Jakarta, CNN Indonesia —
Tingginya kasus kebocoran data yang kerap terjadi di Indonesia berhubungan dengan absennya Hukuman tegas bagi badan publik/pemerintah, rendahnya tingkat kesadaran dan prioritas serta lemahnya infrastruktur keamanan siber.
Merujuk pada data dari Databoks, kasus kebocoran data paling banyak terjadi di sektor publik/pemerintah, sebanyak 69 persen atau 71 insiden terjadi pada 2023.
Kasus yang baru-baru ini terjadi Merupakan kebocoran 4,7 juta data ASN (ASN) Badan Kepegawaian Negara (BKN) dan dijual di Breachforums.
“Memang tidak ada sistem IT yang bebas dari ancaman kebocoran data dan serangan siber,” kata jelas Peneliti Center for Indonesian Policy Studies (CIPS) Muhammad Nidhal, dalam keterangan tertulisnya.
“Berencana tetapi dalam konteks Indonesia, tingginya kejadian kebocoran data, khususnya dalam instansi pemerintah, disebabkan oleh setidaknya tiga hal, yaitu infrastruktur siber yang lemah, pelaksanaan regulasi Perlindungan Data Pribadi (PDP) dan keamanan siber yang belum optimal, serta kurangnya kesadaran pemilik data dan ahli siber,” lanjutnya.
Menurut Ia, upaya pemerintah sejauh ini Bahkan masih di level hulu, yaitu di level pencegahan dan penyusunan Sebanyaknya kebijakan.
Beberapa kebijakan terkait termasuk Peraturan Kepala Negara (Perpres) No. 82/2022 tentang Perlindungan Infrastruktur Informasi Vital, Perpres No. 47/2023 tentang Strategi Keamanan Siber Nasional (SKSN) dan Manajemen Krisis Siber.
Apalagi, Undang-Undang No.1/2024 tentang Informasi dan Transaksi Elektronik, Undang-Undang No. 27/2022 tentang PDP, PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta kebijakan di level sektoral lainnya.
Sayangnya, kata Nidhal, pelaksanaannya di lapangan Bahkan masih terkendala serta kurangnya respons Unggul, efektif, dan akuntabilitas ketika terjadi kebocoran data pada infrastruktur kritis.
Apalagi, terkait dengan ketahanan siber nasional, ia menilai Dianjurkan Penanaman Modal yang besar untuk Mengoptimalkan keterampilan ahli siber nasional khususnya di lembaga pemerintah seperti Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara (BSSN).
“Dianjurkan Bahkan dibentuk dan/atau diperbarui, mekanisme penanganan yang terstandarisasi antara kementerian/lembaga dan Dianjurkan diperjelas mandat di antara badan-badan kementerian, termasuk pada level koordinasi kelembagaan, Supaya bisa publik mengetahui ke mana Dianjurkan melapor,” kata Nidhal.
Lembaga PDP
Meski Undang-Undang Perlindungan Data Pribadi (PDP) Pernah terjadi disahkan, ia menyebut implementasi teknis penegakan penuh seluruh pasalnya masih Dianjurkan menunggu Sampai sekarang Oktober tahun ini atau seluruh aturan turunannya Pernah dikeluarkan.
Sampai sekarang Pada Pada saat ini Lembaga PDP yang Berencana menerapkan Hukuman-Hukuman PDP Bahkan belum dibentuk.
“Pembentukan lembaga PDP Pernah sepantasnya jadi prioritas, mempertimbangkan banyak kasus kebocoran data dan untuk menjaga kepercayaan para subjek data,” jelasnya.
Terkait aturan turunan regulasi PDP mengenai Hukuman, diskusi di tingkat regulator (Kementerian Komunikasi dan Informatika) masih Dalam proses bergulir mengenai formula yang tepat terkait Hukuman bagi Penyelenggara Sistem Elektronik publik Manakala terjadi kebocoran.
Pasal 12 Undang-Undang PDP menyebutkan, Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran data pribadi dirinya. Meskipun demikian tidak dijelaskan lebih jauh kepada siapa gugatan tersebut dapat dilayangkan serta mekanisme spesifik masih menunggu aturan PP turunannya.
Lembaga PDP yang nantinya dibentuk Berencana Membantu Menyajikan fasilitas pengaduan, komplain, ataupun Membantu masyarakat yang Berencana mengajukan gugatan.
“Kembali lagi, tanpa adanya konsekuensi pidana dan perdata yang tegas, instansi pemerintah Mungkin merasa bahwa mereka tidak ada kewajiban hukum dalam mengambil tindakan preventif yang lebih serius,” ujarnya.
“Paradigma ini Dianjurkan berubah dan masyarakat sipil Dianjurkan tegas meminta pertanggungjawaban pemerintah atas seluruh kebocoran data yang terjadi di lembaga pemerintah,” jelas Nidhal.
Sebelumnya, Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria menyebut aturan yang menggawangi lembaga tersebut tengah digodok.
“Ini lagi kita bahas, PP-nya lagi digodok. Itu isunya apakah Ia di bawah Kominfo ataukah Ia langsung di bawah Kepala Negara, badan ini,” kata Ia, di Jakarta, Selasa (20/8).
Direktur Jenderal Aplikasi Informatika Kominfo Hokky Situngkir menyebut lembaga PDP bakal dinaungi setidaknya oleh dua aturan, Dikenal sebagai Peraturan Pemerintah dan Peraturan Kepala Negara.
“Oktober itu batas waktu, ada kemungkinan Perpres duluan daripada PP-nya. Dua-duanya pararel dikerjakan, Berencana ada badan perlindungan sesuai amanat Undang-Undang,” ujarnya di Jakarta, Jumat (9/8).
[Gambas:Video CNN]
(tim/arh)
Sumber Refrensi Berita: CNNINDONESIA