kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.533.000   0   0,00%
  • USD/IDR 16.180   20,00   0,12%
  • IDX 7.096   112,58   1,61%
  • KOMPAS100 1.062   21,87   2,10%
  • LQ45 836   18,74   2,29%
  • ISSI 214   2,12   1,00%
  • IDX30 427   10,60   2,55%
  • IDXHIDIV20 514   11,54   2,30%
  • IDX80 121   2,56   2,16%
  • IDXV30 125   1,25   1,01%
  • IDXQ30 142   3,33   2,39%

CISSReC: Lembaga Pelindungan Data Pribadi (PDP) Harus Dibentuk Sebelum 17 Oktober


Rabu, 18 September 2024 / 20:27 WIB
CISSReC: Lembaga Pelindungan Data Pribadi (PDP) Harus Dibentuk Sebelum 17 Oktober
ILUSTRASI. Perlindungan data pribadi. (Photo by Jakub Porzycki/NurPhoto)


Reporter: Amalia Nur Fitri | Editor: Yudho Winarto

KONTAN.CO.ID - JAKARTA. Lembaga Riset Keamanan Siber CISSReC menanggapi kasus kebocoran 6 juta Nomor Pokok Wajib Pajak (NPWP) yang diperjualbelikan di Breach Forums.

Data bocor tersebut termasuk NPWP milik Presiden Joko Widodo (Jokowi) dan Gibran Rakabuming, putra sulung Jokowi yang juga terpilih sebagai Wakil Presiden periode 2024-2029.

Pratama Persadha, Chairman CISSReC mengungkapkan bahwa pemerintah harus segera membentuk Lembaga Penyelenggara Pelindungan Data Pribadi (PDP) sebelum 17 Oktober 2024.

Baca Juga: Data ASN Diduga Bocor, ELSAM: Kepatuhan Institusi Pemerintah Terhadap UU PDP Minim

"UU PDP mengamanatkan kepada Presiden untuk membentuk lembaga tersebut sebagaimana diatur dalam pasal 58 hingga pasal 61. Jika tidak, Presiden berpotensi melanggar UU PDP," ujarnya dalam keterangan tertulis, Rabu (18/9).

Pratama menjelaskan bahwa kebocoran data ini juga menyebabkan peningkatan penipuan yang memanfaatkan data pribadi yang bocor, seperti pengambilan pinjaman online dan iklan judi online.

"Maraknya kebocoran data terjadi karena belum adanya sanksi, baik administratif maupun denda, terhadap perusahaan atau organisasi yang mengalami kebocoran data. Sanksi tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini oleh Presiden," tambahnya.

UU PDP memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi serta memberikan sanksi tegas untuk pelanggaran.

"Namun, sangat disayangkan Presiden Jokowi belum membentuk lembaga ini. Jika tidak dibentuk hingga batas waktu yang ditentukan, Presiden berpotensi melanggar UU PDP," lanjut Pratama.

Baca Juga: Meningkatnya Ancaman Siber, Grant Thornton Dorong Urgensi Perlindungan Data Pribadi

Menurut UU PDP, Pasal 58 ayat (3) mengatur bahwa lembaga yang dimaksud harus ditetapkan oleh Presiden.

Pelindungan Data Pribadi juga terkait dengan hak asasi manusia, sebagaimana diamanatkan dalam Pasal 28G ayat (1) Undang-Undang Dasar 1945, yang menyatakan hak perlindungan data pribadi sebagai hak asasi manusia.

Pratama menambahkan bahwa tanpa adanya Lembaga Penyelenggara PDP, perusahaan atau organisasi yang mengalami kebocoran data pribadi bisa saja abai terhadap insiden tersebut, dan tidak mempublikasikan laporan terkait insiden tersebut, melanggar Pasal 46 ayat 1 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Pasal ini mengatur kewajiban pemberitahuan tertulis kepada subjek data dan lembaga terkait dalam waktu 3 x 24 jam setelah terjadinya kebocoran data.

Pasal 46 ayat 2 UU PDP juga mengatur informasi yang harus diungkapkan, termasuk jenis data pribadi yang terungkap, waktu dan cara terungkapnya data, serta upaya penanganan dan pemulihan yang dilakukan.

Baca Juga: Cegah Kebocoran Data Pribadi, Benahi Sistem Keamanan

Selain itu, Pasal 47 menyatakan kewajiban pengendali data pribadi untuk membuktikan pemenuhan kewajiban dalam menerapkan prinsip pelindungan data pribadi.

Pelanggaran terhadap UU PDP dapat dikenakan denda administratif hingga 2% dari pendapatan tahunan atau pidana penjara hingga 5 tahun.

Pratama menyimpulkan bahwa pembentukan Lembaga Penyelenggara PDP adalah urgensi yang harus segera diselesaikan oleh pemerintah dan Presiden dari tiga perspektif: keamanan siber, keamanan nasional, dan ketahanan nasional.

"Lembaga ini penting untuk melindungi data sensitif, mencegah serangan siber, melindungi infrastruktur kritis, dan menjaga kedaulatan negara serta stabilitas sosial," tutupnya.

Dia juga menekankan pentingnya memilih pemimpin lembaga yang kompeten, mengingat tantangan dalam ruang siber semakin kompleks dan memerlukan pemahaman mendalam tentang ancaman, teknologi terbaru, dan regulasi terkait.

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective Bedah Tuntas SP2DK dan Pemeriksaan Pajak (Bedah Kasus, Solusi dan Diskusi)

[X]
×