1. Home
  2. News
  3. Indonesia
  4. Insiden Data Bocor Berulang, DPR Didesak Sahkan RUU PDP

Insiden Data Bocor Berulang, DPR Didesak Sahkan RUU PDP

RUU Pelindungan Data Pribadi masuk prolegnas 2021
Insiden Data Bocor Berulang, DPR Didesak Sahkan RUU PDP Gedung DPR RI (IDN Times/Kevin Handoko)
Santi Dewi
Verified
Santi Dewi Verified

Jakarta, IDN Times - Insiden berulangnya kebocoran data pribadi menyebabkan munculnya kembali desakan, agar DPR segera mengesahkan RUU Pelindungan Data Pribadi (RUU PDP). Menurut Lembaga Studi dan Advokasi Masyarakat (ELSAM), absennya hukum mengenai perlindungan data pribadi telah memunculkan sejumlah permasalahan dalam tata kelola perlindungan data. 

"Peraturan pelindungan data pribadi saat ini juga belum secara spesifik menjamin hak-hak dari subjek data, termasuk langkah-langkah ketika terjadi kebocoran data," sebut ELSAM dalam keterangan tertulis yang dikutip melalui akun Instagram @elsamnews, Jumat (21/5/2021).

Mereka menilai banyak hal dan prosedur yang tidak jelas ketika terjadi insiden kebocoran data pribadi. Bahkan, proses dan hasil investigasi pun tidak disampaikan ke publik. 

"Akibatnya insiden serupa terus berulang karena ketiadaan proses pengungkapan yang tuntas dan akuntabel dari setiap insiden," tutur mereka. 

Apa yang menyebabkan hingga kini RUU Pelindungan Data Pribadi (RUU PDP) belum juga disahkan?

1. Insiden kebocoran data pribadi adalah peristiwa yang serius dan berisiko tinggi

Insiden Data Bocor Berulang, DPR Didesak Sahkan RUU PDPIlustrasi peretasan (IDN Times/Arief Rahmat)

Menurut ELSAM, bocornya data pribadi kependudukan merupakan peristiwa yang serius dan berisiko tinggi. Data kependudukan, kata ELSAM, adalah alat identifikasi dan otentifikasi utama tiap penduduk dalam mendapatkan layanan baik dari negara maupun sektor swasta. 

Korea Selatan juga pernah mengalami peristiwa serupa ada 2014. Saat itu terdapat sekitar 20 juta data pribadi penduduk Negeri Ginseng, termasuk data Presiden Park Geun-hye yang berhasil dicuri. Mereka menjadi korban pencurian data dari tiga perusahaan kartu kredit. 

Maraknya kasus pencurian data pribadi dan identitas tersebut menyebabkan pemerintah Negeri Ginseng mempertimbangkan, untuk memberikan identitas baru untuk setiap warganya. "Estimasi biaya (pemberian identitas baru) mencapai miliaran dolar," sebut ELSAM. 

Baca Juga: Kebocoran Data Pribadi, Kemenkominfo Panggil Direksi BPJS Kesehatan

2. RUU Pelindungan Data akan mengatur dengan jelas kewajiban pengendali dan pemrosesan data pribadi

Insiden Data Bocor Berulang, DPR Didesak Sahkan RUU PDPIlustrasi Hukum (IDN Times/Arief Rahmat)

Oleh sebab itu, ELSAM mendorong agar parlemen segera mengesahkan RUU Pelindungan Data Pribadi. Sebab, dalam undang-undang tersebut akan mengatur secara lebih jelas kewajiban pengendali dan pemroses data pribadi, termasuk di dalam badan publik, lembaga negara dan sektor swasta. 

Secara umum, badan publik bertindak sebagai pengendali data memiliki kewajiban menjaga infrastruktur keamanan data pribadi pengguna layanannya yang meliputi:

Lanjutkan membaca artikel di bawah

Editor’s picks

1. Penerapan pseudominitas dan enkripsi data pribadi.

2. memberikan jaminan kerahasiaan, integritas, ketersediaan dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.

3. memiliki kemampuan waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis (kebocoran data).

4. menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhada efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan data (termasuk menerapkan privacy by design dan data protection impact assessments.

5. memastikan setiap pengendali dan pemroses data pribadi menyediakan fungsi data protection officer yang memiliki wewenang dan tanggung jawab dalam pengelolaan data pribadi sesuai dengan prinsip pelindungannya. 

Oleh sebab itu, selain mendorong DPR, ELSAM juga merekomendasikan kepada tiga institusi lainnya yaitu Kementerian Komunikasi dan Informatika (Kominfo), BPJS Kesehatan, dan kementerian terkait, serta Badan Siber dan Sandi Negara (BSSN).

"Khusus BSSN, mereka harus melakukan proses investigasi secara mendalam atas insiden ini (bocornya data pribadi dari BPJS Kesehatan), lalu memberikan rekomendasi penggunaan sistem keamanan yang andal dalam pemanfaatan data kependudukan oleh BPJS Kesehatan," kata mereka.

3. Pembahasan RUU Pelindungan Data Pribadi alot karena perbedaan pandangan soal lembaga yang mengelola data

Insiden Data Bocor Berulang, DPR Didesak Sahkan RUU PDPAnggota Komisi I, DPR RI, Sukamta (baju batik).IDN Times/Istimewa

Sementara, anggota Komisi I dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta mengakui pembahasan mengenai RUU Pelindungan Data Pribadi (RUU PDP) lambat lantaran diskusinya alot. Namun, ia sepakat agar RUU PDP segera disahkan menjadi undang-undang. 

"Pembahasannya memang sedang stagnan karena ada perbedaan pandangan dalam penentuan bentuk otoritas pelindungan data pribadi. Apakah itu dikelola oleh lembaga independen atau Kementerian Kominfo," kata Sukamta melalui keterangan tertulis, hari ini. 

Ia mengatakan kasus dugaan bocornya data BPJS Kesehatan ini menjadi tamparan bagi semua pihak, bahwa otoritas yang paling tepat berada di bawah lembaga independen. Sebab, aneh rasanya bila badan publik kemudian menghukum sesama badan publik lainnya karena gagal melindungi data pribadi warga. 

"Bab ini harus segera ketemu kesepakatannya, agar upaya pelindungan data pribadi bisa segera memiliki payung hukum yang kuat terhadap badan privat, masyarakat, termasuk badan publik," tutur anggota DPR dari dapil Yogyakarta itu. 

Dalam sidang paripurna yang lalu, anggota DPR menyepakati RUU Pelindungan Data Pribadi masuk ke dalam daftar prolegnas prioritas 2021. 

Baca Juga: Heboh, Data 279 Juta Warga Indonesia Bocor dan Dijual Pakai Bitcoin

Topik:

  • Rochmanudin
Editorial Team Show All

Berita Terkini Lainnya

FOLLOW US:
© 2024 IDN Media | All Rights Reserved
"The Voice of Millennials and Gen Z"
#DIVERSITYISBEAUTIFUL