Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?

KOMPAS.com - Kasus dugaan kebocoran data pribadi lagi-lagi terjadi di Indonesia. Paling hangat adalah dugaan bocornya data aplikasi Electronic Health Alert Card (E-HAC) yang dibuat oleh Kementerian Kesehatan (Kemenkes).

Diperkirakan ada 1,3 juta pengguna aplikasi E-HAC Kemenkes yang terdampak kebocoran data. Baru-baru ini, Kemenkes mengklaim bahwa data di aplikasi E-HAC tidak bocor.

Meskipun ini menjadi kasus kebocoran data kesekian kalinya, payung hukum perlindungan data pribadi tak kunjung disahkan.

Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) yang sebelumnya ditargetkan rampung setelah lebaran atau sekitar bulan Mei 2021, masih belum diundangkan.

Pada Juni lalu, pembahasan RUU PDP kembali diperpanjang untuk yang kedua kali.

Anggota Komisi I DPR RI dari Fraksi PKS, Sukamta mengatakan pembahasan RUU PDP masih terhambat karena Menteri Komunikasi dan Informatika (Kemkominfo) Johnny G Plate belum mau bergerak.

"Masih macet, belum kemana-mana. Menkominfo masih belum mau bergerak," kata Sukamta kepada Kompas.com, Rabu (1/9/2021).

Baca juga: Internet Sudah 5G, Apa Kabar RUU Perlindungan Data Pribadi?

Menurut Sukamta, salah satu poin yang masih dibahas adalah mengenai otoritas pengawas dari lembaga pengawas data pribadi. Hal senada diungkapkan Ketua Panitia (Panja) RUU PDP DPR Abdul Kharis Almasyahri.

Politisi Partai PKS itu mengatakan, pemerintah tidak konsisten dengan kesepakatan awal yang dibuat dengan DPR.

Saat awal pembahasan dalam rapat yang dilakukan pada Juli lalu, Komisi I DPR dan pemerintah sejatinya sepakat untuk membentuk lembaga pengawas yang bertanggung jawab langsung kepada presiden.

Panja Komisi I DPR ingin lembaga pengawas tersebut bertanggung jawab langsung kepada presiden agar lebih independen.

Akan tetapi, ketika masuk tahap pembahasan, Panja Pemerintah justru tidak konsisten dengan mengajukan konsep lembaga yang berada di bawah Kemenkominfo.

"Ini dibuktikan dengan paparan yang disampaikan oleh Panja Pemerintah tentang kelembagaan, yang mana sangat berbeda dengan yang sebelumnya dipahami bersama," kata Kharis, di Kompleks Parlemen, Jakarta, Kamis (1/7/2021), dikutip dari Tribunnews.com.

KompasTekno pun telah menghubungi Kominfo terkait UU PDP ini. Namun, hingga berita ini ditayangkan Kominfo belum memberikan jawaban.

Kebutuhan UU PDP mendesak

Pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha mendesak agar RUU PDP segera disahkan menjadi undang-undang. Apalagi, menurut Pratama, data kesehatan seperti yang ada di aplikasi E-HAC semakin seksi di tyengah pandemi.

Menurut Pratama, absennya UU PDP membuat lembaga negara dan swasta merasa "aman" karena tidak bisa dituntut saat ada kasus peretasan dan kebocoran data.

"Karena tidak ada UU PDP, jadi memang tidak ada kewajiban memenuhi standar keamanan tertentu," jelas Pratama ketika dihubungi KompasTekno, Rabu (1/9/2021).

Baca juga: DPR Perpanjang Waktu Pembahasan RUU Perlindungan Data Pribadi

Selain itu, belum adanya payung hukum perlindungan data pribadi menjadi salah satu faktor yang memungkinkan terjadinya insiden kebocoran data di Indonesia di kemudian hari.

Sebab, tidak ada kewajiban dari UU yang meminta lembaga negara dan swasta memiliki keamanan sistem informasi yang sangat baik.

Pratama tak memungkiri, tidak ada sistem informasi yang 100 persen benar-benar aman dari serangan siber. Oleh karena itu, UU PDP perlu hadir untuk mendorong adopsi teknologi dan penguatan SDM agar menghasilkan ekosistem siber yang aman.

"Nah, nanti bila terjadi kebocoran data akan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah," kata Pratama.

"Namun, jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi," imbuh dia.