Bisnis.com, JAKARTA - Direktur Eksekutif Indonesia ICT Institute Heru Sutadi menilai pengamanan digital tetap harus dilakukan sembari menunggu Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) selesai dibahas dan disahkan di Tanah Air.
Menurutnya, saat ini pengamanan dari Kementerian Komunikasi dan Informatika (Kemenkominfo) selaku perwakilan pemerintah sangat minim bahkan hampir tidak ada.
"Edukasi sangat minim dilakukan, begitu juga pengawasan. Alasannya klasik, menunggu RUU PDP disahkan jadi UU," ujarnya, Senin (25/4/2022).
Heru menyebut, saat ini keamanan data digital seperti wilayah hutan belantara tanpa ada pengaturan dan pengawasan. Padahal, bila pengamanan digital terus ditingkatkan, nantinya setelah RUU PDP rampung dan disahkan, pengawasan bisa makin kuat.
"Banyak kasus kebocoran data kita tidak tahu ending seperti apa karena menguap begitu saja. Tidak ada sanksi yang dijatuhkan pada pemilik aplikasi maupun informasi apa yang didapatkan masyarakat terkait penyebab kebocoran data," imbuhnya.
Terpisah, Ketua Pusat Studi Kebijakan Industri dan Regulasi Telekomunikasi Indonesia ITB Ian Yosef M. Edward menyebut poin utama yang tentu saja menjadi objek maupun subjek hukum dari PDP adalah bentuk perlindungannya.
"Data apa saja yang dimaksud dengan pribadi, pengawas termasuk penegak hukum, sanksi administratif, denda dan pidana," ucap dia.
Sebagai informasi, pembahasan RUU PDP telah mengalami kemajuan positif. Pemerintah dan Komisi I DPR RI sudah mendapatkan titik temu terkait pembahasan kebijakan tersebut.
Permasalahan yang dimaksud yaitu terkait status lembaga pengawas pengguna data pribadi. Seluruh fraksi di Komisi I meminta lembaga tersebut bersifat independen. Sedangkan Kemenkominfo ingin badan tersebut ada di bawah pemerintah.
Dikutip dari laman Direktorat Jenderal Aplikasi Informatika Kemenkominfo, dikatakan bahwa Komisi I ingin segera mengesahkan RUU PDP pada masa sidang berikutnya yakni dalam pembahasan rapat secara internal atau minimal selesai dan disahkan pada Masa Sidang V Tahun 2021-2022.
Sementara itu, baru-baru ini Kemenkominfo tengah melakukan proses investigasi terkait 11 aplikasi smartphone yang diduga mencuri data pribadi pengguna sejak pekan lalu, termasuk aplikasi azan dan penunjuk kiblat.
Juru Bicara Kemenkominfo Dedy Permadi mengatakan proses pencurian data pribadi bisa dilancarkan melalui sejumlah fitur-fitur yang ada dalam belasan aplikasi tersebut. Adapun data-data yang berpotensi dicuri meliputi nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
“Hasil dari penelusuran dan kedalaman yang dilakukan oleh Kemenkominfo adalah bahwa aplikasi-aplikasi tersebut memang memiliki fitur-fitur yang berpotensi dapat melanggar prinsip-prinsip dalam perlindungan data pribadi,” katanya beberapa hari lalu.
Sedangkan di belahan benua Eropa, perusahaan teknologi raksasa dunia kembali menjadi objek pengetatan pengawasan regulator setelah parlemen Eropa dan anggota Uni Eropa menyepakati UU Layanan Digital (Digital Services Act/DSA).
Beleid ini akan mempermudah negara-negara di kawasan untuk melayangkan tuntutan denda miliaran dolar kepada para perusahaan tersebut. UU ini menjadi jawaban bagi kegagalan para raksasa teknologi untuk melawan konten ilegal di platform mereka.
Perusahaan terancam dikenakan denda hingga 6 persen dari total penjualan tahunan global setelah UU ini berlaku paling cepat pada 2024. Selain itu, beberapa aturan lainnya adalah larangan menggunakan data sensitif seperti ras atau agama untuk menarget iklan, larangan menarget iklan kepada anak-anak, dan larangan menggunakan pola gelap yang secara spesifik menjadi taktik untuk menjaring orang untuk dilacak secara online.
Aturan ini akan berlaku untuk semua platform. Adapun situs yang memiliki lebih dari 45 juta pengguna harus mematuhi aturan yang lebih ketat seperti membayar Brussels biaya pengawasan sebanyak 0,1 persen dari pendapatan tahunan global. Perusahaan juga harus membuat laporan tahunan tentang konten ilegal dan berbahaya di situs mereka.