pajangancerita.org – Pakar keamanan siber, Pratama Persadha, menyoroti belum terbentuknya lembaga pengawas Pelindungan Data Pribadi (PDP) di Indonesia. Meskipun batas waktu pembentukannya adalah sebelum 17 Oktober 2024. Padahal, beberapa insiden siber seperti serangan ransomware pada PDN, kebocoran data Inafis, BAIS, Kemenhub, KPU. Hingga kasus peretasan yang melibatkan 4,7 juta data ASN dari BKN, menunjukkan pentingnya pengawasan data. Terbaru, kebocoran data dari Dirjen Pajak oleh Bjorka juga menambah kekhawatiran.
” Baca Juga: SmartThings Samsung, Otomatisasi Rutinitas Rumah “
Pratama menjelaskan bahwa kebocoran data ini semakin memperparah masalah penipuan berbasis data pribadi yang bocor. Misalnya, data curian sering kali digunakan untuk melakukan pinjaman online (pinjol) tanpa sepengetahuan pemiliknya, atau dikirimkan iklan perjudian online. Sayangnya, insiden-insiden ini terus terjadi karena belum ada tindakan atau sanksi tegas yang dijatuhkan kepada perusahaan atau organisasi yang mengalami kebocoran data.
Pratama mengungkapkan bahwa penyebab utama maraknya kebocoran data adalah tidak adanya sanksi baik administratif maupun denda kepada entitas yang bertanggung jawab. Menurutnya, sanksi tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang seharusnya dibentuk oleh Presiden. Dengan demikian, selama lembaga pengawas PDP belum ada. Perusahaan yang mengalami insiden kebocoran data tidak merasa perlu melaporkannya atau menanganinya dengan serius.
Undang-Undang Pelindungan Data Pribadi (UU PDP) akan mulai berlaku penuh pada 18 Oktober 2024, setelah ditetapkan dua tahun sebelumnya pada 17 Oktober 2022. UU ini memberikan waktu dua tahun bagi Pengendali Data Pribadi, Prosesor Data Pribadi, dan pihak terkait lainnya untuk menyesuaikan diri dengan regulasi baru ini. UU PDP memberikan kerangka hukum yang jelas tentang pengumpulan, penggunaan, dan penyimpanan data pribadi, serta menetapkan sanksi tegas bagi pelanggaran. Namun, hingga kini, Presiden Joko Widodo belum membentuk lembaga pengawas yang diamanatkan.
Pratama memperingatkan bahwa jika Presiden tidak segera membentuk Lembaga Penyelenggara PDP sebelum batas waktu, hal ini dapat dianggap sebagai pelanggaran UU PDP. Lebih jauh, ketidakadaan lembaga ini juga membuat perusahaan yang mengalami kebocoran data terkesan abai. Dan tidak mempublikasikan insiden tersebut, meskipun hal itu diatur dalam pasal 46 UU PDP.
” Baca Juga: Microsoft Excel World Championship Digelar di Indonesia “
Pembentukan Lembaga Penyelenggara PDP merupakan urgensi bagi keamanan siber, keamanan nasional, dan ketahanan nasional. Lembaga ini harus memiliki wewenang yang kuat untuk mengatur, mengawasi, dan menegakkan kepatuhan terhadap standar keamanan data pribadi. Sesuai dengan praktik terbaik internasional.
