JAKARTA, KOMPAS.com - Presiden Joko Widodo (Jokowi) disarankan supaya mempercepat proses pembentukan lembaga pengawas perlindungan data pribadi, seperti dalam amanat undang-undang buat mengawasi pengelolaan dan mengantisipasi kasus kebocoran data terulang.
"Presiden sebaiknya memberikan atensi khusus dalam pembentukan lembaga pengawas PDP, sebagaimana dimandatkan Pasal 58 (3) UU PDP," kata Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, saat dihubungi pada Kamis (6/7/2023).
Menurut Wahyudi, lembaga perlindungan data pribadi sebaiknya menjadi otoritas yang kuat, bertanggung jawab langsung kepada presiden, dan dapat menjalankan tugas dan fungsinya secara optimal, guna menjamin efektivitas implementasi dari UU PDP.
Wahyudi mengatakan, peristiwa kebocoran data yang berulang di Indonesia memperlihatkan masih terdapat celah dalam sistem keamanan pengelolaan data, baik dari pihak swasta maupun lembaga pemerintahan.
Dia mencontohkan kasus kebocoran data operator internet IndiHome sampai yang terkini dugaan kebocoran 34,9 juta data paspor WNI yang dilakukan oleh peretas Bjorka.
Insiden di atas, kata Wahyudi, menggambarkan rentannya pelanggaran pelindungan data pribadi (data breach), yang melibatkan pengendali data badan publik, tidak hanya sektor privat atau korporasi.
Maka dari itu, Wahyudi menilai dari insiden dan juga rentetan insiden kebocoran data sebelumnya, yang banyak melibatkan pengendali data badan publik, maka rancangan kelembagaan otoritas pengawas pelindungan data pribadi, yang dimandatkan Pasal 59 UU Pelindungan Data Pribadi (UU PDP) menjadi krusial.
"Karena perannya yang juga harus mengawasi dan memastikan kepatuhan badan publik atau pemerintah terhadap UU PDP, termasuk memberikan sanksi bila terjadi pelanggaran," ucap Wahyudi.
"Apalagi mengingat banyaknya data pribadi yang diproses oleh pengendali data pemerintah dan badan publik, tentunya sulit untuk menjamin efektivitas pengawasan dan penegakan sejumlah fungsi di atas, apabila otoritas menjadi bagian dari kementerian tertentu," lanjut Wahyudi.
Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.
Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.
Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.
“Server imigrasi di PDN (pusat data nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).
Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.
Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.
"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.
https://nasional.kompas.com/read/2023/07/07/11370211/data-34-juta-paspor-bocor-jokowi-diminta-fokus-bentuk-komisi-pdp