Bisnis.com, JAKARTA — Pengamat ekonomi digital menilai berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada Oktober 2024 bisa menurunkan angka kebocoran data di Indonesia. Perusahaan makin serius menjaga data pengguna karena ada sanksi tegas.
Menurut Statistik Pelanggaran Data Global Surfshark (2004−2024), Indonesia berada di peringkat ke-13 secara global dalam hal kebocoran data. Angka ini tertinggi di Asia Tenggara.
Teranyar, peretas (hacker) Bjorka kembali beraksi dengan memperjualbelikan data nomor pokok wajib pajak (NPWP) di situs Breach Forums.
Di sana, Bjorka memperjualbelikan data dari Direktorat Jenderal atau Ditjen Pajak Kementerian Keuangan, mulai dari Presiden Joko Widodo dan anak-anaknya, yakni Gibran Rakabuming Raka dan Kaesang Pangarep, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, hingga Menteri Keuangan Sri Mulyani Indrawati.
Adapun, data yang bocor dilaporkan berisi informasi pribadi seperti nama, NIK, NPWP, alamat, email, nomor telepon, dan tanggal lahir.
Direktur Ekonomi Digital dan Ekonom Center of Economic and Law Studies (Celios) Nailul Huda mengatakan bahwa dengan berlakunya UU PDP, maka pihak yang merugikan masyarakat seharusnya bisa dikenakan tindak pidana.
Terlebih, lanjut Huda, jika ada kerugian miliaran rupiah yang dialami oleh nasabah, pengguna, atau masyarakat secara umum. Pasalnya, Huda menyampaikan bahwa jika sudah terjadi kebobolan, bisa berdampak pada perusahaan secara jangka panjang.
“Kepercayaan dari masyarakat bisa turun drastis. Terlebih yang dibobol adalah data yang dimiliki oleh pemerintah,” kata Huda kepada Bisnis, Selasa (24/9/2024).
Huda menilai, semestinya masalah keamanan data menjadi perhatian utama Kementerian Komunikasi dan Informatika (Kemenkominfo).
Bahkan, Huda menyebut aturan turunan dari UU PDP harus segera dikebut sehingga ada perlindungan data masyarakat, termasuk data keuangan, hingga pajak.
Di samping itu, Huda juga menyoroti keberadaan Badan Pengawas PDP yang mengurus data masyarakat. Menurutnya, Badan harus segera dibentuk agar ada kekuatan hukum kuat bagi masyarakat. “Ini untuk melakukan clash action jika data mereka kejebol oleh pihak ketiga yang mengelola dana kita,” terangnya.
Lebih lanjut, Huda menyampaikan bahwa bentuk lembaga penyelenggara PDP harus diisi oleh orang independen yang bisa mengawasi kebocoran data pribadi di pihak data pemerintah.
Dia menjelaskan bahwa kursi yang diisi dalam Badan Pengawas merupakan poin penting yang harus diperhatikan. “Karena selama ini data pemerintah sangat rawan bocor, mulai dari data kesehatan hingga data perpajakan. Berbahaya bagi kedaulatan data kita,” ungkapnya.
Dengan begitu, Huda berharap institusi tersebut akan meningkatkan kualitas keamanan siber. “Pada akhirnya kebocoran data pribadi bisa berangsur turun,” ujarnya.
Sebelumnya, Kemenkominfo menegaskan bahwa UU PDP mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum, salah satunya mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.
Selain itu, jika menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda maksimal Rp5 miliar.
Sebagaimana diketahui, UU PDP telah diundangkan dalam UU Nomor 27 Tahun 2022 pada 17 Oktober 2022 dan berlaku paling lama dua tahun sejak diundangkan, yakni 17 Oktober 2024. Dengan demikian, UU PDP akan berlaku pada Oktober tahun ini.
Mengacu UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), tepatnya pada Bab IX Kelembagaan, disebutkan bahwa penyelenggaraan pelindungan data pribadi dilaksanakan oleh lembaga. Adapun, lembaga ini ditetapkan oleh Presiden.
Salah satu wewenang lembaga PDP adalah menjatuhkan sanksi administratif atas pelanggaran pelindungan data pribadi yang dilakukjan pengendali data pribadi dan/atau prosesor data pribadi. Nantinya, ketentuan tata cara pelaksanaan wewenang lembaga PDP akan diatur dalam PP.
