CISSReC: Jokowi Terancam Melanggar UU Jika Tak Bentuk Lembaga Penyelenggara Pelindungan Data Pribadi

TRIBUNTANGERANG.COM - Lembaga Riset Keamanan Siber CISSReC menanggapi kasus kebocoran data pribadi yang mengakibatkan banyaknya kasus penipuan yang menyalahgunakan data-data tersebut.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan seharusnya Presiden Joko Widodo segera membentuk Lembaga Penyelenggara Pelindungan Data Pribadi (PDP) atas masalah ini.

Sebab, tepatnya pada tanggal 18 Oktober 2024 akan menjadi hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku setelah ditetapkan dan disahkan pada tanggal 17 Oktober 2022.

UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.

"Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini. Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP," kata Pratama Persadha dalam keteranganya.

Pratama Persadha menjelaskan pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden terutama jika dilihat dari 3 (tiga) perspektif. yaitu perspektif keamanan siber, perspektif keamanan nasional, dan perspektif ketahanan nasional.

"Lembaga Penyelenggara PDP yang dibentuk nantinya diharapkan sesuai dengan best practice yang ada, diantaranya adalah Lembaga Penyelenggara PDP harus memiliki wewenang dan kewenangan yang kuat untuk mengatur, mengawasi dan menegakkan kepatuhan terhadap standar keamanan data pribadi," ujarnya.

Sejauh ini kata Pratama Persadha kebocoran data ini juga menyebabkan peningkatan penipuan yang memanfaatkan data pribadi yang bocor, seperti pengambilan pinjaman online dan iklan judi online.

"Maraknya kebocoran data terjadi karena belum adanya sanksi, baik administratif maupun denda, terhadap perusahaan atau organisasi yang mengalami kebocoran data. Sanksi tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini oleh Presiden," katanya.

Menurut UU PDP, Pasal 58 ayat (3) mengatur bahwa lembaga yang dimaksud harus ditetapkan oleh Presiden.

Pelindungan Data Pribadi juga terkait dengan hak asasi manusia, sebagaimana diamanatkan dalam Pasal 28G ayat (1) Undang-Undang Dasar 1945, yang menyatakan hak perlindungan data pribadi sebagai hak asasi manusia.

Pratama menambahkan bahwa tanpa adanya Lembaga Penyelenggara PDP, perusahaan atau organisasi yang mengalami kebocoran data pribadi bisa saja abai terhadap insiden tersebut, dan tidak mempublikasikan laporan terkait insiden tersebut, melanggar Pasal 46 ayat 1 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Pasal ini mengatur kewajiban pemberitahuan tertulis kepada subjek data dan lembaga terkait dalam waktu 3 x 24 jam setelah terjadinya kebocoran data.

Pasal 46 ayat 2 UU PDP juga mengatur informasi yang harus diungkapkan, termasuk jenis data pribadi yang terungkap, waktu dan cara terungkapnya data, serta upaya penanganan dan pemulihan yang dilakukan.

Selain itu, Pasal 47 menyatakan kewajiban pengendali data pribadi untuk membuktikan pemenuhan kewajiban dalam menerapkan prinsip pelindungan data pribadi.