Dalam orasi pidato pelantikannya, Presiden Prabowo Subianto secara berapi-api menyampaikan beberapa gagasan yang akan dilakukan pada masa pemerintahannya. Namun, sangat disayangkan isu terkait keamanan siber tidak termasuk dalam gagasan yang disampaikan. Salah satunya, harapan konsen pemerintah terhadap keamanan siber serta Pelindungan Data Pribadi.  

"Konsen Presiden terhadap Keamanan Siber serta Pelindungan Data Pribadi tersebut diharapkan bisa menjadi salah satu fokus utama Pemerintahan Presiden Prabowo karena Undang-Undang Perlindungan Data Pribadi (UU PDP) yang sudah berlaku penuh sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya (penegakan hukumnya) karena belum adanya lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait Perlindungan Data Pribadi, termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menjadi korban kebocoran data."ujar Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC dalam keterangantertulisnyakepada Sonora.

Menurutnya, Pemerintah telah memberikan waktu selama 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian. UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. 

"Namun sampai saat ini turunan UU PDP yang seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah, tidak ada perkembangannya. Demikian juga dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk."imbuh Dr. Pratama.

Bukti bahwa pemerintah sebelumnya tidak memiliki konsen atau tidak perduli terhadap urgensi Pembentukan Lembaga Pelindungan Data Pribadi, menurut Dr Pratama, adalah semakin bertambah dengan adanya penyataan dari Wakil Menteri Komunikasi dan Informatika {Wamenkominfo), Nezar Patria.

"Pada hari Senin, 14 Oktober lalu, (Wamenkominfo) menyatakan bahwa kemungkinan Lembaga Perlindungan Data Pribadi masih membutuhkan masa transisi selama 6-12 bulan. Seharusnya, hal ini tidak perlu terjadi lagi jika memang pemerintah merasa serius terhadap urgensi penegakan UU PDP. Karena sejak UU PDP disahkan pada tahun 2022 dan masih dalam masa tenggang yang diberikan selama 2 tahun, berbagai hal sudah bisa dilakukan oleh pemerintah mulai dari pembentukan Lembaga Pelindungan Data Pribadi serta pengesahan Undang-Undang turunan dari UU PDP yang lebih detail mengatur sanksi yang bisa dijatuhkan baik untuk sektor swasta maupun sektor pemerintahan." kata Dr Pratama

Ia juga menambahkan, Koordinasi dengan Kementereian lain yang membahas tentang kebutuhan nomenklatur khusus seharusnya sudah dibahas masa transisi 2 yang sudah diberikan. Sehingga, tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawan dalam proses pembentukan Lembaga Pelindungan Data Pribadi tersebut.

Dr.Pratama menilai, serangan siber yang beruntun dan bertubi-tubi sepertinya juga menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber, karena meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber. Namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia, bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini. Dan akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama. 

"Bentuk ketidakpedulian lain dari pemerintah adalah tidak adanya  tidak publikasi dari laporan  terkait insiden tersebut. Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data yang terjadi tidak pernah ada yang diumumkan hasil audit serta digital forensicnya. Jangankan hasil audit serta digital forensic, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data."jelas Dr Pratama.

Melihat tidak pernah adanya klarifikasi terhadap kebocoran data yang terjadi selama ini, mungkin perlu diterjunkan tim audit independen untuk melakukan audit dan digital forensic karena tidak mungkin seharusnya tim audit negara seperti BSSN, Kominfo, Cyber Crime Polri tidak menemukan apapun selama melakukan audit dan forensic. Alur pelaporan hasil audit serta digital forensic juga perlu direvisi, dimana hasil audit dan digital forensic yang menyangkut data pribadi milik masyarakat harus juga dilaporkan kepada publik, tidak hanya kepada institusi yang mengalami kebocoran data

Tidak adanya laporan kepada publik tersebut, menurut Dr Pratama, diperparah dengan tidak adanya Lembaga Penyelenggara PDP yang bertugas mengawasi jalannya Pelindungan Data Pribadi serta menjatuhkan sanksi. Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber, bahkan mereka juga tidak mempublikasikan laporan terkait insiden tersebut padahal hal tersebut melanggar pasal 46 ayat 1 yang diamanatkan dalam Undang-Undang no 27 Tahun 2022 tentang Pelindungan Data Pribadi dimana UU tersebut mengatur bahwa Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga. Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi.

Terlebih lagi saat ini pemerintah sedang giat-giatnya mengumpulkan berbagai data pemerintahan di Satu Data Indonesia serta pembuatan Ina Superapps yang nantinya akan menggantikan semua aplikasi milik pemerintahan yang sudah ada sebelumnya, dan seluruh data disimpan dalam satu fasilitas yaitu Pusat Data Nasional, dimana hal ini merupakan hal yang sangat menyenangkan untuk para peretas karena mereka tidak perlu menyerang satu-persatu lembaga pemerintahan untuk mencuri data namun cukup menyerang satu aplikasi atau satu pusat data untuk bisa mendapatkan hampir seluruh data pribadi milik masyarakat, dimana jika aplikasi serta pusat data ini tidak diamankan dengan benar,  maka kita hanya akan menunggu waktu kapan peretas akan mencuri data dan menjualnya di pasar gelap.

Oleh karena itu. Dr Pratama berharap, pemerintahan baru yang dipimpin oleh Presiden Prabowo harus memiliki konsen terhadap urgensi pelaksanaan UU PDP serta pembentukan Lembaga Pelindungan Data Pribadi, karena jika tidak memiliki konsen maka dapat dipastikan bahwa insiden siber yang diikuti dengan kebocoran data akan terus terjadi, dan masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa karena kebocoran data tidak terjadi pada perangkat mereka namun terjadi pada sistem yang dimiliki oleh Pengendali Data Pribadi serta Pemroses Data Pribadi.

-liek-