Kebocoran data masih saja terjadi, seperti dugaan kebocoran pada platform MyPertamina dan PeduliLindungi. Komisi I DPR mempertanyakan siapa yang mesti bertanggung jawab apabila terjadi kebocoran data.
“Terkait kebocoran data masih terjadi, apakah itu karena peretasan, kebocoran internal. Paling utama di dalam implementasi di UU PDP ini di masa transisi, dari Kominfo bagaimana transisi dilakukan? Siapa yang bertanggung jawab secara kelembagaan,” ujar Anggota Komisi I DPR Bobby Rizaldi saat rapat kerja dengan Menkominfo di Gedung DPR, Jakarta, Rabu (23/11/2022).
“Kita lihat beberapa masalah kebocoran data ini nggak pernah selesai, tahu orangnya juga nggak, yang namanya Bjorka sampai sekarang belum bisa kelacak. Apakah instrumen dalam masa transisi ini sudah siap?” tanya Bobby.
Ia juga mempertanyakan setiap kasus kebocoran data pribadi yang terjadi, tidak ada pihak yang ditindak karena melanggar karena lalai membuat data bisa bocor dan lain sebagainya.
Menjawab hal itu, Menkominfo Johnny G Plate mengatakan terkait penanganan pelindungan data pribadi ini ada empat pihak, yaitu Penyelenggara Sistem Elektronik (PSE), Badan Siber dan Sandi Negara (BSSN), Kementerian Kominfo, dan Bareskrim Polri.
“Penanganan oleh empat pihak tersebut dilakukan sesuai yang diatur oleh regulasi eksisting saat ini,” ucapnya.
Untuk PSE punya lima kewajiban, yakni menyelenggarakan sistem elektronik secara andal dan aman, bertanggung jawab terhadap penyelenggara dan beroperasinya sistem elektronik, melaksanakan prinsip pelindungan data pribadi dalam melakukan pemrosesan data pribadi.
Kemudian, memberitahukan secara tertulis kepada pemilik data pribadi dan lembaga yang berwenang jika terjadi kegagalan dalam pelindungan terhadap data pribadi, dan memiliki dan menerapkan kebijakan internal terkait pemrosesan data termasuk langkah pengamanan data pribadi berdasarkan sifat dan risiko data pribadi yang diproses jika terjadi kegagalan pelindungan data pribadi.
“Jadi mengapa selama ini saya selalu mengkaitkan ini dengan sistem elektronik, karena itu ada di bawah kendali dan kepemilikan PSE, bukan pemerintah,” kata Johnny.
Tugas dan kewenangan BSSN penanganan kebocoran data pribadi, mulai dari perumusan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, dan pemantauan insiden keamanan siber.
Lalu, koordinasi dan pelaksanaan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, dan pemantauan insiden keamanan siber. Dan, pelaksanaan pemantauan, evaluasi, dan pelaporan di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, dan pemantauanan insiden keamanan siber.
Sedangkan tugas dan kewenangan Kominfo sesuai dengan PP 71/2019 tentang PSTE, yakni pemeriksaan kepatuhan PSE terhadap kewajiban prinsip pelindungan data, serta pemberian sanksi administratif dan rekomendasi kepatuhan atas PP 71/2019 tentang Penyelenggara Sistem dan Elektronik Elektronik.
“Pasca pengesahan UU PDP, beberapa fungsi seperti merumuskan kebijakan teknis pelindungan data pribadi, menilai dampak insiden terhadap pemilik data pribadi, dan mengenakan sanksi administratif akan beralih dari lembaga otoritas pelindungan data pribadi yang nanti akan dibentuk,” paparnya.
Sementara itu, Bareskrim Polri melakukan penegakan hukum terhadap pelaku kejahatan yang melakukan kejahatan sistem elektronik, seperti peretasan, intersepsi ilegal, gangguan sistem dan manipulasi data yang menyebabkan kegagalan pelindungan data pribadi.
“Kejahatan terhadap sistem elektronik seperti akses ilegal, pencurian data, sehingga menyebabkan kebocoran data pribadi atau kegagalan keamanan siber,” ungkap Menkominfo.
“Inilah pembagian tugas dan kewenangan dari empat institusi, baik privat maupun pemerintah yang mengatur, mengelola data pribadi. Sehingga setiap kali ada kebocoran data pribadi yang menyangkut tugas dan fungsi Kominfo sebatas tugas dan fungsi Kominfo,” pungkasnya.
