Jakarta – Pakar keamanan siber Pratama Persadha menyoroti belum dibentuknya lembaga pengawas Pelindungan Data Pribadi, meskipun tenggat waktu pembentukannya harus dilakukan sebelum tanggal 17 Oktober 2024.
Berbagai insiden siber terjadi secara beruntun di Indonesia. Mulai dari kegagalan sistem PDN akibat serangan ransomware, penjualan data pribadi Inafis, BAIS, Kemenhub, KPU, hingga peretasan dan pencurian data pribadi dari 4,7 juta ASN yang berasal dari BKN. Yang paling akhir yakni dugaan kebocoran data Dirjen Pajak oleh Bjorka.
Chairman lembaga riset keamanan siber CISSReC, Pratama Persadha, mengungkapkan bahwa salah satu penyebab maraknya kebocoran data adalah belum adanya sanksi, baik administratif maupun denda, kepada perusahaan atau organisasi yang mengalami kebocoran data.
Lebih lanjut, Pratama menekankan bahwa bulan depan, waktunya pada tanggal 18 Oktober 2024, akan menjadi hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku sesudah ditetapkan dan disahkan pada tanggal 17 Oktober 2022. UU ini memberikan waktu selama dua tahun bagi Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
UU PDP memberikan kerangka hukum yang lebih jelas tentang pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Namun, sangat disayangkan bahwa hingga kini Presiden Joko Widodo belum juga membentuk lembaga pengawas ini.
Pratama menegaskan bahwa dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi, perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber. Bahkan, mereka juga tidak mengumumkan laporan terkait insiden tersebut, padahal hal ini melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Oleh karena itu, pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden, terutama jika dilihat dari tiga perspektif, yaitu keamanan siber, keamanan nasional, dan ketahanan nasional.