Reporter: Maria Gelvina Maysha | Editor: Wahyu T.Rahmawati
KONTAN.CO.ID - JAKARTA. Dugaan kebocoran data pribadi kembali terjadi melibatkan data pribadi kependudukan, yang diklaim berasal dari data Direktorat Kependudukan dan Pencatatan Sipil (Dukcapil), Kementerian Dalam Negeri (Kemendagri). Hal itu terungkap dari situs breachforums.vc yang menunjukkan penjualan sekitar 337, 2 juta data oleh hacker pada Jumat (14/7) lalu.
Menanggapi itu, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai, dugaan insiden kebocoran data kependudukan yang dialami Ditjen Dukcapil maupun rangkaian insiden sebelumnya, yang melibatkan sejumlah pengendali data institusi publik menunjukkan hal-hal berikut.
Pertama, rentannya sistem pemrosesan data pribadi dalam sistem informasi yang dikelola institusi publik, yang sekaligus juga memperlihatkan kurang optimalnya penerapan standar pengembangan sistem pemerintahan berbasis elektronik (SPBE) yang diatur Perpres No. 95/2018 maupun Perpres No. 132/2022.
Kedua, belum optimalnya penerapan standar kepatuhan peelindungan data pribadi oleh pengendali data yang berasal dari institusi publik atau pemerintah, bahkan dalam kapasitas mereka sebagai Penyelenggara Sistem Elektronik (PSE) publik, yang semestinya tunduk pada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan Permenkominfo No. 20/2016 tentang Pelindungan Data Pribadi dalam Sistem Elektronik.
Baca Juga: Ini Bahaya Kebocoran Data di Indonesia, Cek Juga 7 Cara Mengatasinya
Ketiga, belum efektifnya penegakan hukum terhadap setiap insiden kegagalan perlindungan data pribadi (data breach), yang melibatkan pengendali data institusi publik, dari mulai proses investigasi hingga pengenaan sanksinya.
“Padahal, kehadiran UU PDP semestinya dapat memperbaiki standar kepatuhan pengendali data, kendati mereka memiliki waktu dua tahun untuk melakukan penyesuaian, tetapi harus diingat bahwa UU PDP berlaku sejak tanggal diundangkan (Pasal 76 UU PDP),” ujar ELSAM dalam keterangan resmi, Rabu (19/7).
Lebih jauh, dari sisi efektivitas penegakan, penanganan sejumlah insiden yang melibatkan pengendali data institusi publik, juga menciptakan kekhawatiran perihal efektivitas lembaga pengawas PDP yang akan dibentuk berdasarkan amanat Pasal 58 UU PDP.
Terutama terkait perannya yang juga harus mengawasi dan memastikan kepatuhan badan publik terhadap UU PDP termasuk memberikan sanksi bila terjadi pelanggaran, sedangkan lembaga tersebut juga bagian dari institusi pemerintah.
Baca Juga: Dugaan Data Paspor Bocor, Kemkominfo Bakal Panggil Ditjen Imigrasi
Selain itu, terhadap pengendali data badan publik juga hanya mungkin dikenakan sanksi administratif, dalam bentuk peringatan tertulis, penghentian sementara pemrosesan, dan penghapusan data pribadi.
Sehingga, dapat diperkirakan ke depan lembaga tersebut akan sulit menegakkan hukum terhadap sesama instansi pemerintah.
“Oleh karenanya, lembaga pengawas PDP yang akan dibentuk, semestinya tidak dengan desain yang ala kadarnya, tetapi harus dilengkapi dengan struktur dan legitimasi politik yang kuat,” tandas ELSAM.
Cek Berita dan Artikel yang lain di Google News