Pakar Keamanan Siber: Indonesia Belum Punya UU PDP, Masyarakat Jadi Korban

Alasan Risiko Kehilangan Data Perempuan Lebih Tinggi dari Pria — Data Pribadi (enisa.europa.eu)

Liputan6.com, Jakarta - Maraknya kebocoran data dari berbagai platform online maupun institusi di Tanah Air membuat perhatian banyak orang. Hal ini tidak terlepas dari betapa pentingnya data di era digital seperti sekarang ini.

Melihat hal tersebut, Pakar Keamanan Siber, Pratama Persadha, pun menyebut, pemerintah bersama DPR perlu segera membuat undang-undang perlindungan data pribadi (UU PDP) yang mampu melindungi data seluruh warga negara.

"UU Perlindungan Data Pribadi adalah wajib, harus ada, sehingga masyarakat terjamin, kalau nggak ada ya kita terzalimi," tutur Pratama dalam Livestreaming bersama Liputan6.com, Senin (18/5/2020) siang.

Pratama mengatakan, sejauh ini, Indonesia memiliki aturan perlindungan data. Misalnya ada UU No.14 tahun 2008 mengenai Keterbukaan Informasi Publik bahwa informasi pribadi bersifat rahasia serta Undang-Undang Kependudukan dan Pencatatan Sipil pasal 1 ayat 22 yang menyatakan bahwa data pribadi mengatur hak pribadi.

Sayangnya, menurut Pratama, pada semua aturan perlindungan data yang ada di Indonesia, tidak dijelaskan sanksi yang jelas.

"Belum ada aturan sanksi yang jelas ketika terjadi kebocoran dan bagaimana perlakuan terhadap data-data. Itu yang menjadi masalah saat ini, bagaimana ganti ruginya atau proses data pribadi yang dibocorkan itu tidak ada," kata Pratama.

Pratama berpendapat, nihilnya aturan khusus yang mengatur data pribadi beserta sanksinya membuat platform online masih tenang-tenang saja ketika terjadi kebocoran data.

"Beda kalau nanti ada UU khusus yang melindungi data pribadi," ujarnya.

2 dari 3 halaman

Bandingkan dengan Eropa

Ilustrasi data pribadi. Dok: betanews.co

Ia pun membandingkan dengan Uni Eropa yang memiliki aturan pelindungan data pribadi yang dikenal dengan GDPR.

"Dengan GDPR, ketika ada kebocoran data baik sengaja atau tidak, sanksi bisa sampai 2 juta Euro per satu data, sementara di sini kita tidak ada," tuturnya.

Justru menurut Pratama, para pengguna di Indonesia acapkali disalahkan karena dianggap tidak menjaga data dengan benar.

"Harusnya kan tidak begitu, kalau ada UU PDP, yang diusut adalah pemilik layanan. Misalnya ada kebocoran di perbankan, dipertanyakan kenapa bank tidak membuat sistem transaksi elektronik yang terenkripsi," ujarnya, memberikan penjelasan.

3 dari 3 halaman

Pentingnya UU PDP

Kemkominfo — Konferensi pers mengenai informasi terbaru tentang Rancangan Undang-Undang Perlindungan Data Pribadi oleh Menteri Komunikasi dan Informatika, Johnny G. Plate. (Liputan6.com/ Agustinus Mario Damar)

Pratama juga mengatakan, selama beberapa tahun terakhir, pemerintah telah mengajukan UU PDP kepada DPR. Kini, ketika berulang kali terjadi kebocoran data, Indonesia harus berpikir kehadiran UU PDP memang sangatlah diperlukan.

"Ini adalah momen bagus untuk mendorong UU ini disahkan DPR, karena sudah terlalu banyak kebocoran data. Kalau ada UU ini, perusahaan-perusahaan besar di Indonesia harus hati-hati menjaga data privasi masyarakat," kata Pratama.

Tak hanya perusahaan, dia menyebut, pemerintah atau institusi lain yang mengumpulkan data pribadi pengguna perlu berhati-hati, karena ada sanksinya.

Apalagi di Indonesia sudah begitu banyak kasus pengumpulan data pribadi. Misalnya pengajukan kartu kredit yang selalu dibarengi dengan pengumpulan data KTP, nama ibu kandung, serta nomor telepon.

"(Karena tidak ada aturan yang tegas), makanya tiap hari kita diteleponin orang-orang tidak jelas, karena data kita sudah bocor," katanya.

Untuk itu, kehadiran UU PDP merupakan hal yang wajib dan harus ada agar keamanan masyarakat terjamin.

(Tin/Ysl)