Suaranusantara.com – Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) mulai berlaku penuh pada 18 Oktober 2024.
Meskipun sudah disahkan dua tahun lalu, hingga kini pemerintah belum membentuk Lembaga Penyelenggara PDP, yang diamanatkan dalam Pasal 58 hingga Pasal 61 UU tersebut.
Keterlambatan ini menimbulkan kekhawatiran terkait pelanggaran hukum, terutama bagi Presiden Joko Widodo (Jokowi). Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, menilai bahwa jika lembaga ini tidak segera dibentuk, maka Presiden Jokowi berpotensi melanggar UU PDP.
Dalam keterangannya pada Selasa (24/9/2024), Pratama menegaskan bahwa keberadaan Lembaga Penyelenggara PDP sangat krusial untuk mengawasi dan memberikan sanksi atas insiden kebocoran data, yang belakangan ini semakin sering terjadi di Indonesia.
Amanat UU dan Potensi Pelanggaran
Pasal 58 ayat (3) UU PDP secara tegas menginstruksikan Presiden untuk membentuk Lembaga Penyelenggara PDP.
Keterlambatan dalam pembentukan lembaga ini dapat dianggap sebagai pelanggaran hukum, terutama terkait dengan hak asasi manusia yang diatur dalam Pasal 28G ayat (1) UUD 1945, yang menjamin hak atas pelindungan data pribadi.
Selama beberapa tahun terakhir, Indonesia dihadapkan pada banyak insiden kebocoran data, termasuk penjualan data dari Inafis, BAIS, Kemenhub, hingga pencurian data 4,7 juta Aparatur Sipil Negara (ASN) dari Badan Kepegawaian Negara (BKN).
Baru-baru ini, Direktorat Jenderal Pajak Kementerian Keuangan juga menjadi korban peretas Bjorka. Kebocoran data ini memicu peningkatan penipuan, pinjaman online ilegal, hingga penyebaran iklan judi online.
Ketiadaan Sanksi dan Kewajiban Laporan Insiden
Menurut Pratama, salah satu penyebab utama kebocoran data yang marak terjadi adalah ketiadaan sanksi tegas bagi perusahaan atau organisasi yang mengalami kebocoran data.
Selama Lembaga Penyelenggara PDP belum terbentuk, para pelaku usaha seolah abai terhadap kewajiban keamanan data dan tidak melaporkan insiden keamanan siber sebagaimana diwajibkan oleh UU PDP.
UU PDP mengatur bahwa pengendali data pribadi wajib melaporkan kegagalan pelindungan data paling lambat 72 jam setelah insiden.
Selain itu, perusahaan juga diwajibkan menjelaskan jenis data yang bocor, metode kebocoran, serta langkah pemulihan yang diambil.
Tantangan Pemerintah dalam Pembentukan Lembaga
Selain masalah keterlambatan pembentukan lembaga, tantangan lain yang dihadapi pemerintah adalah penunjukan pemimpin lembaga yang kompeten.
Menurut Pratama, pemimpin Lembaga Penyelenggara PDP harus memiliki pemahaman mendalam tentang ancaman siber yang semakin kompleks serta mampu merespons insiden dengan cepat dan tepat.
Keterlambatan pembentukan lembaga ini dapat berdampak serius terhadap kepercayaan publik dan investor terhadap keamanan data di Indonesia.
Pratama menekankan pentingnya kepemimpinan yang kompeten untuk meningkatkan kepercayaan publik dan menjaga keamanan data warga negara dari ancaman siber.
Masyarakat kini menanti langkah tegas dari Presiden Jokowi untuk segera membentuk lembaga yang diharapkan dapat mengatasi maraknya insiden kebocoran data serta memastikan pelaksanaan UU PDP berjalan sesuai dengan amanat konstitusi.
Discussion about this post