Site icon PinterPolitik.com

Kebocoran Data, Siapa Bisa Lindungi?

Kebocoran Data, Siapa Bisa Lindungi

Tampak bagian belakang dari Kartu Tanda Penduduk (KTP) yang digunakan sebagai dokumen kependudukan di Republik Indonesia. (Foto: Istimewa)

Kebocoran data pribadi di Indonesia kerap terjadi. Bahkan, terkadang, data pribadi yang dikabarkan bocor tersebut beberapa kali berasal dari lembaga pemerintahan. Lantas, siapa yang bisa melindungi data pribadi warga Indonesia?


PinterPolitik.com

Memasuki perkembangan global di era Revolusi Industri 4.0 seperti saat ini, tidak heran apabila kemajuan teknologi informasi dan komunikasi dapat menjanjikan efisiensi, kecepatan penyampaian informasi, keterjangkauan, dan transparansi suatu data. Hal ini tak menutup kemungkinan terjadi kemudahan dalam mengakses suatu data yang berindikasi pada terjadinya kebocoran data pribadi. 

Peran negara dalam melindungi negara dari kebocoran data sangatlah penting karena posisi siber ini tidak main-main – terlebih mengenai kebocoran data-data yang diperjual belikan. Namun, peran negara saat ini tidak dapat mengatasinya lebih jauh karena legal formalnya masih belum ada, serta badan yang ada di Indonesia masih belum memiliki payung hukum yang jelas. 

Ada tiga model analisis mengena batasan negara apa saja yang eksis. Pertama adalah apa instrumen yang terlibat. Kedua ialah efek dari serangan siber – yakni soal apakah efeknya bersifat hanya terbatas hanya individu ataupun bersifat masif yang. Dan, yang ketiga adalah model infrastruktur apa yang diserang apa sebatas jaringan individu atau ada infrastruktur negara. 

Tiga model inilah yang menjadi salah satu alasan atau latar belakang kenapa negara harus terlibat. Dalam beberapa pendekatan, ada beberapa kewajiban negara ada di rancangan undang-undang (RUU) data pribadi lebih banyak perdata – maksudnya lebih banyak hukuman yang bersifat ganti rugi. Sementara, pendekatan kedua menyoal soal penyidikan dan, yang ketiga, mengadili. 

Pentingnya negara hadir dan perlu menurunkan serta memiliki kebijakan legal dan sebagainya karena, selemah-lemahnya, negara perlu terlibat adalah ketika membicarakan soal dimensi teknologi informasi. Namun, secara lebih luas, keselamatan umum juga jadi tanggung jawab negara sehingga keselamatan warga negara perlu diutamakan.

Maka dari itu, perlu adanya legal standing yang jelas atas BSSN (Badan Siber dan Sandi Negara). Pemerintah sebagai fasilitator dan perlindungan harus dipertajam lagi mengingat tantangan yang sangat banyak dan kesiapan SDM yang belum mumpuni. BSSN dengan prinsip kolaborasi, keberpihakan dan adaptif berusaha menjalankan strategi nasional berupa regulasi, tata kelola, kesiapsiagaan, industri keamanan siber, diplomasi siber, dan budaya keamanan siber. 

Namun, saat ini, fungsi BSSN hanya sebagai lembaga yang memberikan tindakan dan saran saja, serta belum memiliki kekuatan payung hukum yang cukup jelas dalam menindak kejahatan siber dan menyebabkan rekomendasi BSSN tidak menjadi solusi atas keamanan siber saat ini. Untuk itulah, BSSN harus memiliki legal standing yang jelas dalam menindaklanjuti Undang-Undang (UU) Kejahatan Siber – apalagi di tengah era digitalisasi saat ini. 

Karena itu, pemerintah dan negara sebagai yang memiliki tanggung jawab menjamin keamanan data masyarakat maka harus segera mengesahkan RUU Perlindungan Data Pribadi. Saat ini masyarakat lebih banyak beraktivitas secara daring tanpa tatap muka sejak hadirnya pandemi, sehingga masyarakat lebih sering mengurus berbagai keperluan secara online.

Apabila keamanan data pribadi tidak dapat dijamin oleh undang-undang, maka akan meningkatkan rasa cemas dan waspada masyarakat ketika hendak meng-input data-data pribadinya ke internet karena potensi kebocoran data yang sangat merugikan pemiliknya. Dalam kasus kebocoran dan peretasan data pribadi, siapapun pelakunya – entah sebagai pihak yang melakukan peretasan maupun membocorkan data – maka harus ditindak secara tegas dan perbuatannya harus dipertanggungjawabkan secara hukum. 

RUU Perlindungan Data Pribadi (PDP) mengatur hal-hal tersebut sehingga menjadi RUU yang sangat mendesak untuk disahkan. Namun, saat ini pembahasan RUU PDP masih mandek dan cukup alot dalam memperdebatkan perihal otoritas pengawas – padahal kasus-kasus kebocoran data semakin marak terjadi. 

Pengesahan RUU PDP sudah tidak bisa ditunda-tunda lagi mengingat urgensinya, yaitu demi memberi jaminan dan melindungi hak-hak masyarakat terkait data pribadinya agar tidak digunakan tanpa izin oleh pihak-pihak yang tidak bertanggung jawab.

Melalui RUU PDP seharusnya dapat menjadi jawaban atas keresahan itu semua, maka diharapkan RUU ini dapat segera disahkan menjadi UU agar legalitas dan jaminan yang diberikan oleh negara kepada rakyatnya mengenai perlindungan data pribadi ini dapat segera terealisasikan.

Lalu, sejauh mana negara dapat mengambil tindakan dalam melindungi kebocoran data? Secara konstitusional, negara melindungi privasi dan data penduduk masyarakat. Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD NRI 1945) berbunyi: 

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asai”.

Senada dengan Pasal 28G ayat (1) UUD 1945, Pasal 2 UU Adminduk mengatur: 

“Setiap Penduduk mempunyai hak untuk memperoleh:

Merujuk dari hal tersebut, secara tidak langsung hal ini menjadikan negara memiliki kewajiban hukum sebagai pelindung pribadi setiap warga negaranya. Data pribadi penduduk yang harus dilindungi memuat keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, dan elemen data lainnya yang merupakan aib seseorang.



Opini adalah kiriman dari penulis. Isi opini adalah sepenuhnya tanggung jawab penulis dan tidak menjadi bagian tanggung jawab redaksi PinterPolitik.com.


Ingin tulisanmu dimuat di rubrik Ruang Publik kami? Klik di bit.ly/ruang-publik untuk informasi lebih lanjut.

Exit mobile version