Jakarta –
Undang-Undang Perlindungan Data Pribadi (PDP) mensyaratkan pembentukan pengawas PDP yang berperan sebagai ‘wasit’ di era digital. Batas waktu pendirian Yayasan ini adalah 17 Oktober 2024.
Dr Pratama Persadha, Presiden CISSReC Cyber Research Institute , mengatakan ada kemungkinan pelanggaran yang dilakukan Presiden Joko Widodo jika tenggat waktu tidak ditentukan oleh organisasi tersebut.
Dalam keterangan yang diterima detikINET, Jumat (20/9/2024) Pratama menyebut banyak kejadian siber yang terjadi berturut-turut di Indonesia. Kegagalan sistem PDN disebut-sebut akibat serangan ransomware, penjualan data pribadi oleh hacker bernama anonim MoonzHaxor di darkweb yang menawarkan data dari Inafis, BAIS, Kementerian Perhubungan, KPU, peretasan dan mencuri data pribadi. dari 4,7 juta ASN dari BKN, serta yang terbaru adalah dugaan kebocoran data Bjorka oleh Dirjen Pajak.
“Meningkatnya jumlah kebocoran data juga menyebabkan peningkatan penipuan dengan menggunakan data pribadi yang diungkapkan, menggunakan data yang dicuri untuk mengambil pinjaman, dan menerima undangan berjudi online,” jelasnya.
Menurut Pratama, salah satu penyebab meluasnya kebocoran data adalah tidak adanya sanksi, baik sanksi administratif maupun sanksi berupa denda, bagi perusahaan atau organisasi yang mengalami kebocoran data. Hanya organisasi atau komisi yang dibentuk oleh pemerintah, dalam hal ini Presiden, yang dapat menjatuhkan sanksi hukuman tersebut.
“Bulan depan tepatnya tanggal 18 Oktober 2024 merupakan hari pertama berlakunya Undang-Undang Perlindungan Data Pribadi (UU PDP) setelah ditandai dan dikukuhkan pada tanggal 17 Oktober 2022. Beliau memberi waktu 2 tahun bagi undang-undang tersebut untuk Personal Pengontrol Data. dan Pengolah Data Pribadi serta pihak lain yang terlibat dalam pengolahan data pribadi melakukan penyesuaian,” jelasnya.
UU PDP memberikan kerangka hukum yang lebih jelas seputar pengumpulan, penggunaan, dan penyimpanan data pribadi. Ada juga hukuman yang lebih berat untuk pelanggaran. Namun, Presiden Joko Widodo belum membentuk organisasi tersebut.
“Jika Presiden tidak segera membentuk Organisasi Kelembagaan PDP hingga batas waktu 17 Oktober 2024, maka Presiden Jokowi berpotensi melanggar UU PDP. UU PDP mewajibkan Presiden membentuk Organisasi Kelembagaan PDP sebagaimana dimaksud pada pasal 58 hingga 61 .yang mengatur tentang organisasi Undang-Undang “Ini adalah PDP,” kata Pratama Perlindungan Data Pribadi dan Undang-Undang
Perlindungan Data Pribadi juga termasuk dalam perlindungan hak asasi manusia. Perlindungan Data Pribadi juga merupakan amanat Pasal 28G ayat (1) UUD 1945 yang menyatakan ‘Setiap orang berhak atas perlindungan data pribadi, keluarga, kehormatan, martabat, dan harta benda yang dikuasainya, serta berhak dengan cara rasa aman dan perlindungan dari ancaman rasa takut untuk melakukan atau tidak melakukan sesuatu yang merupakan hak asasi manusia.
Dengan tidak adanya Organisasi Organisasi PDP yang dapat mengeluarkan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi dapat diabaikan. Mereka juga tidak mempublikasikan laporan mengenai kejadian tersebut, meski melanggar Pasal 46 ayat 1 yang diwajibkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Aspek hukum lain dari UU PDP adalah Pasal 47 yang menjelaskan bahwa pengelola data pribadi mempunyai kewajiban untuk membuktikan kepatuhan terhadap kewajibannya dalam menerapkan prinsip perlindungan data pribadi, sehingga pengelola data pribadi yang mengalami peristiwa kebocoran data wajib memberikan penjelasan mengenai hasil penyelidikan dan metode keamanan apa yang digunakan untuk menjamin keamanan data pribadi yang dikuasainya.
Selain itu, aspek hukum lainnya adalah ancaman hukum bagi pelanggaran UU PDP, seperti Pasal 57 ayat (2) yang mengatur denda administratif paling banyak 2% dari penghasilan tahunan atau penerimaan tahunan atas berbagai pelanggaran, serta Pasal 65 ayat ( 1) yang mengatur tentang sanksi pidana terhadap Pimpinan Organisasi Organisasi PDP
Selain itu, Pratama menegaskan, Organisasi Kelembagaan PDP yang dibentuk harus mempunyai kewenangan dan wewenang yang kuat untuk mengelola, mengawasi, dan menegakkan kepatuhan terhadap standar keamanan data pribadi. Organisasi Organisasi PDP harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diproses oleh organisasi publik dan swasta.
“Organisasi PDP juga harus melakukan audit independen dan memeriksa kepatuhan organisasi terhadap peraturan dan standar keamanan data pribadi. Organisasi PDP kemudian harus mendorong penggunaan enkripsi dan teknologi keamanan data lainnya untuk melindungi data pribadi dari akses yang tidak sah,” dia dikatakan. mendorong
Lembaga Kelembagaan PDP kemudian diharapkan juga dapat mendorong organisasi untuk memiliki rencana rinci dalam mendeteksi, merespons, dan memulihkan serangan siber. Selain itu, Organisasi Kelembagaan PDP harus mampu mendorong organisasi untuk melaporkan kejadian keamanan siber kepada pihak yang berwenang sesuai dengan ketentuan yang berlaku.
Terakhir, Pratama menekankan perlunya menunjuk pemimpin yang kompeten untuk memimpin Organisasi Kelembagaan PDP. Hal ini karena kepemimpinan yang berkemampuan tinggi sangat diperlukan, mengingat tantangan di dunia maya semakin kompleks dan beragam.
“Pemimpin yang berkualitas akan mampu memimpin tim secara efektif dan mampu memberikan respon secara cepat dan akurat dengan mengidentifikasi, menganalisa dan merespon ancaman siber yang muncul dalam menghadapi ancaman siber yang selalu berubah. Kepemimpinan yang kompeten dan efektif dapat meningkatkan kepercayaan masyarakat terhadap kemampuan negara untuk melindungi warga dan infrastruktur dari ancaman dunia maya,” ujarnya. Simak Video “UU PDP Segera Diimplementasikan, Kominfo Minta Masyarakat Lindungi Data Pribadinya” (permintaan/salahkan)