ALINEA – Indonesia dalam dua tahun terakhir sering mengalami kebocoran data. Kasus terbaru yakni pencurian data komisi pemilihan umum oleh hacker Bjorka untuk dijual ke forum gelap. Hal ini melatarbelakangi pemerintah untuk mengesahkan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) dalam rapat paripurna DPR RI pada selasa (20/9/2022).

Dikutip dari aptika.kominfo.go.id “Naskah final RUU PDP yang telah dibahas sejak 2016 itu terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.”

Sebelumnya, regulasi cyber di negeri ini tidak mempunyai payung hukum yang jelas untuk menjamin keamanan data pribadi, dibarengi dengan keamanan digital Indonesia masih bisa ditembus oleh peretas. Para hacker sulit untuk diadili karena belum ada ketetapan pasal untuk bisa menjerat mereka.

Daftar Kasus Kebocoran Data

• BPJS 279 juta data pengguna kesehatan bocor pada bulan Mei 2021, data tersebut berisi Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, email. Terjual dengan harga 0,15 BTC (Bitcoin) atau setara dengan 70-80 juta rupiah di situs RaidForum.
• BRI LIFE diretas pada bulan Juli 2021 akibatnya 2 juta data pribadi nasabah bocor lalu dijual oleh peretas sebesar 250 GB berisi informasi pribadi nasabah KTP, NPWP, nama, dan foto buku tabungan. Dijual dengan harga 101 juta rupiah.
• Kemenkes diretas pada Januari 2022 , berdampak pada 6 juta data pasien bocor berisi rekam medis pasien dari berbagai rumah sakit di Indonesia.
• PLN 17 juta data pelanggan bocor pada bulan Agustus 2022 berisi tentang ID pelanggan, tipe energi, KWH, dan nama pelanggan.
• Indihome kasus tersebut baru terjadi pada Agustus 2022, sebanyak 26 Juta data pelanggan internet seperti kata sandi, history pencarian, email, nomor pelanggan, dan NIK.

Sederet kasus tersebut membuat pemerintah melakukan langkah untuk mengatasi kebocoran data pribadi.

Proses Pengesahan RUU PDP

Pengesahan Rancangan Undang Undang ini cukup panjang pengkajian dan pendalaman terkait isi membutuhkan waktu 10 tahun, sampai akhirnya sudah disahkan.

• Tahun 2012 membahas tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, dan lembaga berwenang untuk mengatur data pribadi hingga sanksi.
• Tahun 2019 Rudiantara saat menjabat sebagai Menteri Kominfo sudah menandatangani usulan RUU PDP.
• Tahun 2020 pada bulan Maret , pemerintah dan DPR telah membentuk panitia kerja, bulan Juli komisi informatika DPR membahas  dengan YLKI dan APJII.
• Tanggal 7 September -11 November Komisi DPR RI menggadakan rapat kerja dengan Kominfo.
• Pada 7 Desember DPR memutuskan memperpanjang waktu pembahasan.
• Tahun 2021 pada Maret RUU PDP masuk dalam Prolegnas Prioritas,
• Bulan Juli Komisi 1 DPR meminta keberadaan lembaga independen  syarat mutlak untuk mengawasi,
• Tahun 2022 Komisi 1 DPR RI mempercepat pengesahan dan ditargetkan rampung sebelum G20 digelar.
•  Juli Lembaga otoritas perlindungan data pribadi dibentuk dan diserahkan ke presiden. Masuk proses edit gramatikal draft, menggelar sinkronisasi serta harmonisasi dengan undang undang lain.
• 20 September RUU PDP disahkan, tentunya menjadi angin segar untuk kebijakan hukum bisa digunakan untuk melindungi dari kebocoran data pribadi.

Sanksi  seseorang mengungkapkan atau menggunakan data pribadi bukan miliknya akan dikenakan pidana penjara tujuh tahun atau denda maksimal 70 miliar.

Jadi apakah Liners sudah merasa aman saat RUU PDP ini ditetapkan?

Penulis : Adella Nur Aini
Editor : Indah Nur Shabrina

Baca juga : Bjorka Kubur Perhatian Publik Dari Kasus Sambo, Pengalihan Isu?