Bisnis.com, JAKARTA - Kebocoran data yang melibatkan instansi pemerintah kembali terulang. Kali ini, 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang diduga berasal dari sistem database Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) bocor, menambah catatan panjang kegagalan perlindungan data pribadi sektor publik.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai rentetan insiden yang terjadi menjadi alarm terkait kesiapan sektor publik untuk menjalankan seluruh standar kepatuhan pelindungan data pribadi, dalam kapasitas mereka sebagai pengendali data.
“Ini juga memperlihatkan tidak siapnya institusi-institusi terkait, untuk memastikan adanya proses investigasi dan penyelesaian yang tuntas dari setiap insiden kegagalan pelindungan data pribadi,” ujar ELSAM dalam keterangan resminya, dikutip Kamis (19/9/2024).
Berbagai kasus yang telah terjadi sebelumnya juga tidak pernah dilakukan upaya penegakan hukum secara tuntas. Hal ini menurut ELSAM mengkhawatirkan, khususnya terkait dengan pembentukan lembaga pelindungan data pribadi, yang dimandatkan oleh UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP), yang juga merupakan bagian dari institusi pemerintah.
Oleh karena itu, ELSAM mendesak DJP Kemenkeu untuk segera melakukan investigasi internal terkait dugaan insiden kebocoran data pribadi subjek pajak, termasuk juga memberikan notifikasi tertulis kepada subjek data sebagaimana diwajibkan Pasal 46 UU PDP.
Untuk meminimalisir risiko yang mungkin terjadi akibat kebocoran data tersebut, pemberitahuan setidaknya harus memuat informasi mengenai data yang terungkap, kapan, dan bagaimana data tersebut terungkap, upaya dan penanganan pemulihannya, termasuk bila dimungkinkan menjelaskan langkah-langkah mitigasi yang dapat dilakukan oleh subjek datanya.
Kementerian Kominfo juga harus bertindak sebagai otoritas pelindungan data, sampai dengan terbentuknya lembaga pelindungan data pribadi, sebagaimana diamanatkan UU PDP.
“Kominfo harus segera mengambil langkah proaktif untuk menginvestigasi dugaan insiden ini, untuk menghentikan kebocoran/pengungkapan, termasuk memberikan rekomendasi perbaikan dalam pelaksanaan standar kepatuhan,” ujarnya.
Selain itu, Badan Siber dan Sandi Negara (BSSN) juga harus melakukan investigasi terhadap dugaan terjadinya insiden keamanan siber yang berdampak pada terjadinya kebocoran data pribadi ini dan segera memberikan rekomendasi perbaikan sistem keamanan untuk mencegah insiden serupa kembali terulang di masa depan.
| Baca Juga Respons Ditjen Pajak soal Isu Kebocoran Data NPWP Jokowi, Kaesang, hingga Menkominfo oleh Bjorka |
|---|
Jika dari proses investigasi ditemukan adanya dugaan unsur tindak pidana pelindungan data pribadi, lembaga ini menilai kasus ini harus segera diteruskan kepada penyidik untuk proses penegakan hukum pidana sebagaimana diatur UU PDP.
“Meski standar kepatuhan pelindungan data pribadi baru akan diimplementasikan 2 tahun setelah diundangkannya UU PDP, namun pidana pelindungan data pribadi langsung dapat ditegakkan sejak undang-undang ini berlaku, pada saat diundangkan,” tuturnya.
Di sisi lain, pemerintah dalam hal ini presiden perlu memastikan adanya akselerasi proses penyelesaian penyusunan Peraturan Pemerintah tentang Implementasi Pelindungan Data Pribadi, termasuk pembentukan lembaga pelindungan data pribadi, sebagai instrumen kunci dalam memastikan efektivitas implementasi UU PDP.
“Pemerintah juga perlu secara sistemik mengembangkan beragam upaya peningkatan kapasitas pelindungan data pribadi bagi kementerian/lembaga sebagai pengendali/prosesor data, guna menjamin konsistensi sektor publik dalam menerapkan seluruh standar kepatuhan pelindungan data pribadi,” pungkasnya.
