Dalam pidato pelantikannya Minggu (20/10/2024) kemarin, sebagai Presiden RI, Prabowo Subianto, berkomitmen untuk menjalankan seluruh undang-undang yang ada selama masa pemerintahannya. Namun, meski janji tersebut terdengar tegas, isu penting terkait penegakan Undang-Undang Perlindungan Data Pribadi (UU PDP) tampaknya masih jauh dari prioritas.
Salah satu masalah utama yang mengemuka adalah belum terbentuknya lembaga pengawas yang seharusnya menjalankan pengawasan dan penegakan hukum terkait kebocoran data pribadi di Indonesia.
UU PDP, yang mulai berlaku penuh pada 18 Oktober 2024, sebenarnya memberikan kerangka hukum yang jelas terkait pengelolaan data pribadi. Namun, hingga kini, lembaga independen yang diamanatkan untuk menjalankan tugas tersebut belum terbentuk. Hal ini menunjukkan adanya kelambanan pemerintah dalam menindaklanjuti urgensi perlindungan data pribadi di era digital.
Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, menyatakan keprihatinannya atas lambannya pembentukan lembaga pengawas ini. Menurutnya, meskipun masa tenggang dua tahun yang diberikan UU PDP telah berakhir, pemerintah tampak setengah hati dalam mengimplementasikan undang-undang ini.
“Pembentukan Lembaga Perlindungan Data Pribadi seharusnya menjadi prioritas utama, namun yang terjadi justru sebaliknya. Penundaan yang terus berlanjut ini menunjukkan kurangnya keseriusan pemerintah dalam menghadapi risiko besar kebocoran data pribadi,” ujar Pratama kepada inilah.com, Senin (21/10/2024).
Ia menambahkan bahwa lembaga pengawas ini penting untuk memastikan bahwa tidak hanya sektor swasta yang patuh terhadap UU PDP, tetapi juga institusi pemerintah yang seringkali justru lebih rentan mengalami kebocoran data.
Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) sebelumnya memberikan sinyal bahwa lembaga pengawas tersebut mungkin membutuhkan masa transisi selama 6 hingga 12 bulan lagi. Menurut Pratama, penundaan ini semakin mempertegas kurangnya urgensi yang diberikan oleh pemerintah terhadap keamanan siber dan perlindungan data pribadi.
Kebocoran Data Terjadi Berulang, Namun Tanpa Tindakan Nyata
Sementara itu, serangan siber terus mengancam Indonesia, diiringi dengan kebocoran data dari berbagai institusi pemerintah dan swasta. Meskipun UU PDP mewajibkan institusi yang mengalami kebocoran data untuk melaporkan insiden tersebut dalam waktu 3 x 24 jam, praktiknya jauh dari kenyataan. Banyak institusi justru menutup-nutupi insiden tersebut, tidak memberikan klarifikasi yang transparan kepada publik, bahkan tidak mengambil langkah preventif yang jelas.
“Serangan siber bertubi-tubi yang dialami Indonesia adalah cerminan nyata bahwa kita tidak cukup serius dalam memperkuat keamanan siber. Pemerintah tampaknya lebih reaktif daripada preventif dalam menangani insiden siber, dan itu sangat berbahaya di era digital ini,” ungkap Pratama.
Selain itu, ia menyoroti kurangnya transparansi dalam pelaporan hasil audit forensik dari setiap insiden kebocoran data. Menurutnya, meskipun audit forensik dilakukan oleh pihak berwenang seperti Badan Siber dan Sandi Negara (BSSN) dan Kominfo, hasil dari audit tersebut jarang diungkapkan ke publik, padahal data yang terungkap adalah milik masyarakat.
Risiko Pusat Data Terpusat yang Jadi Target Peretas
Eksi Wakil Ketua Tim Lembaga Sandi Negara (Lemsaneg)itu juga menyoroti potensi bahaya dari proyek ambisius pemerintah seperti Satu Data Indonesia dan Ina Superapps, yang mengintegrasikan seluruh data pemerintahan ke dalam satu pusat data. Ia mengatakan bahwa meskipun secara teknis hal ini terlihat efisien, risiko yang ditimbulkan sangat besar.
“Jika Pusat Data Nasional yang menjadi satu-satunya tempat penyimpanan data negara diretas, seluruh data pribadi warga negara bisa terekspos dalam satu serangan. Kita tidak bisa menganggap remeh keamanan pusat data ini. Dengan satu celah kecil, seluruh data masyarakat bisa jatuh ke tangan peretas,” jelasnya.
Ia menambahkan bahwa pemerintah harus lebih tegas dalam memastikan bahwa pusat data nasional dan aplikasi-aplikasi yang digunakan dalam pemerintahan dilindungi dengan baik. “Keamanan harus menjadi prioritas utama, terutama ketika kita berbicara tentang data yang sangat sensitif seperti data pribadi,” tambahnya.
Pemerintahan Prabowo Harus Segera Bertindak
Dengan banyaknya tantangan di bidang keamanan siber dan perlindungan data, Pratama Persadha berharap pemerintahan Prabowo Subianto segera mengambil langkah konkret. Pembentukan Lembaga Perlindungan Data Pribadi yang independen dan kuat harus segera dilakukan, dan penegakan sanksi terhadap pelanggaran UU PDP harus dijalankan dengan tegas, baik untuk institusi swasta maupun pemerintah.
“Jika pemerintah tidak mempercepat pembentukan lembaga pengawas ini, maka kita hanya akan terus melihat kebocoran data berulang kali tanpa ada tindakan nyata. Masyarakat Indonesia yang menjadi korban dari kelalaian sistem ini membutuhkan perlindungan yang nyata, bukan sekadar janji,” tegas Pratama.