NEWS : Pemerintah Belum Optimalkan Regulasi Keamanan Data

Pemerintah Belum Optimalkan Regulasi Keamanan Data

Pemerintah Belum Optimalkan Regulasi Keamanan Data
Ilustrasi GDPR | Foto: Freepik
Arif Rahman Senin, 06 Mei 2019 - 09:51 WIB

Jakarta, Cyberthreat.id - Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) telah menyerahkan draft Rancangan UU Perlindungan Data Pribadi (PDP) kepada Presiden RI akhir April 2019. 

Menurut Plt. Kepala Biro Humas Kementerian Kominfo, Ferdinandus Setu, RUU PDP akan menjalani tahap sinkronisasi di Sekretariat Negara sebelum diserahkan ke DPR. 

"Ada tahap sinkronisasi di Setneg sebelum naskah dikirim ke DPR," kata Ferdinandus saat dikonfirmasi Cyberthreat 1 Mei 2019.

Pakar hukum telematika Universitas Indonesia (UI), Edmond Makarim, sepakat pembahasan RUU PDP dipercepat. Ia mengingatkan, sebelum adanya RUU PDP, Indonesia sebenarnya telah memiliki sejumlah ketentuan hukum tentang perlindungan data pribadi.

Ia mencontohkan Peraturan Menteri (Permen) No 20 Tahun 2016 tentang PDP yang ditetapkan 7 November 2016, diundangkan dan berlaku sejak 1 Desember 2016. Di situ ditegaskan bahwa pemilik data pribadi adalah individu yang padanya melekat data perseorangan tertentu.

Pasal 26 UU Informasi dan Transaksi Elektronik (ITE) mensyaratkan penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.

Kemudian Peraturan Pemerintah (PP) Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Pasal 15 menegaskan kewajiban penyelenggara sistem elektronik untuk menjaga rahasia, keutuhan dan ketersediaan Data Pribadi yang dikelolanya.

"Saya sepakat RUU PDP jalan terus, tapi regulasi yang sudah ada seperti PP 82, UU ITE dan Permen Kominfo harus dioptimalkan," kata Edmond kepada Cyberthreat, Minggu (5/04/2019). 

Ketiga regulasi tersebut, kata dia, memiliki 7 (tujuh) prinsip yang sesuai dengan 7 prinsip yang terdapat di General Data Protection Regulation (GDPR) milik Uni Eropa. 

Ketujuh prinsip GDPR adalah keabsahan data (keadilan dan transparansi), batasan tujuan penggunaan data, minimalisasi data, ketepatan, keterbatasan penyimpanan, integritas dan kerahasiaan (keamanan) serta akuntabilitas.

"Fokusnya adalah sejauh mana pencegahan dari pemerintah agar jangan sampai pencurian data pribadi terjadi dengan mudah. Kemudian sejauh mana pemerintah telah menyadarkan masyarakat terhadap pentingnya keamanan data pribadi," ujar Edmond.

Kasus Dugaan Penipuan Ezycloud

Kasus aplikasi Smartphone berbasis Android dan iPhone OS, Ezycloud, jadi perhatian publik karena penipuan yang kemungkinan dibarengi pencurian data. 

Korban lebih dari tiga ribu orang, mayoritas Tenaga Kerja Indonesia (TKI) di Indonesia, Malaysia, Singapura, Taiwan, Hong Kong, Korea hingga Jepang. Kerugian diperkirakan puluhan hingga ratusan miliar rupiah. 

Kuasa hukum korban Joni Wijaya Sinaga mengatakan banyak TKI yang awam dengan informasi teknologi sehingga dengan sukarela memberikan data pribadinya tanpa sedikit pun berpikir keamanan data. 

Joni berkeyakinan masalah data nasabah aman-aman saja. Ia akan berupaya mencari tahu apakah terjadi pelanggaran terhadap data-data nasabah Ezycloud yang tertipu. 

"Kalau masalah data aman sih karena di sini masalah uang saja. Semua data di minta persyaratan mendaftar, tapi memang dari sudut pandang siber Indonesia masih lemah kalau ada masalah seperti ini," kata Joni di Bareskrim Polri, Jakarta, Kamis 2 Mei 2019.   

Seorang korban yang tidak bersedia namanya dipublikasikan mengatakan, ia menginstall aplikasi Ezycloud setelah mengikuti arisan ibu-ibu. Konsepnya mirip multi level marketing (MLM) namun Ezycloud bisa digunakan untuk telepon hingga bertransaksi layaknya OVO atau GoPay.

"Ada presentasi seperti table talk gitu. Kelompok-kelompoknya banyak banget, kemudian kami diminta menginstall Ezycloud," kata korban kepada Cyberthreat. 

Setelah menginstall aplikasi para korban melakukan eksplorasi layanan berupa paket-paket termasuk investasi. Minimal investasi senilai 100 USD yang dijanjikan trading dan saham namun setahun lebih mereka tidak mendapatkan feedback.

"Untuk mendaftar pakai email, nomor telepon, NIK KTP, alamat, hingga nomor rekening," ujarnya. 

#RUU   #PDP   #Kominfo

Standardisasi dan Validasi Teknologi