Indonesia Harus Memiliki Otoritas Perlindungan Data Independen
Berita Baru, Jakarta – Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengemukakan pentingnya Indonesia memiliki otoritas perlindungan data independen guna menjamin keamanan segala jenis data milik masyarakat dan pemerintah.
“Negara-negara lain sudah memiliki ekosistem atau tata kelola perlindungan data yang baik, termasuk otoritas perlindungan data. Sehingga ketika terjadi kebocoran, otoritas akan secara proaktif melakukan penyelidikan untuk mengetahui apakah benar terjadi kebocoran dan bagaimana insiden data breach itu terjadi,” ujar Wahyudi dalam diskusi ‘Data Warga Siapa Yang Jaga’ di Kanal YouTube Trijaya FM pada Sabtu (22/7/2023).
Wahyudi menyampaikan pandangan tersebut sebagai tanggapan atas beberapa insiden kebocoran data masyarakat, yang paling baru adalah dugaan bocornya data Kependudukan dan Pencatatan Sipil (Dukcapil).
Selanjutnya, Wahyudi mencontohkan negara yang telah memiliki otoritas khusus perlindungan data, seperti Korea Selatan dengan Personal Information Protection Commission (PIPC).
Korea Selatan telah menjadikan PIPC sebagai komisi regulator independen yang memiliki kewenangan untuk melakukan investigasi jika terjadi insiden terkait data di negara tersebut.
Salah satu contoh tindakan dari PIPC adalah ketika komisi tersebut memberlakukan denda sebesar 6,1 juta dolar AS kepada Facebook pada November 2020 karena pelanggaran data pribadi penggunanya.
Pada September 2022, PIPC juga memberikan denda sebesar 50 juta dolar AS kepada Google dan denda 22 juta dolar AS kepada Meta Platform karena pelanggaran regulasi kerahasiaan data pribadi Korea Selatan.
Wahyudi menekankan bahwa tidak adanya otoritas dengan kewenangan serupa di Indonesia dapat menghambat efisiensi proses investigasi dan mitigasi kebocoran data.
Pendapat serupa juga disampaikan oleh anggota Komisi I DPR RI, Sukamta Mantamiharja, yang menegaskan bahwa Indonesia sebenarnya telah memiliki institusi perlindungan data yang cukup handal. Namun, belum ada kesatuan dalam menyatukan institusi-institusi tersebut.
Sukamta menyebutkan bahwa lembaga keamanan siber yang sudah beroperasi saat ini antara lain BSSN (Badan Siber dan Sandi Negara), Kementerian Komunikasi dan Informatika (Kemenkominfo), dan Divisi Siber Polri, namun belum ada lembaga yang secara khusus bertanggung jawab dan mengkoordinasi semuanya.
“Banyak stakeholder yang saling membantu dalam urusan ini tetapi belum ada lembaga pengontrol, pengendali, dan pengelola secara menyeluruh,” ujar Sukamta.