KEBOCORAN data yang kembali terjadi akan menambah ketidakpercayaan publik terhadap pemerintah. Aturan yang dipergunakan oleh pemerintah saat ini masih banyak celah sedangkan UU PDP November 2024 baru berlaku.

Anggota Komisi I DPR Sukamta mengkhawatirkan hal tersebut karena keamanan data pribadi menjadi tanggung jawab pemerintah untuk menjaganya.

"Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat dan Undang-Undang yang berhubungan dengan dunia digital yaitu UU ITE jarang dipergunakan untuk menindak tegas kasus-kasus yang berhubungan dengan dunia digital," ujarnya.

Baca juga: Gus Imin Minta Pembocor Data Pribadi Harus Ditindak Tegas

Pemerintah harus membuat peraturan darurat sebelum berlakunya UU Pelindungan Data Pribadi. Tujuannya selain mencegah dan sebagai dasar hukum penindakamln kasus kebocoran data juga mendorong pengelola data menyiapkan sistem dan infrastruktur.

"Ketika data bobol, pemilik data paling dirugikan sedangkan pengelola data membiarkan kejadian berulang," ujarnya.

Baca juga: Kemenkominfo Edukasi Warga Sikka soal Perlindungan Data Pribadi

Kasus ini terus berulang yang berarti tidak ada pencegahan dan tindakan hukum yang bisa mencegah kejadian tersebut. Kali ini data yang bocor yakni data paspor penduduk Indonesia dan dijual oleh Bjorka sejumlah total 34.900.867 nama pengguna paspor dengan harga US$10.000 atau sekitar Rp150 juta. Bobolnya data paspor kali ini lebih parah dan mencoreng Kemenkominfo serta negara Indonesia karena server Imigrasi ada di Pusat Data Nasional (PDN) yang dikelola Kemenkominfo. Data ini terdiri dari nomor paspor, NIKIM, tanggal pembuatan, tanggal kedaluarsa, tanggal lahir, jenis kelamin hingga pemutakhiran.

"Kominfo harus bertanggung jawab dan menjelaskan ke publik mengenai kasus ini," cetusnya.

Masih Sosialisasi

Sedangkan menurut anggota Komisi I DPR Fraksi Partai NasDem Muhammad Farhan mengatakan UU PDP belum bisa efektif karena masih masa sosialisasi dan memberi waktu pemerintah untuk membuat peraturan pemerintah dan aturan juknis dan juklak. Salah satu yang paling penting dari UU PDP adalah kewajiban setiap lembaga wali data dalam hal ini Ditjen Imigrasi dan penyimpan data (Pusat Data Nasional di bawah Kemenkominfo) untuk menunjuk seorang pejabat sekelas direktur penanggung jawab atas perlindungan data pribadi yang sudah tersertifikasi.

"Sehingga tidak ada satupun subjek hukum yang bisa dituntut pertanggungjawaban soal keamanan penyimpanan data pribadi," terangnya.

Sampai saat ini BSSN menyampaikan tingkat kepatuhan (Compliancy) lembaga negara terhadap standar keamanan BSSN masih belum tinggi, tetapi tidak ada sanksi tegas bagi lembaga negara yang tidak memenuhi standar keamanan.

"Lagipula kewenangan BSSN bukan penegakan hukum"

Menurutnya sangat sulit bagi penegak hukum mencari sosok (subjek hukum) yang menjadi pelaku pencurian dan penyebaran data pribadi tersebut. Hal ini sulit bagi aparat penegakan hukum dan harus dilengkapi dengan kemampuan SDM dan perlengkapan yang bisa menangkap subjek hukum pelaku pencurian dan penyebaran data pribadi.

"Saat ini bisa disimpulkan. Belum ada sertifikasi pejabat penanggung jawab perlindungan data pribadi. Lalu belum ada sanksi bagi lembaga negara yag belum memenuhi standar kepatuhan (Compliancy) lembaga negara untuk perlindungan data pribadi," tukasnya. (Z-10)