Setelah dilantik menjadi Presiden, Prabowo Subianto menyampaikan beberapa gagasan yang akan dilakukan pada masa pemerintahannya. Sayangnya, isu terkait keamanan siber tidak disinggung oleh presiden ke-8 RI tersebut. Padahal keamanan siber serta Pelindungan Data Pribadi (PDP) sudah berulang kali menimbulkan polemik.
Selain itu, UU PDP yang sudah berlaku penuh sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya penegakan hukumnya. Pasalnya, belum adanya lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait PDP, termasuk menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang mengalami kebocoran data.
Pengamat dan Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha menyebut adanya ancaman pencurian data lembaga pemerintahan. Pemerintah sedang giat-giatnya mengumpulkan berbagai data pemerintahan di Satu Data Indonesia serta pembuatan Ina Superapps. Rencananya, akan menggantikan semua aplikasi milik pemerintahan yang sudah ada sebelumnya, dan seluruh data disimpan dalam satu fasilitas yaitu Pusat Data Nasional.
“Hal ini merupakan hal yang sangat menyenangkan untuk para peretas karena mereka tidak perlu menyerang satu-persatu lembaga pemerintahan untuk mencuri data, namun cukup menyerang satu aplikasi atau satu pusat data untuk bisa mendapatkan hampir seluruh data pribadi milik masyarakat, di mana jika aplikasi serta pusat data ini tidak diamankan dengan benar, maka kita hanya akan menunggu waktu kapan peretas akan mencuri data dan menjualnya di pasar gelap,” katanya kepada Alinea.id beberapa waktu lalu.
Maka dari itu, kata dia pemerintahan baru yang dipimpin oleh Prabowo harus memiliki perhatian terhadap urgensi pelaksanaan UU PDP serta pembentukan Lembaga Pelindungan Data Pribadi. Jika tidak, dapat dipastikan insiden siber yang diikuti dengan kebocoran data akan terus terjadi. Masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa karena kebocoran data tidak terjadi pada perangkat mereka, di sistem yang dimiliki oleh Pengendali Data Pribadi serta Pemroses Data Pribadi.
Sebelumnya, pemerintah telah memberikan waktu selama dua tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dengan pihak lain yang terkait upaya pemrosesan data pribadi untuk melakukan penyesuaian. Menurutnya, UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran.
Pratama mengatakan sampai saat ini turunan UU PDP yang seharusnya secara detail membahas sanksi yang dapat dijatuhkan tidak hanya kepada pihak swasta namun juga kepada pihak pemerintah, tidak ada perkembangannya. Pun demikian dengan Lembaga Pelindungan Data Pribadi yang seharusnya sudah dibentuk oleh Presiden sebelum habis masa jabatannya pun tidak kunjung terbentuk.
Ia melanjutkan, bukti pemerintah sebelumnya tidak memiliki kepedulian terhadap urgensi Pembentukan Lembaga Pelindungan Data Pribadi semakin bertambah dengan adanya penyataan dari Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) atau sekarang Wakil Menteri Kementerian Komunikasi dan Digital (Wamenkomdigi), Nezar Patria, pada hari Senin, 14 Oktober lalu. Nezar menyatakan kemungkinan Lembaga Perlindungan Data Pribadi masih membutuhkan masa transisi selama 6-12 bulan.
Menurut Pratama, seharusnya hal ini tidak perlu terjadi lagi jika memang pemerintah merasa serius terhadap urgensi penegakan UU PDP, karena sejak UU PDP disahkan pada tahun 2022 dan masih dalam masa tenggang yang diberikan selama dua tahun. Berbagai hal sudah bisa dilakukan oleh pemerintah mulai dari pembentukan Lembaga Pelindungan Data Pribadi serta pengesahan peraturan turunan dari UU PDP yang lebih detail mengatur sanksi yang bisa dijatuhkan baik untuk sektor swasta maupun sektor pemerintahan.
“Koordinasi dengan kementerian lain yang membahas tentang kebutuhan nomenklatur khusus seharusnya sudah dibahas masa transisi yang sudah diberikan, sehingga tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawan dalam proses pembentukan Lembaga Pelindungan Data Pribadi tersebut,” ujarnya.
Menurutnya, pemerintah setengah hati dalam melaksanakan UU PDP. Serangan yang beruntun dan bertubi-tubi juga menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber. Meskipun tidak menimbulkan kerugian secara finansial, namun terjadinya serangan siber mencoreng reputasi serta nama baik negara Indonesia di mata dunia. Bahkan sudah banyak yang mengakui Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini.
Selama ini berbagai kasus peretasan yang mengakibatkan kebocoran data tidak pernah ada yang diumumkan hasil audit serta forensik digitalnya.
“Jangankan hasil audit serta forensik digital, bahkan banyak institusi yang tidak mengakui kalau mengalami kebocoran data dan menganggap kebocoran data terjadi pada pihak lain yang juga memiliki data serupa, padahal Pengendali Data serta Pemroses data merupakan pihak yang bertanggung jawab jika terjadi kebocoran data,” jelasnya.
Chairman Indonesia Data Center Provider Organization (IDPRO), Hendra Suryakusuma memandang, pembangunan data center di Indonesia diperlukan sebagai langkah infrastruktur digital yang kuat. Sebagai bagian meningkatkan kedaulatan digital Indonesia yang saat ini banyak sekali bocornya.
Pusat data yang beroperasi di dalam negeri membuat pemerintah bisa lebih mudah memastikan pengelolaannya sesuai dengan regulasi. Selain itu, diperlukan juga regulasi yang kuat serta pelaksanaannya.
“Untuk diingat pusat data nasional itu adalah bagian dari solusi, yang terpenting kebijakan yang tepat dan penegakan hukum yang tegas. Soalnya saya lihat dari banyaknya kasus kebocoran data yang terjadi tidak ada penindakan hukum yang tegas dan keras,” katanya kepada Alinea.id, Selasa (22/10).
Hendra menyampaikan, jika penegakan hukum tidak dilakukan sebagaimana mestiny, maka penanganan kebocoran data ini akan menjadi sulit. Langkah nyatanya ada di UU PDP terkait sanksi adminstratif.
Bahkan dalam UU itu ada pembentukan sebuah badan yang belum terlaksana. Sementara pusat data nasional ini memang agak rawan ketika terjadi insiden siber.
“Memang benar jika pusat data nasional ini mengalami cyber security incident dampaknya akan luas karena lembaga dan kementerian menggunakannya. Jadi penting pusat data nasional memiliki keamanan yang diakui secara nasional dan internasional namanya ISO 270001,” jelasnya.
Kata dia, sistem ini bisa melindungi dengan protokol keamanan tertinggi dan bukan abal-abal. Ia berharap, dengan adanya sistem ini kebocoran data bisa diminimalkan. Apalagi jika ada kaloborasi antara pemerintah, swasta, dan masyarakat.
Masyarakat disebut bisa menjadi weakest point dalam kebocoran data karena tanpa sadar memberikan poin penting yang dapat menjadi kunci untuk data pribadi sendiri. Pusat data nasional pun harus melakukan pemetaaan karena ancaman lain yang bisa dilakukan untuk penetrasi ke sistem digital dengan teknologi kecerdasan buatan (AI).
“Ke depan potensi serangan siber itu akan berkolaborasi dengan teknologi AI. Jadi akan semakin banyak serangan ini,” ucapnya.
