Jakarta, CNN Indonesia —
Tingginya kasus kebocoran data yang kerap terjadi di Indonesia berhubungan dengan absennya Hukuman tegas bagi badan publik/pemerintah, rendahnya tingkat kesadaran dan prioritas serta lemahnya infrastruktur keamanan siber.
Sesuai aturan data dari Databoks, kasus kebocoran data paling banyak terjadi di sektor publik/pemerintah, sebanyak 69 persen atau 71 insiden terjadi pada 2023.
Kasus yang baru-baru ini terjadi Merupakan kebocoran 4,7 juta data ASN (ASN) Badan Kepegawaian Negara (BKN) dan dijual di Breachforums.
“Memang tidak ada sistem IT yang bebas dari ancaman kebocoran data dan serangan siber,” kata jelas Peneliti Center for Indonesian Policy Studies (CIPS) Muhammad Nidhal, dalam keterangan tertulisnya.
“Berniat tetapi dalam konteks Indonesia, tingginya kejadian kebocoran data, khususnya dalam instansi pemerintah, disebabkan oleh setidaknya tiga hal, yaitu infrastruktur siber yang lemah, pelaksanaan regulasi Perlindungan Data Pribadi (PDP) dan keamanan siber yang belum optimal, serta kurangnya kesadaran pemilik data dan ahli siber,” lanjutnya.
Menurut Ia, upaya pemerintah sejauh ini Bahkan masih di level hulu, yaitu di level pencegahan dan penyusunan Sebanyaknya kebijakan.
Beberapa kebijakan terkait termasuk Peraturan Kepala Negara (Perpres) No. 82/2022 tentang Perlindungan Infrastruktur Informasi Vital, Perpres No. 47/2023 tentang Strategi Keamanan Siber Nasional (SKSN) dan Manajemen Krisis Siber.
Apalagi, Undang-Undang No.1/2024 tentang Informasi dan Transaksi Elektronik, Perundang-Undangan No. 27/2022 tentang PDP, PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta kebijakan di level sektoral lainnya.
Sayangnya, kata Nidhal, pelaksanaannya di lapangan Bahkan masih terkendala serta kurangnya respons Mudah, efektif, dan akuntabilitas ketika terjadi kebocoran data pada infrastruktur kritis.
Apalagi, terkait dengan ketahanan siber nasional, ia menilai Sangat dianjurkan Penanaman Modal yang besar untuk Mengoptimalkan keterampilan ahli siber nasional khususnya di lembaga pemerintah seperti Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara (BSSN).
“Sangat dianjurkan Bahkan dibentuk dan/atau diperbarui, mekanisme penanganan yang terstandarisasi antara kementerian/lembaga dan Sangat dianjurkan diperjelas mandat di antara badan-badan kementerian, termasuk pada level koordinasi kelembagaan, Supaya bisa publik mengetahui ke mana Sangat dianjurkan melapor,” kata Nidhal.
Lembaga PDP
Meski Perundang-Undangan Perlindungan Data Pribadi (PDP) Sudah disahkan, ia menyebut implementasi teknis penegakan penuh seluruh pasalnya masih Sangat dianjurkan menunggu Sampai sekarang Oktober tahun ini atau seluruh aturan turunannya Sebelumnya dikeluarkan.
Sampai sekarang Di waktu ini Lembaga PDP yang Berniat menerapkan Hukuman-Hukuman PDP Bahkan belum dibentuk.
“Pembentukan lembaga PDP Sebelumnya sepantasnya jadi prioritas, mempertimbangkan banyak kasus kebocoran data dan untuk menjaga kepercayaan para subjek data,” jelasnya.
Terkait aturan turunan regulasi PDP mengenai Hukuman, diskusi di tingkat regulator (Kementerian Komunikasi dan Informatika) masih Dalam proses bergulir mengenai formula yang tepat terkait Hukuman bagi Penyelenggara Sistem Elektronik publik Seandainya terjadi kebocoran.
Pasal 12 Perundang-Undangan PDP menyebutkan, Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran data pribadi dirinya. Sekalipun demikian tidak dijelaskan lebih jauh kepada siapa gugatan tersebut dapat dilayangkan serta mekanisme spesifik masih menunggu aturan PP turunannya.
Lembaga PDP yang nantinya dibentuk Berniat Membantu Menyajikan fasilitas pengaduan, komplain, ataupun Membantu masyarakat yang Berniat mengajukan gugatan.
“Kembali lagi, tanpa adanya konsekuensi pidana dan perdata yang tegas, instansi pemerintah Bisa jadi merasa bahwa mereka tidak ada kewajiban hukum dalam mengambil tindakan preventif yang lebih serius,” ujarnya.
“Paradigma ini Sangat dianjurkan berubah dan masyarakat sipil Sangat dianjurkan tegas meminta pertanggungjawaban pemerintah atas seluruh kebocoran data yang terjadi di lembaga pemerintah,” jelas Nidhal.
Sebelumnya, Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria menyebut aturan yang menggawangi lembaga tersebut tengah digodok.
“Ini lagi kita bahas, PP-nya lagi digodok. Itu isunya apakah Ia di bawah Kominfo ataukah Ia langsung di bawah Kepala Negara, badan ini,” kata Ia, di Jakarta, Selasa (20/8).
Direktur Jenderal Aplikasi Informatika Kominfo Hokky Situngkir menyebut lembaga PDP bakal dinaungi setidaknya oleh dua aturan, Disebut juga Peraturan Pemerintah dan Peraturan Kepala Negara.
“Oktober itu batas waktu, ada kemungkinan Perpres duluan daripada PP-nya. Dua-duanya pararel dikerjakan, Berniat ada badan perlindungan sesuai amanat Perundang-Undangan,” ujarnya di Jakarta, Jumat (9/8).
(tim/arh)
Sumber Refrensi Berita: CNNINDONESIA