CISSReC: Pembentukan Lembaga PDP Mendesak, Presiden Harus Segera Bertindak

AKURAT.CO Maraknya insiden kebocoran data di Indonesia, mulai dari kegagalan sistem PDN akibat serangan ransomware, penjualan data oleh peretas anonim MoonzHaxor, hingga dugaan kebocoran data Direktorat Jenderal Pajak oleh Bjorka, telah memicu urgensi pembentukan Lembaga Penyelenggara Perlindungan Data Pribadi (PDP) yang diamanatkan oleh Undang-Undang Pelindungan Data Pribadi (UU PDP).

Namun, hingga kini, Presiden Joko Widodo belum juga membentuk lembaga tersebut, meski UU PDP akan mulai berlaku efektif pada 18 Oktober 2024.

Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menegaskan,  pembentukan Lembaga Penyelenggara PDP sudah sangat mendesak untuk melindungi data pribadi masyarakat Indonesia dari kebocoran dan penyalahgunaan.

"Jika Presiden tidak segera membentuk lembaga ini hingga batas waktu 17 Oktober 2024, maka berpotensi melanggar UU PDP. Lembaga ini adalah kunci untuk menegakkan sanksi, baik administratif maupun denda, terhadap perusahaan atau organisasi yang mengalami kebocoran data," ujarnya, Rabu (18/9/2024).

Baca Juga: Pemprov DKI dan DPRD Perkuat Upaya Cegah Kebakaran, Fokus pada Korsleting Listrik

Pratama menjelaskan, kebocoran data yang semakin sering terjadi, seperti yang menimpa BKN dan Inafis, telah berdampak langsung pada masyarakat.

"Kebocoran data tidak hanya merugikan individu melalui penipuan atau pengambilalihan pinjaman online (pinjol) dengan data curian, tetapi juga berimbas pada meningkatnya kasus penipuan dan penyebaran iklan judi online. Tanpa adanya sanksi yang jelas dan tegas, perusahaan atau institusi seolah mengabaikan keamanan data masyarakat," tegasnya.

Dia juga menyoroti pentingnya pemberitahuan yang transparan saat terjadi kebocoran data, sesuai dengan amanat Pasal 46 UU PDP.

"Perusahaan atau organisasi yang mengalami kebocoran data harus memberikan pemberitahuan tertulis dalam waktu 3 x 24 jam kepada subjek data pribadi dan lembaga terkait. Informasi yang disampaikan harus jelas, seperti jenis data yang terungkap, kapan kebocoran terjadi, dan langkah pemulihan yang diambil," ungkapnya.

Baca Juga: PSSI Percepat Naturalisasi Mees Hilgers dan Eliano Reijnders karena Peluang Timnas ke Piala Dunia

Pratama menambahkan, UU PDP juga menetapkan denda hingga 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap perusahaan yang melanggar, serta pidana penjara hingga 5 tahun atau denda hingga 5 miliar rupiah.

"Tanpa adanya lembaga yang ditugasi untuk menegakkan aturan ini, UU PDP tidak akan berjalan efektif," katanya.

Menurutnya, pembentukan Lembaga Penyelenggara PDP bukan hanya soal kepatuhan terhadap hukum, tetapi juga penting untuk menjaga keamanan siber nasional.

"Lembaga ini akan menjadi pengawas utama dalam melindungi data sensitif, mencegah serangan siber, dan meningkatkan kesadaran serta edukasi publik tentang pentingnya keamanan data. Ini bukan sekadar isu keamanan siber, tetapi juga terkait dengan keamanan nasional dan stabilitas sosial," jelas Pratama.

Baca Juga: Arsjad Rasjid Hadir di HUT Partai Buruh, Batal Bertemu Prabowo di Tengah Goyangnya Kadin

Pratama juga menekankan bahwa pemilihan pemimpin Lembaga Penyelenggara PDP harus dilakukan dengan hati-hati.

"Pemimpin lembaga ini harus memiliki kompetensi tinggi dalam menghadapi tantangan keamanan siber yang semakin kompleks. Ia harus mampu merespons dengan cepat terhadap ancaman, memahami teknologi terbaru, serta memastikan kepatuhan semua pihak terhadap standar keamanan yang berlaku," tutupnya.

Pembentukan Lembaga Penyelenggara PDP diharapkan dapat mendorong penguatan regulasi keamanan data di Indonesia, yang pada akhirnya dapat meningkatkan kepercayaan masyarakat serta investor terhadap perlindungan data pribadi di Tanah Air.