Semarang (ANTARA) - Pemimpin di tempat mana pun, baik di kementerian/lembaga maupun perusahaan, ada kewajiban untuk memenuhi hak-hak orang yang mereka pimpin, termasuk melindungi data pribadi dari ancaman peretasan.
Buatlah mereka semringah (senang), tersenyum, nyaman, dan menjamin kepastian setiap langkahnya menuju kemakmuran dan kesejahteraan dalam mengarungi dunia yang serba digital ini.
Sebaliknya, pegawai, karyawan, pekerja, buruh, atau sebutan lain untuk bawahan tidak sekadar menuntut hak-haknya. Mereka juga berkewajiban melaksanakan tugas pokok dan fungsi di semua tingkatan sesuai dengan visi, misi, dan program sebuah kementerian/lembaga.
Pemimpin dan bawahan harus bersinergi menjaga keamanan, keselamatan, dan ketenteraman di tempat kerja. Apalagi, pada era digital sekarang ini yang rentan peretasan. Namun, ancaman ini bisa diatasi jika semua pihak punya kepedulian akan pentingnya pelindungan data pribadi.
Pada pemerintahan di bawah kepemimpinan Presiden RI Prabowo Subianto asa pun digantungkan. Jangan sampai penegakan hukum terkait dengan keamanan siber dan pelindungan data pribadi terabaikan. Apalagi, sampai membuat rakyat tidak nyaman akibat dampak kebocoran data.
Regulasi terkait dengan itu pun sudah tersedia. Bahkan, sejak 2022 Indonesia sudah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Akan tetapi, undang-undang ini mulai berlaku pada tanggal 18 Oktober 2024.
Sementara itu, pemerintahan presiden ke-7 RI Joko Widodo berakhir hingga 20 Oktober 2024. Tak pelak, sampai akhir masa jabatannya belum sempat membentuk Lembaga/Komisi Penyelenggara Pelindungan Data Pribadi (Lembaga/Komisi PDP).
Pembentukan Lembaga/Komisi PDP ini sekaligus menjadi "pekerjaan rumah" (PR) pada era pemerintahan presiden ke-8 RI Prabowo Subianto, lebih khusus Meutya Hafid yang sekarang ini sebagai Menteri Komunikasi dan Digital.
Lembaga/Komisi PDP ini sangat urgen agar maksimal dalam penegakan hukum terkait dengan kebocoran data. Pasalnya, lembaga/komisi inilah yang dapat menjatuhkan sanksi hukuman terhadap pelanggar UU PDP.
Dengan tidak adanya Lembaga/Komisi PDP yang dapat memberikan sanksi tersebut, perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.
Padahal, UU PDP telah memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi serta memberikan sanksi yang lebih tegas bagi pelanggaran.
Di lain pihak, mereka juga tidak memublikasikan laporan terkait dengan insiden tersebut. Hal tersebut berpotensi melanggar UU PDP Pasal 46 ayat (1). Dalam undang-undang ini menyebutkan bahwa dalam hal terjadi kegagalan pelindungan data pribadi, pengendali data pribadi wajib pemberitahuan secara tertulis, paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga.
Di sisi lain, UU PDP telah memberikan waktu selama 2 tahun untuk pengendali data pribadi serta prosesor data pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
Dalam persoalan belum dibentuknya Lembaga/Komisi PDP, pakar keamanan siber Dr. Pratama Persadha pun angkat bicara, sekaligus berharap pemerintahan di bawah kepemimpinan Presiden RI Prabowo Subianto lebih perhatian terhadap keamanan siber agar bisa sepenuhnya dalam penegakan hukum terkait dengan kebocoran data pribadi.
Hingga saat ini belum bisa sepenuhnya penegakan hukum karena belum adanya lembaga/komisi yang secara resmi menjalankan serta mengawasi hal-hal terkait dengan pelindungan data pribadi, termasuk menjatuhkan sanksi terhadap institusi, baik pemerintah maupun swasta, yang menjadi korban kebocoran data.
Perhatian pada keamanan siber dan pelindungan data pribadi tersebut diharapkan bisa menjadi salah satu fokus utama pemerintahan Presiden Prabowo.
Pratama yang juga dosen Sekolah Tinggi Ilmu Kepolisian (STIK), dulu PTIK, menilai pemerintahan sebelumnya tidak memiliki kepedulian terhadap urgensi pembentukan lembaga/komisi tersebut. Ditambah lagi adanya pernyataan Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria pada hari Senin (14/10).
Wamenkominfo era pemerintahan Jokowi itu menyatakan bahwa kemungkinan lembaga/komisi tersebut masih membutuhkan masa transisi selama 612 bulan. Hal ini, menurut Pratama, seharusnya tidak perlu terjadi lagi jika memang Pemerintah merasa serius terhadap urgensi penegakan UU PDP.
Di lain pihak, dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini mengemukakan bahwa serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait dengan isu keamanan siber.
Meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber, reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia.
Bahkan, sudah banyak yang menyatakan bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan seringnya peretasan yang terjadi selama ini.
Bentuk ketidakpedulian lain dari Pemerintah adalah tidak adanya publikasi dari laporan terkait insiden tersebut. Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data yang terjadi tidak pernah ada pengumuman hasil audit serta digital forensic-nya.
Jangankan hasil audit serta digital forensic, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data, bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa. Padahal, pengendali data dan pemproses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data.
Melihat tidak pernah adanya klarifikasi terhadap kebocoran data yang terjadi selama ini, mungkin perlu diterjunkan tim audit independen untuk melakukan audit dan digital forensic karena tidak mungkin tim audit negara, seperti BSSN, Kominfo, dan Cyber Crime Polri tidak menemukan apa pun selama melakukan audit dan forensic.
Alur pelaporan hasil audit serta digital forensic juga perlu direvisi. Hasil audit dan digital forensic yang menyangkut data pribadi milik masyarakat harus juga dilaporkan kepada publik, tidak hanya kepada institusi yang mengalami kebocoran data.
Tidak adanya laporan kepada publik tersebut diperparah dengan belum adanya Lembaga/Komisi PDP yang bertugas mengawasi jalannya pelindungan data pribadi serta menjatuhkan sanksi.
Kendati demikian, pakar keamanan siber ini optimistis Presiden RI Prabowo Subianto akan lebih perhatian terhadap pelindungan data pribadi.
Apalagi, ada frasa dalam sumpah presiden yang menyebutkan, " ... memegang teguh Undang-Undang Dasar dan menjalankan segala undang-undang dan peraturannya dengan selurus-lurusnya."
"Segala undang-undang itu", tentunya termasuk UU PDP, dimaksudkan agar data pribadi rakyat mendapat pelindungan, sehingga merasa nyaman dan tidak ada kekhawatiran data pribadinya menjadi konsumsi publik. Buatlah rakyat senyaman mungkin di Bumi Nusantara ini.