DPR Minta Kejelasan Nasib Data Pribadi Masyarakat Usai Serangan Siber PDNS 2
JAKARTA - DPR RI meminta Pemerintah memberi kejelasan terkait nasib data pribadi masyarakat usai serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang terjadi beberapa pekan lalu. DPR kembali mempertanyakan mengenai hal ini karena Pemerintah belum juga memberi jawaban yang pasti.
"Sejak awal terjadinya serangan siber ke PDNS 2, saya mempertanyakan soal apakah telah terjadi kebocoran data pribadi. Rakyat berhak tahu atas data-data yang disimpan oleh lembaga Pemerintah yang bocor dan mana data yang aman," ujar Anggota Komisi I DPR RI Sukamta, Senin, 22 Juli.
Sukamta mengingatkan, Pemerintah memiliki tugas menjaga keamanan data pribadi masyarakat yang bersifat rahasia.
"Jika betul-betul terjadi kebocoran data pribadi, maka harus disikapi dengan sangat serius. Ini tanggung jawab negara dalam hal menjamin hak keamanan warganya," tegas Legislator dari dapil Daerah Istimewa Yogyakarta (DIY) itu.
Sukamta menilai upaya pemulihan infrastruktur penyediaan layanan digital nasional pasca-serangan terhadap PDNS 2 yang tengah dilakukan Pemerintah memang penting. Kendati demikian perlindungan dan keamanan data pribadi masyarakat tidak boleh diabaikan.
"Kita jangan hanya sibuk aspek keamanan siber dan pemulihannya pasca serangan ransomware. Kita jangan lupa aspek perlindungan data pribadinya," ucap Sukamta.
Sukamta menilai, Pemerintah wajib mengupdate informasi kepada masyarakat tentang kebocoran data sesuai amanat UU RI Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Dia menerangkan, dalam Pasal 46 UU PDP disebutkan bahwa pihak pengelola data pribadi harus memberitahu secara tertulis kepada para subjek data yang bocor dan kepada lembaga Pengawas Perlindungan Data Pribadi (PDP) dalam waktu 3x24 jam. Sementara sekarang, kata Sukamta, sudah lebih dari batas waktu yang ditentukan.
Meski lembaga PDP saat ini belum terbentuk, Sukamta menyebut bukan berarti Pemerintah mengabaikan kewajiban untuk memberi informasi kepada masyarakat.
“Lembaganya memang belum ada, tapi kewajiban kepada para subjek data tetap harus dilakukan,” katanya.
Adapun pemberitahuan tertulis seperti yang dimaksudkan itu minimal memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan serta pemulihan atas terungkapnya data pribadi oleh Pengendali Data Pribadi.
Oleh karena itu, Sukamta menyebut Pemerintah harus segera memberi kejelasan kepada masyarakat. Ia juga menyoroti Pemerintah yang seolah menyepelekan keamanan data pribadi masyarakat karena tak juga memberikan penjelasan pasti.
“Sampai saat ini belum ada penjelasan resmi Pemerintah terkait aspek perlindungan data pribadi masyarakat usai serangan siber terhadap PDNS 2,” tutur Sukamta.
“Pemerintah belum berikan update info yang memadai tentang apakah terjadi kebocoran data, apa yang sedang dan sudah dilakukan Pemerintah dan bagaimana selanjutnya," imbuhnya.
Anggota Komisi di DPR yang membidangi urusan pertahanan, komunikasi dan informatika itu memahami bahwa memang ada data-data yang tidak bisa dibuka ke publik semuanya. Meski begitu, dia mengingatkan Pemerintah untuk tetap memberi penjelasan kepada masyarakat.
Baca juga:
“Karenanya komunikasi publik harus dijalankan dengan baik. Rakyat berhak tahu atas data-data yang disimpan oleh lembaga pemerintah yang bocor dan mana data yang aman. Pemerintah perlu transparan, meski jangan terbuka semuanya," kata Sukamta.
Sukamta juga mendorong agar audit tata kelola PDNS segera ditindaklanjuti sesuai perintah Presiden Joko Widodo (Jokowi) kepada Badan Pengawasan Keuangan dan Pembangunan (BPKP).
"BPKP agar segera menyelesaikan auditnya," pungkasnya.