Bisnis.com, JAKARTA – Pemerintah dinilai memerlukan untuk segera membentuk Data Protection Authority (DPA) atau lembaga Pelindungan Data Pribadi (PDP).
Peneliti Center for Indonesian Policy Studies (CIPS) Muhammad Nidhal mengatakan lembaga tersebut sebenarnya merupakan amanah Undang-Undang Pelindungan Data Pribadi (UU PDP) yang harus diwujudkan dalam waktu dua tahun. Mengingat, kebocoran data terus berpotensi kembali muncul.
“Idealnya, inisiasi pembentukan Data Protection Authority sudah dimulai sejak UU PDP disahkan. Berbagai peristiwa kebocoran data sebelum pengesahan UU PDP sudah menunjukkan minimnya pelindungan data di Indonesia,” ujarnya, Sabtu (6/7/2024).
Menurutnya, UU PDP dapat menetapkan persyaratan yang harus dipatuhi oleh pengendali data dan pemroses data dalam mengumpulkan, memproses, dan mentransfer data pribadi, serta sanksi administratif bagi pelanggar data pribadi. UU ini juga memandatkan lembaga PDP dalam mengawasi ekosistem pelindungan data pribadi di Indonesia.
Selain itu, kata Nidhal, badan yang memiliki atau mengolah data, baik publik maupun swasta, dapat diberikan tenggang waktu dua tahun untuk menyiapkan DPO (Data Protection Officer) atau Pejabat/Petugas Pelindungan Data Pribadi (PPDP) yang tersertifikasi serta persyaratan teknis lainnya yang ditetapkan oleh undang-undang.
Kendati demikian, mengingat aktivitas peretasan yang belum lama ini terjadi dia menilai untuk sementara, UU PDP dapat memberikan kewenangan kepada presiden untuk menunjuk lembaga PDP yang dianggap sebagai lembaga netral dan terpercaya.
Meski begitu, menurut Nidhal, netralitas lembaga PDP hanya dapat dijamin apabila tidak berada di bawah pemerintah. Hal ini penting mengingat kasus kebocoran data paling banyak terjadi di sektor pemerintah, sebanyak 69% atau 71 insiden pada 2023.
“Lembaga PDP sejatinya bukan untuk melayani kepentingan pemerintah, tapi justru untuk mengawasi kepatuhan pemerintah terhadap UU PDP. Efektivitas pengawasan dan penegakannya hanya bisa dilakukan apabila berada di luar rumpun pemerintah,” tuturnya.
Nidhal menyebut, setidaknya ada dua hal yang perlu dipertimbangkan dalam pembentukan badan ini. Yang pertama, lembaga PDP harus bebas dari segala pengaruh lembaga manapun, termasuk tiga cabang kekuasaan, yaitu eksekutif, yudikatif dan legislatif, serta badan swasta.
Independensi ini tidak hanya dari segi kelembagaan, tetapi juga dari komposisi keanggotaannya. Selain dari kualifikasi dan keahlian, ketua dan anggota harus juga tidak sedang aktif terlibat dalam kegiatan politik. Kontrol keuangan juga tidak boleh memengaruhi independensi lembaga.
Kedua, lembaga PDP perlu dilengkapi dengan mekanisme pengaduan yang transparan yang berhubungan dengan privasi data diajukan oleh lembaga terhadap institusi pelanggar tertentu.
“Karena itu, sekali lagi, penyeimbangan kepentingan para pihak menjadi krusial. Kebijakan PDP yang dihasilkan harus berbentuk square-policy model, di mana pemerintah, bisnis, otoritas, dan masyarakat, berlandaskan kolaborasi dan partisipasi yang bermakna, berbagi peran dan tanggung jawab dalam menjaga ekosistem data pribadi yang lebih aman,” tandas Nidhal.
Sebelumnya, Presiden Joko Widodo (Jokowi) menegaskan bahwa pemerintah telah melakukan evaluasi menyeluruh atas insiden peretasan terhadap Pusat Data Nasional Sementara (PDNS) 2 yang terjadi beberapa waktu lalu.
Meski begitu, orang nomor satu di Indonesia itu menekankan agar semua data nasional direkam cadang (back up).
“Ya, sudah kita evaluasi semuanya. Yang paling penting semuanya harus dicarikan solusinya agar tidak terjadi lagi, di-back up semua data nasional kita sehingga kalau ada kejadian kita tidak terkaget-kaget. Dan ini juga terjadi di negara-negara lain, bukan hanya di Indonesia saja,” ujarnya usai meresmikan Pabrik PT Hyundai LG Indonesia, Kabupaten Karawang, Provinsi Jawa Barat pada Rabu (3/7/2024).
Sebelumnya, Presiden Ke-7 RI itu telah memimpin rapat bersama jajarannya untuk membahas penanganan serangan siber terhadap PDNS tersebut pada Jumat (28/06/2024) lalu. Sebagai tindak lanjut dari rapat tersebut, telah digelar rapat tingkat menteri yang dipimpin oleh Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto.
Hadi menekankan bahwa membuat cadangan merupakan kewajiban yang harus dilaksanakan oleh setiap kementerian, lembaga, dan pemerintah daerah.
“Ini mandatori, tidak opsional lagi. Sehingga kalau secara operasional PDNS berjalan, ada gangguan, masih ada backup yaitu di DRC atau Cold Site yang ada di Batam dan bisa auto gate interactive service,” ujar Hadi dalam konferensi pers di Kantor Kementerian Koordinator Polhukam, Jakarta, pada Senin (1/7/2024).
