Pengamat: UU PDP Absen, Kebocoran Data di Indonesia Lebih Parah

KOMPAS.com - Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) tidak kunjung rampung. Sehingga, Indonesia sampai saat ini masih belum memiliki Undang-Undang Perlindungan Data Pribadi.

Absennya Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia disebut turut memperparah iklim keamanan siber Tanah Air. Sehingga, meningkatkan potensi terjadinya insiden kebocoran data masyarakat.

Setidaknya begitulah menurut Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha.

Kebocoran data dan absennya UU PDP di Indonesia

Kasus dugaan kebocoran data yang paling baru datang secara bertubi-tubi, dalam waktu yang hampir bersamaan.

Pekan lalu, kasus pertama adalah adanya dugaan kebocoran data 17 juta lebih pelanggan PLN. Kemudian disusul dugaan kebocoran 26 juta data riwayat penelusuran pengguna IndiHome.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Pratama mengatakan, sebenarnya tren kebocoran data makin marak terjadi di Indonesia sejak pandemi Covid-19, tepatnya pada 2021.

Indikasinya, Indonesia mengalami lebih dari 1,6 miliar atau tepatnya 1.637.973.022 anomali trafik atau serangan siber (cyber attack) sepanjang tahun 2021. Angka itu naik dua kali lipat dari data tahun 2020, di mana anomali trafik yang tercatat hanya sebanyak 800-an.

Hasil ini diungkap dalam laporan tahunan Badan Siber dan Sandi Negara (BSSN) yang bertajuk "Monitoring Keamanan Siber 2021" yang dipublikasi April 2022.

"Anomaly traffic yang dimaksud disini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS," kata Pratama.

Selama pandemi, tren kerja dari rumah (work from home/WFH) juga meningkatkan risiko kebocoran data. Pasalnya, masyarakat banyak mengakses sistem kantor, baik lembaga negara atau swasta dari rumah, kafe, atau lokasi lainnya.

Menurut Pratama, kondisi tersebut secara langsung meningkatkan resiko kebocoran data, terutama bila pegawai melakukan akses sistem kantor lewat jaringan yang tidak aman seperti di kafe atau dengan wifi gratisan di lokasi terbuka.

"Kondisi di Indonesia diperparah dengan belum adanya UU Perlindungan Data Pribadi," kata Pratama.

Absennya UU PDP di Indonesia, lanjut Pratama, membuat negara seperti tidak berusaha memaksa Penyelenggara Sistem Elekntronik (PSE), baik privat maupun publik, untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

"Akibatnya, banyak terjadi kebocoran data, namun tidak ada yang bertanggung jawab. (Ketika kebocoran data terjadi), semua merasa menjadi korban," kata Pratama.

Padahal, ancaman kebocoran data ini, menurut Pratama, seharusnya sudah diketahui secara luas oleh perusahaan, instansi/lembaga negara yang memiliki dan menyimpan data masyarakat lewat sistem berbasis internet.

"Jadi, seharusnya PSE melakukan pengamanan maksimal. Meski belum ada UU PDP, minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata Pratama.

Baca juga: Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor

Padahal menurut Pratama, dengan UU PDP, negara bisa menuntut PSE mengamankan data masyarakat dengan standar tertentu yang ditetapkan. Bila terbukti lalai, negara dapat menghukum PSE, misalnya dengan hukuman denda. 

Pratama mencontohkan, di Uni Eropa, denda untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masayrakat bisa mencapai 20 juta euro atau setara Rp 296 miliar.

Kapan UU PDP bakal disahkan?

Shutterstock Ilustrasi perlindungan data pribadi

Baru pada tahun 2020, RUU PDP masuk dalam Prolegnas Prioritas. RUU ini semula ditargetkan akan rampung sesuai rencana Prolegnas 2020, yakni Oktober 2021. Namun, rencana itu tak terwujud.

Setelah gagal, Badan Legislasi (Baleg) DPR kembali menetapkan RUU PDP sebagai salah satu dari 33 RUU Prolegnas Prioritas 2021. Ketika itu, anggota Komisi I DPR RI Fraksi Golkar, Bobby Rizaldy sesumbar mengatakan bahwa UU PDP akan disahkan sebelum Idul Fitri tahun 2021.

Namun, RUU PDP masih belum gol dan disahkan. DPR pun kembali memperpanjang waktu pembahasan RUU PDP.

Setelah tertunda beberapa kali, pembahasan RUU PDP kembali ditargetkan rampung pada September 2022 mendatang.

Hal tersebut disampaikan Wakil Ketua Komisi I DPR, Abdul Kharis Almasyhari. Menurut dia, saat ini pihaknya tengah menggelar sejumlah rapat untuk melanjutkan pembahasan RUU PDP.

Baca juga: Masuk Prolegnas Prioritas 2021, RUU PDP Tak Hanya soal Kebocoran Data

Kharis tidak menyebutkan poin-poin apa saja yang saat ini bakal menjadi fokus pembahasan RUU PDP. Namun apabila mengaitkannya dengan perkembangan sebelumnya, masih ada sejumlah hal yang menghambat proses finalisasi RUU PDP.

Salah satunya adalah belum ada titik temu antara pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kemenkominfo), dengan DPR terkait status kelembagaan otoritas pengawas data pribadi.