Kala UU Perlindungan Data Pribadi Bisa 'Mejeng' di Presidensi G20

Rahmi Yati
Jumat, 21 Oktober 2022 | 14:46 WIB
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate memberikan penjelasan di Jakarta, Kamis (7/11/2019). Bisnis/Triawanda Tirta Aditya
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate memberikan penjelasan di Jakarta, Kamis (7/11/2019). Bisnis/Triawanda Tirta Aditya
Bagikan

Bisnis.com, JAKARTA - Perkembangan transformasi digital di era global menuntut Indonesia bisa mempersiapkan diri untuk mengatur tata kelola datanya. Bukan cuma inklusif, tetapi juga memiliki sifat memberdayakan dan berkelanjutan.

Bak gayung bersambut, Indonesia diberi kepercayaan jadi tuan rumah atau Presidensi Konferensi Tingkat Tinggi (KTT) Group of Twenty (G20) 2022, sebuah forum kerja sama ekonomi internasional yang beranggotakan negara-negara dengan perekonomian besar di dunia terdiri dari 19 negara dan 1 lembaga Uni Eropa.

Mandat tersebut diemban Indonesia sejak 1 Desember 2021 hingga 30 November 2022. Dalam kesempatan itu pula, pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) mengangkat tiga isu prioritas lewat ajang Digital Economy Working Group (DEWG).

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan isu prioritas pertama adalah Connectivity and Post Covid-19 Recovery atau konektivitas dan pemulihan pascapandemi Covid-19. Isu ini membahas secara signifikan mengenai konektivitas digital guna mendukung pengembangan ekonomi pemulihan pasca pandemi.

Isu prioritas kedua berkaitan dengan Digital Skill and Digital Literacy, yakni keterampilan digital dan literasi global.

"Isu prioritas ketiga yaitu Cross-Border Data Flow and Data Free-Flow with Trust atau aliran data lintas batas dan aliran data bebas dengan kepercayaan,” kata Jonny dalam sesi diskusi kick off meeting DEWG G20 2022 di Jakarta, Selasa (15/3/2022).

Dia berharap lewat gelaran DEWG G20 ini, Indonesia bisa berbagi pengalaman dan melahirkan kesepakatan pengetahuan dengan negara-negara anggota G20 lainnya tentang bagaimana mengatur transformasi digital di dunia yang inklusif, memberdayakan, dan berkelanjutan.

Pemerintah Indonesia akan menjadi jembatan diskusi dan berbagi pengalaman dengan negara-negara anggota G20 lainnya sehingga akan muncul suatu pemahaman bersama sebagai standar untuk digunakan bersama-sama di tingkat global.

“Forum DEWG Presidensi G20 2022 juga menjadi kesempatan bagi Indonesia untuk meninggalkan legacy atau peninggalan melalui kesepakatan-kesepakatan di meja perundingan G20 dari negara ini untuk dunia,” harap Menkominfo.

Sementara itu, Juru Bicara Kemenkominfo Dedy Permadi yang juga Co-Chair DEWG G20 2022 menuturkan tidak dapat dipungkiri bahwa masa depan data akan lebih besar dari apa yang dibayangkan hari ini. Maka dari itu, pembahasan mengenai Cross-Border Data Flow and Data Free-Flow with Trust jadi sangat penting dalam forum DEWG G20 2022.

Indonesia dinilai akan membutuhkan tata kelola data yang bisa diterima secara umum yang menyatukan kesamaan pandangan, pendekatan, dan praktik terkait data tersebut dengan mempertimbangkan berbagai nilai yang relevan dengan dataflow, yaitu untuk keadilan, keabsahan, transparansi, dan lebih luas lagi.

"Masalah tata kelola data adalah tanggung jawab dan kepentingan bersama tidak hanya untuk negara berkembang, tetapi juga negara maju serta negara kurang berkembang," ujarnya.

Cetak Sejarah

Sulit bukan berarti tak mungkin. Pasalnya, dengan bangga Indonesia akhirnya bisa mewujudkan salah satu mimpi besar yang telah ditunggu satu dekade terakhir, yakni lahirnya regulasi terkait pengaturan dan pengelolaan data pribadi.

Undang-undang (UU) Perlindungan Data Pribadi (PDP) secara resmi akhirnya ditandatangani oleh Presiden Joko Widodo yang tercatat sebagai UU No. 27/2022.

Beleid itu telah diinisiasi sejak 2012. Kala itu, pembahasan RUU Perlindungan Data Pribadi mencakup definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, hingga lembaga yang memiliki kewenangan untuk mengatur data pribadi serta sanksi kebocoran.

Pada 2019, Direktur Jenderal Aplikasi Informatika Kemenkominfo Samuel Pangarepan optimistis RUU tersebut rampung dan disahkan di tahun itu. Namun, dia mengaku bahwa penyusunan draf memerlukan waktu yang tidak sebentar.

Satu tahun setelahnya, pemerintah dan DPR makin gesit membahas RUU PDP dengan membentuk panita kerja (panja). Periode September hingga November 2020, komisi I DPR RI menggelar rapat kerja bersama Kemenkominfo, tetapi hasilnya di akhir tahun mereka memutuskan untuk memperpanjang waktu pembahasan beleid itu.

Tahun lalu, pembahasan RUU PDP makin panas setelah masuk dalam Prolegnas Prioritas 2021. Komisi I DPR RI juga meminta pengadaan lembaga independen sebagai syarat pengawasan pembahasan RUU tersebut.

Selanjutnya, memasuki 2022, Komisi I DPR RI mengebut penyelesaian RUU PDP dan ditargetkan untuk rampung dan disahkan sebelum gelaran KTT G20 pada November 2022.

Pada Juli, wacana pembentukan lembaga otoritas PDP diserahkan ke Presiden Jokowi. Akhirnya, September 2022 RUU PDP resmi disahkan menjadi UU dan mulai berlaku pada Oktober ini.

Melihat lika liku perjalanannya, butuh waktu 10 tahun untuk akhirnya RUU PDP disahkan jadi UU oleh Komisi I DPR RI lewat Rapat Paripurna ke-5 Masa Persidangan I tahun sidang 2022-2023 pada Selasa (20/9/2022) dan resmi diteken Presiden pada 17 Oktober 2022.

Kehadiran regulasi itu amat dinanti banyak pihak seiring maraknya kasus kebocoran data yang telah membuat masyarakat was-was bahkan harus menanggung kerugian ulah pihak-pihak tak bertanggung jawab yang mengambil paksa data pribadi mereka.

Sebelumnya, Kemenkominfo telah menerima 67 laporan pelanggaran data pribadi periode 2019 hingga saat ini. Dari 67 laporan tersebut, 41 laporan di antaranya berasal dari lingkup privat penyelenggara sistem elektronik (PSE) swasta nasional dan global. Sedangkan 26 laporan lainnya dari lingkup publik.

Sementara itu berdasarkan catatan Bisnis.com, beberapa dugaan kasus kebocoran data yang terjadi di Indonesia antara lain data BPJS Kesehatan pada Mei 2021 yang menargetkan 279 juta data milik peserta. Data yang bocor berisi nama, NIK, alamat, nomor telepon, email yang diketahui dijual di situs raid forums senilai 0,15 BTC atau Rp70-80 juta saat itu.

Tak berselang lama, pada Juli 2021 data aplikasi Electronic - Health Alert Card (e-HAC) diduga bocor yang bersumber dari Kementerian Kesehatan. Kebocoran ini diperkirakan sebesar 2 GB yang mengekspos data milik 1,3 juta orang mencakup hasil tes covid-19 dan 226 rumah sakit di Indonesia.

Mungkin masih hangat di ingatan, publik juga baru-baru ini digemparkan dengan kasus dugaan kebocoran data dari Indihome, PLN, dan SIM Card masyarakat Indonesia. Kasus ini bergantian terjadi selama periode Agustus-September 2022.

Kehadiran UU PDP dianggap penting untuk melindungi data masyarakat. Apalagi, saat ini tak bisa dipungkiri teknologi terus bertransformasi sehingga kedaulatan data jadi suatu keniscayaan.

Chair DEWG G20 Mira Tayyiba menyebut masyarakat Indonesia masih banyak menggunakan platform digital global. Di sinilah pelindungan data atau kedaulatan data suatu negara menjadi penting.

Maka dari itu, Mira yang juga sebagai Sekretaris Jenderal Kemenkominfo menyatakan Indonesia berupaya membangun kesepahaman bersama agar negara anggota G20 bisa saling belajar dan memahami satu sama lain.

“Kita secara regulasi nasional terus memperkuat regulasi kita terkait dengan tata kelola data," tutur Mira.

Terus Disempurnakan

Pakar keamanan siber dari Vaksincom Alfons Tanujaya juga menilai kehadiran UU PDP tak akan mengurangi aksi peretasan secara langsung. Sebab, sebelum diundangkannya regulasi tersebut, sebenarnya hacker atau peretas data pribadi sudah melanggar hukum dan dapat di hukum berat sesuai kesalahannya tanpa UU PDP.

"Namun dengan adanya UU Perlindungan Data Pribadi, diharapkan dapat mengurangi kebocoran data karena sudah ada ancaman sanksi yang jelas bagi pengelola data," ucap Alfons.

Pengelola data, sambung dia, juga diharapkan bisa lebih peduli dan baik dalam mengelola data sesuai amanat UU Perlindungan Data Pribadi.

Menurutnya, lembaga pengawas yang dibentuk harus berkemampuan selevel Satuan Tugas (Satgas) pengendali kebocoran data yang dibentuk Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan.

Dengan begitu, dia menilai lembaga pengawas ini akan memberikan pengaruh signifikan terhadap perbaikan pengelolaan data di Indonesia.

Disahkannya UU No 27/2022 tentang Perlindungan Data Pribadi merupakan salah satu bukti nyata dari apa yang telah disiapkan pemerintah terkait masa depan tata kelola data lewat DEWG Presidensi G20 tahun ini.

Dengan kata lain, persiapan masa depan tata kelola data sudah selangkah lebih maju. Namun, keberhasilan ini diharapkan tak terlepas dari dukungan dan keterlibatan semua pihak agar perkembangan transformasi digital yang inklusif, memberdayakan dan berkelanjutan dapat diiringi dengan pelindungan data pribadi yang lebih baik.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rahmi Yati
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper