- Dokumen CISSReC
VIVA Tekno – Fenomena kebocoran data pribadi masyarakat terus mewarnai perbincangan publik. Tidak tanggung-tanggung, sudah hampir seminggu penuh pemberitaan dipenuhi oleh isu dugaan kebocoran data tersebut.
Pakar keamanan siber dari CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengutip catatan BSSN, menuturkan anomaly traffic di Indonesia naik dari 2020 sebanyak 800an juta menjadi 1,6 milliar pada 2021.
“Anomaly traffic yang dimaksud disini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS.” ujar Pratama, melalui keterangan tertulisnya, Rabu, 24 Agustus 2022.
Ia juga menekankan, permasalahan utama dari maraknya kebocoran data adalah absennya UU Perlindungan Data Pribadi.
“Karena itu dengan belum rampungnya RUU Perlindungan Data Pribadi (PDP) akan sangat berdampak luas di tanah air. Di Indonesia sendiri pengamanan data pribadi belum mendapatkan payung hukum yang memadai.” ujarnya.
Penting untuk diketahui, beleid RUU PDP hingga saat ini masih tertahan di parlemen setelah menjalankan kurang lebih enam tahun pembahasan sejak 2016.
Selama ini, apabila terdapat kebocoran data, maka payung hukumnya pun hanyalah sekelas Peraturan Menteri, in casu, Permenkominfo 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Lebih dalam, absennya UU PDP ini membuat tidak adanya tanggung jawab dari Penyelenggara Sistem Elektronik apabila terdapat kebocoran data di sistem mereka.
“Dengan adanya UU PDP nantinya diharapakn PSE akan mengikuti standar teknologi, SDM maupun manajemen keamanan dalam pengelolaan data pribadi, tentu itu akan dilaksanakan karena adanya ancaman denda maupun pidana bila terjadi kebocoran data dan terbukti lalai mengimplementasikan amanat UU PDP,” kata dia.
Pratama menegaskan, UU PDP ini nantinya harus benar-benar kuat dalam melindungi data pribadi masyarakat maupun data milik negara.
Lebih dalam, ia menuturkan UU PDP tersebut harus memuat hukuman yang tegas, baik dari segi hukum pidana maupun perdata.
“Misalnya di EU, satu kasus kebocoran dan penyalahgunaan data bisa dituntut ganti rugi sampai 20 juta euro.” ujarnya.
Selain itu, ia juga menekankan, UU PDP ini harus mengatur soal lembaga otoritas data pribadi yang menurutnya penting diatur di dalam UU agar komisi tersebut memiliki kedudukan yang kuat.
“Harus ada pasal yang mengatur soal Komisi PDP. Ini penting agar Komisi PDP ini amanatnya berdasarkan UU jadi sangat kuat,” jelasnya.
Adapun untuk saat ini, Ketua Komisi I DPR RI, Meutya Hafid mengklaim RUU PDP akan disahkan pada masa persidangan saat ini, yang artinya akan rampung paling lambat pada September 2022.
"Insya Allah masa sidang ini selesai, masa sidang ini tuh kita punya waktu sampai September jadi Agustus September ini selesai" ujar Ketua Komisi I, Meutya Hafid, di Jakarta, Jumat, 19 Agustus 2022.
Akhir tahun ini ya bu, Oktober sudah? “Engga usah Oktober, September, Insya Allah,” tegas Meutya.
