Indonesia Harus Punya Otoritas Perlindungan Data

DIREKTUR Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan Indonesia harus mempunyai otoritas perlindungan data independen untuk menjamin keamanan segala jenis data milik masyarakat dan pemerintah.

"Negara-negara lain itu kan sebagian sudah memiliki ekosistem atau tata kelola perlindungan data yang baik, termasuk otoritas perlindungan data. Sehingga ketika terjadi kebocoran maka otoritas akan secara proaktif melakukan penyelidikan untuk mengetahui apakah betul kebocoran dan apakah data breach itu terjadi," kata Wahyudi seperti dilansir dari Antara.

Hal tersebut disampaikan Wahyudi menanggapi beberapa insiden kebocoran data masyarakat, yang terbaru adalah dugaan bocornya data Kependudukan dan Pencatatan Sipil (Dukcapil). Wahyudi kemudian mencontohkan salah satu negara yang mempunyai otoritas khusus perlindungan data adalah Korea Selatan dengan Personal Information Protection Commission (PIPC).

Baca juga: Ini Dua Upaya Kemenkominfo Jelang Pemberlakukan UU Perlindungan Data Pribadi di 2024

Korea Selatan bahkan menjadikan PIPC sebagai komisi regulator independen dengan kewenangan untuk melakukan investigasi apabila terjadi insiden terkait dengan data di Korea Selatan.

Berapa contoh penindakan oleh PIPC adalah saat komisi tersebut menjatuhkan denda US$6,1 juta kepada Facebook pada November 2020 karena pelanggaran data pribadi penggunanya. Kemudian pada September 2022 PIPC menjatuhkan denda US$50 juta kepada Google dan denda US$22 juta kepada Meta Platform karena pelanggaran regulasi kerahasiaan data pribadi Korea Selatan.

Wahyudi juga mengatakan tidak adanya otoritas yang mempunyai kewenangan serupa di Indonesia bisa menyebabkan proses investigasi dan mitigasi kebocoran data menjadi kurang efisien.

Baca juga: Samsung Kembangkan Galaxy Ring, Bisa Kumpulkan Data Kesehatan

Hal senada juga disampaikan anggota Komisi I DPR Sukamta Mantamiharja yang mengatakan bahwa Indonesia sudah mempunyai institusi perlindungan data yang mumpuni. Namun belum ada yang menyatukan institusi-institusi tersebut menjadi satu kesatuan.

Dia mengatakan lembaga keamanan siber yang telah berjalan saat ini antara lain BSSN (Badan Siber dan Sandi Negara), Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Divisi Siber Polri atau dalam hal ini Direktorat Tindak Pidana Siber Polri.

"Banyak stakeholder saling membantu dalam urusan ini tetapi penanggung jawab besarnya, lembaga pengontrol, pengendali, dan pengelola, belum ada," kata Sukamta. (Z-6)