Millennials, Tahu Gak Sih RI Sedang Darurat Perlindungan Data Pribadi?
Ilustrasi pekerja (IDN Times/Dwi Agustiar)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Pernah gak sih kamu diteror nomor gak dikenal yang menawarkan produk jualan atau asuransi? Yang lebih sering sih, bisanya dapat pesan singkat pinjaman online atau tiba-tiba dapat hadiah, padahal kita gak ikut undian dan sebagainya.
Nah, millennials, kalau kamu mengalami itu, artinya data pribadimu sudah dieksploitasi. Tapi jangan khawatir, Presiden Joko "Jokowi" Widodo sudah mengajukan Rancangan Undang-Undang Pelindungan Data Pribadi (PDP) ke DPR RI.
RUU PDP yang diusulkan pemerintah saat ini masih digodok DPR RI. Terakhir, pada 9 Juli 2020, RUU PDP dibahas Komisi I DPR dalam Rapat Dengar Pendapat bersama Koordinator Koalisi Advokasi Pelindungan Data Pribadi, ketua umum Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), dan ketu umum Asosiasi penyelenggara Jasa Internet Indonesia (APJII).
Berdasarkan penelusuran IDN Times, RUU PDP ini diusulkan pemerintah melalui Surat Presiden RI Nomor: R-05/Pres/01/2020 pada 24 Januari 2020, dan menugaskan Menteri Kominikasi dan Informatika (Menkominfo), Menteri Dalam Negeri (Mendagri), dan Menteri Hukum dan HAM (Menkumham) membahas bersama-sama DPR.
“Pelindungan data pribadi merupakan salah satu hak asasi manusia (HAM) yang merupakan begian dari pelindungan diri pribadi, perlu diberikan landasan hukum yang kuat untuk memberikan keamanan atas data pribadi,” kata Presiden Jokowi dalam poin pertama Supres-nya, dikutip dari dpr.go.id, Rabu (5/8/2020).
Lalu, sedarurat apa RUU PDP ini dibutuhkan di Indonesia?
1. Bahaya terus mengancam masyarakat Indonesia selama data pribadi dieksploitasi
Ilustrasi (IDN Times/Rochmanudin)Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Doktor Pratama Persadha mengatakan, RUU PDP sangat dibutuhkan dan bersifat mendesak bagi Indonesia, karena ancaman eksploitasi data pribadi yang bebas diperjual-belikan oknum tak bertanggung jawab. Ia mengimbau kepada pemerintah dan DPR RI agar segera merampungkan RUU PDP setelah 819.976 data nasabah Kreditplus bocor di forum internet.
“Informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah," kata dia dikutip dari kantor berita ANTARA.
Pratama mengingatkan, kelengkapan data nasabah Kreditplus meliputi nama, KTP, surel, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon. Menurut dia, ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan lainnya.
Hingga kini bahaya terus mengintai masyarakat, sebab belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik (PSTE), untuk mengamankan dengan maksimal data masyarakat yang mereka himpun. Tak hanya itu, data yang seharusnya semua dienkripsi, juga masih bisa dilihat dengan mata telanjang.
Pratama menegaskan negara punya tanggung jawab melakukan percepatan pembahasan RUU PDP, dengan memasukkan ketentuan mengenai sanksi ganti rugi terhadap setiap penyedia jasa sistem transaksi elektronik yang tidak mengamankan data masyarakat.
"Kelak jika RUU PDP ini menjadi undang-undang, mereka (PSTE) bisa dituntut ganti rugi dan dibawa ke pengadilan," kata dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.
Pratama mencontohkan regulasi perlindungan data pribadi bagi warga Uni Eropa. Di dalam General Data Protection Regulation (GDPR), ada ketentuan bahwa setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, penyedia jasa sistem elektronik bisa dikenai tuntutan hingga 20 juta Euro.
“Bisa dibayangkan bila Kreditplus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di tanah air sebelumnya,” ujar dia.
Baca Juga: Situs KPU Diretas, 2,3 Juta Data Pribadi Warga Indonesia Dicuri
2. RUU PDP tingkatkan transparansi pelaporan pelanggaran data
Ilustrasi peretas (IDN Times/Arief Rahmat)Editor’s picks
Sementara, Peneliti Center for Indonesian Policy Studies Ira Aprilianti mengatakan RUU PDP bisa meningkatkan transparansi pelaporan pelanggaran data (data breach).
"Jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data, dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi," ujar dia.
Ira menjelaskan konsep transparansi pada pelaporan sangat penting. Saat ini kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari.
Hal itu diatur dalam Pasal 14 ayat (5) PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang menyebutkan, "Jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya, penyelenggara sistem elektronik wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut."
Mengacu pada Pasal 28 Permenkominfo No 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, pemberitahuan tertulis ini memang dapat dilakukan paling lambat 14 hari sejak terjadinya insiden.
Hal itu dilakukan karena pengguna sangat penting diberitahukan secara transparan oleh perusahaan, apabila terjadi kegagalan perlindungan data, serta dijelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk mitigasi risiko dan langkah-langkah yang harus pengguna lakukan kalau terjadi kebocoran data.
3. Indonesia belum masuk daftar 132 negara yang saat ini memiliki undang-undang khusus PDP
Presiden Jokowi bersama dengan Wapres Ma'ruf Amin di Istana Negara pada Senin, (14/7/2020) (Youtube.com/Sekretariat Presiden)Dikutip dari ANTARA, Rabu (5/8/020), Profesor Graham Greenleaf dari UNSW Australia melaporkan, ada 132 negara yang sekarang sudah memiliki undang-undang khusus Perlindungan Data Pribadi, dan Indonesia belum masuk ke daftar itu. Dia mensejajarkan Indonesia dengan India, yang sedang menyiapkan RUU PDP.
Sementara, Dosen Cyberlaw, International Islamic University Malaysia Profesor Dr Sonny Zulhuda mengatakan, RUU PDP melindungi aset informasi yang kini menjadi primadona ekonomi dunia saat ini. Dengan pengelolaan data yang baik, inovasi dan ekonomi digital akan berkembang pesat, karena hak semua orang terukur dan terlindungi.
Dengan adanya UU PDP, Indonesia dapat menjalankan interaksi antarbangsa dengan mantap, karena PDP kini sudah menjadi agenda dan prasyarat perdagangan dunia.
“Minimal itulah nilai-nilai utama pentingnya kehadiran UU PDP bagi Indonesia,” ujar Sonny.
4. DPR berkomitmen menyelesaikan RUU PDP
IDN Times/Dhana KencanaMenanggapi hal tersebut, Anggota Komisi I DPR RI Fraksi PKB Abdul Kadir Karding menilai, RUU PDP sangat penting segera menjadi undang-undang, karena akan melindungi privasi data pribadi warga.
"Keberadaan UU PDP pada era digital saat ini sangat mendesak, karena itu lebih baik dibahas di Komisi I DPR," kata dia.
Karding mengatakan Komisi I sudah mulai menggelar RDPU dengan para pakar dan berbagai institusi yang punya kompetensi, dan paham terkait dengan perlindungan data pribadi.
Saat ini, Karding menyebut, Komisi I sedang mencari berbagai masukan dari semua pihak, agar RUU PDP ketika menjadi undang-undang bisa memberikan perlindungan dan menjaga kerahasiaan data privasi warga, maupun data institusi.
"Kami sedang cari masukan-masukan dari segala arah, agar undang-undang yang akan dibuat ini benar-benar memberikan perlindungan, sekaligus menjaga kerahasiaan data privasi warga negara terkait dengan perlindungan data privasi maupun institusi," ujar dia.
Baca Juga: CIPS: RUU Perlindungan Data Pribadi Mendesak Disahkan
Berita Terkini Lainnya
