TEMPO.CO, Jakarta - Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyoroti maraknya peretasan data pribadi yang belakangan terjadi, termasuk kebocoran data NPWP warga yang dibocorkan oleh hacker Bjorka.
Menurut Pratama, hal itu ditengarai abainya Presiden Jokowi membentuk Lembaga Perlindungan Data Pribadi (PDP). "Salah satu penyebab maraknya kebocoran data yang terjadi adalah belum adanya sanksi baik administratif maupun denda kepada perusahan atau organisasi yang mengalami kebocoran data," kata Pratama melalui keterangan resminya, Rabu, 18 September 2024.
Sanksi hukuman tersebut, kata Pratama, hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintahan Presiden Joko Widodo. Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku bulan depan, setelah ditetapkan dan disahkan pada tanggal 17 Oktober 2022.
"Sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini," kata Pratama.
Pratama membeberkan beragam insiden siber terjadi secara beruntun di Indonesia, mulai dari kegagalan sistem PDN karena serangam ransomware, penjualan data pribadi dari seorang peretas dengan nama anonim MoonzHaxor di darkweb yang menawarkan data dari Inafis, BAIS, Kemenhub, KPU, peretasan dan pencurian data pribadi dari 4,7 juta ASN yang berasal dari BKN.
"Serta yang paling akhir adalah dugaan kebocoran data Dirjen Pajak oleh Bjorka," kata Pratama.
Pratama mengatakan, UU PDP telah memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian. UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.
Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.
Bahkan mereka juga tidak mempublikasikan laporan insiden tersebut padahal hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi.
"Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP," kata Pratama.
Pilihan Editor: Update Kasus Perundungan di Binus School Simprug: Diduga Ada Kekerasan Fisik