Presiden Jokowi Masih Ada Waktu Bentuk Komisi PDP

Reporter: Yudiansyah |

Editor: Yudiansyah |

Kamis , 19 Sep 2024 - 22:08

Presiden Joko Widodo atau Jokowi. (setneg.go.id)--

Tak hanya mereka, beberapa menteri juga turut terdampak, seperti Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) Muhadjir Effendy, Menteri Agama (Menag) Yaqut Cholil Qoumas, Menteri Perdagangan (Mendag) Zulkifli Hasan, dan Menteri Koordinator Bidang Perekonomian Airlangga Hartarto.

Perusahaan keamanan siber Falcon Feeds juga membagikan informasi mengenai kebocoran data NPWP ini melalui platform X, meskipun mereka menekankan bahwa keaslian data tersebut masih belum terverifikasi.

Lembaga Riset Keamanan Siber CISSReC sebelumnya mengungkapkan bahwa serangkaian insiden siber telah terjadi di Indonesia. Insiden tersebut termasuk kegagalan sistem Pusat Dana Nasional Sementara (PDNS) akibat serangan ransomware, penjualan data pribadi oleh seorang peretas anonim bernama MoonzHaxor di dark web, yang menawarkan data dari Inafis, Badan Intelijen Strategis (Bais), Kemenhub, KPU, hingga peretasan dan pencurian data pribadi 4,7 juta aparatur sipil negara (ASN) dari Badan Kepegawaian Negara (BKN).

Menurut Pratama, dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN), lonjakan kebocoran data ini turut memicu peningkatan penipuan yang memanfaatkan data pribadi yang bocor. Data curian kerap digunakan untuk pengajuan pinjaman online, serta untuk menerima iklan atau ajakan bermain judi daring.

Pratama menegaskan bahwa pelindungan data pribadi adalah bagian dari pelindungan hak asasi manusia, sebagaimana diamanatkan oleh Pasal 28G Ayat (1) UUD 1945. Pasal tersebut menjamin setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, harta benda, serta hak atas rasa aman dan perlindungan dari ancaman.

Tanpa adanya Lembaga atau Komisi PDP yang bertanggung jawab untuk menjatuhkan sanksi, perusahaan atau organisasi yang mengalami kebocoran data pribadi cenderung mengabaikan insiden keamanan siber tersebut.

Bahkan, banyak perusahaan atau organisasi yang tidak mempublikasikan laporan terkait insiden kebocoran data. Padahal, hal ini melanggar Pasal 46 ayat (1) UU PDP, yang mengharuskan pengendali data pribadi untuk memberikan pemberitahuan tertulis dalam waktu paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga terkait jika terjadi kegagalan pelindungan data pribadi.

Pasal 46 ayat (2) UU PDP juga mengatur bahwa pemberitahuan tersebut harus mencakup informasi mengenai data pribadi yang terungkap, kapan dan bagaimana insiden tersebut terjadi, serta langkah-langkah penanganan dan pemulihan yang diambil oleh pengendali data pribadi.

Pratama juga menyoroti Pasal 47 UU PDP, yang menegaskan bahwa pengendali data pribadi berkewajiban membuktikan bahwa mereka telah mematuhi prinsip-prinsip pelindungan data pribadi. Ini berarti bahwa ketika terjadi kebocoran data, pengendali data harus memberikan klarifikasi hasil investigasi serta metode keamanan yang digunakan untuk melindungi data pribadi.

Selain itu, Pasal 57 ayat (2) UU PDP menetapkan ancaman sanksi administratif berupa denda hingga 2 persen dari pendapatan tahunan atau penerimaan tahunan, tergantung pada tingkat pelanggaran.

Pelanggaran UU PDP juga dapat dikenakan sanksi pidana, dengan ancaman hukuman penjara paling lama 5 tahun atau denda hingga Rp5 miliar, sebagaimana diatur dalam Pasal 67 ayat (1) UU PDP.

Tiga Perspektif

presiden jokowi masih ada waktu bentuk komisi pdp                            semarang - presiden joko widodo (jokowi) masih memiliki waktu untuk membentuk lembaga atau komisi penyelenggara pelindungan data pribadi (pdp) sebelum masa jabatannya berakhir pada 20 oktober 2024.
pembentukan lembaga atau komisi pdp ini merupakan amanat dari undang-undang nomor 27 tahun 2022 tentang pelindungan data pribadi (uu pdp), yang akan mulai berlaku pada 18 oktober 2024.
uu pdp memberikan waktu dua tahun bagi pengendali data pribadi, prosesor data pribadi, dan pihak lain yang terkait dengan pemrosesan data untuk melakukan penyesuaian.
sejak undang-undang tersebut disahkan pada 17 oktober 2022, menurut pakar keamanan siber dr. pratama persadha, tenggat waktu pembentukan lembaga atau komisi pdp adalah hingga 17 oktober 2024.
baca juga:kemenhub kembali uji kelayakan bandara ikn, akan dicoba pendaratan boeing 777-300er
undang-undang pelindungan data pribadi (uu pdp) memberikan panduan hukum yang lebih jelas terkait pengumpulan, penggunaan, dan penyimpanan data pribadi, serta menetapkan sanksi tegas bagi pelanggarannya.
sayangnya, hingga saat ini, lembaga atau komisi penyelenggara pelindungan data pribadi belum juga terbentuk. padahal, sanksi hukum hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini presiden.
akibatnya, kebocoran data semakin sering terjadi karena belum ada sanksi administratif seperti peringatan tertulis, penghentian sementara pemrosesan data pribadi, penghapusan data pribadi, dan/atau denda administratif.
baru-baru ini, terdapat dugaan kebocoran data dari direktorat jenderal pajak (djp) kementerian keuangan oleh bjorka. pada rabu 18 september 2024, djp menyatakan sedang menyelidiki dugaan kebocoran data nomor pokok wajib pajak (npwp).
baca juga:dinilai timbulkan polemik, dpr minta tinjauan ulang kebijakan kemasan rokok polos 
direktur penyuluhan, pelayanan, dan hubungan masyarakat djp, dwi astuti, mengungkapkan bahwa tim teknis djp tengah melakukan penyelidikan mendalam.
kecurigaan kebocoran data npwp muncul setelah pendiri ethical hacker indonesia, teguh aprianto, memposting tangkapan layar dari situs breach forums. melalui akun x @secgron, disebutkan bahwa 6.000.000 data npwp dijual di situs tersebut oleh akun bernama bjorka pada 18 september 2024.
selain data npwp, sejumlah data pribadi lainnya yang ikut bocor termasuk nomor induk kependudukan (nik), alamat, nomor telepon, email, dan data-data lainnya. seluruh data tersebut dijual dengan harga mencapai rp150 juta.
dalam cuitannya, teguh aprianto juga mengungkapkan bahwa data yang bocor mencakup milik presiden ri joko widodo (jokowi) serta putra-putranya, gibran rakabuming raka dan kaesang pangarep.
baca juga:jenjang jabatan pppk guru 2024: lengkap dengan gaji dan tunjangannya
tak hanya mereka, beberapa menteri juga turut terdampak, seperti menteri komunikasi dan informatika (menkominfo) budi arie setiadi, menteri keuangan (menkeu) sri mulyani indrawati, menteri bumn erick thohir, menteri koordinator bidang pembangunan manusia dan kebudayaan (menko pmk) muhadjir effendy, menteri agama (menag) yaqut cholil qoumas, menteri perdagangan (mendag) zulkifli hasan, dan menteri koordinator bidang perekonomian airlangga hartarto.
perusahaan keamanan siber falcon feeds juga membagikan informasi mengenai kebocoran data npwp ini melalui platform x, meskipun mereka menekankan bahwa keaslian data tersebut masih belum terverifikasi.
lembaga riset keamanan siber cissrec sebelumnya mengungkapkan bahwa serangkaian insiden siber telah terjadi di indonesia. insiden tersebut termasuk kegagalan sistem pusat dana nasional sementara (pdns) akibat serangan ransomware, penjualan data pribadi oleh seorang peretas anonim bernama moonzhaxor di dark web, yang menawarkan data dari inafis, badan intelijen strategis (bais), kemenhub, kpu, hingga peretasan dan pencurian data pribadi 4,7 juta aparatur sipil negara (asn) dari badan kepegawaian negara (bkn).
menurut pratama, dosen pascasarjana sekolah tinggi intelijen negara (stin), lonjakan kebocoran data ini turut memicu peningkatan penipuan yang memanfaatkan data pribadi yang bocor. data curian kerap digunakan untuk pengajuan pinjaman online, serta untuk menerima iklan atau ajakan bermain judi daring.
baca juga:dpr ungkap dampak bagi pedagang ritel dan petani tembakau terhadap kebijakan kemasan rokok polos
pratama menegaskan bahwa pelindungan data pribadi adalah bagian dari pelindungan hak asasi manusia, sebagaimana diamanatkan oleh pasal 28g ayat (1) uud 1945. pasal tersebut menjamin setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, harta benda, serta hak atas rasa aman dan perlindungan dari ancaman.
tanpa adanya lembaga atau komisi pdp yang bertanggung jawab untuk menjatuhkan sanksi, perusahaan atau organisasi yang mengalami kebocoran data pribadi cenderung mengabaikan insiden keamanan siber tersebut.
bahkan, banyak perusahaan atau organisasi yang tidak mempublikasikan laporan terkait insiden kebocoran data. padahal, hal ini melanggar pasal 46 ayat (1) uu pdp, yang mengharuskan pengendali data pribadi untuk memberikan pemberitahuan tertulis dalam waktu paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga terkait jika terjadi kegagalan pelindungan data pribadi.
pasal 46 ayat (2) uu pdp juga mengatur bahwa pemberitahuan tersebut harus mencakup informasi mengenai data pribadi yang terungkap, kapan dan bagaimana insiden tersebut terjadi, serta langkah-langkah penanganan dan pemulihan yang diambil oleh pengendali data pribadi.
baca juga:kasus kebocoran data npwp: djp kemenkeu lakukan penyelidikan mendalam
pratama juga menyoroti pasal 47 uu pdp, yang menegaskan bahwa pengendali data pribadi berkewajiban membuktikan bahwa mereka telah mematuhi prinsip-prinsip pelindungan data pribadi. ini berarti bahwa ketika terjadi kebocoran data, pengendali data harus memberikan klarifikasi hasil investigasi serta metode keamanan yang digunakan untuk melindungi data pribadi.
selain itu, pasal 57 ayat (2) uu pdp menetapkan ancaman sanksi administratif berupa denda hingga 2 persen dari pendapatan tahunan atau penerimaan tahunan, tergantung pada tingkat pelanggaran.
pelanggaran uu pdp juga dapat dikenakan sanksi pidana, dengan ancaman hukuman penjara paling lama 5 tahun atau denda hingga rp5 miliar, sebagaimana diatur dalam pasal 67 ayat (1) uu pdp.
tiga perspektif
oleh karena itu, pembentukan lembaga/komisi pdp merupakan sebuah urgensi yang harus segera diselesaikan oleh pemerintah, terutama jika dilihat dari tiga perspektif.
baca juga:ridwan kamil prioritaskan aspirasi pengemudi ojol dalam program kesejahteraan nasional
perspektif pertama, menurut pratama, adalah perspektif keamanan siber karena pembentukan lembaga/komisi pdp akan dapat memberikan perlindungan kepada data sensitif, memberikan pencegahan terhadap serangan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor serta konsumen.
perspektif selanjutnya adalah perspektif keamanan nasional, lembaga/komisi pdp akan dapat memberikan perlindungan infrastruktur kritis di indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber.
perspektif terakhir adalah dari perspektif ketahanan nasional. lembaga/komisi pdp akan dapat menjaga kedaulatan negara dan kedaulatan ekonomi, meningkatkan stabilitas sosial serta menjamin kontinuitas operasional yang menyangkut layanan kepada masyarakat luas.
pakar keamanan siber pratama berharap pembentukan lembaga/komisi pdp sesuai dengan best practice (praktik terbaik) yang ada, di antaranya adalah lembaga/komisi ini harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan pada standar keamanan data pribadi.
baca juga:ridwan kamil prioritaskan aspirasi pengemudi ojol dalam program kesejahteraan nasional
lembaga/komisi pdp harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta. di samping itu, lembaga/komisi ini juga harus melakukan audit dan pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan dan standar keamanan data pribadi.
hal lainnya yang patut mendapat perhatian adalah lembaga/komisi pdp harus mendorong penggunaan teknologi enkripsi dan pengamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah.
lembaga/komisi ini juga harus mendorong organisasi untuk memiliki rencana yang terperinci untuk mendeteksi, merespons, dan memulihkan diri dari serangan siber. selain itu, juga harus bisa mendorong organisasi untuk melaporkan insiden keamanan siber kepada pihak berwenang sesuai dengan regulasi yang berlaku.
namun, yang perlu diperhatikan oleh pemerintah dan presiden tidak hanya terkait dengan kelembagaannya, tetapi juga sangat penting menunjuk pemimpin yang memiliki kompetensi untuk memimpin lembaga/komisi pdp.
pasalnya, kepemimpinan yang memiliki kompetensi tinggi sangatlah krusial mengingat tantangan dalam ruang siber yang makin kompleks dan beragam sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber, termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait.
baca juga:5 set, 5 tahun: perjuangan komang & sisca di pon 2024
pemimpin yang berkompeten akan dapat memimpin tim dengan efisien serta mampu merespons dengan cepat dan tepat dalam mengidentifikasi, menganalisis, dan merespons ancaman siber yang muncul dalam menghadapi ancaman siber yang terus berubah.
kepemimpinan yang kompeten dan efektif akan dapat meningkatkan kepercayaan publik terhadap kemampuan negara dalam melindungi warga dan infrastruktur dari ancaman siber. (antara)

Tag

Share

Koran Terkait

Kembali ke koran edisi Belitong Ekspres 20 September 2024

Berita Terkini

Berita Terpopuler

Berita Pilihan