Bisnis.com, JAKARTA- Presiden Joko Widodo resmi memberlakukan Undang-Undang RI Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi sejak Senin (17/10/2022).
Hal tersebut terlihat sebagaimana diterbitkannya UU PDP melalui laman resmi Jaringan Dokumentasi dan Informasi Hukum Kementerian Sekretariat Negara (JDIH Setneg).
Setidaknya, butuh waktu 10 tahun untuk RUU tersebut akhirnya disahkan lewat Rapat Paripurna ke-5 Masa Persidangan I tahun sidang 2022-2023, Selasa (20/9/2022). Pasalnya, beleid tersebut telah diinisiasi sejak tahun 2012.
Adapun, UU PDP begitu dinantikan seiring maraknya kasus kebocoran data yang telah membuat masyarakat was-was bahkan menanggung kerugian akibat pihak-pihak tak bertanggung jawab yang mengambil paksa data pribadi khalayak.
Kasus Kebocoran Data
Dalam kurun waktu 10 tahun tersebut, puluhan kasus kebocoran data terjadi di tanah air. Belakangan, kehadiran hacker Bjorka yang mengklaim telah membobol data pribadi Presiden RI hingga public figure lainnya semakin mendesak pemerintah untuk mengesahkan RUU PDP.
Beberapa dugaan kasus kebocoran data di Indonesia misalnya bocornya data BPJS Kesehatan pada Mei 2021 yang menargetkan 279 juta data milik peserta. Data yang bocor berisi nama, NIK, alamat, nomor telepon, email yang diketahui dijual disitus raid forums senilai 0,15 BTC atau Rp70-80 juta saat itu.
Tak berselang lama, pada Juli 2021 data aplikasi eHac (Electronic - Health Alert Card) diduga bocor yang bersumber dari Kementerian Kesehatan. Kebocoran ini diperkirakan sebesar 2 GB yang mengekspos terekspos data milik 1,3 juta orang.
Data yang bocor mencakup hasil tes covid-19, 226 rumah sakit di Indonesia meliputi nama, alamat dan kapasitas, lalu data pribadi penumpang saat membeli tiket hotel yang terekam di aplikasi tersebut.
Baru-baru ini, publik digemparkan dengan kasus dugaan kebocoran data dari Indihome, PLN, dan SIM Card masyarakat Indoensia. Kasus ini bergantian terjadi pada bulan Agustus-September 2022 lalu.
Adapun data pelanggan Indihome yang dibocorkan berupa 26 juta data riwayat browsing atau penelusuran pengguna IndiHome milik PT Telkom Indonesia Tbk. (TLKM) yang disebar di forum hacker. Data tersebut diunggah oleh akun bernama Bjorka di situs breached.to.
Dia mengeklaim ada 26.730.798 rekaman data pelanggan IndiHome mencakup tanggal, keyword (kata kunci), domain, platform, browser, url atau link, google keyword, IP (internet protocol), screen resolution, lokasi geografis, hingga user info seperti email, nama, gender, national ID card number atau NIK.
Selanjutnya, 17 juta data pengguna PLN yang dijual di situs breached.to. Berdasarkan tangkapan layar yang dibagikan dalam situs tersebut, tampak akun bernama "loliyta", yang mengeklaim menjual data pengguna PLN meliputi ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
Data SIM Card Indonesia sebanyak 1,3 miliar diduga bocor dan dijual di forum breached.to yang dilakukan oleh hacker Bjorka. Dia memposting data berukuran 87 GB berisi data NIK, nomor telepon, nomor operator seluler, dan tanggal resgitrasi.
Lika-Liku Pengesahan RUU PDP sebagai UU
Kasus-kasus di atas hanya sedikit dari sekian kasus yang terjadi dalam 10 tahun terakhir. Setelah berbagai kasus dugaan kebocoran data tersebut, pemerintah terus didesak untuk melakukan pengesahan beleid perlindungan data pribadi itu.
Pasalnya, RUU memiliki urgensi penjaminan keamanan data pribadi konsumen dan penerapan sanksi. Beleid ini juga dinilai dapat membuat penyedia layanan untuk lebih transparan dan bertanggung jawab menjaga kerahasiaan data konsumen.
RUU Perlindungan Data Pribadi mulanya dibahas pada tahun 2012 yang mengatur terkait definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, hingga lembaga yang memiliki kewenangan untuk mengatur data pribadi serta sanksi kebocoran.
Diberitakan pada 2019 lalu, Direktur Jenderal Aplikasi Informatika Kemenkominfo Samuel Pangarepan sempat optimis RUU tersebut rampung dan disahkan di tahun itu. Namun, dia mengaku bahwa penyusunan draf memerlukan waktu yang tidak sebentar.
Pihaknya ingin UU PDP dapat mengatur secara komprehensif dan tak perlu ada revisi. Bahkan, dia mengklaim pihaknya telah mendatangkan 16 tenaga ahli ke Eropa untuk mempelajari aturan UU Perlindungan Data di sana yang mencakup aspek, sistem, pendataan, dan lainnya.
Sementara itu, di tahun 2020 pemerintah dan DPR semakin gesit dengan membentuk panita kerja (panja) pada bulan Maret. Kemudian, Komisi Informatika DPR membahas RUU PDP dengan YLKI, ATSI, dan APJII.
Di bulan September hingga November 2020, komisi I DPR RI menggelar rapat kerja bersama Kominfo dan di akhir tahun 2020 DPR RI justru memutuskan untuk memperpanjang waktu pembahasan RUU PDP.
Pada tahun 2021, pembahasan RUU PDP semakin panas setelah masuk dalam Prolegnas Prioritas 2021 di bulan Maret. Komisi I DPR RI juga meminta pengadaan lembaga independen sebagai syarat pengawasan pembahasan RUU tersebut.
Memasuki tahun 2022, Komisi I DPR RI mengebut penyelesaian RUU PDP dan ditargetkan untuk rampung dan disahkan sebelum gelaran KTT G20 pada November mendatang. Pada Juli, wacana pembentukan lembaga otoritas PDP diserahkan ke Presiden Jokowi.
Sebulan setelahnya, RUU PDP memasuki tahap pengeditan gramatikan draf serta dilakukan sinkronisasi dan harmonisasi dengan UU lainnya. Akhirnya, bulan September 2022 RUU PDP resmi disahkan menjadi UU dan mulai berlaku pada Oktober ini.