Silang Pendapat RUU PDP, Ahli IT Ingin Lembaga Pengawas Independen

Katadata/Joshua Siringo Ringo
Ilustrasi. UU Perlindungan Data Pribadi
Penulis: Fahmi Ahmad Burhan
Editor: Intan Nirmala Sari
8/7/2021, 16.19 WIB

Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) masih tertahan, karena belum ada kesepakatan atau deadlock terkait pembahasan lembaga pengawas. Pemerintah sendiri menginginkan agar lembaga ini ada di bawah Kementerian Komunikasi dan Informatika (Kominfo).

Namun, ahli teknologi dan informasi (IT) menilai akan ada potensi kerugian yang muncul jika lembaga berada di bawah Kementerian Kominfo. Kondisi tersebut dipandang mampu membuat penanganan kasus pelanggaran data pribadi tidak maksimal. 

"Lebih baik independen langsung di bawah presiden. Jika di bawah kementerian, dikhawatirkan akan susah memberikan sanksi saat terjadi kebocoran data di lembaga pemerintah," ujar peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha kepada Katadata.co.id, Kamis (8/7).

Pratama menambahkan, baik kementrian atau lembaga negara merupakan entitas pengelola data pribadi. Bahkan, jumlah data yang dikelola lebih besar dibandingkan dengan korporasi atau perusahaan digital.

Beberapa waktu lalu, data pribadi di lembaga negara juga sempat mengalami kebocoran. Pada Juni lalu, sebanyak 279 juta data peserta BPJS Kesehatan diduga bocor.

Baca Juga

Hasil sementara per Mei, Kominfo mencatat jutaan data diduga kuat identik dengan yang ada di BPJS Kesehatan. Ini mengacu pada nomor kartu, kode kantor, data keluarga/tanggungan, serta status pembayaran.

Tahun lalu, Komisi Pemilihan Umum (KPU) juga melaporkan dugaan bocornya data jutaan daftar pemilih tetap (DPT). Informasi yang bocor berupa nama lengkap, nomor kartu keluarga, nomor induk kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Selain itu, Pratama memandang bahwa lembaga pengawas harus ditempati oleh talenta digital yang memiliki kemampuan analisa keamanan siber secara kredibel. Kemudian, lembaga pengawas juga diisi oleh komisioner yang dipilih oleh Dewan Perwakilan Rakyat (DPR).

"Lembaga inilah nantinya yang akan menentukan sebuah organisasi atau pengendali data pribadi lalai atau tidak, saat terjadi kebocoran data," ujarnya.

Lembaga ini juga yang akan melakukan investigasi terhadap sejumlah kasus kebocoran data baik di swasta maupun lembaga negara. 

Apabila di bawah Kominfo, menurutnya tenaga kerja atau komisioner yang ada di lembaga itu setingkat eselon II. "Ini ditakutkan tidak bisa menindak pejabat lain dengan pangkat diatasnya. Apalagi menegur dan memberi sanksi kepada kementerian atau lembaga negara," katanya.

Di sisi lain, ia berharap agar regulasi ini segera diselesaikan oleh DPR dan pemerintah. 
"Harusnya bisa diselesaikan dengan baik masalah yang bisa membuat deadlock. Tinggal diinventarisir saja untung ruginya dari dua pendapat soal lembaga pengawas. Tapi harus dari perspektif yang objektif," katanya.

Sebelumnya, Komisi I DPR RI dan Kementerian Kominfo tidak menemui kata sepakat soal lembaga pengawas ini. Anggota Komisi I DPR RI dari Partai Kesejahteraan Rakyat (PKS) Sukamta mengatakan bahwa deadlock tersebut muncul setelah dilakukan konsinyasi antara Komisi I DPR dengan Kementrian Kominfo pekan lalu (1/7). Setelah tidak menemui kata sepakat, pengesahan regulasi ini pun kembali mundur. 

Padahal, Maret lalu, RUU PDP ditarget rampung Mei setelah lebaran. Target itu pun sebenarnya mundur beberapa kali, dari rencana awal 2019. Kemudian, ditarget selesai November 2020. Lalu molor menjadi Desember 2020, kemudian Maret 2021.

Baca Juga

Ia menjelaskan, pembahasan RUU PDP deadlock dikarenakan perbedaan pendapat antara Komisi I DPR dan Kementrian Kominfo. DPR ingin agar RUU PDP memuat pembentukan lembaga independen yang mengawasi pelanggaran data pribadi di bawah naungan presiden. Sedangkan, kementerian bersikeras menempatkan lembaga otoritas itu ada di bawah kementerian.

Menurut dia, kehadiran lembaga independen diperlukan dan sangat strategis fungsinya. "Ini untuk memastikan upaya perlindungan data pribadi bisa berjalan sesuai standar," katanya kepada Katadata.co.id, pekan lalu (2/7).

Selain itu, lembaga independen posisinya harus ada di bawah presiden untuk memastikan kewengannya kuat dan mampu berjalan secara independen. "Kalau berada di bawah Kominfo, saya meragukan nantinya bisa berjalan secara optimal," ujarnya.

Baca Juga

Sedangkan, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo yang juga sebagai Ketua Tim Panja RUU PDP Pemerintah Semuel A. Pangerapan mengatakan, penyelenggaraan perlindungan data pribadi merupakan urusan pemerintahan, sehingga lembaga pengawas nantinya ada di Kementerian Kominfo.

"Pelaksanaannya dilakukan oleh kementerian, yang bertanggung jawab kepada presiden dalam sistem pemerintahan presidensial," katanya.

Di kementerian itu, nantinya lembaga pengawas ada di bidang tata kelola data. "Ini sebagaimana dipraktikkan di berbagai negara lain," katanya.

Reporter: Fahmi Ahmad Burhan