Lonjakan Kebocoran Data: Tertundanya Pembentukan Lembaga Penyelesaian PDP di Indonesia
Presiden Joko Widodo (Jokowi) menghadapi tolak ukur penting sebelum batas waktu akhir 17 Oktober 2024. Tugasnya bukan sekadar peresmian bangunan baru atau penandatanganan kesepakatan ekonomi. Masa depan keamanan data pribadi jutaan warga Indonesia bergantung pada keputusan beliau dalam membentuk Lembaga Penyelenggara Pelindungan Data Pribadi (PDP) sebagaimana diamanatkan oleh Undang-Undang Perlindungan Data Pribadi (UU PDP).
UU PDP, yang akhirnya disahkan pada 17 Oktober 2022, menandai langkah besar Indonesia dalam mematuhi standar perlindungan data global. Namun, tanpa lembaga yang bertindak sebagai wasit untuk menegakkan aturan tersebut, UU PDP tak akan berjalan efektif.
Ancaman Terpancar: Risiko Kebocoran Data dan Sanksi Bagi Pelanggar
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyoroti risiko nyata yang mengintai Indonesia. Ia menyatakan bahwa sanksi hukuman atas pelanggaran UU PDP hanya dapat dijatuhkan oleh lembaga yang dibentuk oleh Presiden, inilah Lembaga Penyelenggara PDP.
Tanpa lembaga ini, perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah diberi kebebasan membangun igloo tanpa atap, dengan lupa akan konsekuensi yang mungkin terjadi. Maraknya kebocoran data dapat mengakibatkan kerugian finansial, penyalahgunaan identitas, hingga kerusakan reputasi.
"Oleh karena itu, pembentukan Lembaga Penyelenggara PDP merupakan sebuah urgensi yang harus segera diselesaikan oleh Pemerintah serta Presiden," tegas Pratama dalam keterangan tertulis kepada VOXNES.
Dalam UU PDP, diatur dengan jelas kewajiban Presiden untuk membentuk Lembaga Penyelenggara PDP pada pasal 58 ayat (3): "Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden".
Lembaga Penyelenggara PDP, dengan wewenang dan kewenangan yang kuat, berperan penting dalam mengatur, mengawasi, dan menegakkan kepatuhan terhadap standar keamanan data pribadi. Entitas ini harus secara teratur melakukan penilaian risiko terhadap data pribadi yang diolah oleh organisasi publik dan swasta. Selain itu, lembaga ini juga harus melakukan audit dan pemeriksaan independen terhadap kepatuhan organisasi atas kebijakan dan standar keamanan data pribadi.
Penadaran dan Tekanan Publik Akan Wabah Kebocoran Data
Penundaan pembentukan Lembaga Penyelenggara PDP berpotensi melanggar UU PDP sendiri. Namun, masih terdapat cerminan optimisme. Titik terang muncul dari pencerahan publik terkait isu keamanan data pribadi. Pola kebocoran data yang marak dalam beberapa tahun terakhir memicu perdebatan dan pengawasan yang semakin tajam terhadap perusahaan dan organisasi.
Penunjukan pemimpin yang kompeten untuk mengelola Lembaga Kasus PDP juga menjadi faktor krusial. Tantangan di ruang siber semakin kompleks dan beragam, memerlukannya pemberdayaan kepemimpinan yang memahami mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait.
Pratama menyatakan adanya kebutuhan untuk mempertimbangkan faktor kompetansi dan pengalaman di sektor keamanan siber dalam penunjukkan yang tak tergesa-gesa. "Kepemimpinan yang memiliki kompetensi tinggi sangatlah krusial mengingat tantangan dalam ruang siber semakin kompleks dan beragam sehingga memerlukan pemimpin yang memahami secara mendalam berbagai aspek keamanan siber termasuk ancaman yang berkembang, teknologi terbaru, dan regulasi terkait," pungkasnya.
