Baca berita dengan sedikit iklan, klik di sini

Kriminal

Data NPWP Bocor, CISSRec: Jokowi Belum Bentuk Lembaga Perlindungan Data Pribadi

Lembaga Riset Keamanan Siber CISSReC sebut Presiden Jokowi berpotensi melanggar UU PDP dengan maraknya kebocoran data pribadi, termasuk NPWP.

19 September 2024 | 09.55 WIB

Image of Tempo
Perbesar
Kebocoran NPWP. (Bjorka/X)

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyoroti maraknya peretasan data pribadi yang belakangan terjadi, termasuk kebocoran data NPWP warga yang dibocorkan oleh hacker Bjorka.

Baca berita dengan sedikit iklan, klik di sini

Menurut Pratama, hal itu ditengarai abainya Presiden Jokowi membentuk Lembaga Perlindungan Data Pribadi (PDP).  "Salah satu penyebab maraknya kebocoran data yang terjadi adalah belum adanya sanksi baik administratif maupun denda kepada perusahan atau organisasi yang mengalami kebocoran data," kata Pratama melalui keterangan resminya, Rabu, 18 September 2024. 

Baca berita dengan sedikit iklan, klik di sini

Sanksi hukuman tersebut, kata Pratama, hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintahan Presiden Joko Widodo. Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku bulan depan, setelah ditetapkan dan disahkan pada tanggal 17 Oktober 2022. 

"Sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini," kata Pratama.

Pratama membeberkan beragam insiden siber terjadi secara beruntun di Indonesia, mulai dari kegagalan sistem PDN karena serangam ransomware, penjualan data pribadi dari seorang peretas dengan nama anonim MoonzHaxor di darkweb yang menawarkan data dari Inafis, BAIS, Kemenhub, KPU, peretasan dan pencurian data pribadi dari 4,7 juta ASN yang berasal dari BKN. 

"Serta yang paling akhir adalah dugaan kebocoran data Dirjen Pajak oleh Bjorka," kata Pratama. 

Pratama mengatakan, UU PDP telah memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian. UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.  

Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber. 

Bahkan mereka juga tidak mempublikasikan laporan insiden tersebut padahal hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi. 

"Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP," kata Pratama.

Pilihan Editor: Update Kasus Perundungan di Binus School Simprug: Diduga Ada Kekerasan Fisik

Ade Ridwan Yandwiputra

Ade Ridwan Yandwiputra

Memulai karir jurnalistik di Tempo sejak 2018 sebagai kontributor. Kini menjadi reporter yang menulis isu hukum dan kriminal sejak Januari 2024. Lulusan sarjana Ilmu Komunikasi di Fakultas Ilmu Sosial Ilmu Politik, Institut Bisnis dan Informatika Kosgoro 1957.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus