Dosen Cyberlaw International Islamic University Malaysia Prof Sonny Zulhuda mengungkapkan skenario jika ada indikasi kebocoran data di saat UU Perlindungan Data Pribadi (PDP) telah disahkan.
- Bertilia Puteri
- Senin, 24 Mei 2021 - 12:00 WIB
WowKeren - Kasus bocornya data 279 juta penduduk Indonesia di forum peretas belakangan tengah ramai dibahas. Dosen Cyberlaw International Islamic University Malaysia Prof Sonny Zulhuda lantas turut memberikan tanggapan mengenai kasus kebocoran data ini.
Menurut Sonny, apabila RUU Perlindungan Data Pribadi (PDP) yang saat ini masih dibahas di DPR rampung, maka akan ada kewajiban pelaporan atau pemberitahuan insiden kebocoran data. Hal ini berdasarkan pada naskah RUU yang dibahas per awal tahun 2020 tersebut.
"Skenarionya begini, ketika tersinyalir indikasi kebocoran data dari manapun sumbernya, maka pihak pengendali/pengelola data akan diwajibkan menyampaikannya ke semua orang (pelanggan, pekerja, dan lain-lain) yang datanya berpotensi terdampak serta ke pihak berwajib sambil menunggu hasil investigasi menyeluruh," papar Sonny kepada Republika, Minggu (23/5).
Sonny menyatakan bahwa pelaporan tersebut tak harus menunggu tersiarnya berita kebocoran data di media massa. Pelaporan juga tak harus menunggu hingga ada konfirmasi mengenai terjadinya kebocoran data. Di bawah UU PDP, indikasi kebocoran saja sudah cukup untuk membuat pihak pengelola melapor ke yang bersangkutan.
"Pelaporan ini juga penting untuk memberikan peluang kepada setiap individu terdampak agar waspada dan mengambil tindakan pengamanan pribadi mengantisipasi kemungkinan penyerangan atau penyalahgunaan data mereka," papar Sonny.
Sebagai contoh, pengguna yang terdampak dapat segera mengganti password email atau PIN ATM jika mereka mendapat laporan indikasi kebocoran data. Mereka juga dapat mengaktifkan keamanan berlapis bagi akun Internet Banking, media sosial dan media cloud yang dipakai.
"Di berbagai undang- undang negara lain, kegagalan pengendali data dalam melakukan pelaporan ini merupakan kesalahan dan bisa dijatuhkan pidana (criminal offence)," terang Sonny. "Di RUU PDP Indonesia, sanksi yang berlaku adalah sanksi administratif termasuk mengganti kerugian individu pemilik data dan membayar denda."
Berdasarkan RUU PDP Indonesia, pemberitahuan ini juga wajib diberikan kepada masyarakat. Kewajiban tambahan ini berlaku jika kegagalan pelindungan data pribadi mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.
"Aturan ini pada akhirnya bertujuan menegakkan transparansi dalam pemrosesan data pribadi," pungkas Sonny. "Sehingga menjaga integritas dan sistem kepercayaan publik dalam konteks ekonomi digital kita."
Sebelumnya, Komisi I DPR RI juga mendorong pengesahan RUU PDP usai munculnya kasus kebocoran data 279 juta WNI. Anggota Komisi I DPR RI Sukamta juga mengingatkan kebocoran data pribadi telah sering terjadi. Hal ini menunjukkan lemahnya keamanan siber pemerintah.
(wk/Bert)
