Kerap Diserang, Pakar Ingatkan Prabowo Laksanakan UU PDP

JAKARTA - Pagi ini Presiden terpilih Prabowo Subianto sudah dilantik secara resmi menjadi Presiden dan menggantikan Presiden sebelumnya yaitu Joko Widodo, dan jajaran Menteri sebagai pembantu Presiden baru saja diumumkan.

Dalam orasi pidato pelantikannya, Presiden Prabowo secara berapi-api menyampaikan beberapa gagasan yang akan dilakukan pada masa pemerintahannya, namun sangat disayangkan isu terkait keamanan siber tidak termasuk dalam gagasan yang disampaikan.

Salah satunya harapan konsen pemerintah terhadap keamanan siber serta Pelindungan Data Pribadi adalah pada saat melakukan sumpah pelantikan, salah satu poin dalam sumpah pelantikan tersebut adalah akan melaksanakan semua Undang-Undang yang ada.

• Langkah Memulai Usaha Bawang Goreng
• 8 Tanda Seseorang Terjebak di Kelas Menengah dan Cara Mengatasinya
• Kisah 5 Pengusaha Sukses yang Memulai Bisnis dari Nol

Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha mengungkapkan, konsen Presiden terhadap Keamanan Siber serta Pelindungan Data Pribadi diharapkan menjadi salah satu prioritas utama dalam pemerintahan Presiden Prabowo.

Meski Undang-Undang Perlindungan Data Pribadi (UU PDP) telah berlaku penuh sejak 18 Oktober 2024, penerapan hukumnya belum sepenuhnya terlaksana karena belum adanya lembaga resmi yang bertugas untuk melaksanakan dan mengawasi perlindungan data pribadi. Hal ini termasuk pemberian sanksi kepada lembaga, baik pemerintah maupun swasta, yang mengalami kebocoran data.

“Pemerintah telah memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian. UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran,” ungkap Pratama Persadha, dikutip dari keterangan resmi, Senin 21 Oktober 2024.

Namun sampai saat ini turunan UU PDP yabg seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah tidak ada perkembangannya, demikian juga dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk.

Bukti bahwa pemerintah sebelumnya kurang peduli terhadap urgensi pembentukan Lembaga Pelindungan Data Pribadi semakin jelas dengan pernyataan Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria, pada Senin, 14 Oktober lalu.

Ia menyebut, Lembaga Perlindungan Data Pribadi kemungkinan masih membutuhkan masa transisi selama 6-12 bulan. Padahal, jika pemerintah serius terhadap urgensi penegakan UU PDP, hal ini seharusnya tidak perlu terjadi.

Sejak UU PDP disahkan pada 2022 dan diberikan masa tenggang 2 tahun, pemerintah seharusnya sudah membentuk Lembaga Pelindungan Data Pribadi serta merancang aturan turunan yang lebih rinci, termasuk sanksi bagi sektor swasta maupun pemerintah.

Koordinasi dengan kementerian terkait untuk membahas kebutuhan nomenklatur khusus seharusnya sudah dibahas masa transisi 2 yang sudah diberikan, sehingga tidak ada kesan antar kementerian saling melempar tanggung jawab dalam proses pembentukan Lembaga Pelindungan Data Pribadi ini.

Pemerintah memang bisa dikatakan tidak peduli atau setengah hati dalam melaksanakan UU PDP yang bahkan pada level Presiden tidak memperdulikan jika dirinya berpotensi melanggar Undang-undang.

Pratama Persadha menambahkan, serangan siber yang beruntun dan bertubi-tubi sepertinya juga menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber, karena meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia.

Bahkan sudah banyak yang mengakui, Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini. Dan akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama. 

Bentuk ketidakpedulian lain dari pemerintah adalah tidak adanya tidak publikasi dari laporan terkait insiden tersebut. Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data yang terjadi tidak pernah ada yang diumumkan hasil audit serta digital forensicnya.

“Jangankan hasil audit serta digital forensic, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data,” papar Pratama Persadha.

Melihat tidak pernah adanya klarifikasi terhadap kebocoran data yang terjadi selama ini, mungkin perlu diterjunkan tim audit independen untuk melakukan audit dan digital forensic karena tidak mungkin seharusnya tim audit negara seperti BSSN, Kominfo, Cyber Crime Polri tidak menemukan apapun selama melakukan audit dan forensic.

Alur pelaporan hasil audit serta digital forensic juga perlu direvisi, dimana hasil audit dan digital forensic yang menyangkut data pribadi milik masyarakat harus juga dilaporkan kepada publik, tidak hanya kepada institusi yang mengalami kebocoran data.

Tidak adanya laporan kepada publik tersebut diperparah dengan tidak adanya Lembaga Penyelenggara PDP yang bertugas mengawasi jalannya Pelindungan Data Pribadi serta menjatuhkan sanksi. Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.

Bahkan mereka juga tidak mempublikasikan laporan terkait insiden tersebut padahal hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi dimana UU tersebut mengatur bahwa Dalam hal terjadi kegagalan Pelindungan Data Pribadi.

Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga. Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi.

Terlebih, saat ini pemerintah sedang giat-giatnya mengumpulkan berbagai data pemerintahan di Satu Data Indonesia serta pembuatan Ina Superapps yang nantinya akan menggantikan semua aplikasi milik pemerintahan yang sudah ada sebelumnya, dan seluruh data disimpan dalam satu fasilitas yaitu Pusat Data Nasional.

Ini merupakan hal yang sangat menyenangkan untuk para peretas karena mereka tidak perlu menyerang satu-persatu lembaga pemerintahan untuk mencuri data namun cukup menyerang satu aplikasi atau satu pusat data untuk bisa mendapatkan hampir seluruh data pribadi milik masyarakat.

“Di mana jika aplikasi serta pusat data ini tidak diamankan dengan benar, maka kita hanya akan menunggu waktu kapan peretas akan mencuri data dan menjualnya di pasar gelap,” katanya.

• Berikut Susunan Lengkap Menteri Kabinet Prabowo
• Menguak Trauma dan Cinta dalam Drama Korea Perfect Family
• Komunitas Tenis Meja Kalibata City Gelar Home Tournament 2024 untuk Perkuat Kebersamaan Warga

Oleh karena itu, pemerintahan baru yang dipimpin oleh Presiden Prabowo harus memiliki konsen terhadap urgensi pelaksanaan UU PDP serta pembentukan Lembaga Pelindungan Data Pribadi. Karena jika tidak memiliki konsen, maka dapat dipastikan insiden siber yang diikuti dengan kebocoran data akan terus terjadi, dan masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa.

Karena kebocoran data tidak terjadi pada perangkat mereka namun terjadi pada sistem yang dimiliki oleh Pengendali Data Pribadi serta Pemroses Data Pribadi.