Presiden Jokowi meminta agar mitigasi (langkah pencegahan) disegerakan dan memastikan tidak terulang lagi adanya kebocoran data.
Penulis: Astri Septiani, Hoirunnisa
Editor: Agus Luqman
KBR, Jakarta - Presiden Indonesia Joko Widodo merespons dugaan bocornya 6 juta data Wajib Pajak milik Dirjen Pajak Kementerian Keuangan.
Data yang tersebar di internet memperlihatkan ada nama Joko Widodo, Gibran Rakabuming, Kaesang Pangarep serta sejumlah nama menteri.
Presiden Jokowi meminta agar mitigasi (langkah pencegahan) disegerakan dan memastikan tidak terulang lagi adanya kebocoran data.
"Kemarin saya sudah sampaikan. Segera dimitigasi semuanya, karena banyak negara juga mengalami hal yang sama. Yang paling penting dimitigasi secepat-cepatnya dan tidak kejadian lagi," kata Jokowi di Surabaya (20/9/2024).
Usai meresmikan jalan Tol Solo-Jogja, di Gerbang Tol Banyudono, Boyolali, Kamis (19/9/2024), Presiden Jokowi juga mengatakan sudah menginstruksikan Kementerian Komunikasi dan Informatika serta Kementerian Keuangan untuk melakukan mitigasi terkait dugaan kebocoran data jutaan nomor pokok wajib pajak (NPWP).
Ia meyebut kebocoran data itu mungkin terjadi karena keteledoran password, hingga penyimpanan data yang juga terlalu banyak di tempat-tempat yang beda-beda. Hal tersebut bisa menjadi ruang bagi hacker untuk melakukan peretasan.
Baca juga:
Institusi tidak siap
Sementara itu, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai pemerintah belum siap menangani setiap kegagalan dalam melindungi data pribadi warga negara.
Peneliti ELSAM, Annisa Noor Hayati mengatakan hal itu terlihat dari penanganan investigasi kasus kebocoran data sebelumnya yang belum kunjung tuntas. Salah satu yang paling besar dan menjadi sorotan adalah kebocoran data PDSN 2.
"Kita notice pada setiap insiden data breach yang melibatkan institusi pemerintah, tidak pernah sekalipun dilakukan upaya penegakan hukum yang tuntas," kata Annisa Noor kepada KBR, Jumat (20/9/2024).
Annisa menyoroti dugaan kebocoran data Wajib Pajak di Ditjen Keuangan yang merupakan data keuangan. Menurutnya, Undang-undang Perlindungan Pribadi (PDP) menyatakan data keuangan merupakan data sensitif.
"Satu hal yang perlu diingat, bahwa lembaga PDP ini belum ada. Jadi kita belum bisa meminta pertanggungjawaban kepada lembaga itu. Kalau konteksnya sekarang berdasarkan PP 71/2019, Kominfo segera mengambil langkah proaktif menginvestigasi dugaan insiden ini," kata Annisa.
Annisa menyarankan agar ada investigasi terhadap pengelolaan data pribadi di Direktorat Jenderal Pajak untuk memastikan ada tidaknya kepatuhan terhadap Undang-undang PDP.
"Apakah DJP ini sudah patuh ke undang-undang PDP? Setiap ada dugaan kebocoran data, si pengendali data dalam hal ini institusi tidak pernah sama sekali memberikan notifikasi ke subyek data. Padahal itu salah satu kewajiban. Tidak ada hasil investigasi yang diungkap sebagai bentuk tanggung jawab ke publik" kata Annisa.
Peneliti ELSAM Annisa Noor Hayati mengingatkan masa transisi Undang-undang Perlindungan Data Pribadi akan segera berakhir pada Oktober mendatang.
"Pastikan, bahwa institusi sudah comply ke UU PDP. Tanggung jawab membentuk RPP PDP juga harus segera dituntaskan dan disahkan. Dengan tetap memperhatikan masukan dan catatan masyarakat, dan harus berdasarkan independensi," tambah Annisa.
Baca juga:
- Server PDN Diretas, Pakar IT: Tidak Profesional Memilih Vendor
- Riset Siber: Data Bocor, Rentan Disalahgunakan Pelaku Terorisme
