Jakarta –
Lembaga Kajian & Advokasi Publik (ELSAM) membeberkan dugaan kebocoran sekitar enam juta data Nomor Pokok Wajib Pajak (NPWP) yang berasal dari sistem database Direktorat Jenderal Pajak (DJP) Kementerian Keuangan, tambahnya dalam waktu yang lama. catatan kegagalan melindungi data pribadi di sektor publik.
Selain NPWP, data yang juga terekspos di dark web yang dijual seharga USD 10 ribu itu antara lain nama, alamat, email, nomor ponsel, dan tanggal lahir. Data Presiden Joko Widodo (Jokowi), Menteri Keuangan Sri Mulyani, dan Menteri Komunikasi dan Informatika Budi Arie Setiadi juga ikut dijual.
Seingat saya, kasus serangan ransomware yang melumpuhkan Pusat Data Sementara Nasional (PDNS) 2, termasuk kebocoran data pribadi Aparatur Sipil Negara (ASN) yang diyakini dari Sistem database BKN, masih belum terpecahkan. yang merupakan lembaga publik. Hal ini memberikan sinyal yang mengkhawatirkan.
“Berulangnya kasus kebocoran data yang melibatkan institusi pemerintah, semakin menambah catatan panjang kegagalan perlindungan data pribadi di sektor publik, serta alarm kesiapan masyarakat menerapkan seluruh standar kepatuhan perlindungan data pribadi. ., dalam kapasitasnya sebagai pengontrol data,” kata ELSAM dalam keterangan tertulisnya, Jumat (20/9/2024).
Selain itu, rentetan insiden yang terjadi juga menunjukkan bahwa institusi terkait tidak siap memastikan adanya investigasi dan proses menyeluruh untuk menyelesaikan setiap insiden kegagalan perlindungan data pribadi.
Faktanya, di hampir semua dugaan insiden pelanggaran data yang melibatkan institusi pemerintah, upaya penegakan hukum secara penuh belum dilakukan.
“Situasi ini tentu mengkhawatirkan, apalagi terkait dengan pembentukan lembaga perlindungan data pribadi sebagaimana diamanatkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang juga merupakan bagian dari lembaga pemerintah,” ujarnya. ELSAM.
Selain itu, mencermati kejadian pembobolan data yang diduga terjadi pada sistem database DJP, Lembaga Kajian dan Advokasi Masyarakat (ELSAM) menyebutkan ada beberapa permasalahan dan tantangan.
Pertama, berdasarkan Pasal 4 UU PDP, data keuangan pribadi merupakan bagian dari data yang spesifik atau sensitif, pengolahannya masuk dalam kategori risiko tinggi, karena terdapat risiko keuangan yang dapat mengakibatkan kerugian finansial dari pengolahan data tersebut. , sehingga memerlukan tingkat keamanan yang lebih tinggi.
“Dengan risiko tersebut, jika terjadi kebocoran data sensitif, maka risiko kehilangan yang dialami subjek data juga semakin besar. Selain itu, kejadian ini disebut dapat mengekspos beberapa elemen data sekaligus, yang mungkin saja dibiarkan. diperoleh pihak lain, untuk melakukan autentikasi dan verifikasi layanan yang digunakan subjek data, termasuk jasa keuangan,” jelasnya.
Kedua, mengacu pada ketentuan peralihan UU PDP, masa transisi atau masa interaksi undang-undang ini akan segera berakhir pada bulan Oktober 2024, yaitu mulai bulan Oktober 2024 seluruh standar kepatuhan perlindungan data pribadi harus dilaksanakan oleh pengontrol data dan prosesor.
“Ini mencakup seluruh mekanisme penegakan hukum terkait penegakan kepatuhan yang harus dilaksanakan. Namun kejadian ini sekali lagi menunjukkan bahwa lembaga publik belum siap melaksanakan kewajiban kepatuhan sebagai pengendali dan pengolah data pribadi,” kata ELSAM.
Ketiga, meskipun Penjelasan Pasal 15 huruf c UU PDP menyatakan bahwa pajak termasuk dalam ruang lingkup pengecualian karena alasan kepentingan umum dalam rangka penyelenggaraan negara, namun bukan berarti DJP tidak ada kaitannya dengan kepatuhan. kewajiban sebagai pengontrol data pribadi, dan hal ini tidak berarti bahwa data pribadi subjek data dikecualikan.
Pengecualian ini dimaksudkan hanya dalam kaitannya dengan pelaksanaan tugas administrasi negara, termasuk yang berkaitan dengan administrasi perpajakan. Artinya, data pribadi subjek pajak yang diduga diungkapkan dilindungi sebagai data pribadi, dan DJP sebagai pengendali data tersebut. bertanggung jawab untuk melindunginya,” tutupnya. Tonton video “Jokowi soal Bjorka yang membocorkan data NPWP: Kurangi secepatnya!” (Agustus/Februari)