Pusat Data Nasional Sementara 2 Surabaya disusupi Brain Cipher Ransomware sejak 17 Juni. Apakah Kominfo alias Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara atau BSSN bisa dikenakan sanksi?
Kominfo bersama TelkomSigma mengelola Pusat Data Nasional Sementara 2 Surabaya.
DPR mengesahkan Undang-undang atau UU Pelindungan Data Pribadi pada 17 Oktober 2022. UU PDP ini mengatur tentang sanksi.
Akan tetapi, UU Pelindungan Data Pribadi baru berlaku dua tahun sejak diundangkan yakni pada Oktober 2024. Oleh karena itu, para pelanggar belum dikenakan sanksi sebagaimana diatur dalam UU Pelindungan Data Pribadi.
Rincian sanksi yang diatur dalam UU Pelindungan Data Pribadi sebagai berikut:
- Pasal 57 mengatur sanksi administratif bagi pengendali data, berupa:
- Peringatan tertulis
- Penghentian sementara kegiatan pemrosesan data pribadi
- Penghapusan atau pemusnahan data pribadi
- Denda administratif maksimal 2% dari perrdapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran
Sanksi administratif diberikan oleh lembaga pelindungan data pribadi. Pemerintah menargetkan pembentukan lembaga ini selesai pada kuartal III.
"Soal kajiannya, berupa drafting Perpres sudah ada, harusnya lembaga pengawas sesuai target di kuartal III ini selesai," kata Direktur Pengendalian Aplikasi Direktorat Jenderal Aplikasi Informatika Kementerian Kominfo di kantornya, Jakarta, Jumat (28/6).
Badan publik termasuk kementerian dan lembaga termasuk dalam pengendali data yang bisa dikenakan sanksi adminitrasi.
2. Sanksi untuk individu, termasuk hacker tertuang dalam pasal 67 - 68. Rinciannya sebagai berikut:
- Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
- Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama empat tahun dan/atau denda maksimal Rp 4 miliar
- Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama lima tahun dan/atau denda maksimal Rp 5 miliar
- Setiap orang yang dengan sengaja dan melawan hukum membuat data pribadi palsu untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain, dipidana penjara paling lama ena tahun dan/atau denda maksimal Rp 6 miliar
Selain itu, korporasi dapat dijatuhi pidana tambahan berupa:
- Denda maksimal 10 kali lipat dari pidana asli
- Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana
- Pembekuan seluruh atau sebagian usaha korporasi
- Pelarangan permanen melakukan perbuatan tertentu
Sanksi lainnya yakni, dalam hal terpidana tidak membayar pidana denda dalam jangka waktu yang ditentukan, maka harta kekayaan atau pendapatanmya disita dan dilelang oleh jaksa. Jika tidak cukup, maka pidana denda yang tidak dibayar diganti dengan pidana penjara yang ditentukan oleh hakim.
Dalam hal penyitaan dan pelelangan harta kekayaan atau pendapatan terpidana korporasi tidak cukup, maka perusahaan dikenakan pidana pengganti berupa pembekuan sebagian atau seluruh kegiatan usaha paling lama lima tahun. Lamanya pembekuan ditentukan oleh hakim.