Pakar Ungkap PR Besar Prabowo di Ranah Siber, Apa Itu?

Jakarta, Indonesia —

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menilai ranah keamanan siber dan perlindungan data masih menjadi PR besar pemerintahan Presiden Prabowo Subianto-Gibran Rakabuming Raka.

Pratama meminta Prabowo menjadikan keamanan siber dan perlindungan data sebagai fokus di pemerintahannya.

Dalam pidato pertamanya sebagai presiden, Prabowo berapi-api menyampaikan beberapa gagasan yang akan dilakukan pada masa pemerintahannya, tetapi tidak menyebut soal isu keamanan siber. Padahal, dalam sumpah pelantikan tersebut, terdapat beberapa poin yang diucapkan Prabowo, dan salah satunya adalah akan melaksanakan semua undang-undang yang berlaku.

SCROLL TO CONTINUE WITH CONTENT

“Konsen terhadap keamanan siber serta pelindungan data pribadi diharapkan bisa menjadi salah satu fokus utama pemerintahan Presiden Prabowo,” ujar Pratama dalam keterangannya, Minggu (20/10).

Pratama menjelaskan saat ini Undang-undang Perlindungan Data Pribadi yang sudah berlaku sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya penegakan hukumnya karena belum ada lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait Perlindungan Data Pribadi, termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menjadi korban kebocoran data.

Padahal, pemerintah telah memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.

UU PDP memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.

Sayangnya, sampai saat ini turunan UU PDP yang seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah tak kunjung ada perkembangannya, begitu pula dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden Joko Widodo sebelum habis masa jabatannya.

“Bukti bahwa pemerintah sebelumnya tidak memiliki konsen atau tidak peduli terhadap urgensi Pembentukan Lembaga Pelindungan Data Pribadi semakin bertambah dengan adanya penyataan dari Wakil Menteri Komunikasi dan Informatika {Wamenkominfo), Nezar Patria, pada hari Senin, 14 Oktober lalu yang menyatakan bahwa kemungkinan Lembaga Perlindungan Data Pribadi masih membutuhkan masa transisi selama 6-12 bulan,” tutur Pratama.

Menurutnya, hal tersebut tidak perlu terjadi jika memang pemerintah merasa serius terhadap urgensi penegakan UU PDP, karena sejak aturan itu disahkan pada tahun 2022 dan masih dalam masa tenggang yang diberikan selama 2 tahun, berbagai hal sudah bisa dilakukan oleh pemerintah mulai dari pembentukan Lembaga PDP serta pengesahan Undang-Undang turunan dari UU PDP yang lebih detail mengatur sanksi yang bisa dijatuhkan baik untuk sektor swasta maupun sektor pemerintahan.

“Koordinasi dengan Kementerian lain yang membahas tentang kebutuhan nomenklatur khusus seharusnya sudah dibahas masa transisi 2 yang sudah diberikan, sehingga tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawab dalam proses pembentukan Lembaga Pelindungan Data Pribadi tersebut,” tegasnya.

Lebih lanjut, Pratama menyoroti bagaimana ketidakpedulian pemerintah pada isu keamanan siber terlihat dari tidak ada publikasi terkait penelusuran insiden kebocoran data yang selama ini terjadi. Selama ini, katanya, tidak pernah ada yang diumumkan hasil audit serta digital forensic dari insiden-insiden tersebut.

“Jangankan hasil audit serta digital forensic, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data,” katanya.

Ketiadaan Lembaga Penyelenggara PDP memperparah kondisi ini. Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.