Kebocoran Data Berulang, Seberapa Siap Indonesia Menerapkan UU PDP?
Kebocoran data yang berulang kali terjadi harus menjadi alarm bagi pemerintah untuk segera berbenah soal keamanan siber. Halaman all
(Kompas.com) 24/09/24 05:15 15467834
JAKARTA, KOMPAS.com - Insiden kebocoran data pribadi kembali menghantam Indonesia. Kali ini, data 6 juta Nomor Pokok Wajib Pajak (NPWP) bocor, termasuk data pribadi milik Presiden Joko Widodo (Jokowi), dan diperjualbelikan di forum gelap.
Peristiwa ini menimbulkan pertanyaan terkait kesiapan Indonesia dalam mengimplementasikan Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Menjelang berakhirnya masa transisi UU PDP pada Oktober 2024, seharusnya seluruh pengendali serta prosesor data di Indonesia telah menerapkan standar kepatuhan pelindungan data.
Akan tetapi, berbagai insiden kebocoran data mengindikasikan masih lemahnya kesiapan institusi pemerintah dalam memenuhi kewajiban tersebut.
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Annisa Noor Hayati, mengungkapkan pentingnya akselerasi proses penyusunan peraturan pemerintah terkait implementasi pelindungan data pribadi.
"Pemerintah, terutama Presiden, perlu memastikan adanya percepatan dalam penyelesaian penyusunan peraturan tersebut, termasuk pembentukan lembaga pelindungan data pribadi," kata Annisa saat dihubungi pada Senin (23/9/2024).
Langkah ini, kata Annisa, dinilai sebagai instrumen kunci guna memastikan efektivitas implementasi UU PDP ke depan.
Annisa juga menyoroti ketidaksiapan institusi publik dalam menangani insiden kebocoran data.
"Rentetan insiden memperlihatkan tidak siapnya institusi-institusi terkait untuk memastikan investigasi serta penyelesaian tuntas dari setiap kegagalan pelindungan data pribadi," ujar Annisa.
Hal itu, lanjut Annisa, semakin mempertegas perlunya peningkatan kapasitas pelindungan data di setiap kementerian dan lembaga.
Selama ini, berbagai kebocoran data yang melibatkan institusi pemerintah jarang diiringi dengan penegakan hukum yang tegas.
Sebagai pengendali serta pengolah data, institusi pemerintah memiliki tanggung jawab besar untuk menerapkan standar pelindungan data pribadi sesuai UU PDP. Namun, implementasi yang belum optimal memperlihatkan adanya tantangan besar dalam menjalankan UU ini secara efektif.
Sebelumnya diberitakan, kabar kebocoran data ini diungkapkan oleh akun X pegiat keamanan siber Teguh Aprianto @secgron pada Rabu (18/9/2024).
Dia mengunggah tangkapan layar sebuah akun bernama Bjorka yang menjual 6 juta data NIK dan NPWP.
Data tersebut dijual di sebuah forum seharga 10.000 dollar AS atau setara Rp 153 juta (kurs Rp 15.300 per dollar AS).
Bjorka sudah beberapa kali beraksi mencuri data pribadi masyarakat. Aparat penegak hukum sempat menyatakan akan memburu Bjorka, tetapi sampai saat ini peretas itu tak kunjung dibekuk.
Presiden Jokowi memberikan tanggapan terkait dugaan kebocoran 6 juta data NIK dan NPWP, yang di antaranya termasuk data pribadi dirinya.
Jokowi mengatakan, sudah memerintahkan Kementerian Komunikasi dan Informatika, Kementerian Keuangan, dan Badan Siber dan Sandi Negara (BSSN) untuk melakukan mitigasi secepatnya.
"Saya sudah perintahkan Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya. Termasuk BSSN untuk mitigasi secepatnya," kata Jokowi usai meresmikan jalan tol Solo-Yogyakarta-Kulonprogo segmen Kartasura-Klaten di Boyolali, Jawa Tengah, Kamis (19/9/2024).
Namun demikian, langkah mitigasi saja tidak cukup. Penerapan UU PDP secara komprehensif menjadi kunci agar insiden kebocoran data serupa tidak terus terulang.
Apalagi, masa transisi yang tersisa semakin mepet. Jika tidak ada percepatan yang signifikan, Indonesia berisiko menghadapi krisis pelindungan data pribadi yang lebih besar di masa mendatang.
Pembentukan lembaga pelindungan data pribadi yang kuat juga menjadi salah satu prioritas penting. Lembaga ini diharapkan mampu memantau, mengawasi, serta menegakkan kepatuhan terhadap standar pelindungan data, baik di sektor publik maupun swasta.
Jika tidak segera terbentuk, Indonesia akan menghadapi kesulitan dalam menanggulangi berbagai ancaman keamanan siber.
Indonesia telah memasuki era digital yang memerlukan sistem pelindungan data yang kuat serta responsif.
Kebocoran data yang berulang kali terjadi harus menjadi alarm bagi pemerintah untuk segera memperkuat regulasi, mempercepat pembentukan lembaga terkait, serta memastikan institusi publik siap menjalankan peran mereka sebagai pelindung data pribadi masyarakat.
#uu-perlindungan-data-pribadi #kebocoran-data #keamanan-siber #data-npwp-bocor