yoldash.net

RI Sudah Punya UU PDP, Kenapa Kebocoran Data Masih Terjadi?

Dua kebocoran data besar, yakni diduga dari Imigrasi dan Dukcapil, terjadi di saat RI sudah punya UU PDP. Apa masalahnya?
Ilustrasi. Benarkah UU PDP bisa tangkal kebocoran data? (REUTERS/Kacper Pempel)

Jakarta, Indonesia --

Dua insiden kebocoran data besar terjadi di saat Indonesia sudah memiliki UU Perlindungan Data Pribadi (PDP). Apakah perundangan tersebut tak banyak berarti?

Presiden Jokowi menandatangani Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi pada 17 Oktober 2022.

UU ini memberi wewenang kepada pemerintah untuk mengawasi tata kelola data pribadi yang dilakukan penyelenggara sistem elektronik (PSE) oleh badan publik, swasta, hingga organisasi internasional di wilayah Indonesia.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Jika lalai menjaga data, mereka mesti bersiap menerima sejumlah sanksi, mulai dari administratif hingga pidana, seperti sanksi enam tahun penjara dan denda Rp6 miliar.

Namun, kebocoran data masih terjadi. Pada Rabu (5/7), blog yang mengklaim sebagai pembocor data Bjorka mengunggah data 34.900.867 paspor WNI dengan sampel terkompresi 1 GB.

"Berdasarkan hasil sampling memang terdapat kemiripan namun belum dapat dipastikan. Dari detil diduga diterbitkan sebelum perubahan peraturan paspor menjadi 10 tahun, karena masa berlakunya terlihat hanya 5 tahun," aku Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan, dalam siaran pers, Jumat (7/7).

Pada Minggu (16/7), Teguh Aprianto, pendiri Ethical Hacker Indonesia, mengunggah kebocoran data di forum hacker BreachForums berupa 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.

Ia menyebut 337 juta data yang bocor itu terdiri dari nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya.

Teguh Setyabudi, Dirjen Dukcapil Kemendagri, mengatakan pihaknya bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kemenkominfo) terkait dugaan kebocoran data itu.

"Untuk sementara, yang bisa kami informasikan adalah bahwa data yang ada di breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing Ditjen Dukcapil saat ini," dalihnya.

UU PDP belum cukup kuat mengatur?

Periode transisi

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai saat ini merupakan periode transisi implementasi UU PDP.

"Periode transisi implementasi UU PDP memang menjadi masa kritis dalam hal kepatuhan pengendali data untuk memastikan penerapan standar pelindungan data pribadi, termasuk risiko pembiaran jika terjadi insiden kebocoran data pribadi," tulis ELSAM dalam rilis yang diterima Indonesia.com, Kamis (17/11/2022).

ELSAM menilai badan-badan publik yang bertindak sebagai pengendali data belum siap "untuk memastikan pemenuhan seluruh kewajiban sebagai pengendali data, sebagaimana diatur dalam UU No.27/2022 tentang Perlindungan Data Pribadi"

Di dalam UU PDP, badan yang bertindak sebagai pengendali data wajib menjaga kerahasiaan, dan keamanan pemrosesan data. Selain itu, badan tersebut juga harus memberitahu pemilik data jika terjadi kebocoran.

"Setiap pengendali/pemroses data juga harus menerapkan langkah-langkah teknis dan organisasi untuk memastikan tingkat keamanan yang tinggi dalam pemrosesan data pribadi yang dilakukannya," tulis ELSAM.

ELSAM mengakui periode transisi saat UU PDP menjadi rentan karena keharusan penyesuaian berbagai regulasi terkait perlindungan data pribadi dengan UU PDP.

Akan tetapi, kerentanan itu semestinya bisa diantisipasi dengan memanfaatkan "existing institution (lembaga yang ada saat ini) yang bertanggungjawab dalam pelindungan data pribadi, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo)."

Kominfo, kata ELSAM, bisa memanfaatkan peraturan-peraturan yang ada sebelum UU PDP berlaku yakni PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transisi Elektronik (PP PSTE) dan Permenkominfo No. 20/2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik (Permen PDPSE).

Lihat Juga :

LSM ini pun meminta Kominfo melakukan investigasi untuk menyelidiki penyebab kebocoran data yang telah terjadi.

"Kementerian Komunikasi dan Informatika (Kominfo) mengambil peran sesuai wewenang yang diatur dalam existing regulation, untuk menghindari kekosongan hukum dan institusi, dalam memastikan tetap terlindunginya data-data pribadi warga negara," tulis ELSAM.

"Peran ini dapat diwujudkan dengan melakukan serangkaian proses investigasi untuk menyelidiki penyebab kebocoran, serta langkah-langkah mitigasi untuk mengurangi risiko, termasuk mendorong pengendali data untuk segera memberikan notifikasi kepada publik, karena menyangkut data terkait layanan publik (Pasal 46 (3) UU PDP)" tandas lembaga tersebut.

[Gambas:Video CNN]



(tim/arh)

Terkini Lainnya

Tautan Sahabat