Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor

Kompas.com - 02/09/2021, 12:09 WIB
Ilustrasi perlindungan data pribadi ShutterstockIlustrasi perlindungan data pribadi

KOMPAS.com - Kasus kebocoran data kembali terjadi. Data 1,3 juta pengguna aplikasi electronic health alert card (E-HAC) versi lama buatan Kementerian Kesehatan (Kemenkes) diduga bocor.

Kasus ini merupakan dugaan kebocoran data pengguna yang ketiga kalinya sepanjang 2021 ini. Sebelumnya, kabar dugaan kebocoran data juga datang dari BRI Life Syariah pada Juli dan data kependudukan BPJS Kesehatan pada Mei 2021.

Terkait maraknya kasus dugaan kebocoran data di Indonesia selama 2021 ini, pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha, mendesak agar Undang-Undang Perlindungan Data Pribadi (UU PDP) untuk segera dirampungkan.

"Kebocoran data seperti ini menjadikan RUU PDP harus terus dikebut. Apalagi data kesehatan ini semakin seksi di tengah pandemi," kata Pratama melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).

Absennya UU PDP di Indonesia, menurut Pratama, membuat lembaga negara dan swasta tetap "aman". Sebab, ketiadaan UU PDP di Indonesia membuat lembaga negara dan swasta tidak bisa dituntut saat mereka mengalami peretasan dan kebocoran data.

"Karena tidak ada UU PDP, jadi memang tidak ada kewajiban memenuhi standar keamanan tertentu," lanjut dia.

Meski kebocoran data bisa terjadi karena banyak faktor, Pratama meyakini, absennya UU PDP ini merupakan faktor utama yang memungkinkan terjadinya insiden kebocoran data di Indonesia di kemudian hari.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Baca juga: RUU PDP, Penyalahgunaan Data Pribadi Diancam Denda Rp 70 Miliar

"Mengapa? Karena tidak ada kewajiban dari UU yang mengamanatkan bahwa lembaga negara dan swasta harus mempunyai keamanan sistem informasi yang sangat baik," kata Pratama.

Pratama tak memungkiri, tidak ada sistem informasi yang 100 persen benar-benar aman dari serangan siber.

Oleh karena itu, UU PDP perlu hadir untuk mendorong adopsi teknologi dan penguatan SDM agar menghasilkan ekosistem siber yang aman.

"Nah nanti bila terjadi kebocoran data akan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah," kata Pratama.

"Namun, jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi," imbuh dia.

Halaman Selanjutnya
Halaman:


Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.