Tak Atur Sanksi Menteri, UU Pelindungan Data Pribadi Dinilai Tak Adil

Padahal, kementerian dan lembaga sering mengalami dugaan kebocoran data. Beberapa di antaranya yakni:

Komisi Pemilihan Umum (KPU)

• Badan Intelijen Negara (BIN)
• Kepolisian
• Bank Indonesia (BI), lebih dari 200 komputer di kantor cabang diduga dibobol oleh peretas (hacker) asal Rusia, ransomware Conti pada Januari
• Jutaan data pasien di berbagai rumah sakit di server Kementerian Kesehatan (Kemenkes) diduga bocor pada Januari. Selain itu, data eHAC di aplikasi versi lama diduga bocor pada Agustus 2021.
• Situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface pada Oktober 2021
• Sertifikat vaksinasi milik Presiden Joko Widodo (Jokowi) beredar di media sosial tahun lalu

Ada beberapa kementerian dan lembaga (K/L) lain yang diduga mengalami kebocoran data, termasuk oleh hacker Bjorka. Begitu juga dengan Badan Usaha Milik Negara (BUMN).

Oleh karena itu, Alfons menilai tidak adil jika UU Pelindungan Data Pribadi tak mengatur larangan bagi K/L maupun sanksinya. “Perorangan atau korporasi, dijerat hukuman pidana 4 tahun dan denda Rp 4 miliar,” kata Alfons.

Sedangkan Badan Publik atau Organisasi Internasional bisa dikatakan tidak melanggar pasal. Hal ini karena pasal 65 dan 66 tidak mengatur larangan bagi pihak-pihak ini.

Katadata.co.id beberapa kali mengonfirmasi pasal sanksi kementerian dan lembaga kepada Kominfo. Namun belum ada tanggapan.

Kementerian juga belum memerinci target waktu penerbitan aturan turunan UU Pelindungan Data Pribadi.