Bisnis.com, JAKARTA – Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mendorong Presiden Joko Widodo (Jokowi) untuk segera membentuk lembaga Pelindungan Data Pribadi menjelang masa purnabakti dirinya pada 20 Oktober 2024 mendatang.
Pratama mengatakan bahwa dalam Undang-Undang Pelindungan Data Pribadi (UU PDP) menekankan agar pemerintah memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.
“Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini. Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP,” tuturnya lewat rilisnya, Jumat (20/9/2024).
Meski begitu, dia menekankan agar lembaga Penyelenggara PDP yang dibentuk nantinya diharapkan sesuai dengan best practice yang ada, diantaranya adalah harus memiliki wewenang yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi.
Termasuk, secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta dan harus melakukan audit serta pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan dan standar keamanan data pribadi.
Menurutnya, lembaga yang masih jadi pekerjaan rumah pemerintah ini harus menekankan penggunaan teknologi enkripsi dan pengamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah.
Harapannya, kehadiran lembaga ini juga mendorong organisasi untuk memiliki rencana yang terperinci untuk mendeteksi, merespon, dan memulihkan diri dari serangan siber.
“Perlu diperhatikan oleh Presiden tidak hanya terkait kelembagaannya saja, tetapi juga sangat penting menunjuk pemimpin yang memiliki kompetensi untuk memimpin Lembaga tersebut,” imbuhnya.
Penyebabnya, kata Pratama kepemimpinan yang ahli dan memiliki kompetensi tinggi sangatlah krusial mengingat tantangan dalam ruang siber semakin kompleks dan beragam sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait.
“Pemimpin yang berkompeten akan dapat memimpin tim dengan efisien serta mampu merespons dengan cepat dan tepat dalam mengidentifikasi, menganalisis, dan merespons ancaman siber yang muncul dalam menghadapi ancaman siber yang terus berubah,” pungkas Pratama.
Sekadar informasi, UU PDP ini mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai dengan pasal 61 yang mengatur tentang kelembagaan UU PDP ini, dimana pasal 58 ayat (3) berbunyi Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden.
Pelindungan Data Pribadi juga masuk ke dalam pelindungan hak asasi manusia karena Pelindungan Data Pribadi juga merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Tahun 1945 yang menyatakan bahwa Setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, dan harya benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.
Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.
Untuk diketahui, sejauh ini berbagai insiden siber terjadi secara beruntun di Indonesia, mulai dari kegagalan sistem PDN karena serangan ransomware, penjualan data pribadi dari seorang peretas dengan nama anonim MoonzHaxor di darkweb yang menawarkan data dari Inafis, BAIS, Kemenhub, KPU, peretasan dan pencurian data pribadi dari 4,7 juta ASN yang berasal dari BKN, serta yang paling akhir adalah dugaan kebocoran data Dirjen Pajak oleh Bjorka.