Pemerintah dan DPR sedang dalam proses finalisasi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang rencananya akan disahkan pada September 2022. Direktur Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar berharap pemerintah dan DPR akan mematangkan format dan kewenangan Otoritas Perlindungan Data Pribadi. Sebab, kata dia, kebutuhan otoritas yang kuat dan independen semakin dibutuhkan menyusul maraknya dugaan kebocoran data pengguna di perusahaan dan lembaga negara.
"Karena kita tidak pernah melihat proses yang tuntas dan akuntabel dalam setiap insiden kebocoran data pribadi," jelas Wahyudi kepada VOA, Minggu (21/8).
Wahyudi menambahkan Otoritas Perlindungan Data Pribadi yang akan dibentuk perlu memiliki kewenangan yang memadahi sehingga bisa melakukan investigasi ketika terjadi kebocoran data. Termasuk juga memberikan rekomendasi kepada para pemangku kepentingan dan penegakan hukum supaya peritiwa serupa tidak terulang kembali. Bukan sebaliknya menyerahkan bentuk dan kewenangan otoritas yang akan dibentuk kepada presiden.
"Karena di proses pembahasan RUU PDP di periode sebelumnya diserahkan ke presiden, yang kesannya memberikan cek kosong terkait bentuk dan wewenang lembaga ini," tambah Wahyudi.
Minggu (21/8), akun Twitter Teguh Aprianto, yakni @secgron menyebutkan data pelanggan Indihome diduga bocor dan dibagikan gratis. Data tersebut berupa catatan (history) pencarian, nama, dan Nomor Induk Kependudukan. Dugaan kebocoran data pengguna sebelumnya juga dialami PLN. Pengguna BreachForums mengaku memiliki 17 juta data PLN, yang meliputi identitas pelanggan, tipe meteran, hingga alamat.
Belum ada keterangan resmi dari Telkom Indonesia terkait dugaan kebocoran data pelanggan Indihome di website dan sejumlah akun media sosial mereka. Namun, Kementerian Komunikasi dan Informatika (Kominfo) sedang mendalami dugaan kebocoran data tersebut.
Kominfo akan Panggil Telkom
Melalui keterangan tertulis, Dirjen Aplikasi Semuel A Pangerapan menjelaskan Kominfo akan segera memanggil manajemen Telkom untuk mendapatkan laporan dan langkah Telkom terkait dugaan insiden ini.
"Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN)," jelas Semuel dalam rilis, Minggu (21/8/2022).
Selain data Indihome dan PLN, dugaan kebocoran data juga pernah dialami kepolisian pada November tahun lalu. Ini terlihat dari unggahan akun twitter @son1x777 tentang dugaan kebocoran basis data (database) kepolisian. Terdapat sekitar 20 elemen data pribadi yang diduga bocor, termasuk beberapa data pribadi yang bersifat sensitif, dengan tingkat ancaman risiko tinggi bagi subjek data. Data pribadi yang bocor antara lain nama, pangkat, tempat dan tanggal lahir, satuan kerja, hingga nomor telepon.
Selain itu, data yang bocor juga terkait dengan posisi kasus korban tindak pidana seperti data rehab putusan, id propam, hukuman selesai, dan tanggal selesai pembinaan dan penyuluhan.
DPR: Dilema Pemberian Sanksi ke Perusahaan
Anggota DPR RI, Muhammad Farhan, mengatakan tanggung jawab atas kebocoran data pengguna berada di perusahaan atau lembaga yang memegang dan mengumpulkan data. Sebagai contoh PLN dan Indihome jika nantinya terbukti bocor. Namun, kata Farhan, pemerintah dan DPR merasa dilema jika sanksinya harus dicabut izin Penyelenggaraan Sistem Elektroniknya. Sebab, pencabutan tersebut akan berdampak luas kepada pelayanan masyarakat. Namun demikian, Farhan berpendapat sanksi tersebut tetap perlu diberikan sepanjang tidak merugikan masyarakat jika nantinya terbukti ada kebocoran data.
"Satu sisi kita harus memberikan sanksi yang luar biasa atas kelalaian PLN dan Indihome. Sisi lain apabila sanksi yang sesuai aturan diterapkan akan merugikan masyarakat. Maka harus dicari solusi yang kesannya kompromistis," jelas Farhan kepada VOA, Senin (22/8/2022).
Farhan berharap pengesahan RUU PDP ini dapat menjadi solusi bersama atas potensi kebocoran data pribadi. Sebab, regulasi ini berisi tata kelola pengumpula data publik dalam setiap tahapan. Sehingga jika ada kebocoran data dalam tahapan tertentu, sanksi yang diberikan ke lembaga tersebut tidak merugikan masyarakat.
Menurutnya, pengesahan RUU PDP ditargetkan akan dilakukan pada September 2022. Kata dia, DPR dan pemerintah telah mengambil jalan tengah bahwa Otoritas Perlindungan Data Pribadi akan berbentuk kementerian atau lembaga negara yang diserahkan keputusannya ke presiden.
Sementara untuk transparansi draf RUU PDP terbaru, Farhan menyarankan agar meminta ke pemerintah draf versi terakhir atau poin-poin yang telah disepakati pemerintah dan DPR. Ia beralasan RUU ini merupakan inisiatif dari pemerintah, sedangkan DPR hanya melakukan perumusan dan sinkronisasi. [sm/em]
Forum