JAKARTA, KOMPAS.com - Tersebarnya data-data Presiden Joko Widodo berupa nomor induk kependudukan (NIK) dan sertifikat vaksinasi Covid-19 menambah urgensi untuk segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Terungkapnya data milik Presiden Jokowi ke tengah publik itu seolah menjadi puncak dari berbagai kebocoran data yang sudah sering terjadi, termasuk kebocoran data e-Hac yang baru muncul ke permukaan pada satu minggu terakhir.
"Kalau data pribadi Presiden saja bisa bocor, apalagi warga biasa. Kita sama-sama tahu bahwa banyak NIK warga yang bocor dan akhirnya terjebak oleh pinjaman online ilegal," kata Ketua DPR Puan Maharani dalam siaran pers, Jumat (3/9/2021).
"Segala kebocoran data pribadi yang menyusahkan warga ini harus segera kita ‘tambal’ dengan UU Perlindungan Data Pribadi," ucap Puan.
Baca juga: Ketua DPR: Kalau Data Presiden Saja Bisa Bocor, apalagi Warga Biasa
Politikus PDI-P itu pun mengingatkan komitmen pemerintah untuk menyelesaikan RUU PDP yang sudah lama dibahas bersama DPR.
RUU PDP belum disahkan karena masih ada perbedaan pendapat antara DPR dan pemerintah terkait kedudukan lembaga otoritas pengawas perlindungan data pribadi.
DPR ingin lembaga tersebut berdiri independen dan bertanggung jawab kepada Presiden. Sementara, pemerintah ingin lembaga tersebut berada di bawah Kementerian Komunikasi dan Informatika (Kominfo).
"Pengawasan tidak cukup di bawah pemerintah, karena pemerintah juga berperan sebagai pengelola data pribadi. Perlu lembaga independen untuk menghindari potensi konflik kepentingan tersebut," ujar Puan.
Anggota Komisi I DPR Sukamta mengatakan, bocornya data pribadi Presiden Jokowi menandakan perlindungan data pribadi di Indonesia sudah masuk situasi darurat.
Menurut Sukamta, berulang terjadinya kebocoran data menandakan empat hal. Pertama, tidak adanya kepedulian dari pengelola data.
Kedua, kemampuan pengamanann yang tidak cukup, baik dari sistem maupun manusianya. Ketiga, bisa jadi ada kesengajaan untuk membocorkan data dengan berbagai motif.
Baca juga: Kemenkes: Informasi soal NIK dan Tanggal Vaksinasi Presiden Jokowi Bukan dari PeduliLindungi
Sedangkan yang keempat, kebocoran terjadi karena tidak kuatnya lembaga pemantau, pengawas, dan pengarah.
"Bisa jadi sertifikasi yang dikeluarkan tidak memadai atau tidak sebanding dengan keterampilan pengelolanya. Selama ini pengawasan dan sertifikasi dilakukan oleh Kominfo. Dan ini sudah terbukti tidak berfungsi dan tidak berjalan dengan memadai," kata Sukamta.
Politikus Partai Keadilan Sejahtera itu menegaskan, pemerintah mesti menunjukkan niat baik untuk menyetujui keberadaan lembaga pengawas otoritas pengelola data pribadi yang kuat dalam RUU PDP
"Mau sampai kapan dan seberapa parah persoalan ini akan dibiarkan?" kata dia.
Baca juga: Deretan Kasus Kebocoran Data Pribadi dalam Dua Tahun Terakhir...
Anggota Komisi I DPR Dave Laksono menambahkan, ketika RUU PDP telah selesai dibahas dan disahkan kelak, pemerintah tidak boleh lepas tangan.
Politikus Partai Golkar itu mengatakan, pemerintah nanti perlu mengambil langkah-langkah berikutnya yakni soal teknis seperti apa cara menjamin data masyarakat akan terlindungi.
"Upgrading, baik dari storage system-nya, security system server-nya daripada peralatan-peralatan yang menyimpan data tersebut," kata Dave.
Baca juga: Data Pribadi Banyak Tersebar di Medsos, Dukcapil Minta Kemenkominfo Lakukan Take Down
Direktur Eksekutif Southeast Asia Freedom of Expression Network (Safenet) Damar Juniarto berpandangan, kasus kebocoran data Jokowi tidak hanya menunjukkan urgensi RUU PDP untuk disahkan.
"Di titik inilah guna disahkannya RUU Perlindungan Data Pribadi, tetapi yang lebih penting lagi, aturan yang memenuhi standar internasional," kata Damar.
Ia menyarankan agar Indonesia mengikuti standar proteksi yang ada di Uni Eropa seperti General Data Protection Regulation (GDPR).
Baca juga: Safenet: Sahkan RUU Perlindungan Data Pribadi, Ikuti Standar Proteksi di Uni Eropa
Menurut dia, hal ini akan menunjukkan bahwa Indonesia betul-betul serius menjaga data pribadi melalui adanya grand strategy lewat standar Uni Eropa.
Damar mengingatkan, Indonesia sebetulnya telah memiliki peraturan tentang prinsip-prinsip perlindungan data pribadi, antara lain Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Selain itu, kata Damar, Indonesia juga memiliki lebih dari 30 peraturan perlindungan data sektoral.
Baca juga: NIK Jokowi Bocor, Anggota Komisi I: Indikasi Tak Seorang Pun di Indonesia Terlindungi
Namun, dengan berulangnya kasus kebocoran data, maka peraturan-peraturan tersebut seolah tidak berfungsi atau bekerja sebagaimana mestinya.
Adapun ata NIK milik Presiden Jokowi diduga bocor melalui laman resmi Komisi Pemilihan Umum (KPU) pada bagian form calon Presiden RI untuk Pemilu 2019.
Kemudian, ada pihak-pihak tertentu yang menggunakan NIK Jokowi untuk membocorkan sertifikat vaksinasi milik mantan Gubernur DKI Jakarta itu.
Hasil dari pengecekan itu ditemukan kartu vaksin dosis pertama, kartu vaksin dosis kedua, dan form sertifikat vaksin dosis ketiga.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.