Data Pribadi Belum Aman saat Transaksi Elektronik, BPK Colek Kominfo

25 Mei 2022, 11:50 WIB

gizmologi.id/Bambang Dwi A

Jakarta, IDN Times - Badan Pemeriksa Keuangan (BPK) memberikan sejumlah catatan bagi Kementerian Komunikasi dan Informatika (Kemenkominfo) terkait perlindungan data pribadi. BPK melihat regulasi terkait penyelenggaraan sistem dan transaksi elektronik (PSTE) dan Sistem Pemerintahan Berbasis Elektronik (SPBE), belum disusun secara integratif dan memadai.

"Hasil pemeriksaan menyimpulkan apabila permasalahan ini tidak segera diatasi, maka dapat memengaruhi efektivitas tata kelola keamanan dan ketahanan siber dalam rangka mendukung stabilitas keamanan nasional," demikian Laporan BPK pada Ikhtisar Hasil Pemeriksaan Pemerintah Pusat (IHPS) II 2021.

1. Data pribadi rentan bocor

Menkominfo Johnny G. Plate (kiri) sebelum melepas Mudik Bareng Kominfo 2022, dari halaman depan Kantor Kementerian Kominfo, Jakarta Pusat, Kamis (28/04/2022) (Dok. Humas Kemkominfo)

BPK menyoroti persoalan ada pada aturan turunan terkait penyelenggaraan sistem dan transaksi elektronik (PSTE) dan Sistem Pemerintahan Berbasis Elektronik (SPBE) yang belum memadai. Hal itu mencakup aspek peraturan dan regulasi (legal), standardisasi, prosedur, dan protokol (technical), kelembagaan/organisasi (organizational), pengembangan kapasitas (capacity development), dan kerja sama (cooperation).

"Akibatnya perlindungan data pribadi belum menjadi prioritas PSE sehingga rentan kebocoran, pencurian, dan serangan," tulis BPK.

2. Sistem pemerintahan berbasis elektronik masih terhambat

Kementerian Komunikasi dan Informatika (Kominfo) meluncurkan Program Literasi Digital Nasional bertajuk Indonesia Makin Cakap Digital di Basket Hall, Senayan, Jakarta, pada Kamis (20/5/2021). (Dok. Kominfo)

Pelaksanaan teknis dan operasional terkait perlindungan data pribadi diataur dalam PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Menurut BPK pelaksanaan aturan tersebut masih terhambat.

"Kemudian, standar atau prosedur maupun protokol terkait penyelenggaraan sistem elektronik lingkup publik dan privat belum memadai untuk mencegah terjadinya kebocoran atau pencurian data," ujar BPK.

Akibatnya, tingkat kepatuhan K/L, pemerintah daerah, dan instansi penyelenggara negara lainnya yang mendaftarkan sistem elektronik dan dikelola oleh Kemenkominfo sangat rendah, dan PSE lingkup publik maupun lingkup privat rentan terhadap serangan, kebocoran, dan pencurian data.

3. BPK berikan rekomendasi untuk Kominfo

Gedung Badan Pemeriksa Keuangan (BPK). (wartapemeriksa.bpk.go.id)

BPK juga merekomendasikan kepada Menteri Kominfo agar melaksanakan langkah-langkah di antaranya:

1. Menginstruksikan Direktur Jenderal Aptika, selaku Ketua Panja Pemerintah dalam pembahasan RUU PDP dengan DPR RI, supaya melakukan langkah-langkah percepatan dan komunikasi yang intensif dengan DPR RI untuk menyelesaikan RUU PDP dan mengesahkannya sebagai undang-undang, sesuai dengan target kinerja yang ditetapkan.

2. Menyusun seluruh aturan turunan terkait keamanan dan ketahanan siber yang menjadi kewenangan Kemenkominfo khususnya terkait PP Nomor 71 tahun 2019 tentang PSTE dan Perpres Nomor 95 Tahun 2018 tentang SPBE secara lengkap.

"Hasil pemeriksaan kinerja atas keamanan dan ketahanan siber dalam rangka mendukung stabilitas keamanan nasional mengungkapkan 5 temuan yang memuat 6 permasalahan ketidakefektifan," tegas BPK.