ECONOMICS

Marak Data Bocor, UU Perlindungan Data Pribadi dan Bakat ‘Cybersecurity’ Makin Mendesak

Maulina Ulfa - Riset 12/09/2022 15:56 WIB

Selain aturan terkait perlindungan data pribadi, peningkatan kapasitas SDM untuk keamanan siber juga diperlukan untuk mengatasi kebocoran data.

Marak Data Bocor, UU Perlindungan Data Pribadi dan Bakat ‘Cybersecurity’ Makin. (Foto: MNC Media)

IDXChannel - Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP) akan disahkan menjadi undang-undang dalam waktu dekat. Rencananya, pengesahan tersebut bakal dilakukan di rapat paripurna DPR pada pekan depan.

Anggota Komisi I DPR, Sukamta menyampaikan bahwa Komisi I telah memberikan persetujuan atas RUU PDP ini pada rapat pengambilan keputusan tingkat I beberapa waktu lalu. Sukamta menyampaikan bahwa RUU PDP ini akan segera dibawa ke rapat badan musyawarah (Bamus) DPR.

Baca Juga:
Deretan Kebocoran Data E-Commerce dan Sektor Perbankan, Seberapa Bahaya? (Foto: MNC Media) Deretan Kebocoran Data E-Commerce dan Sektor Perbankan, Seberapa Bahaya?

"Dan pekan depan bisa dibawa ke rapur pengambilan keputusan tingkat II," kata Sukamta dalam diskusi MNC Trijaya bertajuk 'Darurat Perlindungan Data Pribadi' yang digelar Sabtu (10/9/2022).

Mengutip Indonesia Baik, dalam RUU PDP memuat 72 pasal dan 15 bab. Beleid itu mengatur tentang definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, serta penyelesaian sengketa. Selain itu, RUU tersebut juga akan mengatur kerja sama internasional hingga sanksi yang dikenakan atas penyalahgunaan data pribadi.

Baca Juga:
Kasus Data Bocor, RI Bisa ‘Nyontek’ Keamanan Data di Negara Lain. (Foto: MNC Media) Kasus Data Bocor, RI Bisa ‘Nyontek’ Keamanan Data di Negara Lain

Namun, di tengah gelombang kebocoran data yang terjadi belakangan ini, upaya pemerintah mengesahkan payung hukum terkait keamanan data terkesan lamban. Bahkan, Presiden Joko Widodo (Jokowi) telah menandatangani RUU PDP ini sejak 24 Januari 2020 lalu.

Artinya, terdapat jeda waktu satu tahun lebih yang tidak dimanfaatkan untuk mengesahkan aturan ini. Padahal, kebocoran data di Indonesia sudah mengkhawatirkan. Hal ini terlihat dari hasil survei Surfshark, di mana Indonesia masuk top 10 negara paling banyak bocor datanya. (Lihat tabel di bawah ini.)

Baca Juga:
Erick Thohir Mengaku Jadi Korban Peretas, Data Pribadi Terpublikasi. (Foto: MNC Media) Erick Thohir Mengaku Jadi Korban Peretas, Data Pribadi Terpublikasi

Sebelumnya, Indonesia mengesahkan aturan soal perlindungan data pribadi melalui Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP). Aturan ini ditetapkan 7 November 2016 dan diundangkan serta berlaku sejak 1 Desember 2016. 

Namun, implementasinya juga masih perlu lebih didorong lagi.

Jenis Data Pribadi yang Dilindungi

Adapun dalam RUU PDP, jenis data pribadi tertuang dalam Bab II pasal 3 ayat (1). Dalam bab tersebut, disebutkan jenis data pribadi ini terbagi dua, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik.

Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Sedangkan Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Dalam RUU PDP, juga diatur mengenakan sanksi atas pelanggaran data pribadi. Pelaku yang mengungkapkan atau menggunakan data pribadi yang bukan miliknya secara melawan hukum akan dikenakan pidana penjara tujuh tahun atau denda maksimal Rp 70 miliar.

Kurangnya Bakat Cybersecurity

Tak hanya soal aturan, pemerintah juga perlu mengatasi persoalan terbatasnya talenta digital untuk keamanan siber. Tanpa adanya sumber daya manusia (SDM) siber yang mumpuni, perang melawan kebocoran data juga akan sulit dimenangkan.

Data Cybersecurity Workforce Study 2021 menyebutkan, dunia tengah mengalami kekurangan ahli keamanan siber yang dapat berdampak serius bagi institusi atau lembaga di era digital ini.

Hasil studi menunjukkan, sebanyak 48 persen ahli siber tidak mampu menyediakan sistem keamanan secara komperehensif menyoal cybersecurity. (Lihat tabel di bawah ini.)

Dalam hal ini, pentingnya menyediakan operator yang mampu menandingi keterampilan dan kecanggihan hacker.

Sayangnya, realita ini juga terjadi di Indonesia. Mengutip laman Kominfo (12/09), Indonesia masih kekurangan bakat cybersecurity. Menurut Kominfo, hal ini yang akan menimbulkan masalah serius dalam industri strategis, pertahanan, kesatuan bangsa dan bisnis.

“Kekuatan SDM (sumber daya manusia) sama pentingnya dengan kekuatan teknologi itu sendiri,” tulis laman Kominfo.

Pernyataan Kominfo ini bukan tanpa alasan. Realitasnya, dunia masih kekurangan tenaga ahli siber yang secara professional yang dapat memberikan pelayanan kepada institusi dan lembaga resmi.

Dalam hal penyelesaian kasus kebocoran data di Indonesia, pemerintah merespon secara lamban, bahkan terkesan saling lempar tanggung jawab. Sebelumnya, Menteri Kominfo, Johnny G. Plate  dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9),enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber.

Ia pun menyatakan Badan Siber dan Sandi Negara (BSSN) sebagai pihak yang bertanggung jawab atas kebocoran data ini merujuk Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

"Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo," ujarnya dalam forum tersebut. (ADF)

SHARE
Kebocoran data UU Perlindungan Data Pribadi Cybersecurity Siber