Kasus kebocoran data kembali terjadi, terbaru dua juta nasabah BRI Life, tapi Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) belum disahkan juga. Padalah, aturan ini dibutuhkan seiring masifnya pengguna internet di aktivitas sehari-hari.
Kasus terbaru kebocoran data pribadi ini dialami yang diduga berasal dari dua juta nasabah BRI Life yang diperjualbelikan secara ilegal.
Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha mengatakan, sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.
“Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat,” ujar Pratama, Rabu (28/7/2021).
Menurut Pratama, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.
Dan hal yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.
“Kebocoran data di Indonesia sudah kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.
Begitu juga disampaikan Direktur Eksekutif ICT Institute Heru Sutadi. RUU PDP sudah menjadi keniscayaan pada saat ini untuk segera dibahas dan disahkan.
Selama pemerintah dalam hal ini Kementerian Kominfo khususnya, tidak ada transparansi akan apa yang terjadi pada kebocoran data yang selama ini terjadi, seperti dugaan kebocoran data BPJS, beberapa e-commerce dan lainnya, serta tidak ada sanksi tegas,kasus kebocoran data akan terus terjadi dan ujungnya dibuat tidak jelas atau mengambang begitu saja.
“Ini tentu memprihatinkan dan membuktikan bilamana RUU PDP berhasil diundangkan maka otoritas pengatur, pengawas dan pengendali PDP baiknya tidak di bawah Menkominfo melainkan lembaga atau otoritas independen. Dan, ketentuan ini wajib ada dalam UU PDP,” ungkapnya.
Oleh karena itu, Heru mengatakan, RUU PDP diperlukan dan dilakukan percepatan pembahasannya. Aturan ini nantinya harus menjawab persoalan kebocoran data yang selama ini terjadi, terutama aturan yang rinci dan sanksi.
“Bilamana tidak, jangan sampai UU PDP nantinya hanya jadi buku teks saja atau “macan ompong” dalam memberikan perlindungan terhadap data pribadi Rakyat Indonesia,” pungkasnya.