RI Darurat UU PDP untuk Paksa Semua Pihak Perkuat Sistem IT
PerbesarADVERTISEMENT
Beberapa hari terakhir Indonesia dihebohkan dengan kasus dugaan kebocoran data pribadi pengguna di perusahaan maupun lembaga negara. Sejumlah kasus terjadi dalam satu pekan sekaligus, melibatkan PLN, IndiHome, hingga BIN.
ADVERTISEMENT
Peristiwa ini semakin membuktikan bahwa Indonesia sangat memerlukan Undang-Undang Perlindungan Data Pribadi (UU PDP) untuk segera disahkan. Hal ini disampaikan oleh pakar keamanan siber dari Pakar keamanan siber dari CISSReC, Pratama Persadha.
Pratama mengatakan Indonesia membutuhkan payung hukum khusus yang kuat dan tegas untuk melindungi data pribadi pengguna internet Indonesia. Eropa adalah contoh yang bisa ditiru oleh Indonesia.
"Tidak lupa juga penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP,” jelas Pratama kepada kumparan, Jumat (19/8).
Kapan UU PDP disahkan?
UU PDP sendiri saat ini masih dalam pembahasan di DPR sejak diusulkan 2016 lalu. Pada sidang paripurna Juli 2022, DPR menargetkan Rancangan Undang-Undang (RUU) PDP selesai pada Agustus 2022.
ADVERTISEMENT
Namun, pembahasan RUU PDP sempat tertunda karena adanya perbedaan pendapat antara DPR dan pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo). Hal ini terkait lembaga pengawas yang bertugas mengawasi praktik perlindungan data pribadi di Indonesia.
Antara melaporkan, DPR menginginkan adanya lembaga independen khusus dalam menangani masalah perlindungan data pribadi, sehingga kerjanya bisa bersifat netral. Sementara Kominfo berharap lembaga tersebut berada di bawah naungan mereka, dengan alasan kinerja penanganan kasus pelanggaran perlindungan data pribadi menjadi lebih efisien.
Isu tersebut tampaknya sudah menemui titik terang. Sebab, Ketua Komisi I DPR, Meutya Hafid, menyebutkan rancangan UU PDP dapat disahkan secepatnya menjadi UU maksimal September 2022, mengikuti masa sidang DPR yang ada di periode Agustus - September 2022.
ADVERTISEMENT
"Insya Allah masa sidang ini (periode Agustus-September 2022) selesai," katanya, seperti dikutip Antara.
"Intinya nanti kewenangannya (lembaga pengawas perlindungan data pribadi), jadi tidak cuma (dilihat) dari apa dasar hukumnya. Tapi yang penting kan kewenangannya kita buat kuat gitu."
UU PDP memuat 72 pasal dan 15 bab. Mulai dari definisi data pribadi, hak kepemilikan, pemrosesan data pribadi, hingga hukuman bagi penyalahgunaan data pribadi.
Selain kebutuhan UU PDP, Pratama juga menyoroti bahwa dugaan kasus kebocoran data ini menunjukkan masih rendangnya security awareness (kesadaran atau keamanan siber). Rendahnya security awareness ini merupakan salah satu penyebab mengapa banyak situs pemerintahan dan swasta yang menjadi korban peretasan.
"Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuhnya.
ADVERTISEMENT