Baca berita dengan sedikit iklan, klik di sini

Hukum

Kebocoran Data Berulang, CISSRec Dorong Pemerintah Segera Bentuk Lembaga PDP

Sejumlah kasus kebocoran data yang belakangan kerap terulang ini perlu ditanggapi secara serius oleh pemerintah.

25 September 2024 | 10.01 WIB

Image of Tempo
Perbesar

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Kebocoran data instansi pemerintah kembali terjadi. Sebanyak 6,6 juta data Nomor Pokok Wajib Pajak (NPWP) diduga milik Direktorat Jenderal Pajak (DJP) dibobol dan diperjualbelikan. Ketua Lembaga Riset Keamanan Siber dan Komunikasi atau CISSReC, Pratama Persadha mendesak pemerintah segera membentuk lembaga Pelindungan Data Pribadi atau PDP.

Baca berita dengan sedikit iklan, klik di sini

Menurut dia, sejumlah kasus kebocoran data yang belakangan kerap terulang ini perlu ditanggapi secara serius oleh pemerintah. "Dengan melihat kebocoran-kebocoran seperti ini, sudah urgensi dibentuk Lembaga PDP," katanya ketika dihubungi, Selasa, 24 September 2024.

Baca berita dengan sedikit iklan, klik di sini

Adanya lembaga itu, ujar dia, membuka peluang untuk melakukan investigasi digital forensik secara independen. Lembaga PDP juga memberikan kepastian dilakukannya penegakan hukum, sesuai dengan Undang-undang Nomor 27 Tahun 2022 tentang PDP.

Ia mengungkapkan, salah satu penyebab maraknya kebocoran data lantaran belum ada sanksi administratif ataupun pengenaan denda kepada instansi yang terdampak. Namun, ia menyayangkan sikap abai Presiden Joko Widodo terhadap pembentukan Lembaga PDP tersebut.

Dia menyebut, hingga saat ini lembaga itu masih belum dibentuk oleh Jokowi. Padahal Undang-undang PDP telah disahkan pada 17 Oktober 2022 silam. "Apabila presiden tidak dengan segera membentuk Lembaga PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP," ucapnya.

Undang-undang PDP telah memberikan waktu selama dua tahun untuk pihak Pengendali Data Pribadi serta Prosesor Data Pribadi, serta sejumlah pihak lain untuk melakukan penyesuaian. Belum adanya Lembaga PDP, katanya, justru membuat perusahaan atau instansi yang mengalami kebocoran data abai terhadap insiden keamanan siber ini.

Ia mengatakan, tanpa adanya Lembaga PDP, perusahaan atau instansi itu bisa tidak mempublikasikan laporan insiden kebocoran datanya. Padahal, kata Pratama, tindakan itu melanggar Pasal 46 Ayat 1 UU Nomor 27 Tahun 2022 tentang PDP.

Ade Ridwan berkontribusi dalam penulisan artikel ini.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus