Menanti Regulasi dan Keseriusan Pemerintah Jaga Data Pribadi

Pratama menilai pemerintah belum bertanggungjawab terhadap keamanan data pribadi masyarakat. Salah satu bukti dari kondisi itu adalah dari belum adanya regulasi yang melindungi data pribadi secara kuat.

Akibatnya, dia menyebut banyak terjadi kebocoran data baik di lembaga negara maupun swasta. Kemudian, tidak ada yang bertanggungjawab, tidak ada evaluasi, dan tidak ada ganti rugi bagi masyarakat.

Dia mengingatkan kondisi tersebut tidak sehat, terlebih bagi investor yang hendak berinvestasi di Indonesia.

"Mereka akan melihat bagaimana perlindungan negara pada data penduduknya," ujar Pratama.

Belum idealnya pemerintah dalam melindungi data masyarakat juga menjadikan peringkat Indonesia rendah di NCSI (National Cyber Security Index) yang dibuat oleh Estonia.

Saat ini, Indonesia ada diperingkat 72, salah satu yang menyebabkan peringkat serendah itu adalah ketiadaan regulasi tentang perlindungan data pribadi dan regulasi penguatan pertahanan siber nasional.

"Jadi sudah semestinya UU PDP dan UU Ketahanan dan Keamanan Siber (KKS) segera digarap dan segera diselesaikan dengan isi yang komprehensif," ujarnya.

Pratama menambahkan perlunya regulasi khusus yang membahas tentang kelalaian pengendali data pribadi. Dalam General Data Protection Regulation (GDPR) milik Uni Eropa, para pengendali data pribadi didorong mengamankan data dengan ancaman sampai 25 juta euro atau sekitar Rp435,4 miliar (kurs Rp17.417) bila terbukti lalai tidak mengaplikasikan teknologi dan SDM sesuai GDPR, serta aturan turunannya.

"Di draft RUU PDP ini sejauh ini belum ada. Yang banyak diatur dengan pidana dan denda adalah tindakan melawan hukum, seperti pencurian data, pemalsuan data dan tindakan melawan hukum lainnya, yang itu jelas sudah pasti pidana," ujar Pratama.

Kemudian, dia melihat tidak ada pasal yang mendorong standarisasi keamanan seperti apa yang harus diimplementasikan oleh pengendali data pribadi.

Hal itu berbahaya karena pada akhirnya lembaga negara maupun swasta yang bertindak sebagai pengendali data pribadi tidak ada kewajiban untuk membangun sistem informasi terbaik dan pada akhirnya data pribadi masyarakat menjadi sangat rentan terhadap berbagai ancaman.

Dijelaskan Pratama, menjadi sangat aneh bila RUU PDP malah tidak menjawab ancaman terbesar dari era digital yaitu peretasan. Bila hal itu diteruskan dia mengingatkan berbagai peretasan yang terjadi akan sangat sulit untuk dikurangi.

"Karena seluruh lembaga negara dan swasta tidak punya kewajiban membangun sistem informasi terbaik dan mereka ini tidak bisa dihukum bila terbukti lalai, bahkan terbukti tidak mau melindungi data pribadi masyarakat yang mereka kelola," ujarnya.

Alfons menyebut peran pemerintah sebenarnya masih bisa ditingkatkan. Misalnya dengan memiliki sikap yang baik dalam mengelola data dan bagaimana menyikapi terjadi kebocoran data.

"Jangan kalau data bocor malah bersifat defensif atau berusaha menutup-nutupi, harusnya belajar dari apa yang terjadi dan bagaimana hal ini dicegah supaya tidak terulang lagi," ujar Alfons.

Lebih dari itu, dia juga meminta pengelola data harus bertanggung jawab atas data yang dikelolanya. Soal jenis sanksi, dia menyerahkan kepada pihak yang berwenang.

"Apakah sanksi finansial atau sanksi pidana jika ada unsur pidana," tutup Alfons.