"Negara-negara lain itu kan sebagian sudah memiliki ekosistem atau tata kelola perlindungan data yang baik, termasuk otoritas perlindungan data. Sehingga ketika terjadi kebocoran maka otoritas akan secara proaktif melakukan penyelidikan untuk mengetaJakarta (ANTARA) - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan Indonesia harus mempunyai otoritas perlindungan data independen untuk menjamin keamanan segala jenis data milik masyarakat dan pemerintah.
"Negara-negara lain itu kan sebagian sudah memiliki ekosistem atau tata kelola perlindungan data yang baik, termasuk otoritas perlindungan data. Sehingga ketika terjadi kebocoran maka otoritas akan secara proaktif melakukan penyelidikan untuk mengetahui apakah betul kebocoran dan apakah data breach itu terjadi," kata Wahyudi dalam diskusi 'Data Warga Siapa Yang Jaga' di Kanal YouTube Trijaya FM, Sabtu.
Hal tersebut disampaikan Wahyudi menanggapi beberapa insiden kebocoran data masyarakat, yang terbaru adalah dugaan bocornya data Kependudukan dan Pencatatan Sipil (Dukcapil).
Wahyudi kemudian mencontohkan salah satu negara yang mempunyai otoritas khusus perlindungan data adalah Korea Selatan dengan Personal Information Protection Commission (PIPC).
Korea Selatan bahkan menjadikan PIPC sebagai komisi regulator independen dengan kewenangan untuk melakukan investigasi apabila terjadi insiden terkait dengan data di Korea Selatan.
Berapa contoh penindakan oleh PIPC adalah saat komisi tersebut menjatuhkan denda 6,1 juta dolar AS kepada Facebook pada November 2020 karena pelanggaran data pribadi penggunanya.
Kemudian pada September 2022 PIPC menjatuhkan denda 50 juta dolar AS kepada Google dan denda 22 juta dolar AS kepada Meta Platform karena pelanggaran regulasi kerahasiaan data pribadi Korea Selatan.
Dia juga mengatakan tidak adanya otoritas yang mempunyai kewenangan serupa di Indonesia bisa menyebabkan proses investigasi dan mitigasi kebocoran data menjadi kurang efisien.
Hal senada juga disampaikan anggota Komisi I DPR RI Sukamta Mantamiharja yang mengatakan bahwa Indonesia sudah mempunyai institusi perlindungan data yang mumpuni. Namun belum ada yang menyatukan institusi-institusi tersebut menjadi satu kesatuan.
Dia mengatakan lembaga keamanan siber yang telah berjalan saat ini antara lain BSSN (Badan Siber dan Sandi Negara), Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Divisi Siber Polri atau dalam hal ini Direktorat Tindak Pidana Siber Polri.
"Banyak stakeholder saling membantu dalam urusan ini tetapi penanggung jawab besarnya, lembaga pengontrol, pengendali, dan pengelola, belum ada," kata Sukamta.
Pewarta: Fianda Sjofjan Rassat
Editor: Agus Setiawan
Copyright © ANTARA 2023
