Jika Terjadi Kebocoran Data Pribadi, 3 Pihak Ini Bisa Dihukum Berat
PerbesarADVERTISEMENT
Kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) semakin dibutuhkan masyarakat, setelah ramai kabar bahwa situs e-commerce Bukalapak telah dibobol oleh hacker asal Pakistan. Ia kemudian mengklaim menjual 13 juta data pengguna Bukalapak di dark web dan meminta bayaran dalam Bitcoin.
ADVERTISEMENT
Sayangnya, aturan hukum UU PDP belum juga disahkan. Ia masih berupa RUU. Kementerian Komunikasi dan Informatika (Kominfo) sudah mendorong Rancangan Undang-undang Perlindungan Data Pribadi masuk dalam Program Legislasi Nasional (Prolegnas) tahun 2019 di DPR.
Masyarakat Indonesia sementara harus puas dengan mengandalkan Peraturan Menteri (Permen) Kominfo No. 20 Tahun 2016 dan Undang-undang Informasi dan Transaksi Elektronik (UU ITE) pasal 26 ayat 1 tentang data pribadi. Dengan dasar kedua hukum ini, mereka yang terlibat pelanggaran hanya dikenakan sanksi administratif.
Menyoal sanksi, apakah cukup kasus kebocoran data pengguna ini hanya diberi kepada mereka yang meretas? Adakah pihak lain yang seharusnya dihukum ketika ada data pengguna yang bocor?
Menurut Dirjen Aplikasi dan Informatika Kominfo, Semuel A. Pangerapan, sejatinya ada tiga pihak yang bisa tersandung sanksi berdasarkan aturan Permen No. 20 dan UU ITE terkait kasus kebocoran data. Ketiga pihak yang berpotensi dihukum itu adalah si peretas, penyedia sistem transaksi elektronik, dan orang yang membeli data tersebut.
ADVERTISEMENT
"Jadi gini ya, masalah data pribadi, hacker-nya itu kena pasal karena mencuri data. Penyedia juga kena karena lalai dan melanggar aturan. Bagi orang yang membeli dan memiliki data itu juga kena. Jadi tiga-tiganya bisa kena," ucap Semuel saat ditemui di kantor Kominfo, Jakarta, Rabu (20/3).
Setiap penyelenggara sistem elekronik di Indonesia wajib melindungi data pelanggannya sebaik mungkin. Apabila ditemukan pelanggaran dan pengguna merasa dirugikan, maka pemilik data bisa melaporkannya melalui jalur perdata.
Dendanya, kata Semmy, tergantung keputusan pengadilan karena ini adalah perdata. Hal ini bisa dilakukan pada saat ini dengan dasar hukum UU ITE pasal 26.
"Sementara pakai UU ITE, karena UU Perlindungan Data Pribadi belum ada," tambahnya. UU ITE itu untuk mencegah. Bunyi pasal 26 itu sudah mengaturnya," tambahnya.
ADVERTISEMENT
Kapan UU Perlindungan Data Pribadi disahkan?
UU Perlindungan Data Pribadi dianggap sangat penting, demi melindungi masyarakat dari penyalahgunaan yang dapat terjadi pada data identitas mereka. Dengan aturan ini, pihak-pihak yang terlibat pelanggaran data pribadi tidak hanya menerima sanksi denda tetapi juga pidana.
UU ini sekarang masih dalam rancangan. Semmy berkata masih banyak poin yang harus diperbaiki sebelum naskahnya dikirim ke DPR, salah satu poin yang dibahas adalah menentukan jenis pelanggarannya kriminal atau perdata.
Perbaikan naskah itu tidak hanya digarap Kominfo karena ada pihak lain yang juga terlibat, yaitu kepolisian, kejaksaan, Sekretariat Negara, Otoritas Jasa Keuangan, dan Bank Indonesia. Pemerintah menargetkan RUU Perlindungan Data Pribadi ini segera rampung dalam waktu dekat.
ADVERTISEMENT
"Belum tahu selesainya kapan, kita harapkan sebelum Pemilu karena ini tinggal beberapa poin saja yang harus diselesaikan," kata Semmy.
Sementara itu, Plt. Kepala Biro Humas Kominfo, Ferdinandus Setu, mengatakan, saat ini naskah RUU Perlindungan Data Pribadi ada di Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Kemudian, naskah akan dikirim ke DPR melalui surat presiden.
Pria yang akrab disapa Nando itu menambahkan, RUU Perlindungan Data Pribadi diharapkan dikirim ke DPR pada akhir Maret atau 1 April 2019, setelah melalui tahap harmonisasi dengan berbagai pihak.
