Data Bocor Berulang Kali, Otoritas Perlindungan Data Pribadi Kian Mendesak
JAKARTA, investortrust.id - Kehadiran badan atau otoritas yang mengatur perlindungan data pribadi (PDP) makin mendesak, seiring dengan sejumlah insiden kebocoran data pribadi di Tanah Air, tak terkecuali data instansi pemerintah.
Terakhir, data milik Badan Kepegawaian Nasional (BKN) dibocorkan dan diperjualbelikan di dark web. Data tersebit memuat data pribadi dari 4,75 juta aparatur sipil negara (ASN) yang meliputi nama, tempat dan tanggal lahir, nomor Surat Keputusan (SK) ASN, golongan, jabatan, instansi hingga alamat dan nomor ponsel ASN tersebut.
Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan dengan seringnya terjadi kejadian kebocoran data pribadi, hal yang perlu segera dilakukan oleh pemerintah adalah membentuk otoritas PDP. Dengan demikian, pemerintah bisa mengambil tindakan serta memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami insiden kebocoran data tersebut.
Baca Juga
“Selain itu harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta SDM (sumber daya manusia) yang dimiliki,” katanya melalui keterangan resmi CISSReC, dikutip Senin (12/8/2024).
Lebih lanjut, Pratama menyebut, sudah saatnya semua instansi pemerintah baik itu di tingkat pusat maupun daerah untuk diwajibkan melakukan assesmen kepada sistem teknologi informasi yang dimilikinya secara menyeluruh. Tujuannya agar merekabisa melihat keamanan sistemnya sendiri seperti para peretas melihat sistem tersebut dari luar sana.
“Sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk kedalam sistem,” ujarnya.
Baca Juga
Kasus Data Bocor Indonesia Muat No Identitas, Kali Ini Pemkot Semarang Kebobolan
Menurut Pratama, asesmen ini tidak hanya dilakukan satu kali saja tetapi harus dilakukan secara rutin. Sebab, keamanan sebuah sistem bukanlah sebuah hasil akhir, akan tetapi merupakan sebuah proses.
“Sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” tegasnya.
Undang-Undang (UU ) No. 27/2022 tentang PDP mengamanatkan pembentukan otoritas khusus yang berwenang mengawasi hingga menjatuhkan sanksi kepada pihak yang melanggar ketentuan aturan tersebut. Otoritas PDP dibentuk dan bertanggung jawab langsung kepada presiden.
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) mengatakan pembentukan otoritas PDP masih berproses pada tahap struktur organisasi hingga tingkat jabatan aparatur sipil negara (ASN) yang menghuninya. Sementara untuk mekanisme kerja dan kewenangannya secara detail masih belum bisa dijelaskan.
"Struktur, fungsi-fungsinya organisasi itu gambarnya sudah ada. Persoalannya, gimana, setingkat apa, mekanisme seperti apa," ujarnya dalam sebuah diskusi bersama awak media di Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Jumat (12/8/2024).
Baca Juga
Riset: 75% Perusahaan Alami Serangan Ransomware Setidaknya Sekali dalam Setahun
Pria yang baru menjabat sebagai Dirjen Aptika selama tiga pekan itu juga belum bisa memastikan apakah ASN yang akan mengisi posisi di otoritas PDP berasal dari Kemenkominfo atau akan ada perekrutan baru.
Kemudian, untuk aturan turunan dari UU PDP, Hokky menyebut akan berupa peraturan pemerintah (PP) dan peraturan presiden (Perpres). Keduanya masih dalam proses penyelerasan oleh Direktorat Tata Kelola Direktorat Jenderal (Ditjen) Aptika agar sejalan dengan kebutuhan masyarakat.
"Oktober itu batas waktunya, ada kemungkinan Perpres duluan daripada PP-nya. Dua-duanya pararel dikerjakan, akan ada badan perlindungan sesuai amanat UU PDP,” ungkapnya.