Reporter: Leni Wandira | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Pusat Data Nasional Sementara (PDNS) 2 mengalami serangan siber berupa ransomware. Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendesak pemerintah untuk segera melakukan audit menyeluruh terhadap tata kelola data publik, terutama dalam pengembangan Sistem Pemerintahan Berbasis Elektronik (SPBE).
Direktur Eksekutif ELSAM, Wahyudi Djafar, menegaskan bahwa audit tersebut penting untuk memastikan kesesuaian dengan prinsip dan standar perlindungan data pribadi yang diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).
"Kerentanan perlindungan data pribadi warga negara yang dikelola oleh institusi publik tidak hanya berkaitan dengan risiko pengungkapan data, tetapi juga dapat berdampak pada integritas data atau bahkan hilangnya data, seperti yang terjadi pada PDNS," ungkap Wahyudi dalam keterangan tertulisnya pada Minggu (30/6).
Baca Juga: Pusat Data Nasional Diserang, Komisi VI Desak Segera Pemerintah Lakukan Audit
Ia menjelaskan bahwa serangan siber dapat mengancam kerahasiaan, integritas, dan ketersediaan data, yang merupakan inti dari tujuan keamanan data. Oleh karena itu, pemerintah harus segera melakukan perbaikan terhadap seluruh tata kelola data yang melibatkan institusi pemerintah sebagai penopang utama dalam pengembangan SPBE.
Wahyudi juga menekankan bahwa jika pembenahan tidak dilakukan segera, risiko dan ancaman terhadap warga akan semakin parah, sulit untuk dimitigasi, dan dapat mengakibatkan kerugian ekonomi yang signifikan.
Sebagai contoh, Korea Selatan pada 2019 harus mengeluarkan anggaran hingga US$ 650 juta untuk mengganti identitas 50 juta warganya setelah 20 juta warganya menjadi korban pelanggaran data pada 2014.
Langkah pembenahan ini, lanjut Wahyudi, dapat dimulai dengan proses audit menyeluruh terhadap seluruh instrumen kebijakan tata kelola data pemerintah, khususnya yang terkait dengan SPBE.
Baca Juga: PDNS Diretas, Ancaman Serius Bagi Keamanan Data Nasional
Selain itu, diperlukan penguatan kapasitas sumber daya manusia pemerintah terkait perlindungan data, serta upaya sistematik untuk memastikan kepatuhan institusi pemerintah terhadap seluruh standar perlindungan data.
Salah satu aspek penting dalam tata kelola data SPBE adalah pembangunan Pusat Data Nasional (PDN) sebagai salah satu infrastruktur SPBE, sesuai dengan Pasal 27 Perpres 95/2018 dan Pasal 20 PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), yang mengharuskan Penyelenggara Sistem Elektronik (PSE) publik untuk memproses dan menyimpan data di wilayah Indonesia.
Wahyudi juga menyarankan agar Presiden mengambil tanggung jawab tertinggi terkait insiden keamanan siber pada PDNS dan sejumlah dugaan pelanggaran data yang melibatkan berbagai institusi publik, guna memastikan perlindungan data pribadi warga negara dan pelaksanaan seluruh kewajiban sesuai dengan UU PDP.
Selain itu, perlu disediakan mekanisme pemulihan yang efektif serta menjamin pemulihan dan optimalisasi layanan publik.
Pemerintah juga didorong untuk mempercepat proses pembaruan sejumlah regulasi yang belum sinkron dengan pelaksanaan kewajiban kepatuhan terhadap UU PDP oleh institusi publik, termasuk pembentukan legislasi atau regulasi baru yang menjamin efektivitas implementasi UU PDP, seperti yang terkait dengan keamanan siber dan tata kelola data institusi publik dengan pendekatan human centric.
Baca Juga: Kerugian Peretasan Pusat Data Nasional Sementara Mencapai Rp 1,2 Triliun
Selain itu, Presiden dan kementerian terkait harus memastikan pembentukan berbagai peraturan teknis implementasi UU PDP, termasuk pembentukan lembaga PDP, untuk memenuhi masa transisi dua tahun UU PDP yang akan berakhir pada Oktober mendatang, dengan tetap menjamin kualitas substansi dan partisipasi yang bermakna dari pemangku kepentingan.
Terakhir, ELSAM mendorong agar Presiden dan pemerintah secara sistematis mengembangkan upaya untuk meningkatkan kapasitas penyelenggara layanan publik pemerintahan dalam memahami kewajiban kepatuhan dalam pemrosesan data pribadi dan memastikan komitmen mereka untuk menerapkan seluruh standar kepatuhan perlindungan data.
Cek Berita dan Artikel yang lain di Google News