Prabowo Subianto Diminta Lebih Tegas terhadap Keamanan Siber dan Penerapan UU PDP

- Pidato perdana Presiden Prabowo Subianto pasca dilantik di Gedung MPR/DPR pada Minggu (20/10) tidak menyinggung soal keamanan siber. Padahal di tengah kemajuan digitalisasi saat ini, isu keamanan siber menjadi concern utama masyarakat. Apalagi UU Perlindungan Data Pribadi (PDP)sudah berlaku diterapkan.

Pakar keamanan siber Pratama Persadha meminta Presiden Prabowo Subianto memberikan concern khusus terhadap keamanan siber serta perlindungan data pribadi. Karena, UU PDP yang sudah berlaku penuh sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya penegakan hukumnya, karena belum adanya lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait PDP itu. "Itu termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menjadi korban kebocoran data," ujar Pratama kepada JawaPos.com pada Senin (21/10).

Sebelumnya, pemerintah telah memberikan waktu selama dua tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian. UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.

"Namun sampai saat ini turunan UU PDP yang seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah tidak ada perkembangannya, demikian juga dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk," tegas Pratama.

Chairman Lembaga Riset Keamanan Siber CISSReC itu menyebut, Pemerintah sebelumnya tidak memiliki contern atau tidak peduli terhadap urgensi pembentukan Lembaga Pelindungan Data Pribadi. Buktinya Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria pada hari Senin (14/10) menyatakan bahwa kemungkinan Lembaga Perlindungan Data Pribadi masih membutuhkan masa transisi selama 6-12 bulan.

Pratama menilai, seharusnya hal ini tidak perlu terjadi lagi jika memang pemerintah merasa serius terhadap urgensi penegakan UU PDP. Sebab sejak UU PDP disahkan pada tahun 2022 dan masih dalam masa tenggang yang diberikan selama dua tahun, berbagai hal sudah bisa dilakukan oleh pemerintah.

Mulai dari pembentukan Lembaga Pelindungan Data Pribadi serta pengesahan Undang-Undang turunan dari UU PDP yang lebih detail mengatur sanksi yang bisa dijatuhkan baik untuk sektor swasta maupun sektor pemerintahan.

"Koordinasi dengan Kementereian lain yang membahas tentang kebutuhan nomenklatur khusus seharusnya sudah dibahas di masa transisi dua tahun yang sudah diberikan, sehingga tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawan dalam proses pembentukan Lembaga Pelindungan Data Pribadi tersebut," Pratama terheran.

Menurut Pratama, pemerintah bisa dikatakan tidak peduli atau setengah hati dalam melaksanakan UU PDP yang bahkan pada level Presiden tidak memperdulikan jika dirinya berpotensi melanggar Undang-undang.

Serangan siber yang beruntun dan bertubi-tubi sepertinya juga menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber, karena meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia.

"Bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini. Dan akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama," Pratama menambahkan.

Bentuk ketidakpedulian lain dari pemerintah adalah tidak adanya publikasi dari laporan terkait insiden tersebut. Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data yang terjadi tidak pernah ada yang diumumkan hasil audit serta digital forensicnya.

Jangankan hasil audit serta digital forensik, bahkan banyak institusi yang tidak mengakui bahwa mereka mengalami kebocoran data dan bahkan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data.

Melihat tidak pernah adanya klarifikasi terhadap kebocoran data yang terjadi selama ini, mungkin perlu diterjunkan tim audit independen untuk melakukan audit dan digital forensik karena tidak mungkin seharusnya tim audit negara seperti BSSN, Kominfo, Cyber Crime Polri tidak menemukan apapun selama melakukan audit dan forensik.

"Alur pelaporan hasil audit serta digital forensik juga perlu direvisi, dimana hasil audit dan digital forensik yang menyangkut data pribadi milik masyarakat harus juga dilaporkan kepada publik, tidak hanya kepada institusi yang mengalami kebocoran data," tandas Pratama.

Tag:  #prabowo #subianto #diminta #lebih #tegas #terhadap #keamanan #siberdan #penerapan