Penuntasan pembahasan RUU PDP membutuhkan kehendak politik yang kuat dari DPR dan pemerintah. Alih-alih tindak nyata, setiap kali ada kebocoran data hanya disampaikan janji penuntasan RUU PDP.
JAKARTA, KOMPAS — Pimpinan Dewan Perwakilan Rakyat mendorong agar dilakukan percepatan penyelesaian pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi atau RUU PDP. Masyarakat kini sangat membutuhkan kehadiran undang-undang yang dapat melindungi data pribadi mereka. Sebab, kebocoran data di lembaga swasta ataupun pemerintahan telah terjadi secara masif.
Kebocoran data terakhir terjadi pada Bank Indonesia (BI), 17 Desember 2021, diduga akibat peretasan. Informasi kebocoran data itu dibagikan salah satu platform intelijen Dark Tracer di akun Twitter miliknya. Dari informasi yang di- unggah disebutkan tercantum data yang bocor mencapai 838 file berukuran 48,09 megabyte. Kebocoran ini telah dikonfirmasi Badan Siber dan Sandi Negara (BSSN). Hasil verifikasi BSSN, diketahui data yang bocor berasal dari BI Cabang Bengkulu.
Ketua DPR Puan Maharani, mengatakan, hingga kini kebocoran data secara masif terjadi di instansi publik ataupun swasta. Namun, pembahasan RUU PDP belum juga men- unjukkan perkembangan.
”Pimpinan DPR ingin menindaklanjuti hal tersebut, dan mendalami sebetulnya ada masalah apa dengan RUU PDP ini. Nanti akan kami tanyakan kepada komisi terkait,” kata Puan, saat berkunjung ke Redaksi Kompas, Selasa (25/1/2022).
Menurut Puan, pembahasan RUU PDP memang membutuhkan kehati-hatian karena menyangkut kepentingan banyak orang. ”Jadi kepentingan membentuk RUU PDP ini bukan hanya jangka pendek, melainkan juga jangka menengah dan jangka panjang,” ucap Ketua DPP Partai Demokrasi Indonesia Perjuangan (PDI-P) itu.
Secara terpisah, anggota Komisi I DPR, Sukamta, mengatakan, banyaknya kebocoran data pada institusi swasta ataupun pemerintah, seperti pada Komisi Pemilihan Umum, Badan Penyelenggara Jaminan Sosial Kesehatan, Kementerian Kesehatan, Polri, dan BI, menunjukkan kondisi keamanan siber di Indonesia sudah mengkhawatirkan. Banyak ahli keamanan siber pula telah mengingatkan bahwa infrastruktur keamanan siber di lembaga pemerintahan buruk sehingga jaringannya mudah diretas.
”Jika berbicara infrastruktur berarti ini menyangkut regulasi, perangkat keras, perangkat lunak, serta ketersediaan sumber daya manusia,” ujarnya.
Wakil Ketua Fraksi PKS ini menyampaikan, pihaknya di DPR sudah terus mendesak berulang kali agar RUU PDP dapat segera diselesaikan. Apalagi pembahasan RUU itu sudah melalui lima masa sidang, tetapi pihak pemerintah masih tarik ulur terkait dengan beberapa pasal.
Hingga saat ini masih ada perbedaan pendapat antara pemerintah dan DPR menyangkut status lembaga otoritas pengawas PDP. DPR menginginkan agar lembaga itu bersifat independen, sementara pemerintah menginginkan lembaga itu berada di dalam kementerian.
Sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, pemerintah siap menyelesaikan RUU PDP secepat mungkin. ”Kami tunggu rapat panitia kerjanya untuk menyelesaikan pembahasan daftar inventarisasi masalah (DIM). Pemerintah tentu sangat siap menyelesaikannya,” ucap Johnny, yang juga Sekretaris Jenderal Partai Nasdem.
Terkait dengan status lembaga otoritas PDP, Johnny menyatakan enggan berpolemik di depan publik. Pengaturan lembaga itu merupakan salah satu substansi di dalam DIM yang semestinya dibahas di dalam rapat panitia kerja (panja). ”Itu salah satu substansi di rapat panja sehingga bukan untuk diperdebatkan di ruang publik. Karena itu, kami menunggu rapat panja,” katanya.
Perlindungan terabaikan
Peneliti bidang hukum The Indonesian Institute, Hemi Lavour Febrinandez, mengatakan, pemerintah dan DPR selaku pembentuk undang-undang selalu menyampaikan tentang pentingnya memberikan perlindungan terhadap data di ruang digital dan RUU PDP yang harus segera disahkan. Pernyataan-pernyataan itu selalu muncul setelah terjadinya ke- bocoran data seperti yang pernah dialami Komisi Pemilihan Umum (KPU), BPJS Kesehatan, Kementerian Kesehatan, dan yang terakhir pada BI.
”Pembentuk undang-undang selalu mencoba menenangkan publik dengan mengatakan RUU PDP akan segera disahkan setiap kali terjadi kebocoran data. Padahal, masyarakat lebih mengapresiasi tindakan nyata dari para pemangku kebijakan,” kata Hemi.
Menurut Hemi, terkatung-katungnya RUU PDP hingga saat ini merupakan kesalahan dari pembentuk undang-undang. Pemerintah dan DPR terlalu lama melakukan tarik-menarik kepentingan politik yang membuat undang-undang akhirnya tak kunjung disahkan.
Hemi menyayangkan sikap DPR dan pemerintah yang memperebutkan posisi otoritas PDP di tengah maraknya kasus kebocoran data pada lembaga-lembaga negara. Akibat tarik-menarik itu, perlindungan hak masyarakat atas data pribadinya menjadi terabaikan.
”DPR bersama dengan presiden harus mengingat bahwa RUU PDP ini merupakan salah satu pintu awal melakukan penataan hukum digital di Indonesia dalam menghadapi perkembangan teknologi yang berjalan cepat. Undang-undang tersebut harus segera disahkan. Jangan sampai kepentingan politik malah menggadaikan hak masyarakat untuk mendapatkan perlindungan hukum yang paripurna atas data pribadi miliknya,” kata Hemi.
Butuh kehendak politik
Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha menambahkan, kebocoran data akibat peretasan akan terus berulang, baik di situs pemerintah maupun situs swasta, di Indonesia. Salah satu penyebab utamanya adalah belum besarnya kehendak politik dalam membangun fondasi siber. Fondasi siber harus datang dari negara, seperti undang-undang, ataupun kerja sama antarlembaga dan antar-negara. Menurut dia, para pengambil kebijakan masih sangat awam terkait dengan keamanan dan pertahanan siber.
”Saat ini, pemerintah masih melakukan dalam kesalahan yang sama dan berulang, karena memang belum terinternalisasi budaya keamanan siber di Tanah Air,” kata Pratama.
Pratama menambahkan, banyaknya kasus peretasan yang terjadi di Tanah Air, Indonesia sudah dikategorikan masuk tahapan red alert terhadap serangan siber. Jika dilihat negara lain yang terkena serangan siber, rata-rata sekitar sekali dalam satu catur wulan. Namun, di Indonesia dalam sebulan bisa berkali-kali kejadian.
”Solusinya adalah menyelesaikan RUU PDP segera. Jadi, ada amanat dari UU PDP untuk memaksa semua lembaga negara memperbaiki infrastruktur teknologi informasi, sumber daya manusia, bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, peretasan pada situs pemerintah akan berulang kembali,” ungkap Pratama. (DEA/REK)
https://epaper.kompas.id/pdf/show/20220126