Ahli: Presiden Langgar UU Bila Tak Bentuk Lembaga Penyelenggara PDP

19 Sep 2024, 10:42 WIB

Chairman CISSReC, Pratama Persadha. (dok. Pribadi)

Jakarta, FORTUNE – Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan bahwa Presiden berpotensi melanggar Undang-Undang Pelindungan Data Pribadi (UU PDP), bila sampai 17 Oktober 2024 belum membentuk Lembaga Penyelenggara PDP.

UU PDP yang disahkan pada 17 Oktober 2022 telah mengamanatkan kepada Presiden untuk membentuk Lembaga Penyelenggara PDP seperti yang tertera pada pasal 58 sampai dengan pasal 61 yang mengatur tentang kelembagaan UU PDP.

“UU ini memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian,” katanya kepada Fortune Indonesia, Kamis (19/9).

Menurutnya, keberadaan lembaga penyelenggara UU PDP (UU no 27/2022) ini penting, seiring dengan banyaknya insiden siber terjadi di Indonesia sehingga memerlukan langkah tegas untuk menghindari peristiwa serupa.

“UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga (penyelenggaraan) ini,” kata Pratama.

Tak hanya terkait kelembagaan, Presiden juga menurutnya perlu menunjuk orang-orang yang memiliki kompetensi untuk memimpin Lembaga Penyelenggara PDP. “Butuh pemimpin yang memahami secara mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait,” katanya.

Insiden siber

Ilustrasi kejahatan siber. Shutterstock/Sergey Nivens

Maraknya kebocoran data yang terjadi ini juga menyebabkan meningkatnya penipuan-penipuan yang memanfaatkan data pribadi, penggunaan data curian untuk mengambil pinjol, serta menerima pengiriman iklan tentang ajakan bermain judi online.

Salah satu penyebab maraknya kebocoran data yang terjadi, menurut Pratama, adalah belum adanya sanksi baik sanksi administratif maupun sanksi berupa denda kepada perusahan atau organisasi.

“Sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini adalah Presiden,” ujarnya.

Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber, bahkan mereka juga tidak mempublikasikan laporan terkait insiden tersebut.

Padahal, situasi ini melanggar pasal 46 ayat 1 UU PDP, yang mengatur bahwa Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada Subjek Data Pribadi dan lembaga.

Aspek hukum lainnya dari UU PDP adalah Pasal 47 yang menjelaskan bahwa pengendali data pribadi memiliki kewajiban untuk membuktikan pemenuhan kewajiban dalam menerapkan prinsip-prinsip pelindungan data pribadi.

Urgensi

Ilustrasi keamanan siber. Shutterstock/Gorodenkoff

Pembentukan Lembaga Penyelenggara PDP dinilai urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden. Sedikitnya, ada tiga urgensi pembentukan lembaga ini.

Pertama adalah perspektif keamanan siber karena pembantukan Lembaga Penyelenggara PDP akan dapat memberikan perlindungan kepada data sensitif, memberikan pencegahan terhadap serangan siber, melakukan penegakan hukum terhadap pelanggaran, peningkatan kesadaran dan edukasi, kolaborasi dengan pihak terkait serta meningkatkan kepercayaan investor serta konsumen.

“Perspektif selanjutnya adalah Perspektif Keamanan Nasional, dimana Lembaga Penyelenggara PDP akan dapat memberikan perlindungan inftastruktur kritis di Indonesia, mencegah spionase dan mata-mata digital, membangun ketahanan terhadap ancaman siber, serta mengurangi kerentanan terhadap serangan asimetris atau perang siber,” ujar Pratama.

Terakhir adalah Perspektif Ketahanan Nasional dimana Lembaga Penyelenggara PDP akan dapat menjaga kedaulatan negara dan kedaulatan ekonomi, meningkatkan stabilitas sosial serta menjamin kontinuitas operasional yang menyangkut layanan kepada masyarakat luas.