Jakarta –
Read More : Tulisan Aneh di Baju Mark Zuckerberg yang Gayanya Berubah Total
Pakar keamanan siber Prathama Persadha menegaskan, belum ada lembaga pengawas yang dibentuk untuk melindungi data pribadi. Padahal, batas waktu pendiriannya harus sebelum 17 Oktober 2024.
Berbagai kejadian siber berturut-turut terjadi di Indonesia, mulai dari kegagalan sistem PDN akibat serangan ransomware, penjualan data pribadi oleh Inafis, BAIS, Kementerian Perhubungan, KPU, peretasan dan pencurian data pribadi 4,7 juta ASN yang berasal dari BKN, dan yang terbaru. dugaan kebocoran data Björk yang dilakukan Dirjen Pajak.
Meningkatnya jumlah pembobolan data yang terjadi juga menyebabkan peningkatan penipuan yang memanfaatkan data pribadi yang bocor, menggunakan data curian untuk mengumpulkan pinjaman dan menerima iklan undangan perjudian online, kata Pratama dalam siaran pers yang diterima detikINET. dikatakan.
Ketua lembaga riset keamanan siber CISSReC mengungkapkan, salah satu penyebab meluasnya kebocoran data adalah tidak adanya sanksi, baik sanksi administratif maupun sanksi berupa denda, bagi perusahaan atau organisasi yang mengalami kebocoran data.
“Sanksi pidana hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini presiden,” ujarnya.
Lebih lanjut Pratama mengatakan, bulan depan, tepatnya 18 Oktober 2024 akan menjadi hari pertama berlakunya Undang-Undang Perlindungan Data Pribadi (UU PDP) setelah direncanakan dan disahkan pada 17 Oktober 2022. Undang-undang ini memberikan waktu dua tahun bagi pengelola Data Pribadi, serta pengolah data pribadi dan pihak lain yang terkait dengan pengolahan data pribadi, untuk melakukan koreksi.
Undang-undang GDPR memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi serta memberikan hukuman yang lebih ketat atas pelanggaran. Namun sangat disayangkan Presiden Joko Widodo belum membentuk lembaga tersebut.
“Jika Presiden tidak segera membentuk lembaga penyelenggara PDP hingga batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP,” kata pakar keamanan siber ini.
Ia mengatakan, dengan tidak adanya lembaga penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah mengabaikan insiden keamanan siber.
Bahkan, mereka juga tidak mempublikasikan laporan kejadian tersebut, padahal hal tersebut melanggar Pasal 46 ayat 1 yang diatur dalam UU No. 27 Tahun 2022 tentang perlindungan data pribadi, dimana undang-undang mengatur jika tidak mungkin dilakukan perlindungan data pribadi. ,
“Pengendali data wajib memberikan pemberitahuan tertulis kepada subjek dan lembaga data paling lambat 3 x 24 (tiga kali dua puluh empat) jam,” kata Pratama.
Data apa saja yang wajib diumumkan, diatur dalam pasal 46 ayat (2) UU PPD, yaitu terkait dengan data pribadi yang diumumkan, kapan dan bagaimana data pribadi tersebut diumumkan, serta upaya untuk mencegah terungkapnya proses tersebut. dan memulihkan data pribadi. data dari pengontrol data pribadi,” lanjutnya.
Oleh karena itu, pembentukan Lembaga Organisasi PDP merupakan suatu kebutuhan mendesak yang harus segera diselesaikan oleh Pemerintah dan Presiden, apalagi jika dilihat dari 3 (tiga) sudut pandang yaitu Keamanan Siber, Keamanan Nasional, Ketahanan Nasional.
“Lembaga penyelenggara PDP yang selanjutnya dibentuk diharapkan sejalan dengan best practice yang ada, antara lain lembaga penyelenggara PDP harus mempunyai kewenangan dan wewenang yang kuat untuk mengatur, mengendalikan, dan memantau kepatuhan terhadap standar keamanan data pribadi untuk menegakkannya,” dia menyimpulkan. . Saksikan video “UU PDP Segera Diimplementasikan, Kominfo Himbau Masyarakat Jaga Privasi” (delapan/delapan)