Jakarta, FORTUNE – Pengamat Keamanan Siber, Pratama Persadha, menyayangkan isu keamanan siber dan Undang-Undang Pelindungan Data Pribadi (UU PDP) tak masuk dalam gagasan yang disampaikan oleh Presiden Prabowo Subianto dalam pidato kenegaraan pertamanya, usai pelantikan Minggu lalu.
Padahal, besar harapan pemerintah baru ini memiliki perhatian besar pada keamanan siber serta pelindungan data pribadi adalah pada saat melakukan sumpah pelantikan. “Pemerintah memang bisa dikatakan tidak peduli atau setengah hati dalam melaksanakan UU PDP yang bahkan pada level presiden tidak memperdulikan jika dirinya berpotensi melanggar Undang-undang,” ujarnya kepada Fortune Indonesia, Rabu (23/10).
Padahal, adanya lembaga Pelindungan Data Pribadi, pemerintah bisa menjatuhkan sanksi kepada institusi baik pemerintah maupun swasta yang menebabkan kebocoran data. “UU PDP yang sudah berlaku penuh sejak 18 Oktober 2024 lalu belum bisa dilaksanakan sepenuhnya penegakan hukumnya karena belum adanya lembaga yang secara resmi menjalankan serta mengawasi hal-hal terkait Perlindungan Data Pribadi,” kata Pratama.
Serangan siber tak hanya merugikan secara finansial, tapi juga mampu mencoreng nama baik Indonesia di mata dunia. Apalagi, Indonesia sudah dilabeli sebagai negeri open source yang datanya boleh dilihat oleh siapa pun dengan banyaknya peretasan yang terjadi selama ini.
“Jika tidak memiliki konsen maka dapat dipastikan bahwa insiden siber yang diikuti dengan kebocoran data akan terus terjadi, dan masyarakat yang menjadi korban tidak akan dapat berbuat apa-apa karena kebocoran data tidak terjadi pada perangkat mereka namun terjadi pada sistem yang dimiliki oleh Pengendali Data Pribadi serta Pemroses Data Pribadi,” ujar Pratama.
Tak memiliki konsen
Pratama menilai pemerintahan sebelumnya tidak memiliki konsen atau tidak perduli terhadap urgensi Pembentukan Lembaga Pelindungan Data Pribadi. Padahal, pemerintah sudah memberikan waktu 2 tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
“Tapi, Wakil Menteri Komunikasi dan Informatika (Wamenkominfo), Nezar Patria, pada hari Senin, 14 Oktober lalu yang menyatakan bahwa kemungkinan Lembaga Perlindungan Data Pribadi masih membutuhkan masa transisi selama 6-12 bulan,” ujar Pratama yang juga Chairman Lembaga Riset Keamanan Siber CISSReC.
Hal ini menurutnya tidak perlu terjadi, jika pemerintah menganggap serius penegakan UU PDP, karena sejak UU PDP disahkan pada 2022 dan masih dalam masa tenggang yang diberikan selama 2 tahun, termasuk koordinasi antar-kementerian terkait kebutuhan nomenklatur khusus. “Sehingga tidak ada kesan antar kementerian saling lempar batu siapa yang saat ini harus bertanggungjawan dalam proses pembentukan Lembaga Pelindungan Data Pribadi tersebut,” ujarnya.