Presiden Jokowi Masih Ada Waktu Bentuk Komisi PDP
Presiden Joko Widodo atau Jokowi. (setneg.go.id)--
BACA JUGA:Jenjang Jabatan PPPK Guru 2024: Lengkap dengan Gaji dan Tunjangannya
Tak hanya mereka, beberapa menteri juga turut terdampak, seperti Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) Muhadjir Effendy, Menteri Agama (Menag) Yaqut Cholil Qoumas, Menteri Perdagangan (Mendag) Zulkifli Hasan, dan Menteri Koordinator Bidang Perekonomian Airlangga Hartarto.
Perusahaan keamanan siber Falcon Feeds juga membagikan informasi mengenai kebocoran data NPWP ini melalui platform X, meskipun mereka menekankan bahwa keaslian data tersebut masih belum terverifikasi.
Lembaga Riset Keamanan Siber CISSReC sebelumnya mengungkapkan bahwa serangkaian insiden siber telah terjadi di Indonesia. Insiden tersebut termasuk kegagalan sistem Pusat Dana Nasional Sementara (PDNS) akibat serangan ransomware, penjualan data pribadi oleh seorang peretas anonim bernama MoonzHaxor di dark web, yang menawarkan data dari Inafis, Badan Intelijen Strategis (Bais), Kemenhub, KPU, hingga peretasan dan pencurian data pribadi 4,7 juta aparatur sipil negara (ASN) dari Badan Kepegawaian Negara (BKN).
Menurut Pratama, dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN), lonjakan kebocoran data ini turut memicu peningkatan penipuan yang memanfaatkan data pribadi yang bocor. Data curian kerap digunakan untuk pengajuan pinjaman online, serta untuk menerima iklan atau ajakan bermain judi daring.
BACA JUGA:DPR Ungkap Dampak bagi Pedagang Ritel dan Petani Tembakau Terhadap Kebijakan Kemasan Rokok Polos
Pratama menegaskan bahwa pelindungan data pribadi adalah bagian dari pelindungan hak asasi manusia, sebagaimana diamanatkan oleh Pasal 28G Ayat (1) UUD 1945. Pasal tersebut menjamin setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, harta benda, serta hak atas rasa aman dan perlindungan dari ancaman.
Tanpa adanya Lembaga atau Komisi PDP yang bertanggung jawab untuk menjatuhkan sanksi, perusahaan atau organisasi yang mengalami kebocoran data pribadi cenderung mengabaikan insiden keamanan siber tersebut.
Bahkan, banyak perusahaan atau organisasi yang tidak mempublikasikan laporan terkait insiden kebocoran data. Padahal, hal ini melanggar Pasal 46 ayat (1) UU PDP, yang mengharuskan pengendali data pribadi untuk memberikan pemberitahuan tertulis dalam waktu paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga terkait jika terjadi kegagalan pelindungan data pribadi.
Pasal 46 ayat (2) UU PDP juga mengatur bahwa pemberitahuan tersebut harus mencakup informasi mengenai data pribadi yang terungkap, kapan dan bagaimana insiden tersebut terjadi, serta langkah-langkah penanganan dan pemulihan yang diambil oleh pengendali data pribadi.
BACA JUGA:Kasus Kebocoran Data NPWP: DJP Kemenkeu Lakukan Penyelidikan Mendalam
Pratama juga menyoroti Pasal 47 UU PDP, yang menegaskan bahwa pengendali data pribadi berkewajiban membuktikan bahwa mereka telah mematuhi prinsip-prinsip pelindungan data pribadi. Ini berarti bahwa ketika terjadi kebocoran data, pengendali data harus memberikan klarifikasi hasil investigasi serta metode keamanan yang digunakan untuk melindungi data pribadi.
Selain itu, Pasal 57 ayat (2) UU PDP menetapkan ancaman sanksi administratif berupa denda hingga 2 persen dari pendapatan tahunan atau penerimaan tahunan, tergantung pada tingkat pelanggaran.
Pelanggaran UU PDP juga dapat dikenakan sanksi pidana, dengan ancaman hukuman penjara paling lama 5 tahun atau denda hingga Rp5 miliar, sebagaimana diatur dalam Pasal 67 ayat (1) UU PDP.
Tiga Perspektif