Banyak Serangan Siber, UU PDP Harus Segera Disahkan

Banyak Serangan Siber, UU PDP Harus Segera Disahkan

Anggoro Suryo - detikInet
Jumat, 20 Mei 2022 10:35 WIB
Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code.
Foto: Getty Images/iStockphoto/Tero Vesalainen
Jakarta -

Untuk mewujudkan kedaulatan data, perlindungan data pribadi dan keamanan digital, suatu negara membutuhkan undang-undang atau regulasi mengenai pengaturan data yang bersifat mengikat secara Nasional maupun internasional.

Saat ini sudah ada 136 negara di dunia yang memiliki UU perlindungan data pribadi (UU PDP) atau General Data Protection Regulator (GDPR).

Menurut Asisten Deputi Koordinasi Telekomunikasi dan Informatika Kemenko Polhukam RI Marsma TNI. Dr. Sigit Priyono, GSC., S.IP., Indonesia perlu menerapkan Data Free Flow with Trust (DFFT). Dengan menerapkan DFFT diharapkan kedaulatan data, perlindungan data pribadi dan keamanan digital dapat terwujudkan.

Bahkan menurut Sigit sebagian besar negara Asean seperti Singapura, Thailand dan Filipina sudah memiliki regulasi yang melindungi data pribadi. Indonesia sebagai negara yang memiliki jumlah penduduk terbesar di Asean hingga saat ini belum memiliki UU PDP.

Padahal pembahasan RUU PDP yang sudah melalui lebih dari tiga masa sidang di DPR. Progres diskusi dengan DPR juga sudah lebih dari 50%. Karena terlalu banyak UU PDP ini, maka perlu kolaborasi dari berbagai pemangku kepentingan untuk segera menyelesaikan RUU PDP yang sudah terlalu lama mangkrak.

"Indonesia harus siap terhadap serangan cyber dan jangan sampai data masyarakat dikuasai oleh pihak asing yang tak bertanggung jawab. Oleh sebab itu Indonesia perlu segera memiliki UU PDP. Saat ini UU PDP mengalami sedikit kendala. Sehingga saat ini perlu kolaborasi dari berbagai pemangku kepentingan untuk segera menyelesaikan RUU PDP," ungkap Sigit.

Dalam menerapkan DFFT di hubungan internasional, menurut Sigit harus berada dalam koridor kepentingan Nasional berupa keamanan dan kesejahteraan dengan mengedepankan penempatan data dan pertanggung jawaban atas pengelolaan data.

Selain itu harus juga harus memprioritaskan kesepakatan dan prinsip yang saling menguntungkan antar pihak dengan mengedepankan perlindungan. Selain itu mengembangkan kerangka hukum dan administrasi DFFT yang memungkinkan lawful intercept. Serta mendorong sistim keamanan yang handal melalui pengimplementasian standar minimum dalam DFFT.

Untuk itu perlu penguatan prinsip dan payung hukum dalam hubungan internasional mengenai DFFT. Termasuk untuk mengakomodasi keberadaan teknologi baru yang berkaitan dengan data pribadi.

Tujuannya agar dapat diimplementasikan dalam beberapa peraturan sektoral seperti perbankan, telekomunikasi, kesehatan dan kependudukan.

"RUU PDP nantinya harus memiliki tujuan untuk melindungi hak warga negara terkait data pribadi agar tidak disalahgunakan oleh pihak swasta maupun pemerintah yang mengelola data. Harus ada pengaturan yang ketat terhadap pemilik data, pemrosesan data, transfer atau data flow, peran pemerintah dan masyarakat, keamanan data dan ketentuan denda administratif," kata Sigit.

Nantinya di dalam UU PDP lanjut Sigit diperlukan standar minimum teknis maupun administrasi agar menciptakan keadilan dan kesetaraan prinsip perlindungan yang dapat diimplementasikan baik swasta maupun pemerintah. Standar minimum perlu mencakup bagaimana terjadinya pertukaran data, keamanan data hingga saksi yang diberikan kepada pihak yang melanggar perlindungan data pribadi.

Sigit menerangkan, standar teknis perlindungan data pribadi ditujukan agar terjadi keseragaman perlindungan data bagi seluruh pihak yang akan memproses dan menyimpan data pribadi. Selain itu standar teknis diperlukan agar tercipta trust pada saat dipindahtangankan. Karena sudah menerapkan standar yang sama.

"Harusnya peraturan standar minimum dan norma PDP menjadi dasar menerapkan denda administratif jika terjadi kebocoran atau lalai dalam menerapkan standar. Namun saat ini regulasi yang mengatur mengenai perlindungan data pribadi belum ada. Saat ini PP 71 tahun 2019 belum terdapat peraturan standar minimum dan norma PDP. Seharunya UU PDP yang keluar terlebih dahulu baru revisi PP 82 tahun 2012 menjadi PP 71 tahun 2019. Ini yang menjadi pertanyaan banyak pihak saat ini," papar Sigit.

Sigit menambahkan, dalam proses pembentukan peraturan, seperti UU PDP dan denda administratif memerlukan koordinasi dari Kominfo kepada Polhukam untuk mengakomodir dan mengorkestrasi peraturan tersebut untuk dapat dijadikan payung hukum beragam sektor.



Simak Video "Kominfo Targetkan RUU PDP Selesai Tahun Ini"
[Gambas:Video 20detik]
(asj/asj)