center.
Baca Juga
Hingga saat ini tidak ada klausul pemerintah sebagai pemegang mandat kekuasaan politik negara menjadi penanggung jawab utama dalam melindungi data nasional, terutama dari perusahaan raksasa global.
Advertisement
Jika kebijakan perlindungan data nasional tidak dibuat secara rinci, Riant memperkirakan akan terjadi silang sengketa dan saling menyalahkan.
"Ketentuan yang ada di RUU PDP hanya mengenakan hukuman. Harusnya fungsi pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum," kata Riant melalui keterangannya, Kamis (8/9/2022).
Ia menambahkan seharusnya yang dirancang pemerintah terlebih dahulu adalah kebijakan pelindungan data dengan menetapkan standar minimum pelindungan data. Lalu, bagaimana pemerintah membuat audit berkala untuk meningkatkan kepercayaan warga negara bahwa data pribadi mereka di tangan yang tepat.
Riant menyebut pendekatan RUU PDP hanya membebankan tanggung jawab ke warga negara dan lembaga pengendali data pribadi, sehingga terkesan pemerintah lepas tangan terhadap tanggung jawab perlindungan data.
"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau kurang 10 tahun namanya proyek. RUU PDP ini sarat kepentingan", Riant menegaskan.
Sarat kepentingan dimaksud adalah peran lembaga sertifikasi keamanan data. Menurut Riant, saat ini masalahnya bukan pada sertifikasi. Sertifikasi hanya masalah teknis dan mudah. Tapi di balik percepatan pengesahan RUU PDP ada bisnis triliunan untuk melakukan sertifikasi keamanan data.
"Ada kemungkinan pihak-pihak yang ingin mendorong RUU PDP ini segera disahkan telah menyelundupkan pasal-pasal sertifikasi. Kominfo harus mengundang seluruh pemangku kepentingan yang mengerti membuat kebijakan perlindungan data Nasional. RUU PDP jangan buru-buru disahkan oleh pimpinan DPR karena masih banyak bolongnya", Riant memungkaskan.
Tak Pernah Serius Tangani Kebocoran Data
Di sisi lain, dugaan kebocoran data pribadi yang disebut merupakan hasil fabrikasi dinilai pengamat kebijakan publik, Trubus Rahadiansyah, dikarenakan aparat penegak hukum (APH) tak pernah serius menindaklanjuti rekayasa kebocoran data pribadi di masyarakat.
"APH tidak ada niat untuk menyelesaikan rekayasa kebocoran data pribadi ke tingkat penuntutan hukum. Saya menduga ada kelompok tertentu, baik secara politis maupun bisnis yang diuntungkan dengan maraknya rekayasa kebocoran data. Saya menduga kegaduhan kebocoran data pribadi ini melibatkan pihak internasional," ungkap Trubus.
Dari sisi politis, Trubus menduga ada pihak yang ingin menggoyang pemerintahan yang sah di Indonesia. Sejak tahun 2017, kelompok tersebut berusaha untuk membuat panik di masyarakat dengan menyebarkan informasi mengenai maraknya kebocoran data pribadi.
Arah dari kelompok ini adalah untuk menciptakan ketidakpercayaan publik kepada pemerintahan yang sah.
Trubus melihat kecil kemungkinannya jika yang membocorkan data pribadi adalah operator telekomunikasi yang telah menerapkan standar kemamanan terbaik. Terlalu berisiko jika mereka berani membocorkan data pelanggannya.
"Oleh sebab itu APH harus segera bertindak. Saya mendesak Presiden Jokowi melalui Menko Polhukam untuk dapat memerintahkan APH bertindak tegas terhadap penyebaran rekayasa kebocoran data yang saat ini kerap terjadi," tutup Trubus.
Advertisement
Menteri Kominfo Jawab DPR soal Maraknya Kebocoran Data
Sebelumnya, Menteri Komunikasi dan Informatika (Kominfo), Johnny G. Plate, menjawab pertanyaan yang dilontarkan oleh DPR, soal kebocoran data marak beberapa waktu terakhir.
Hal ini disampaikan oleh Johnny saat menjawab soal isu dugaan kebocoran data dari beberapa anggota Komisi I DPR RI dalam Rapat Kerja di Jakarta, Rabu (7/9/2022).
Johnny, seperti dipantau dari siaran langsung YouTube DPR RI, mengatakan Kominfo selalu dan akan terus melakukan koordinasi lintas kementerian dan lembaga dalam rangka penanganan kasus serangan siber.
"Namun demikian, Kominfo hanya bisa bekerja di payung hukum yang tersedia dan aturan yang tersedia. Tidak bisa bekerja melampaui kewenangan, apalagi menabrak tupoksi lembaga atau institusi lainnya" kata Johnny.
Menurut Johnny, di bawah PP 71 Tahun 2019, terhadap semua serangan siber, leading sector dan domain penting tugas pokok dan fungsi, bukan di Kominfo.
"Terhadap serangan siber atas ruang digital kita, menjadi domain teknis Badan Siber dan Sandi Negara (BSSN)," kata Johnny. Sehingga, terkait serangan siber, Kominfo tidak bisa menjawab untuk dan atas nama BSSN.
Meski begitu, Johnny menyebut, terkait serangan siber, tugas Kominfo adalah memastikan kepatuhan sistem Penyelenggara Sistem Elektronik. Dan yang jika tidak patuh akan dapat dikenakan sanksi.
"Untuk meneliti compliance-nya maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas di dalam payung hukum yang ada," imbuh Johnny.
Menkominfo pun berharap, jika Rancangan Undang-Undang Perlindungan Data Pribadi disahkan, akan ada tambahan model sanksi yang diberikan.
Rekomendasi Kominfo
Johnny menambahkan, seiring dengan bertambahnya serangan siber, Kominfo sepenuhnya memberikan dukungan untuk peningkatan peralatan dan kemampuan teknis, sistem, dan sumber daya manusia di BSSN.
Menkominfo menambahkan, pihaknya juga telah memberikan tiga rekomendasi yang telah disampaikan secara terbuka di ruang publik, untuk menjaga kebersihan ruang siber.
"Yang pertama memastikan teknologi enkripsi dari penyelenggara sistem elektronik, yang memiliki sistem elektronik, agar selalu canggih dan ter-updating," kata Johnny.
"Sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini," imbuhnya.
Kedua, memastikan tersedianya sumber daya manusia yang terkait teknologi enkripsi di semua penyelenggara sistem elektronik, yang memiliki tanggung jawab di bawah PP 71, terhadap serangan siber.
"Dan yang ketiga, memastikan sistem dan tata kelola di situ dengan baik sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga penyelenggara sistem elektronik yang dimaksud," pungkasnya.
Johnny pun kembali menegaskan bahwa terkait teknis serangan siber, bukanlah domain dari Kominfo. "Karena serangan siber sepenuhnya, sekali lagi, domain Badan Siber dan Sandi Negara."
Advertisement
DPR Cecar Kominfo soal Kebocoran Data
Sebelumnya, Anggota Komisi I DPR RI mencecar Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate, terkait maraknya kebocoran data yang terjadi di Indonesia dalam waktu berdekatan.
Isu kebocoran data ini disinggung dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo, KPI Pusat, KI Pusat, dan Dewan Pers di Jakarta pada Rabu (7/9/2022), dan disiarkan di YouTube DPR RI.
"Yang baru saja terjadi, data breach tiga kali dalam satu bulan menurut saya ini sudah keterlaluan," kata Junico BP Siahaan, anggota Komisi I DPR RI Fraksi PDI-P mengatakan.
"Ini bukan pointing fingers, maksudnya ini harusnya menjadi lampu merah buat kita semua. Bahwa bagaimana kita menjaga data ini harus menjadi catatan yang sangat baik," imbuh Nico.
Anggota Komisi I DPR RI dari Fraksi Partai Golkar Nurul Arifin, sementara itu menyebut bahwa tiga kali kebocoran data yang terjadi dalam waktu berdekatan ini sebagai sebuah "megakasus."
"Ini menurut saya 'mega-kasus' sampai kita kebobolan bocor 1,3 miliar data kartu SIM bocor di forum online breached forum dari akun bernama Bjorka," kata Nurul.
"Pelaku yang sama juga dengan dugaan kebocoran 26 juta data pelanggan Indihome," imbuhnya. "Kemudian yang terakhir adalah sebanyak 17 juta pelanggan PLN diperjualbelikan di situs online."
Nurul pun mempertanyakan kebocoran yang terjadi terus menerus, serta menyinggung kemungkinan adanya "orang dalam."
"Saya tidak tahu orang dalamnya apa yang terkait dengan, di sini ada Penyelenggara Sistem Elektronik, seperti SIM-nya bocor ini kan sebetulnya kita bisa identifikasi darimana."
"Ini memalukan pak kalau menurut saya. Masa Kominfo sebulan tiga kali kebocoran dengan data yang besar-besar angkanya," kata Nurul.
Lebih lanjut terkait dengan insiden kebocoran data SIM card, Nurul mengatakan belum ada putusan terkait sistem elektronik mana yang terdampak. Di sini ia mempertanyakan hal itu kepada Menkominfo.
Infografis Cek Fakta 3 Cara Melindungi Data Pribadimu dari Pencurian (liputan6.com/Triyasni)
Advertisement