Belum Ada Lembaga Penyelenggara PDP: Presiden Berpotensi Langgar UU
Jakarta, IDN Times - Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha menyoroti berbagai insiden siber terjadi secara beruntun di Indonesia, mulai dari kegagalan sistem Pusat Data Nasional (PDN) karena serangam ransomware, penjualan data pribadi dari seorang peretas dengan nama anonim MoonzHaxor di darkweb.
Kemudian peretas menawarkan data dari Inafis, Badan Intelijen Strategis (BAIS), Kementerian Perhubungan (Kemenhub), Komisi Pemilihan Umum (KPU), peretasan dan pencurian data pribadi dari 4,7 juta Aparatur Sipil Negara (ASN) yang berasal dari Badan Kepegawaian Negara (BKN), hingga yang terbaru dugaan kebocoran data Dirjen Pajak oleh Bjorka.
"Salah satu penyebab maraknya kebocoran data yang terjadi adalah belum adanya sanksi, baik sanksi administratif maupun sanksi berupa denda kepada perusahan atau organisasi yang mengalami kebocoran data, di mana sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini adalah Presiden," kata dia dalam keterangannya, dikutip Kamis (19/9/2024).
1. Jika tidak ada lembaga penyelenggara PDP maka ada pelanggaran amanat UU
Pada 18 Oktober 2024, Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku setelah disahkan pada 17 Oktober 2022. Undang-undang ini memberikan waktu dua tahun bagi pihak yang terkait dengan pengolahan data pribadi untuk menyesuaikan diri dengan regulasi baru tersebut.
UU PDP menetapkan kerangka hukum mengenai pengumpulan, penggunaan, serta penyimpanan data pribadi, termasuk sanksi tegas bagi pelanggaran. Namun, hingga kini Presiden Joko "Jokowi" Widodo belum membentuk Lembaga Penyelenggara PDP, yang dapat menyebabkan pelanggaran jika tidak dilakukan sebelum 17 Oktober 2024 sesuai amanat UU pada Pasal 58 hingga 61.