Pakar TI: Uji Publik RUU PDP dan KKS Harus Diperbanyak

Jakarta, Cyberthreat.id – Pakar Teknologi Informasi, Richardus Eko Indrajit, menuturkan, pemerintah tak perlu buru-buru mengesahkan Rancanan Undang-Undang (RUU) Perlindungan Data Pribadi dan RUU Ketahanan dan Keamanan Siber.

Yang utama dilakukan saat ini sebelum kedua RUU disahkan ialah pemerintah memperbanyak uji publik dan melakukan survei. "Pemerintah harus lebih banyak melakukan FGD (focus group discussion), sebanyak mungkin uji publik, dan itu bukan hanya formalitas, tapi benar benar kita berdebat, supaya menjadi yang terbaik,” kata Eko kepada Cyberthreat.id saat ditemui di sebuah acara di Jakarta, Rabu (11 Maret 2020).

Menurut dia, pemerintah perlu melibatkan semua pemaku kepentingan terkait, mulai akademisi, komunitas, hingga kalangan industri. Karena regulasi yang baik itu, yang bisa dijalankan dan memberikan keuntungan bagi semua pihak," ujar Guru Besar Ilmu Komputer ABFI Institute Perbanas itu.

Terlebih, menurut dia, sektor ruang siber itu stakeholder-nya banyak sekali, “Industrinya kan juga banyak ada dari penyedia jasa, penyelenggara internet, telekomunikasi, sampai industri konten, dan security," ujar dia.

Menurut Eko, ada dua hal yang penting terkait dengan RUU KKS. Pertama, mengenai konten dari RUU tersebut apakah sudah lengkap atau belum. Juga, apakah semua peraturan sudah diakomodasi dalam RUU tersebut.

Kedua, bagaimana RUU tersebut dijalankan? Sebab, kata dia, untuk menjalankannya berbagai stakeholder harus membagi tugas dan bekerja sama. Menurut Eko, sangat tidak mungkin untuk menjaga keamanan di internet yang begitu luas hanya satu pihak saja yang bekerja sendirian.

"Butuh bagi tugas, siapa mengerjakan apa. BSSN nanti kerjakan apa, ISP provider kerjakan apa, security kerjakan apa, akademisi bagian apa. Nah, itu kita rembukan bersama, enggak mungkin internet dikerjakan sendiri," tutur Eko.

Sementara, menyangkut RUU PDP, Eko mengatakan, pada prinsipnya juga tetap sama dengan RUU KKS. Hanya, ia menyarankan pemerintah melakukan survei nasional kepada tiap individu terkait dengan definisi dari data pribadi, serta konsen mereka mengenai data pribadi mereka. Terlebih arti data pribadi bagi tiap individu berbeda-beda.

"Kalau sudah berbicara data pribadi, kan pribadi-pribadi harus ditanyai. Istilahnya harus dibikin semacam survei yang tidak harus ditanya semua, setidaknya survei publik kecil-kecilan, survei mengenai privasi publik, pengalaman mengenai kerugian dan keuntungan," kata dia.

Sekadar diketahui, dalam RUU PDP, data pribadi didefinisikan sebagai “setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.”

Pada 24 Januari 2020, pemerintah telah mengirimkan naskah RUU PDP ke Dewan Perwakilan Rakyat untuk dibahas bersama. RUU ini terbilang telat jika melihat perkembangan digital yang ada, sedangkan negara-negera jiran telah lama mengadopsi regulasi serupa. Di kawasan ASEAN, Malaysia lebih dulu memilikinya sejak 2010, lalu diikuti Singapura (2012), Filipina (2012), dan Thailand (2019).[]