Siapa Tanggung Jawab Urus Bocor Data Seperti Kasus Bjorka?

[Lembaga] negara yang mana?

Kita mulai dari Kominfo. Sejak pembentukan BSSN pada 2017, yang merupakan peleburan dari Lembaga Sandi Negara (Lemsanag) dan Direktorat Keamanan Informasi Direktorat Jenderal Aplikasi Informatika Kominfo, urusan keamanan siber sudah beralih tangan.

Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo juga menyebutkan bahwa Kementerian ini mengemban tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

Kendati demikian, Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menjelaskan Penyelenggara Sistem Elektronik (PSE) bertanggung jawab untuk urusan sistem keamanan di platformnya.

Siapa itu PSE? Pasal 1 angka 3 PP tersebut menjelaskan bahwa PSE adalah "setiap orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/ atau keperluan pihak lain."

Alhasil, Kominfo turut bertanggung jawab mengurus data-data yang dikelolanya, selain korporasi yang juga memegang data pelanggannya sendiri.

Kedua, BSSN. Pasal 2 Peraturan Presiden Nomor 28 Tahun 2021 menyebutkan bahwa BSSN mempunyai tugas "melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan."

Pasal 3 juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

Kepala BSSN Hinsa Siburian, saat ditemui di Depok, Selasa (13/9), mengatakan "keamanan siber tanggung jawab bersama, memang sebagai koordinator iya".

Lalu apa yang dikerjakan BSSN? Dia mengatakan pihaknya membuat pedoman-pedoman, aturan-aturan, serta membangun Computer Security Incident Response Team (CSIRT) di tiap lembaga dan kementerian.

"Pasukan TNI jelas darat, laut, udara, ada armada," ia menganalogikan, "BSSN ini melaksanakan keamanannya ya memang kita tidak punya itu (pasukan), tapi kita punya yang disebut saya katakan tadi Computer Security Insident Response Team".

Pihaknya tengah berupaya membangun 131 CSIRT hingga 2024 sesuai Rencana Pembangunan Jangka Menengah (RPJM). Bentuknya, pelatihan SDM dan pendampingan.

"Mereka inilah kita harapkan sebenarnya menjaga sistem elektronik yang ada di lembaganya," kata Hinsa, yang merupakan mantan Pangdam XVII/Cenderawasih ini.

RUU PDP

Draft terakhir Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) yang diterima CNNIndonesia.com juga berisi aturan soal perlindungan data masyarakat.

Pada pasal 35 UU PDP berbunyi "Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya".

Pasal I UU PDP butir 4 menjelaskan "Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi".

Jika sudah disahkan, peraturan ini bakal makin menguatkan tanggung jawab negara terutama dalam melindungi data pribadi masyarakat yang dikelolanya.