Pelaku Kebocoran Data Pribadi Harus Diancam Sanksi Denda Jumbo

Katadata/Joshua Siringo Ringo
Ilustrasi. UU Perlindungan Data Pribadi
Editor: Maesaroh
28/1/2022, 19.13 WIB

Kementerian Komunikasi dan Informatika (Kominfo) sedang menyiapkan mekanisme denda pelanggaran data pribadi di luar Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi. Ahli teknologi informasi (IT) menilai, denda yang dikenakan harus besar agar menimbulkan efek jera.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mendukung adanya mekanisme tersebut, sebab regulasi inti yakni RUU Perlindungan Data Pribadi belum juga rampung. Namun, menurutnya denda yang diberikan mestinya bernilai besar. 

"Denda sebaiknya jangan kecil, seperti retusan juta tetapi harus sangat signifikan seperti sekian persen dari pendapatan perusahaan atau institusi per tahunnya," kata Alfons kepada Katadata.co.id, Jumat (28/1).

Denda tersebut mesti besar agar memberi efek jera kepada perusahaan atau instansi yang melanggar perlindungan data pribadi.

"Ini juga membuat institusi peduli pada perlindungan dan pengamanan data," katanya. 

Denda yang besar juga membuat perusahaan atau instansi publik membenahi pengelolaan data bocor karena kecerobohannya.  

Sesuai regulasinya, pengelola data itu harusnya menghubungi seluruh pemilik data yang bocor dan menginformasikan hal ini secara transparan.
Hal ini dimaksudkan agar pemilik data tidak menjadi korban eksploitasi atas kebocoran data yang terjadi.

 Di sisi lain, Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, Kementerian Kominfo harusnya fokus menyelesaikan RUU Perlindungan Data Pribadi bersama Dewan Perwakilan Rakyat (DPR) dibandingkan membuat mekanisme denda.

Pasalnya, UU itu juga sudah memuat denda pidana.

 "Sebenarnya semangat RUU Perlindungan Data Pribadi ini juga ada denda pidana kerugian bagi pengendali data yang mengalami kebocoran dan terbukti lalai," katanya.

 Namun, hingga saat ini RUU Perlindungan Data Pribadi tersebut belum juga rampung.

Regulasi yang ditargetkan rampung tahun lalu itu kembali molor dan masuk ke dalam Program Legislasi Nasional (Prolegnas) RUU prioritas tahun ini. 

Anggota Komisi I DPR RI dari Partai Kesejahteraan Rakyat (PKS) Sukamta juga mengatakan, belum rampungnya RUU Perlindungan Data Pribadi memang membuat penanganan kasus kebocoran data oleh pemerintah menjadi lambat.

Menurutnya, pemerintah seakan membiarkan kasus tanpa jelas upaya tindak lanjutnya. 

 "Pemerintah ini mungkin kebingungan mau mengambil langkah hukum terkait kebocoran data," kata Sukamta kepada Katadata.co.id, akhir pekan lalu (22/1).

 Dia mengatakan, DPR sudah mendesak berulang kali untuk segera diselesaikan RUU Perlindungan Data Pribadi tersebut.

"Ini sudah lima masa sidang RUU dibahas, tapi pihak pemerintah masih tarik ulur dalam beberapa pasal," ujarnya.

Namun, ia tidak menjelaskan pasal mana yang menjadi bahan tarik ulur.

 Sebelumnya, pelaksana tugas (Plt) Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo Teguh Arifiyadi mengatakan, mekanisme denda itu tengah disiapkan dalam Rancangan Peraturan Pemerintah Penerimaan Negara Bukan Pajak (PNBP). 

"Ini akan ada lebih dahulu sebelum RUU Perlindungan Data Pribadi. Sebulan atau dua bulan ke depan bakal disahkan," katanya dalam konferensi pers virtual, Kamis (27/1).

 Denda akan dikenakan kepada pelaku penyalahgunaan data pribadi di lingkup privat dan publik. Penyelenggara Sistem Elektronik (PSE) lingkup privat yakni menyelenggarakan sistem elektronik di luar urusan publik atau pemerintahan.

Nilai denda akan diatur kemudian di dalam Peraturan Menteri Kominfo. Nilainya sesuai indeks pelanggaran pelaku penyalahgunaan data pribadi. 

Teguh mengatakan, mekanisme denda tersebut dirancang oleh Kominfo untuk menerapkan sanksi yang lebih tegas kepada pelanggar data pribadi. Selama ini, sanksi yang dikenakan berupa sanksi administratif.

 Kominfo menilai, sanksi yang ada saat ini tidak memberikan efek jera kepada pelanggar. Padahal, serangan siber berupa peretasan hinga pencurian data kian masif.

 Teguh mencatat, setidaknya ada tiga kasus kejahatan siber di Indonesia sejak awal tahun.

Total ada 47 kasus kejahatan siber yang ditangani oleh Kominfo sejak 2019. Yang terbaru, lebih dari 200 komputer di kantor cabang Bank Indonesia (BI) diduga dibobol oleh peretas (hacker) asal Rusia, ransomware Conti. 

Sebelumnya, jutaan data pasien di berbagai rumah sakit di server Kementerian Kesehatan juga diduga bocor.

Reporter: Fahmi Ahmad Burhan