Data Publik Masih Bocor, Kominfo dan BSSN Dinilai Perlu Berperan Atasi meski Sudah Ada UU PDP

JAKARTA, KOMPAS.com - Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menilai, saat ini pemerintah tengah memasuki periode krusial dalam penanganan kasus kebocoran data pribadi.

Pasalnya, meski Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah ada, namun aturan turunannya belum rampung sepenuhnya. Termasuk dalam hal ini, aturan terkait pembentukan lembaga pengawasan data pribadi.

Oleh karenanya, ia menilai, Kementerian Kominfo serta Badan Siber dan Sandi Negara perlu berperan lebih jauh dalam menangani kebocoran data warga. Misalnya, dalam kasus kebocoran 44 juta data yang diklaim dari MyPertamina dan 3,2 miliar data dari aplikasi PeduliLindungi, oleh hacker "Bjorka".

Baca juga: Data PeduliLindungi Dijual Bjorka, Pemerintah Diminta Gelar Audit dan Forensik Digital

"Kominfo (perlu) mengambil peran sesuai wewenang yang diatur dalam regulasi yang sudah ada untuk menghindari kekosongan hukum dan institusi, dalam memastikan tetap terlindunginya data-data pribadi warga negara," ujar Wahyudi dalam keterangan tertulis yang diterima Kompas.com, Rabu (16/11/2022).

Peran tersebut, menurutnya, dapat dilakukan Kominfo lewat serangkaian proses investigasi untuk menyelidiki penyebab kebocoran serta membuat langkah-langkah mitigasi untuk mengurangi risiko kebocoran.

"Termasuk mendorong pengendali data untuk segera memberikan notifikasi kepada publik, karena menyangkut data terkait layanan publik (Pasal 46 (3) UU PDP)," ujar Wahyudi.

Baca juga: Pakar Soroti Pengamanan Data PeduliLindungi yang Dibocorkan Bjorka

Sementara itu, bagi BSSN, audit dan penilaian menyeluruh atas sistem keamanan dari sistem informasi elektronik yang dikelola pemerintah penting untuk dilakukan.

Hal itu semata untuk mencegah serangan peretasan dan kebocoran data lanjutan.

"Selain itu, keberadaan Satuan Tugas Kebocoran Data Pribadi mestinya juga dapat dioptimalkan dalam hal fungsi koordinasi antar-institusi terkait, sebagai persiapan dalam implementasi UU PDP," ungkapnya.

Wahyudi juga menyoroti kewajiban yang seharusnya dilakukan para pengendali data, utamanya yang berasal dari badan publik, untuk menerapkan semua standar kepatuhan pelindungan data pribadi yang dimandatkan UU PDP.

Baca juga: Pakar Sebut Data PeduliLindungi yang Dibocorkan Bjorka Valid

"Rangkaian insiden kebocoran data pribadi tersebut sejatinya menunjukkan belum siapnya pengendali data, khususnya yang berasal dari badan publik, untuk memastikan pemenuhan seluruh kewajiban sebagai pengendali data, sebagaimana diatur dalam UU PDP," pungkasnya.