Bisnis.com,JAKARTA - Beredarnya sertifikat vaksin milik Presiden Joko Widodo (Jokowi) di dunia maya dinilai menjadi momentum untuk menyadarkan masyarakat pentingnya keberadaan Undang-Undang Perlindungan Data Pribadi (UU PDP).
Seperti diketahui, sertifikat vaksin milik orang nomor satu di Indonesia itu beredar luas dan menampilkan data pribadi yang meliputi meliputi Nomor Induk Kependudukan (NIK), tanggal lahir, tanggal vaksinasi, nomor identifikasi vaksinasi, serta jenis dan batch vaksin yang digunakan.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Dahlian Persadha menilai apa yang menimpa Jokowi menjadi bukti bahwa memperlakukan data dengan baik dan aman belum menjadi budaya di Indonesia. Selain itu, kasus tersebut juga menyadarkan masyarakat betapa pentingnya UU PDP yang pembahasannya tak kunjung rampung agar segera disahkan.
Tanpa adanya UU PDP, masyarakat hanya bisa pasrah atau tak bisa menuntut pihak yang membocorkan data pribadinya. Sejauh ini, Indonesia memang sudah memiliki regulasi yang mencakup perlindungan data pribadi, akan tetapi sifatnya belum cukup komprehensif serta secara umum belum menjamin hak-hak atas kerahasiaan dan keamanan data pribadi.
“Belum adanya UU PDP menjadi salah satu faktor utama untuk pihak PSTE [Penyelenggara Sistem dan Transaksi Elektronik], baik itu lembaga negara dan swasta belum maksimal mengamankan seluruh data masyarakat dan termasuk data tokoh serta pejabat penting,” katanya kepada Bisnis, Jumat (3/9/2021).
Lebih lanjut, menurut Pratama tidak ada sistem informasi yang sepenuhnya aman. Oleh karena itu, diperlukan aturan yang mendorong adopsi teknologi dan penguatan sumber daya manusia (SDM) agar menghasilkan ekosistem siber yang aman.
“Nah nanti bila terjadi kebocoran data dan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah, namun jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi,” tuturnya.
Sementara itu, Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengatakan keberadaan UU PDP perlu didukun oleh badan pengawas pengelolaan data pribadi yang independen. Badan tersebut diperlukan untuk menjaga kepercayaan publik dan industri, serta menjamin proses penyelesaian sengketa atas data pribadi yang dapat dipertanggungjawabkan dan tidak memihak.
“Badan pengawas pengelolaan data pribadi yang bersifat independen dan terbebas dari pengaruh kementerian dan lembaga negara lainnya adalah hal yang krusial dan tidak dapat dikesampingkan hanya dengan perampingan lembaga sebagaimana diutarakan oleh Kemenkominfo [Kementerian Komunikasi dan Informatika],” ujarnya, melalui siaran pers pada Jumat (3/9/2021).
Pembahasan UU PDP sementara ini terganjal perbedaan pendapat antara DPR dan Kemenkominfo sebagai bagian dari satuan kerja pemerintah dalam pembahasan tersebut.
DPR telah menampung banyak masukan dari perwakilan kelompok masyarakat dan industri dan mengajukan agar badan pengawas sebaiknya bersifat independen dan bertanggung jawab langsung kepada presiden. Sementara Kemenkominfo dalam beberapa kesempatan menyampaikan bahwa fungsi pengawasan seharusnya berada di bawah Direktorat Jenderal Aplikasi Informatika yang ada di dalam institusinya.
Walaupun belum ada aturan khusus mengenai tindak lanjut kasus kebocoran data, Kemkominfo diketahui telah melakukan penanganan dugaan kebocoran data terhadap 36 PTSE sejak 2019 sampai 31 Agustus 2021 menurut Juru Bicara Kemkominfo Dedy Permadi.
“Dari jumlah tersebut, 31 kasus telah selesai dilakukan investigasi dengan perincian sebagai berikut: 4 PTSE telah dikenai sanksi teguran tertulis, 18 PTSE diberikan rekomendasi teknis peningkatan tata kelola data dan Sistem Elektronik, sedangkan 9 PSE lainnya sedang dalam proses pemberian keputusan akhir terkait sanksi,” paparnya melalui keterangan resmi, Jumat (3/9/2021).