Cyberthreat.id – Ketua Tim Tata Kelola Perlindungan Data Pribadi, Hendri Sasmita Yuda mengatakan ada empat unsur penting pada UU Perlindungan Data Pribadi (PDP) yang baru disahkan DPR, yaitu pemilik data, pengguna data, pengelolaan data, dan keamanan data. Prinsipnya, UU PDP mengatur tata kelola data dengan tetap menghormati hak pemilik data.

“Bicara soal data pribadi tidak hanya tentang keamanan, tapi juga pemenuhan hak-hak proporsionalitas untuk mewujudkan data kelola PDP dari sisi pengendali, hubungan antarpengendali, dan hak pemilik data tersebut,” katanya dalam diskusi Webinar Road To National Cybersecurity Connect 2022, dikutip dari situs Ditjen Aptika, Kamis (23/9).

Ia juga meminta masyarakat tidak terlalu khawatir terhadap klausul pengelolaan data di UU PDP, sebab hak dan kewajiban dari pihak-pihak terkait pemrosesan data juga terpenuhi. Perpindahan dan penggunaan data diatur secara baik, dengan tetap menghormati dan menjaga hak-hak pemilik data.

Hendri pun mengungkapkan perjalanan panjang UU PDP, sebagai bagian dari perlindungan data dan mencegah ancaman serangan siber. “Dalam internal Kominfo tugas penyusunan RUU ini dikawal oleh tiga satuan kerja, dan kami telah menuntaskan RUU yang tersendat 10 tahun itu,” katanya.

Lebih lanjut, ia menjelaskan, hak-hak pengelola atau pemilik data ini diikat dalam jangka waktu sehingga ada kepastian. Misalnya melakukan penghapusan paling lambat 3×24 jam dengan kaidah yang harus dipenuhi.

Di samping itu, ada kewajiban yang berkaitan dengan kepatuhan, misalnya menjaga keamanan atau melindungi data pribadi dari akses yang tidak sah. Seluruh kewajiban tersebut bermuara pada akuntabilitas.

Kemkominfo juga telah menyusun standar kompetensi ekosistem PDP yang komprehensif, salah satunya pelatihan dan sertifikasi bagi para pejabat PDP. Pengesahan UU PDP diharapkan dapat meningkatkan kompetensi pengelola data dalam melindungi aset organisasi maupun pengguna.

“Kami coba menghadirkan titik tengah, data pribadi bisa di-collect namun yang mengumpulkan harus mempunyai semangat akuntabilitas dan transparansi,” tutur Hendri.

Pada kesempatan yang sama, Badan Siber dan Sandi Negara (BSS), sebagai badan keamanan siber di bawah komando Kemenko Polhukam, menyampaikan saat ini tengah membahas RUU tentang Keamanan dan Ketahanan Siber Ruang Digital Indonesia. Beleid RUU ini akan menjadi landasan hukum bagi lembaga tersebut.

Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN, Dono Indarto mengungkapkan, sebagai amanat Peraturan Presiden Nomor 28/2021 BSSN sudah menyiapkan lima aturan turunan dalam bentuk peraturan badan.

“Meliputi identifikasi sektor, infrastruktur informasi vital, penyelenggaraan perlindungan infrastruktur informasi vital, pengawasan penyelenggaraan infrastruktur vital, koordinasi perlindungan informasi infrastruktur vital dan sumber daya manusia, serta perlindungan informasi infrastruktur vital,” katanya dalam webinar tersebut.

Dari pemantauan BSSN selama ini, ancaman terbesar terhadap keamanan data di Indonesia paling banyak dari infeksi malware sebesar 62 persen. Persentase tersebut menjadi indikasi akan tingginya kasus pencurian data.

Karena itu, seiring dengan berlakunya UU PDP, Dono Indarto mengatakan pihaknya membuka kolaborasi dan kerja sama dengan seluruh elemen untuk mendapatkan fondasi kerja yang lebih sinergis.

“Kolaborasi dari setiap pihak dibutuhkan untuk dapat sharing knowledge, seperti dari kalangan akademisi, kalangan bisnis, maupun pemerintah. Bisa melalui forum-forum seperti ini, untuk menjaga keamanan nasional dari ancaman siber,” katanya.

Adapun, Menteri Kominfo Johnny G. Plate mengingatkan kepada setiap Penyelenggara Sistem Elektronik (PSE), agar pengendali dan pemroses data pribadi untuk melaksanakan kewajibannya dengan benar. Sementara untuk tugas-tugas keamanan sistem informasi, sesuai Perpres Nomor 28/2021 telah dipindahkan ke BSSN.

“Apa saja yang dipindahkan? Yaitu ID-SIRTII dan peralatan yang dikenal dengan thread intelijen. Sehingga saat ini Direktorat Keamanan Informasi hanya untuk keperluan Kementerian Kominfo saja,” paparnya saat saat pengesahan RUU PDP di Rapat Paripurna DPR RI di Jakarta, Selasa (20/9/2022).