Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Ketua Communication and Information System Security Research Center (CISSReC) Pratama Dahlian Persadha mengatakan, lembaga negara adalah salah satu target utama dalam serangan siber. Data masyarakat beberapa kali bocor dan justru diperjualbelikan oleh peretas. Misalnya, situs Komisi Pemilihan Umum atau KPU diretas pada November 2023. CISSReC mencatat, 204 juta data pemilih dilaporkan dijual oleh peretas bernama Jimbo senilai Rp 1,2 miliar.
Baca berita dengan sedikit iklan, klik di sini
Adapun pada bulan dan tahun yang sama, situs Kementerian Pertahanan juga diduga diretas oleh hacker dengan nama anonim “Two2” yang mengaku mendapatkan akses dashboard panel situs web Kemenham.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Pratama menyebut, tak ada yang bisa dilakukan lagi jika data yang sudah telanjur bocor dan dijual oleh peretas di darkweb. "Sudah tidak ada hal yang dapat dilakukan oleh pemerintah terkait hal tersebut. Pun jika pemerintah ingin membeli data yang bocor tersebut secara eksklusif, tetap tidak ada jaminan bahwa peretas tidak akan menjual kembali data yang berhasil dicurinya kepada pihak lain," katanya kepada Tempo pada Selasa, 9 Januari 2024.
Maka dari itu, kata Pratama, tindakan yang perlu dilakukan pemerintah adalah memastikan bahwa kebocoran data tidak terjadi lagi di kemudian hari. Salah satunya dengan memberikan sanksi hukum kepada lembaga atau institusi yang mengalami kebocoran data. Dengan hal ini, dapat memberikan efek jera kepada lembaga yang kebobolan serta mitigasi bagi institusi lain.
Berkaca pada maraknya kebocoran data pribadi, menurut Pratama, pemerintah harus lebih serius dalam menerapkan hukum terkait perlindungan data pribadi. Dalam kasus kebocoran data, pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. Pihak yang berdomisili di Indonesia bisa diproses sesuai Undang-Undang Perlindungan Data Pribadi (UU PDP) pasal 57 sebagai dasar tuntutannya.
Ia menambahkan, saat ini UU PDP belum bisa diterapkan secara maksimal, sebab ada beberapa hambatan. Meskipun telah disahkan pada 2022, namun kata Pratama, pemerintah masih memberikan masa transisi selama dua tahun. Masa transisi diberikan guna menyesuaikan kebijakan internal sesuai dengan UU PDP. Salah satunya adalah merekrut petugas perlindungan data.
Meskipun demikian, pelanggaran UU PDP selama masa transisi sudah dapat dikenakan sanksi hukuman pidana. Hal ini tercantum dalam pasal 76 UU PDP, bahwa undang-undang berlaku sejak tanggal diundangkan, meskipun sanksi administratifnya masih harus menunggu turunan dari UU PDP.
"Hanya saja sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah dalam hal ini adalah Presiden. Sehingga jika komisi PDP tersebut tidak segera dibentuk, maka pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman," ujar Pratama.
Sesuai dengan perhitungannya, bulan Oktober 2024 adalah batas maksimal pemberlakuan UU PDP secara penuh. Meski demikian, kata Pratama, seharusnya bisa lebih cepat jika pemerintah sudah membentuk lembaga nya serta turunan UU-nya.
"Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP pasal 58 sampai pasal 60, di mana lembaga pengawas PDP ini berada di bawah presiden dan bertanggung jawab kepada presiden."
Dengan pembentukan lembaga atau otoritas tersebut, menurutnya proses penegakan hukum dan pemberian sanksi bisa segera diterapkan. Harapannya, implementasi sanksi administratif dan sanksi hukum sesuai UU PDP akan meningkatkan kepekaan terhadap keamanan data pribadi.
"Hal ini adalah supaya kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi," tutur dia.
Foto 
