RANCANGAN Undang-Undang Perlindungan Data Pribadi (RUU PDP) masih dibahas oleh Komisi I DPR RI. Payung hukum yang memuat tentang perlindungan data itu merupakan landasan penegakan hukum atas banyaknya peristiwa kebocoran data pribadi di Tanah Air.
Dirjen Aplikasi Informatika Kementerian Komunikasi dan Informasi (Kominfo), Semuel Abrijani Pangerapan, mengatakan, perlindungan atas data pribadi merupakan tugas semua pihak. Karena itu, tidak bisa saling tuding apabila ada kasus kebocoran data.
“Semua pihak harus terlibat melindungi, mulai dari pemerintah sampai aparat hukum,” kata dia dalam acara ‘Dialektika-Data Pribadi di Era Digital: Siapa Melindungi’ di kanal media sosial Media Indonesia, kemarin.
Dia mengatakan, dalam hal ini, tugas negara ialah membuat undang-undang sebagai payung hukum. Sedangkan pelaku pengumpul data wajib memastikan data yang dikumpulkan aman.
Bagi pemilik data, kata Semuel, harus diberikan sosialisasi serta pemahaman bahwa jangan sampai payung hukumnya yang sudah bagus dan pengumpul data juga telah menjaga kerahasiaan data, tetapi pemilik data justru mengumbar data pribadi mereka.
“Yang terakhir adalah penegak hukum. Tanpa mereka kasus pembobolan data akan berulang apabila hukum tidak ditegakkan,” kata dia.
Semuel menjelaskan, ada tiga pilar yang harus diperhatikan dalam pengendalian data. Pertama, data subjek atau pemilik data. Kedua, pengendali data yakni yang mengumpulkan data. Serta ketiga, prosesor data atau sistem yang memproses pengumpulan data.
Dikatakan, data pribadi merupakan data yang dipakai untuk memverifikasi identitas seseorang. Data tersebut terbagi menjadi dua. Yakni data umum dan spesifik.Untuk data spesifik tentu harus memiliki perlakuan khusus. Ini juga yang harus ada dalam RUU tersebut.
“Dalam proses pengumpulan data, tujuan pengumpulan data, msksudnya seperti apa, dan caranya itu harus diatur jangan sampai pemilik data dirugikan di kemudian hari,” kata dia.
Sementara pengamat kebijakan publik, Agus Pambagio, mengatakan, kasus persoalan data ini memang baru muncul sekitar 5 tahun belakangan. Pihaknya mengapresiasi langkah legislator untuk segera menyusun RUU PDP.
“Namun, yang terpenting adalah bagaimana implementasi RUU tersebut saat sudah disahkan,” kata Agus.
Agus menambahkan, keseriusan pemerintah dalam melindungi data sangat diperlukan. Bahkan harusnya pemerintah bisa memaksa para penyedia aplikasi medsos seperti Facebook dan lain-lain berkantor di Indonesia. Sehingga, apabila ada kebocoran data, bisa dengan mudah dibendung.
“Perlindungan data memang penting tapi bagaimana menjalankannya jauh lebih penting lagi,” lanjut dia.
Pengendalian data
Ahli forensik digital, Ruby Alamsyah, mengatakan, kebocoran data pribadi bisa saja datang dari pengguna, pemilik data, atau dari proses pengumpulan data. Namun, jika kebocoran itu berasal dari pemilik data, kebocorannya tidak begitu masif.
“Sebenarnya yang paling penting ada di pengendalian dan pemrosesan data tersebut,” kata dia.
Ruby mencontohkan, beberapa bulan lalu sebanyak 91 juta data pengguna salah satu e-commerse bocor. Ini terjadi lantaran ada ilegal akses atau pembobolan dari pihak ketiga.
“Jika dianalisa, ternyata kebobolan data pengguna tersebut merupakan data seluruh pengguna hingga 2020,” lanjut dia.
Anggota Komisi I DPR RI, Muhammad Farhan, mengatakan, RUU PDP harus memenuhi tiga prinsip. Pertama memberikan dasar-dasar hukum yang akan bisa berlaku sampai satu dekade ke depan dalam penggunaan data pribadi. “Baik oleh pemilik maupun penguasa (data)-nya,” ujar Farhan.
Kedua, RUU PDP harus dapat menstimulasi para pihak yang diberi kuasa atas data untuk bisa memanfaatkan data secara optimal bagi kepentingan nusa dan bangsa. Sehingga tidak hanya dunia usaha, tapi juga Badan Pusat Statistik, penelitian dan pengembangan (litbang) yang ada di kementerian dan juga perguruan tinggi. “Itu juga termasuk, itu kan penting semuanya,” katanya.
Ketiga, dalam hal penegakan hukum bagi penyalahgunaan data pribadi, DPR ingin implementasinya realistis. “Bukan sekadar menjadi polisi siber, saya usul (badan koordinatornya) Komisi Informasi Pusat (KIP),” kata Farhan.
Ia menambahkan bahwa dalam RDP, DPR juga akan membahas tentang hukuman apa yang akan ditetapkan bagi pelanggar penyalahgunaan data pribadi. Namun, penetapan hukum tentu tidak mudah. Karena bisa jadi akan banyak pihak yang menolak melaksanakan eksekusi hukuman. Karena itu, menurut legislator asal Fraksi NasDem itu, hukum juga harus masuk akal.
“Nah, ini kami sedang mencari cara bagaimana dari level filosofinya, sampai implementasi (RUU PDP) ini masuk akal,” tandas Farhan. (Gan/S2-25)
