Jakarta –
Maraknya kebocoran data yang terjadi, Lembaga Studi & Advokasi Masyarakat (Elsam) mendesak Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk segera mengambil langkah proaktif.
Publik kembali dikejutkan dengan sebanyak 6 juta data nomor pokok wajib pajak (NPWP) yang diperjualbelikan di darkweb. Sebelumnya, kasus kebocoran data sudah terjadi, mulai registrasi SIM card prabayar, data pemilih di KPU, BPJS Ketenagakerjaan, data paspor, sampai data Aparatur Sipil Negara/Pegawai Negeri Sipil.
“Sampai dengan terbentuknya lembaga pelindungan data pribadi, sebagaimana dimandatkan UU PDP, Kementerian Kominfo harus bertindak sebagai otoritas pelindungan data, mengacu pada PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), untuk memastikan tidak adanya kekosongan institusi penegakan kepatuhan dalam pelindungan data pribadi,” ujar Elsam dikutip dari siaran persnya, Jumat (20/9/2024).
Disampaikan Elsam, merujuk Pasal 35 PP PSTE Kominfo memiliki wewenang untuk mengawasi Penyelenggara Sistem Elektronik (PSE) lingkup publik dan privat, terkait dengan pelaksanaan kewajiban mereka sebagai PSE, termasuk kewajiban pelindungan data pribadi.
“Oleh karenanya Kominfo harus segera mengambil langkah proaktif untuk menginvestigasi dugaan insiden ini, untuk menghentikan kebocoran/pengungkapan, termasuk memberikan rekomendasi perbaikan dalam pelaksanaan standar kepatuhan,” kata Elsam.
Dalam banyak kasus kebocoran data pribadi, seringkali terjadi sebagai akibat dari insiden keamanan siber, seperti cyber attack, sehingga BSSN juga penting melakukan investigasi terhadap dugaan terjadinya insiden keamanan siber.
“Yang berdampak pada terjadinya kebocoran data pribadi ini, dan segera memberikan rekomendasi perbaikan sistem keamanan untuk mencegah insiden serupa terjadi kembali,” ungkap Elsam.
Apabila dari proses investigasi ditemukan adanya dugaan unsur tindak pidana pelindungan data pribadi, sebagaimana diatur UU PDP, maka dapat segera diteruskan kepada penyidik untuk proses penegakan hukum pidana.
Lebih lanjut, Elsam mengatakan, meski standar kepatuhan pelindungan data pribadi baru akan diimplementasikan 2 tahun setelah diundangkannya UU PDP, namun pidana pelindungan data pribadi langsung dapat ditegakkan sejak undang-undang ini berlaku, pada saat diundangkan (Pasal 76 UU PDP).
Elsam mengatakan bahwa pemerintah, khususnya Presiden, perlu memastikan adanya akselerasi proses penyelesaian penyusunan Peraturan Pemerintah tentang Implementasi Pelindungan Data Pribadi, termasuk pembentukan lembaga pelindungan data pribadi, sebagai instrumen kunci dalam memastikan efektivitas implementasi UU PDP.
“Pemerintah juga perlu secara sistemik mengembangkan beragam upaya peningkatan kapasitas pelindungan data pribadi bagi kementerian/lembaga sebagai pengendali/prosesor data, guna menjamin konsistensi sektor publik dalam menerapkan seluruh standar kepatuhan pelindungan data pribadi,” ucap Elsam.
Presiden Joko Widodo (Jokowi) yang juga menjadi korban diumbarnya data NPWP telah memerintahkan kepada Kominfo, BSSN, Kementerian Keuangan, untuk beraksi.
“Ya saya sudah perintahkan Kominfo maupun Kemenkeu untuk memitigasi secepatnya, termasuk BSSN untuk memitigasi secepatnya,” kata Jokowi di Boyolali, Jawa Tengah, Kamis (19/9).
Jokowi mengatakan peristiwa ini juga terjadi di negara lain. Ia menduga data NPWP bocor ini terjadi karena keteledoran password hingga penyimpanan data yang berbeda-beda.
“Dan peristiwa seperti ini kan juga terjadi di negara-negara lain yang semua data itu mungkin karena keteledoran password. Bisa terjadi karena penyimpanan data yang juga terlalu banyak di tempat-tempat yang berbeda, bisa menjadi ruang untuk diretas oleh hacker,” pungkas Jokowi.
(agt/fay)