Bisakah UU PDP Tekan Potensi Kebocoran Data?

21 September 2022, 19:30:56 WIB

JawaPos.com – Undang-undang Pelindungan Data Pribadi (PDP) akhirnya disahkan oleh pemerintah. UU ini disahkan pemerintah ditengah banyaknya kasus kebocoran data belakangan ini oleh peretas anonim dengan nama samaran Bjorka.

Dengan berlakunya UU PDP, banyak pihak tentunya berharap data publik bisa dikelola Penyedia Sistem Elektronik (PSE) secara lebih bijak dan bertanggung jawab. Kasus-kasus kebocoran data dan ancaman siber juga diharapkan bisa lebih ditekan.

Hal ini juga yang diharapkan para pakar yang selama ini mendorong agar UU PDP segera disahkan. Meski punya harapan agar UU PDP bisa membawa dampak positif bagi ekosistem digital di Tanah Air, pakar keamanan siber dari Vaksincom, Alfons Tanujaya menilai bahwa hal ini tetap tidak akan bisa mengurangi aksi peretasan secara langsung.

Ini dikarenakan sebelum UU PDP pun sebenarnya peretas sudah melanggar hukum dan dapat di hukum berat sesuai kesalahannya tanpa UU PDP. “Peretas yang menjalankan aktivitasnya semuanya tahu tindakannya melanggar hukum dan jika tertangkap konsekuensi hukum menanti mereka,” ujarnya melalui keterangannya.

Dengan adanya UU PDP, lanjut Alfons, ini diharapkan justru pengelola data bisa lebih peduli dan baik dalam mengelola datanya dan kunci dari hal ini ada di lembaga yang dibentuk untuk mengawasi pengelolaan data pribadi ini.

“Kalau bisa menjalankan perannya dan berkomunikasi baik dengan institusi pengelola data yang diawasinya dan bertaji selevel satgas pengendali kebocoran data yang dibentuk Menkopolhukam maka ini akan memberikan pengaruh signifikan terhadap perbaikan pengelolaan data di Indonesia. Tetapi jika tidak, maka tidak akan memberikan dampak siginifikan pada perbaikan pengelolaan data di Indonesia,” tegas Alfons.

Dia menambahkan, peran mengamankan ranah siber di Indonesia sebenarnya tidak berubah dan kuncinya masih ada di BSSN karena salah satu kunci utama pengamanan data adalah penerapan enkripsi yang baik dan kuat dalam lalu lintas data.

BSSN diharapkan dapat memposisikan dirinya dengan baik, meningkatkan kemampuan SDM dan menetapkan standar pengamanan data yang harus diikuti oleh semua institusi pengelola data.

“Diharapkan lembaga PDP, BSSN dan Kominfo dapat bahu membahu menjalankan perannya dengan baik sesuai tupoksinya guna menciptakan ranah siber yang aman, sehat dan bermanfaat untuk masyarakat Indonesia,” tandas Alfons.

Hal senada sebelumnya juga diutarakan oleh pakar keamanan siber lainnya, Pratama Persadha. Sama, berharap tapi juga masih belum terlalu yakin bahwa UU PDP akan cukup bertaji, Pratama menyebut bahwa pemerintah dan DPR harus menempatkan orang yang tepat dan berkompeten untuk memimpin lembaga otoritas PDP atau komisi PDP

“Soal perlindungan data pribadi ini bila perlu dibuat pakta integritas untuk pejabat pemerintah yang bertanggung jawab terhadap data pribadi, siap mundur jika terjadi kebocoran data pribadi. Karena selama ini kebocoran data pribadi dari sisi penyelenggara negara sudah sangat memprihatinkan,” jelas Chairman Communication & Information System Security Research Center (CISSReC) ini.

Pratama menambahkan, perlu dibuat aturan turunan mengenai sanksi yang tegas untuk PSE lingkup publik atau pemerintah. Ini akan mempertegas posisi Undang-Undang Perlindungan Data Pribadi terhadap PSE yang mengalami kebocoran data.

“UU PDP memang tidak secara eksplisit mengamanatkan pembentukan Komisi PDP. Dalam Pasal 64 disebutkan sengketa perlindungan data peribadi harus diselesaikan lewat lembaga yang diatur oleh UU. Karena di sinilah nanti Komisi PDP harus dibentuk dengan jalan tengah, lewat Peraturan Presiden, hal yang disepakati sebagai jalan tengah antara DPR dan Kemenkominfo,” pungkasnya.

Editor : Banu Adikara

Reporter : Rian Alfianto

Saksikan video menarik berikut ini: