Darurat Perlindungan Data Pribadi, RUU PDB Mendesak Disahkan

Kronologi, Jakarta – Kasus kebocoran data pribadi kembali terjadi. Data 1,3 juta pengguna aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) diduga bocor sejak 15 Juli lalu.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.

Tak hanya kali ini data pribadi bocor, entah terkena hack, ataupun sengaja dibocorkan. Banyaknya kasus kebocoran data yang terjadi Indonesia, dinilai sudah sangat mengkhawatirkan. Karena, hal tersebut membuktikan adanya persoalan serius terkait sistem keamanan data.

“Pada tahun 2020 juga terjadi kebocoran data sekitar 230 data pasien Covid-19, kebocoran 91 juta akun Tokopedia, 13 juta akun Bukalapak. Kemudian di tahun 2021 kebocoran data 2 juta nasabah BRI Life beserta dokumen penting yang berhasil dicuri oleh hacker,” kata anggota Komisi I DPR RI Muhammad Iqbal dalam Forum Legislasi bertema ‘Nasib RUU Perlindungan Data Pribadi’ di Media Center DPR RI, Senayan, Selasa (31/8).

Menurutnya, data-data yang bocor sangat rawan diperjualbelikan. Jika data berhasil diambil oleh hacker kemudian dijual di dunia maya, maka masyarakat menjadi korbannya. Misalnya korban kejahatan yang tiba-tiba menerima tagihan utang.

“Yang terjadi di Indonesia saat ini adalah krisis perlindungan data pribadi. Kalau boleh saya gambarkan, penyimpanan data di Indonesia cukup lemah,” ujarnya.

Di era digitalisasi ini, ujarnya, kejahatan penyalahgunaan data pribadi begitu ekstrim. Karena itu, Kementerian Komunikasi dan Informatika harus melakukan penguatan dalam penyimpanan data pribadi.

Antara lain terhadap perusahaan-perusahaan yang ada di Indonesia. Baik perusahaan swasta, Pemerintah ataupun lembaga-lembaga lainnya.

“Kemudian, harus ada koordinasi yang terpadu antara Kominfo sebagai leading sector dengan Badan Siber dan Sandi Negara serta Polri. Sehingga jika terjadi kebocoran data di satu perusahaan, maka penelusuran dapat dengan cepat dilakukan,” tegasnya.

Di tempat yang sama, anggota Komisi I DPR RI M Farhan mengatakan, kondisi ini bukan hanya krusial dan kritis. Namun mendekati darurat, karena setiap minggu ada berita kebocoran.

“Awalnya kebocoran dari pihak swasta. Akan tetapi ketika BRI Life yang bocor, kemudian bocor juga BPJS Kesehatan, apalagi hari ini keluar berita eHAC di Kementerian Kesehatan juga bocor, ini sangat mengkhawatirkan,” ucapnya.

Dikatakan, solusi yang paling pas sekarang ini baru ada dasar hukumnya adalah menggunakan Undang-undang ITE, yang ujungnya pemidanaan.

Namun, bila kasus BRI Life dan BPJS diterapkan UU ITE, maka pencabutan penyelenggaraan sistem elektronik (PSE) BRI Life dan BPJS, maka akan ada jutaan orang yang tidak bisa terlayani jaminan sosialnya karena ter-suspend.

“Dalam RUU PDP, harus ada otoritas perlindungan data. Dan yang menarik di RUU PDP adalah tidak ada kriminalisasi, namun akan ada denda yang sangat besar,” jelasnya.

Bila semua sepakat mau membangun sebuah lembaga independen di bawah presiden untuk perlindungan data, lanjutnya, maka harus ada komitmen yang kuat untuk perlindungan data pribadi.

Minimal sekuat Komisi Pemberantasan Korupsi secara politik, minimal setara Otoritas Jasa Keuangan secara anggaran.

“Kebocoran data pribadi sudah sangat darurat. Kita butuh lembaga yang langsung kerja, hari ini ketuk UU dan besok langsung kerja,” imbuhnya.

Adapun Staf Ahli Menkominfo Henri Subiakto mengungkapkan, adanya RUU PDP diharapkan dapat mempersempit penyalahgunaan data yang bocor. Apalagi, ada ancaman sanksi hingga triliunan rupiah.

“RUU PDP ini sangat urgen dan masih tersebar di beberapa UU dan Peraturan Pemerintah. Di mana sebenarnya persoalan keamanan siber bukan tanggung jawab Kominfo, melainkan tanggung jawab BSSN. Hanya saja, anggaran BSSN tidak mencukupi,” tukasnya.