Oleh: Faris Edwin Utama
Kemajuan teknologi saat ini menjadi tantangan semua pihak termasuk negara. Serangan siber ke Indonesia mengalami peningkatan setiap tahunnya. Pusat operasi keamanan data siber nasional mencatat, kasus percobaan pencurian data (data breach) sepanjang periode Januari hingga Agustus 2020, terdapat 190 juta serangan siber dan 36.771 akun data yang tercuri di sejumlah sektor termasuk sektor keuangan. Serangan itu dicatat mengalami peningkatan lima kali lipat dari tahun 2019. Pada tahun 2021 juga semakin mengalami peningkatan.
Adapun 5 peristiwa kebocoran data yang pernah terjadi di Indonesia, yaitu data pengguna aplikasi e-HAC Kemenkes, ada 1,3 juta data pengguna e-HAC yang bocor, data BPJS Kesehatan, 2021 ada data 279 juta penduduk Indonesia bocor, data nasabah BRI Life ada sekitar 2 Juta nasabah yang terdampak, data DPT Pemilu KPU, 21 Mei 2020 ada 2,3 juta data kependudukan warga Indonesia dalam Daftar Pemilih Tetap (DPT) Pemilu 2004, Kebocoran data pengguna Tokopedia, Data pengguna Tokopedia 2020 bocor mencapai 15 juta. Kebocoran data pribadi yang kian masif menandakan masih lemahnya sistem keamanan siber di Indonesia.
Akhir-akhir ini masyarakat Indonesia dihebohkan seorang hacker yang mengaku dirinya bernama Bjorka. Berikut rentetan aksi kebocoran data hacker Bjorka: Doxing pejabat publik, Kebocoran data KPU, dan kebocoran data kartu SIM. Mengapa orang meretas data pribadi milik orang lain atau masyarakat? Tentu untuk keuntungan pelaku, organisasi, perusahaan atau lembaga tertentu. Ada juga yang dikumpulkan untuk dianalisis (Data mining), diprofiling atau yang digunakan untuk kepentingan politik, penipuan/Phising, reward. Dan kepentingan telemarketing dimana data pribadi diperjual belikan secara bebas.
Setelah aksi Hacker Bjorka, Pemerintah resmi mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (“RUU PDP”) menjadi Undang-undang dalam Rapat Paripurna DPR RI Masa Persidangan I Tahun Sidang 2022-2023. UU PDP yang terdiri dari 16 Bab dan 76 Pasal ini diharapkan mampu menjadi awal yang baik dalam menyelesaikan permasalahan kebocoran data pribadi di Indonesia. Dalam Aturan tersebut, ada sejumlah poin penting, salah satunya mengatur denda atau sanksi bagi pengumpul, pembocor, serta pengguna data pribadi ilegal. Lalu, Siapa yang harus bertanggung jawab terhadap kebocoran data pribadi di Indonesia?
Berdasarkan Pasal 1 butir 2 UU PDP yang dimaksud Perlindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi. Selanjutnya, Pasal 1 butir 4 UU PDP yang dimaksud Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Pasal 47 UU PDP berisi tentang Pengendali Data Pribadi wajib bertanggung jawab atas pemrosesan Data Pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi
Pada Pasal 53 UU PDP mengatur bahwa Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk pejabat atau petugas yang melaksanakan fungsi Perlindungan Data Pribadi dalam hal Pemrosesan Data Pribadi untuk kepentingan pelayanan publik, Kegiatan inti Pengendali Data Pribadi memiliki sifat, ruang lingkup, dan/atau yang memerlukan pemantauan secara teratur yang memerlukan pemantauan secara teratur dan sistematis atas Data Pribadi dengan skala besar. Kegiatan inti Pengendali Data Pribadi terdiri dari pemrosesan Data Pribadi, terdiri dari pemrosesan Data Pribadi dalam skala besar untuk Data Pribadi yang bersifat spesifik dan/atau Data Pribadi yang berkaitan dengan tindak pidana. Dari uraian tersebut di atas, maka jika ada kebocoran data, tanggung jawab ada pada penyelenggara Sistem Elektronik dan atau Pengendali Data Pribadi. Pemerintah bertugas mengawasi dan menerapkan aturan. Sementara untuk tugas-tugas keamanan sistem informasi, sesuai Peraturan Presiden No. 53 Tahun 2017 dilaksanakan oleh Badan Siber dan Sandi Negara (“BSSN”)
Penulis: Faris Edwin Utama, alumnus FHUP, kini lawyer di MR & Partners Law Officedan sedang menempuh pendidikan Magister Ilmu Hukum FH UGM Jakarta.
