Jakarta –
Melihat meluasnya kebocoran data, Lembaga Kajian Sosial dan Pertahanan (Elsam) mendesak Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk segera mengambil tindakan proaktif.
Masyarakat kembali dihebohkan dengan diperdagangkannya sekitar 6 juta Nomor Pokok Wajib Pajak (NPWP) di dark web. Sebelumnya ada kasus kebocoran data, mulai dari pendaftaran kartu SIM, data pemilih KPU, rekrutmen BPJS, data paspor, dan data pegawai negeri sipil.
Hingga terbentuknya lembaga perlindungan data pribadi, sesuai UU PDP, Kementerian Komunikasi dan Informatika akan bertindak sebagai lembaga perlindungan data mengacu pada PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Perdagangan Elektronik (PSTE). , untuk memastikan tidak ada perbedaan lembaga yang bertanggung jawab atas pelaksanaan kepatuhan perlindungan data pribadi,” kata Elsam, dikutip dalam siaran pers, Jumat (20/9/2024).
Elsam menyampaikan, merujuk pada pasal 35 PP PSTE Kominfo mempunyai kewenangan melakukan pengawasan terhadap Penyelenggara Sistem Elektronik (PSE) baik pemerintah maupun swasta, terkait pelaksanaan kewajibannya sebagai PSE, termasuk kewajiban perlindungan data pribadi.
Oleh karena itu, Kominfo harus segera mengambil langkah proaktif untuk mengusut dugaan kejadian tersebut, menghentikan kebocoran/penemuan tersebut, termasuk memberikan rekomendasi untuk meningkatkan penerapan standar kepatuhan, kata Elsam.
Dalam banyak kasus kebocoran data pribadi seringkali terjadi akibat dari insiden keamanan siber seperti serangan siber, sehingga penting juga bagi BSSN untuk melakukan investigasi terhadap insiden keamanan siber yang mencurigakan.
Hal ini berdampak pada pembobolan data pribadi dan segera memberikan rekomendasi untuk meningkatkan sistem keamanan agar kejadian serupa tidak terulang kembali, kata Elsam.
Apabila dalam proses penyidikan ditemukan adanya dugaan unsur tindak pidana perlindungan data pribadi, menurut UU PDP dapat segera dirujuk ke penyidik acara penegakan hukum pidana.
Selain itu, kata Elsam, meskipun standar kepatuhan data pribadi akan diterapkan 2 tahun setelah berlakunya UU PDP, namun pelanggaran perlindungan data pribadi dapat diterapkan segera sejak undang-undang ini mulai berlaku, pada saat pembuatannya (Pasal). 76 UU PPD).
Elsam mengatakan, pemerintah, khususnya Presiden, harus memastikan adanya percepatan proses penyelesaian penulisan Undang-Undang Pemerintah tentang Penyelenggaraan Perlindungan Data Pribadi, termasuk pembentukan Badan Perlindungan Data Pribadi yang merupakan alat penting untuk mencapai tujuan tersebut. memastikan efektivitas. untuk implementasi UU PDP.
Pemerintah juga perlu mengembangkan berbagai inisiatif secara sistematis untuk meningkatkan kemampuan perlindungan data pribadi di kementerian/lembaga seperti pengendali/operator data, untuk memastikan konsistensi sektor publik dalam penerapan seluruh tingkat kepatuhan perlindungan data, kata Elsam.
Presiden Joko Widodo (Jokowi) yang juga menjadi korban kebocoran data NPWP memerintahkan Kominfo, BSSN, Kementerian Keuangan untuk mengambil tindakan.
“Iya, saya perintahkan Kominfo dan Kementerian Keuangan untuk melakukan pengurangan secepatnya, termasuk BSSN untuk melakukan pengurangan secepatnya,” kata Jokowi di Boyolali, Jawa Tengah, Kamis (19/9).
Jokowi mengatakan kejadian serupa juga terjadi di negara lain. Anda menduga pelanggaran data NPWP disebabkan oleh kata sandi yang lambat dan penyimpanan data yang berbeda.
“Kejadian seperti ini juga terjadi di negara-negara lain yang semua datanya mungkin karena kecerobohan password. Hal ini bisa terjadi karena banyak data yang disimpan di tempat yang berbeda-beda sehingga memberi peluang bagi para hacker untuk melakukan peretasan,” pungkas Jokowi. Simak video “Video: Data NPWP Dikabarkan Keluar, Koordinator Menteri Hadi: Ada yang Tidak Sesuai Data Asli” (agt/fay)