Data ASN Dijual di BreachForums, Kapan Badan Pelindungan Data Pribadi Dibentuk?
Kebocoran data terus terjadi di Indonesia, dengan kasus terbaru yakni data Aparatur Sipil Negara atau ASN diduga bocor dan dijual di forum hacker BreachForums. Kapan lembaga pelindungan data pribadi dibentuk?
Pembentukan lembaga pelindungan data pribadi diamanatkan dalam Undang-undang atau UU nomor 27 tahun 2022 tentang Pelindungan Data Pribadi yang terbit pada Oktober 2022.
Merujuk pada banyaknya kasus kebocoran data pribadi, Chairman CISSReC Pratama Persadha menilai lembaga pelindungan data pribadi perlu segera dibentuk. “Dengan begitu, bisa diambil tindakan dan memberikan sanksi kepada Penyelenggara Sistem Elektronik atau PSE yang mengalami insiden kebocoran data,” kata kata dia dalam keterangan tertulis, Mnggu (11/8).
Selain itu, perlu ada aturan tegas agar PSE yang lalai menjaga data pribadi pengguna, mendapatkan konsekuensi hukum guna memberikan efek jera.
Pratama juga meminta seluruh kementerian dan/atau lembaga pemerintah, baik pusat maupun daerah, melakukan asesmen menyeluruh terhadap sistem informasi dan teknologi.
Dengan asesmen, lembaga bisa melihat sistem keamanan selayaknya hacker melihat dari luar. Bila menemukan celah kebocoran data, lembaga bisa dengan cepat menutupnya sebelum digunakan peretas sebagai pintu masuk ke dalam sistem.
Pada kesempatan berbeda, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika atau Dirjen Aptika Kominfo Hokky Situngkir menjelaskan, Peraturan Pemerintah alias PP yang mengatur detail pelindungan data pribadi masih berada dibahas di Direktorat Tata Kelola Ditjen Aptika dan diselaraskan dengan kebutuhan masyarakat.
"Jadi masih digodok. Saya kira kami masih terus mendengar masukan dari masyarakat, karena ketika UU Pelindungan Data Pribadi keluar itu kan banyak yang bertanya. Itu masih bagian dari progres di direktorat, jadi masih membuka peluang untuk diskusi dan hal lainnya," ujar Hokky di Kantor Kominfo, Jakarta Pusat, Jumat (9/8).
Sementara itu, pembentukan badan pengawas akan diatur lewat kehadiran Peraturan Presiden alias Perpres yang rencananya disahkan sebelum Oktober. UU Pelindungan Data Pribadi berlaku mulai Oktober tahun ini.
Perpres badan pengawas pelindungan data pribadi sudah dirancang. Akan tetapi, mekanisme cara kerja dan kewenangan lembaga ini masih perlu dibahas lebih mendetail.
"Ada kemungkinan Perpres selesai lebih dulu ketimbang PP, karena untuk aturan lembaga pengawas kan memang diamanatkan sebelum Oktober. Tapi saat ini dua-duanya kami paralel kerjakan," katanya.
Sebelumnya, Direktur Pengendalian Aplikasi Direktorat Jenderal Aplikasi Informatika Kementerian Kominfo Teguh Arifiyadi menyampaikan bahwa ada tiga opsi pembentukan lembaga pengawas pelindungan data pribadi berdasarkan kajian, yakni:
- Berupa lembaga independen yang langsung bertanggung jawab dan melaporkan pekerjaannya langsung kepada presiden
- Dilekatkan pada lembaga yang sudah ada, dengan diberi tugas tambahan untuk melakukan pengawasan berkenaan dengan pelindungan data pribadi
- Di bawah naungan presiden tetapi bekerja dan berkoordinasi dengan kementerian atau lembaga terkait
