RUU PDP Buntu, Sulitnya Melindungi Data Pribadi

"Perlindungan data pribadi akan dijalankan secara efektif paling tidak harus memastikan adanya tindakan hukum yang proaktif dan sistemik dengan keberadaan otoritas perlindungan data yang independen"

KBR, Jakarta - Perlindungan data pribadi masyarakat di tanah air kembali dipertanyakan. Kali ini, dalam laporan Kementerian Luar Negeri Amerika Serikat, mempertanyakan keamanan data yang dihimpun pemerintah dalam aplikasi Pedulilindungi. 

Kondisi ini membuat keberadaan aturan tentang perlindungan data pribadi semakin mendesak. 

Pemerintah mengklaim bakal menjamin data pribadi warga negara melalui Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP).

RUU yang saat ini masih dalam pembahasan di DPR itu diklaim telah disusun secara komprehensif.

Staf Khusus Menkominfo Rosarita Niken Widiastuti mengatakan, regulasi ini mengadopsi aturan berstandar internasional yang berkaitan dalam perlindungan data pribadi dari berbagai negara.

“RUU PDP mengatur semua aktivitas pengelolaan data pribadi sekaligus memberikan batasan-batasan melalui hak dan kewajiban bagi para pihak yang terlibat dalam pengelolaan data pribadi. RUU juga mengatur mengenai Komisi yang mengawasi dan menyelesaikan sengketa data pribadi serta pengenaan sanksi atas pelanggaran data pribadi,” kata Rosarita dalam diskusi daring, Rabu (13/4/2022).

Staf Khusus Menkominfo Rosarita Niken Widiastuti memaparkan bahwa RUU ini juga mengakomodir perlindungan data pribadi dari perspektif HAM, perbankan, perlindungan konsumen hingga transaksi elektronik.

Namun demikian, DPR justru kembali memperpanjang waktu pembahasan RUU PDP tersebut. Perpanjangan kembali waktu pembahasan RUU PDP disepakati dalam Rapat Paripurna DPR, Selasa (12/4/2022) lalu.

Ketua DPR Puan Maharani menyatakan waktu pembahasan RUU PDP diperpanjang hingga Masa Sidang V Tahun Sidang 2021-2022 mendatang bersama empat RUU lain.

“Sampai dengan Masa Sidang V yang akan datang. Maka dalam Rapat Paripurna hari ini apakah kita dapat menyetujui perpanjangan waktu pembahasan terhadap lima RUU tersebut di atas sampai dengan Masa Sidang V yang akan datang?" tanya Puan.

“Setuju,” jawab Anggota.

DPR beralasan tak kunjung disahkannya RUU ini lantaran pembahasan sedang menemui jalan buntu atau deadlock.

Anggota Komisi I DPR, Muhammad Farhan menilai situasi itu terjadi karena komisinya beranggapan bahwa tidak adanya terobosan baru dari pemerintah terkait pembentukan lembaga otoritas perlindungan data pribadi.

Baca juga:

• Pembahasan RUU Perlindungan Data Pribadi Malah Mandek
• Riset Siber: Data Bocor, Rentan Disalahgunakan Pelaku Terorisme

Di sisi lain, Pakar keamanan siber dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menilai kondisi keamanan siber di Indonesia sudah sangat mengkhawatirkan. Hal ini dengan banyak kasus peretasan di dunia maya, bahkan menyasar instansi negara seperti Polri.

Menurut Pratama ancaman serangan siber sangat membahayakan kepemilikan data pribadi. Korban akan dihadapkan ancaman peretasan, penipuan hingga alih data perbankan.

"Banyak orang orang yang otaknya kriminal membuat kejahatan kejahatan yang menyasar ke masyarakat mulai dari spam SMS nggak jelas kemudian phising kemudian link phising kemudian bisa ditake over nomor WAnya kemudian media sosial dan lain lain. kemudian kalau si pemilik data ini pencuri data ini pintar sedikit dia bisa mengkoneksikan nomor handphone itu dengan dompet digital dan itu bisa di take over dengan mudah karena security awarness masyarakat kita mudah," ujar Pratama 

"Contohnya menggunakan OTP, ada Mba-mba dari Alfamart bilang ada yang salah kirim kode bisa dikirim balik atau nggak. Padahal itu ternyata adalah OTP ketika dikirim WA nya di-take over begitu. Apa yang terjadi? seluruh kontak di WA-nya ditipu, disuruh mengirim pulsa, suruh transfer dan lain lain. Level yang lebih tingginya itu bisa digunakan, kebocoran data itu untuk take over rekening," imbuhnya.

Pratama mendesak agar pemerintah dan DPR segera mengesahkan Rancangan Undang-undang tentang perlindungan data pribadi. 

Menurutnya, saat ini kepemilikan data pribadi masih dihadapkan dengan kekosongan hukum sehingga tidak ada sanksi tegas bagi pelaku yang terlibat dalam transaksi kebocoran data.

Pratama mengatakan kebocoran data di Indonesia sudah seperti kanker stadiun 3C, atau sangat parah dan hampir tidak bisa diobati.

Berdasarkan akun pemantau kebocoran data DarkTracer, ada 870 ribuan kredensial atau data pribadi dari 34 ribu lebih perusahaan di Indonesia dicuri melalui aksi peretasan. Data yang bocor misalnya nasabah Bank BRI, sejumlah lapak perdagangan digital atau e-commerce, hingga data BPJS Kesehatan.

Baca juga:

• ELSAM Desak Pemerintah Mitigasi Risiko Kebocoran Data Masyarakat
• YLKI Ingatkan Masyarakat, Data Pribadi Jadi Jaminan ke Pinjol

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyebut sampai saat ini Indonesia masih terus menghadapi persoalan ketidakpastian hukum perlindungan data. 

Karena itu, Direktur Eksekutif ELSAM Wahyudi Djafar mengatakan, RUU PDP harus segera disahkan menjadi undang-undang.

“Ketika suatu legislasi perlindungan data pribadi akan dijalankan secara efektif maka paling tidak di dalam legislasi itu harus memastikan adanya tindakan hukum yang proaktif dan sistemik dengan keberadaan otoritas perlindungan data yang independen,” kata Wahyudi.

Wahyudi mengatakan perlindungan data pribadi juga menyediakan berbagai langkah yang mendukung kepatuhan, penanganan pelanggar, transparansi penerapan sanksi serta kemampuan individu untuk menggunakan mekanisme penegakan hukum melalui pengadilan.

“Di dalam ICDPPC 2019 yang menghasilkan resolusi Madrid, menekankan salah satunya terkait dengan pemantauan oleh otoritas pengawas yang independen untuk memastikan efektifitas berlakunya UU PDP, selain juga dorongan melalui undang-undang nasional melaui tindakan proaktif oleh pengendali data dan tanggung jawab pengendali data untuk kerugian berupa material dan non material yang disebabkan pelanggaran,” ujarnya.

Sayangnya menurut Wahyudi, pembentukan RUU PDP dihadapi proses panjang dan berliku di parlemen, proses pembahasan yang berlangsung sejak 2020 di DPR itu berujung deadlock akibat belum adanya kesepakatan terkait bentuk Otoritas PDP, antara DPR dan pemerintah.

Editor: Agus Luqman

• Perlindungan Data Pribadi
• Pedulilindungi
• RUU PDP
• Data Pribadi
• ELSAM