Keberadaan Komisi PDP Percepat Penanganan Kasus Peretasan

Peretas dengan anonim Blucifer menampilkan tabel pelanggan Biznet, salah satu penyedia layanan internet di Indonesia. ANTARA/HO-CISSReC--

SEMARANG, JAMBIEKSPRES.CO-Keberadaan lembaga atau komisi perlindungan data pribadi (PDP) sangat urgen guna mempercepat penanganan kasus peretasan di Tanah Air yang kian marak.

Indonesia telah memiliki instrumen hukum penegakan terkait dengan perlindungan data pribadi. Namun, pemberlakuan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) masih memberi kesempatan kepada semua pihak untuk menyesuaikan kebijakan internal, termasuk salah satunya adalah merekrut petugas pelindungan data (data protection officer).

Pasal 74 UU PDP menyebutkan pada saat undang-undang ini mulai berlaku, pengendali data pribadi, prosesor data pribadi, dan pihak lain yang terkait dengan pemrosesan data pribadi wajib menyesuaikan dengan ketentuan pemrosesan data pribadi berdasarkan undang-undang ini paling lama 2 tahun sejak undang-undang ini diundangkan (pada tanggal 17 Oktober 2022).

Kendati demikian, kata pakar keamanan siber Dr. Pratama Persadha, pelanggaran terkait dengan perlindungan data pribadi selama masa transisi itu tetap dapat dikenai sanksi karena undang-undang ini mulai berlaku pada tanggal diundangkan (vide Pasal 76).

BACA JUGA:Bandara Bali Kembali Terima Kedatangan Pesawat Setelah Nyepi

BACA JUGA:Pj Bupati Bachyuni Sahur Perdana di Rumah Warga

Khusus untuk sanksi administratif, masih harus menunggu turunan dari UU PDP. Hal ini tentu saja berbeda dengan Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (KUHP). Dalam Pasal 624 KUHP diatur bahwa UU KUHP mulai berlaku setelah 3 tahun terhitung sejak tanggal diundangkan (pada tanggal 2 Januari 2023).

Di dalam UU PDP, kata Pratama yang juga dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK ini, sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh pemerintah, dalam hal ini adalah Presiden.

Jika komisi/lembaga PDP tersebut tidak segera dibentuk, pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman.

Pada tanggal 17 Oktober 2024 adalah batas maksimal pemberlakuan UU PDP secara penuh. Namun, seharusnya bisa lebih cepat jika pemerintah sudah membentuk lembaganya serta turunan dari undang-undang tersebut.

Jadi yang perlu secepatnya dilakukan oleh Pemerintah adalah Presiden segera membentuk komisi/lembaga PDP sesuai dengan amanat UU PDP (vide Pasal 58 s.d. Pasal 60). Lembaga pengawas PDP ini berada di bawah Presiden dan bertanggung jawab kepada Presiden.

Sebelumnya, diungkapkan oleh Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) bahwa Biznet, salah satu internet service provider di Indonesia, menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam pada tanggal 10 Maret 2024.

Menurut peretas, penyebaran beberapa data di dark web (web gelap) ini karena yang bersangkutan tidak setuju dengan kebijakan terkait dengan Fair Usage Policy (FUP) di perusahaan tempatnya bekerja. Biznet telah mengatur FUP dengan membatasi pengguna yang menggunakan data internet lebih dari 1 terabita dalam sebulan.

Peretas juga dengan percaya diri memberikan beberapa petunjuk tentang jati dirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan 25 Maret 2024.

Tag
Share
Berita Terkini
Berita Terpopuler
Berita Pilihan