Percayakah Bahwa UU PDP Mampu 100 Persen Menjamin Keamanan Data Pribadi Anda?
JAKARTA - Undang-Undang Perlindungan Data Pribadi (UU PDP) memang telah disahkan Pemerintah bersama DPR dalam rapat paripurna, Selasa (20/9). Namun, efektivitasnya belum teruji.
Saat ini saja, kata pengamat kebijakan public, Agus Pambagio aturannya terkesan mengambang. Masih ada sejumlah pasal yang harus diperjelas dalam peraturan pemerintah.
Belum lagi menyoal regulator. Kalau dipegang oleh oknum yang memiliki kepentingan, tentu akan banyak ketimpangan nantinya.
“Apakah aturan pelaksanaannya bisa selesai tuntas, sehingga UU ini bisa dijalankan dengan utuh? Ini yang publik masih harapkan. Bagaimana aturan pelaksanaannya dan bagaimana penerapannya, itu yang lebih penting. Membuat UU jauh lebih mudah daripada melaksanakannya,” tuturnya kepada VOI, Rabu (21/9).
Sesuai namanya, UU PDP seharusnya bisa menjadi solusi untuk menjamin keamanan data pribadi yang dalam beberapa waktu terakhir kerap bocor.
“UU harus bisa dikerjakan secara tuntas sehingga ketika ada persoalan penanganannya jelas. Itu yang diperlukan, karena implementasi biasanya di kita setengah-setengah macet dan sebagainya. Orang yang tidak setuju akan terus menghalangi kan?” lanjut Agus.
Terlebih, aturan juga terkait dengan Penyelenggara Sistem Elektronik (PSE) yang juga memiliki kepentingan bisnis. Sebab, selama ini saja pengawasan pemerintah terhadap PSE masih belum berjalan baik.
“Ngetesnya gampang, bila masih masuk orang jualan di handphone kita, berarti nomor kita ada yang curi. Ini salah satunya. Lalu, bila sudah tercuri, kita harus mengadu ke siapa? Terus soal NIK KTP, sekaran pakai QR, bagaimana melindunginya, ini PDP masih panjang,” Agus menyimpulkan.
Kendati begitu, Agus mengucapkan selamat kepada Pemerintah Indonesia dan DPR atas keberhasilan mengesahkan UU PDP. Semoga, nantinya aturan ini bisa berfungsi sebagaimana mestinya dan tidak menjadi senjata tebang pilih.
“Kalau saya perhatikan setiap aturan ya begitu, tapi nanti kedatanganlah kawannya yang menyokong waktu Pilkada kek, waktu Pemilu kek. Eh jangan dong, nanti kalau lo atur begini gue rugi. Akhirnya kan tidak diatur sesuai standar peraturan perundang-undangan. Seringnya begitu, akhirnya banci saja peraturan ini,” ujar Agus
“Itu yang saya khawatirkan dengan UU PDP ini. Tapi, kalau memang implementasinya bagus, nah itu baru keren,” imbuhnya.
Peretas Tetap Ada
Selain itu kata pakar keamanan siber, Alfons Tanujaya publik pun harus memahami UU PDP memang bisa meminimalisasi kebocoran data. Aturannya jelas karena ada sanksi tegas dalam setiap pelanggaran.
Namun, UU tersebut tidak akan mengurangi peretas. Bagaimanapun peretas adalah pelanggar hukum dan dapat dihukum berat sesuai kesalahannya tanpa menggunakan UU PDP sekalipun.
“Dengan adanya UU PDP pengelola data bisa justru lebih peduli dan baik dalam mengelola datanya. Kunci dari hal ini ada di lembaga yang dibentuk untuk mengawasi pengelolaan data pribadi,” kata Alfons lewat keterangan tertulis kepada VOI, Rabu (21/9).
Bila lembaga tersebut bisa menjalankan perannya dengan baik, berkomunikasi dengan institusi pengelola data yang diawasi, bertaji selevel satgas pengendali kebocoran data, maka akan memberikan pengaruh signifikan terhadap perbaikan pengelolaan data di Indonesia.
“Namun jika tidak, maka tidak akan memberikan dampak siginifikan pada perbaikan pengelolaan data di Indonesia,” lanjutnya.
Menurut Alfons, peran mengamankan ranah siber di Indonesia sebenarnya tidak berubah, masih ada di Badan Siber dan Sandi Negara (BSSN).
Itu sebabnya, BSSN harus dapat memposisikan diri dengan baik, meningkatkan kemampuan SDM, dan menetapkan standar pengamanan data yang harus diikuti oleh semua institusi pengelola data.
“Ya tentu kami berharap lembaga PDP, BSSN, dan Kominfo dapat bahu-membahu menjalankan perannya dengan baik sesuai tupoksinya guna menciptakan ranah siber yang aman, sehat, dan bermanfaat untuk masyarakat Indonesia,” pungkasnya.
Pengertian Data Pribadi
Berdasar UU PDP, data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Data pribadi terdiri dari data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik.
Data pribadi bersifat umum meliputi: nama lengkap, jelis kelamin, kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sementara, data pribadi yang bersifat spesifik meliputi data dan informasi kesehatan.
Berdasar data Kominfo, pemerintah telah menangani 67 laporan pelanggaran perlindungan data pribadi pada periode 2019. Sebanyak 41 di antaranya dari lingkup privat, penyelenggara sistem elektronik swasta nasional, dan 26 lainnya dari lingkup publik.
"Dari 33 laporan yang sudah selesai dan diberikan sanksi dan/atau rekomendasi, terdapat 9 pengendali data pribadi dari sektor publik, dan 24 pengendali data pribadi dari sektor privat/swasta," jelas Johnny saat rapat paripurna DPR, Selasa (20/9).
Pemerintah berkomitmen menjalankan langkah penguatan strategis di semua lini. Termasuk, pengawasan kepatuhan dan penegakan hukum yang efektif dan edukasi literasi perlindungan data pribadi secara berkelanjutan bagi seluruh masyarakat.
“Perlu penyiapan ekosistem dan sumber daya manusia perlindungan data pribadi. Serta penguatan koordinasi, kerjasama dan kolaborasi lintas pemangku kepentingan dan lintas batas negara sehingga implementasi UU PDP bisa berjalan baik,” pungkas Johnny.
Baca juga:
- RUU Perlindungan Data Pribadi Disahkan DPR RI: Sanksi Berat Harus Benar-Benar Diterapkan, Tak Hanya di Atas Kertas
- Kado Ulang Tahun Johnny G. Plate dan Puan Maharani: Diretas Hacker Bjorka, Disindir Pengunjuk Rasa
- Soal Serangan Siber: Jangan Percaya Tagline Global Dunia Tanpa Batas, Pembatasan Internet Harus Ada
- Ulah Hacker Bjorka dan Kelemahan Regulasi Perlindungan Data Siber di Indonesia