Silang Pendapat RUU PDP, Ahli IT Ingin Lembaga Pengawas Independen
Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) masih tertahan, karena belum ada kesepakatan atau deadlock terkait pembahasan lembaga pengawas. Pemerintah sendiri menginginkan agar lembaga ini ada di bawah Kementerian Komunikasi dan Informatika (Kominfo).
Namun, ahli teknologi dan informasi (IT) menilai akan ada potensi kerugian yang muncul jika lembaga berada di bawah Kementerian Kominfo. Kondisi tersebut dipandang mampu membuat penanganan kasus pelanggaran data pribadi tidak maksimal.
"Lebih baik independen langsung di bawah presiden. Jika di bawah kementerian, dikhawatirkan akan susah memberikan sanksi saat terjadi kebocoran data di lembaga pemerintah," ujar peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha kepada Katadata.co.id, Kamis (8/7).
Pratama menambahkan, baik kementrian atau lembaga negara merupakan entitas pengelola data pribadi. Bahkan, jumlah data yang dikelola lebih besar dibandingkan dengan korporasi atau perusahaan digital.
Beberapa waktu lalu, data pribadi di lembaga negara juga sempat mengalami kebocoran. Pada Juni lalu, sebanyak 279 juta data peserta BPJS Kesehatan diduga bocor.
Hasil sementara per Mei, Kominfo mencatat jutaan data diduga kuat identik dengan yang ada di BPJS Kesehatan. Ini mengacu pada nomor kartu, kode kantor, data keluarga/tanggungan, serta status pembayaran.
Tahun lalu, Komisi Pemilihan Umum (KPU) juga melaporkan dugaan bocornya data jutaan daftar pemilih tetap (DPT). Informasi yang bocor berupa nama lengkap, nomor kartu keluarga, nomor induk kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.
Selain itu, Pratama memandang bahwa lembaga pengawas harus ditempati oleh talenta digital yang memiliki kemampuan analisa keamanan siber secara kredibel. Kemudian, lembaga pengawas juga diisi oleh komisioner yang dipilih oleh Dewan Perwakilan Rakyat (DPR).
"Lembaga inilah nantinya yang akan menentukan sebuah organisasi atau pengendali data pribadi lalai atau tidak, saat terjadi kebocoran data," ujarnya.
Lembaga ini juga yang akan melakukan investigasi terhadap sejumlah kasus kebocoran data baik di swasta maupun lembaga negara.
