Tak Kunjung Usai Dibahas, ICSF: RUU PDP Bisa Kehilangan Relevansi karena Waktu

wartaekonomi | Ekonomi | Published at 02/08/2021 06:49
Tak Kunjung Usai Dibahas, ICSF: RUU PDP Bisa Kehilangan Relevansi karena Waktu

Kasus kebocoran data di Indonesia makin marak terjadi. Baru-baru ini, BRI Life dikabarkan kecolongan 2 juta data nasabah dan 463 ribu dokumen perusahaan yang dibobol untuk dijual secara daring. Di sisi lain, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) masih menemui jalan buntu lantaran perbedaan pendapat antara DPR RI dan Kominfo.

Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, menilai bahwa makin lama RUU PDP disahkan, makin hilang relevansi dari kehadiran Undang-Undang tersebut. Menurutnya, ketika UU PDP akhirnya disahkan menjadi sebuah Undang-Undang, volume kasus kebocoran data yang terjadi di negara ini sudah terlalu besar.

"Nah, itu cuma hanya akan menjadi pemadam kebakaran. Ada yang datanya bocor, dicari kesalahannya di mana, sanksinya diterapkan nanti melalui UU PDP. Sementara, dibahas-bahas terus kapan jadinya," kata Ardi saat dihubungi Warta Ekonomi, Sabtu (31/7/2021).

Ardi menyampaikan, ia telah membahas polemik perlindungan data pribadi ini sejak era 2000-an, tetapi hingga lebih dari 20 tahun kemudian pembahasan ini masih belum juga menemui jalan keluar.

"Ini boleh dikatakan sudah terasa ketinggalan zaman substansinya. Jadi, dengan teknik-teknik pembobolan data ini yang diatur dalam PDP itu lebih banyak (tentang) siapa yang mengelola dan memiliki data, kalau bocor sanksinya demikian, tapi tidak menjawab akar persoalan bagaimana data itu bocor," paparnya.

Ardi meyakini faktor utama maraknya terjadi kebocoran data ialah karena kualitas sumber daya manusia (SDM) yang belum memadai. SDM yang dipercayakan untuk mengolah data belum diberikan pengetahuan yang cukup perihal tata cara menyimpan dan mengamankan data, sementara sistem teknologi yang dimiliki sudah terlampau jauh dibanding kualitas SDM.

Terlebih, lanjutnya, ia melihat kebanyakan instansi pengelola data terlalu memercayai teknologi pengamanan yang mereka miliki. Kata Ardi, "Mereka tidak berpikir yang namanya teknologi itu tidak menjamin 100% bahwa data yang mereka simpan bisa diproteksi oleh teknologi. Kita sudah tahu di Amerika saja yang kapitalisasinya triliun dolar aja bisa jebol kok."

Sementara itu, Ardi melihat RUU PDP masih berkutat dengan persoalan penanggung jawab perlindungan data atau data privacy officer dan belum membahas masalah yang lebih dalam lagi, seperti pemanfaatan data curian dan dampaknya pada masyarakat.

"Artinya, masih panjang kita bicara PDP ini. Sementara, pada saat tahun lalu masih relevan kita mengejar ini untuk diundang-undangkan, tapi sampai sekarang tidak diundang-undangkan. Entah kenapa alasannya kita juga nggak tahu," ujarnya.

Ia menekankan, kehadiran UU PDP sebagai payung hukum yang akan melindungi perlindungan data pribadi masyarakat maupun pelaku usaha merupakan langkah penting yang harus segera diselesaikan. Pasalnya, kehadiran aturan perlindungan data pribadi yang tercantum dalam bentuk peraturan lain masih belum kuat untuk melindungi keamanan data masyarakat.

"Tapi dunia usaha, masyarakat, itu memerlukan paling tidak ada suatu langkah-langkah hukum yang bisa melindungi sebagian pada dampak daripada kebocoran data. Nah, sekarang ini kan tidak ada. Ada yang sifatnya administratif dalam bentuk peraturan pemerintah, surat keputusan menteri, tapi itu tidak kuat," pungkasnya.

Artikel Asli