“Aturan hukum yang digunakan ketika terjadi kebocoran data pribadi ini adalah aturan anak SD, kenapa? Landasannya hanya PP PSTE No 71 tahun 2019, Permen Kominfo No 20 tahun 2016,” ujar Pratama dalam diskusi di Jakarta pada Senin (7/8).
National Cyber Security Index (NCSI) mencatat, Indonesia bertengger di urutan ketiga sebagai negara dengan keamanan siber terendah di antara negara G20. Peringkat ini berdasarkan skor indeks sebesar 38,96 poin dari 100 pada 2022.
Bagaimana tanggapan anda mengenai artikel ini?
Menurut Pratama, para pelaku (hacker) tidak akan mendapatkan efek jera apabila sanksinya hanya berupa peringatan secara lisan, tertulis, atau sekadar digaungkan melalui secara online. Ia menegaskan, investigasi permasalahan kebocoran data harus dijalankan dengan serius dan terbuka.
“Tidak pernah ada satupun hasil dari audit tersebut disampaikan kepada masyarakat, enggak pernah. Seperti hilang ditelan bumi, padahal data yang bocor adalah data masyarakat,” tegasnya.
Disamping itu, Pratama melihat DPR dan pemerintah memiliki kepentingan yang berbeda dalam menentukan lembaga pengendali data pribadi. Undang-Undang (UU) Pelindungan Data Pribadi (PDP) No 27 tahun 2022 seakan-akan sengaja dikemas untuk meringankan pihak pemerintah.
“Pemerintah maunya lembaganya ada di bawah Kominfo, supaya gampang dikendalikan. DPR maunya independen, karena apa? Karena nanti yang diurusi itu bukan hanya swasta, tapi juga government,” jelasnya.
Sanksi penyalahgunaan data pribadi yang menjerat pemerintah diketahui hanya bersifat administratif. Sedangkan, bagi pihak swasta dikenakan enam tahun penjara dengan denda Rp6 miliar atau sebanding dengan dua persen dari total revenue tahun terakhir perusahaan.
“Nah untuk pemerintah enggak ada. Sanksi administratif belum jelas, maksudnya seperti apa? Makanya dibutuhkan aturan turunan itu apakah nanti dipecat atau diturunkan jabatannya,” ucapnya.
Ia berharap, pemerintah segera membentuk komisi atau lembaga guna menangani polemik kebocoran data pribadi. Ia menyebut, negara tidak dapat menentukan siapa yang bersalah apabila lembaganya tak kunjung dibentuk.
“Si Telkom misalnya bersalah atau enggak, yang melakukan audit siapa, tidak bisa menentukan apakah Dukcapil kemarin terjadi kebocoran data pribadi, bersalah atau enggak, enggak bisa ngasih sanksi,” ujar dia.
Ketua Komisi I DPR RI Meutya Hafid pun menyayangkan lambatnya peran pemerintah dalam membentuk lembaga pelindungan data pribadi. Ia menerangkan, proses atau tahapan pengendalian telah dibuat secara menyeluruh.
“Bayangkan ini terus menerus terjadi. Kita menyampaikan ke pemerintah terus, belum juga aksi. Dengan rapat yang dari 2022 ya kita panggil, ya I’m sorry tapi faktanya seperti ini,” ujar Meutya.
Meutya menyebut peran satgas tidak terlihat, bahkan sejak pembentukan Panja Kebocoran Data pada 2022 lalu. Ia meminta semua pihak untuk berpartisipasi dan tidak memandang masalah ini ‘sekadar’ data pribadi, namun juga melibatkan skala nasional.
“UU ini jadi sudah ada, tapi tombolnya belum dipencet. Selama tombol belum dipencet, ya semua wait and see,” ungkapnya. (Nadia Ayu Soraya)
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
(END)
Quoted From Many Source
