Bisnis.com, JAKARTA - Belum diketok palunya pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) seolah terus membuka peluang terjadinya kebocoran data pribadi masyarakat.
Kehadiran regulasi tersebut dirasa kian mendesak di tengah banyaknya dugaan insiden kobocoran data yang kembali berulang di Tanah Air. Data tersebut disebar bahkan diperjual belikan di situs hacker.
Sepanjang Agustus 2022 ini saja, tercatat ada lima kasus dugaan kebocoran data yang melibatkan puluhan juta data pribadi masyarakat. Di antaranya data dari 21.000 perusahaan di Indonesia, data pelanggan PLN, IndiHome Telkom, Gojek, hingga Jasa Marga.
Head of Economic Opportunities Research dari Center for Indonesian Policy Studies (CIPS) Trissia Wijaya menilai absennya UU yang mengatur mengenai perlindungan data pribadi beserta kewajiban dan sanksi para pelaku yang bergerak di dalamnya makin membuka peluang terjadinya kebocoran data.
Menurut Trissia, ketika terjadi kebocoran data, kerangka regulasi yang jadi acuan saat ini masih bertumpu pada level Peraturan Pemerintah, yaitu melalui PP 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan turunan dari UU ITE.
"Dilihat dari kerangka regulasi ini, fokus utamanya masih bertumpu pada sistem dan transaksi elektronik. Padahal, persoalan data pribadi masyarakat dalam konteks ekonomi digital tidak hanya sebatas kebutuhan transaksi tersebut," ujarnya, Rabu (31/8/2022).
Dia menyebut, ekonomi digital juga membutuhkan terjaminnya hak-hak konsumen digital termasuk menyangkut hak atas kerahasiaan dan keamanan data.
Secara gamblang, imbuhnya, PP 71/2019 mewajibkan Penyelenggara Sistem Elektronik (PSE) lingkup publik (instansi pemerintahan) dan PSE lingkup privat untuk menjaga kerahasiaan dan keamanan data ini.
Sayangnya, sanksi yang diberikan hanya sebatas administratif. Kewajiban PSE lingkup publik juga belum termaktub dengan terperinci.
"Untuk itu, RUU PDP menjadi sangat relevan, nantinya akan mengatur aspek keamanan dan kerahasiaan data pribadi masyarakat, yang jauh lebih luas dari yang tertera dalam PP 71/2019, serta memberikan kepastian hukum mengenai bagaimana data dikelola, diproses, dan disimpan," terangnya.
Senada, peneliti dari Institute for Development of Economics and Finance (Indef) Nailul Huda mengatakan RUU PDP sangat penting dalam kehidupan masyarakat dan negara.
Selain bisa jadi kerangka regulasi yang lebih kuat dan komprehensif, juga bisa menciptakan keseimbangan dalam tata kelola pemrosesan data pribadi dan jaminan perlindungan hak subjek data.
Namun bukan saja RUU PDP, pemerintah dinilai sudah seharusnya membentuk Komisi Perlindungan Data Pribadi yang memiliki tugas untuk melakukan pembinaan dan pengawasan platform digital dalam penggunaan dan perlindungan data pribadi pengguna.
"Pemerintah dalam hal ini Kementerian Komunikasi dan Informatika [Kemenkominfo] juga harus membuat mekanisme perlindungan, pengelolaan, dan pengawasan data pribadi," ucap Nailul.
Di sisi lain, pakar siber dari Lembaga Riset Siber Indonesia CISSRec Pratama Persadha menyebut Indonesia masih rawan peretasan yang membuat potensi kasus kebocoran data di Tanah Air masih sangat besar.
Menurutnya, tren kebocoran data ini hadir dan meningkat sejak pandemi Covid-19 dan skema bekerja jarak jauh atau work from home (WFH), meskipun kebocoran data itu sendiri sudah terjadi sejak lama.
Dia memerinci, dari catatan Badan Siber dan Sandi Negara (BSSN), anomaly traffic di Indonesia naik dari 2020 sebanyak lebih dari 800 juta jadi 1,6 milliar pada 2021.
Anomaly traffic yang dimaksud ini, sambung Pratama, bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, seperti serangan DDoS.
"Lalu dengan adanya WFH ini risiko kebocoran data jadi meningkat karena banyaknya akses ke sistem kantor lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor," tuturnya.
Lebih lanjut dia menilai, saat ini keamanan sistem informasi sebagian besar lembaga negara di Tanah Air masih sangat kurang. Padahal, semua bisa jadi target peretasan dan pencurian data baik lewat aksi offline maupun peretasan online.
Untuk itu, dia berharap bila nantinya RUU PDP disahkan, harus benar-benar kuat dan bisa jadi senjata ampuh untuk melindungi data pribadi masyarakat maupun data milik negara.
"Dengan belum rampungnya RUU PDP akan sangat berdampak luas di Tanah Air. Di Indonesia sendiri pengamanan data pribadi belum mendapatkan payung hukum yang memadai," imbuhnya.
Komisi I DPR RI sendiri menegaskan akan segera mengesahkan RUU PDP yang telah diinisiasi sejak 2016. Disebutkan bahwa pembahasan regulasi tersebut bersama pemerintah hanya tinggal sinkronisasi saja.
Ketua Komisi I DPR RI Meutya Hafid mengatakan pembahasan RUU PDP diperpanjang lantaran masih membutuhkan sedikit waktu. Namun, dipastikan regulasi itu akan disahkan dan diundangkan pada masa persidangan DPR yaitu Agustus 2022 atau selambat-lambatnya September 2022.
“Masa sidang berikutnya tinggal timus [tim perumus] dan timsin [tim sinkronisasi] memeriksa kembali saja, sinkronisasi. Jadi masa sidang berikut sudah bisa diketok, Insya Allah,” ujar Meutya.