Jakarta, Cyberthreat.id – Pemerintah menargetkan dua rancangan undang-undang, yaitu Ketahanan dan Keamanan Siber dan Perlindungan Data Pribadi selesai pada 2020.

RUU KKS pada periode 2014-2019 diusulkan atas inisiatif DPR, namun batal disahkan. Namun, kini RUU telah masuk dalam program legislasi nasional (prolegnas) prioritas tahun 2020.

"Targetnya di tahun 2020 akan diselesaikan karena sudah program legislasi nasional DPR," ujar Direktur Proteksi Infrakstruktur Informasi Kritikal Nasional (IIKN) Badan Siber dan Sandi Negara (BSSN), Agung Nugraha di Jakarta, Senin (23 Desember 2019).

Agung mengatakan, tahun ini sebetulnya pemerintah telah menyelesaikan dan menyerahkan daftar inventarisasi permasalahan (DIM) kepada DPR untuk dibahas bersama, tapi situasi politik tidak memungkinkan sehingga dilanjutkan pada 2020.

Kendala pada saat itu, menurut Agung, adalah keterbatasan waktu untuk sosialisasi kepada masyarakat. "Setelah DPR menyerahkan ke pemerintah kita hanya waktu satu bulan, sekaligus harus melakukan sosialsasi kepada msayarakat, waktunya sangat pendek," kata Agung.

"Sekarang di tahun 2020 kami dan DPR tentunya memiliki kesempatan yang lebih banyak lagi untuk bisa menjelaskan kepada masyarakat," lanjut dia.

Secara teknis UU KKS tidak akan tumpang tindih dengan UU lain, karena merupakan the series of cyber law, kata Agung. Menurut dia, UU KKS sifatnya justru menyempurnakan UU yang ada, misalnya UU ITE.

Sambil menunggu disahkannya RUU KKS, Agung mengatakan BSSN berencana untuk mengeluarkan sejumlah regulasi, yakni rancangan peraturan presiden mengenai perlindungan infrastruktur informasi kritis nasional.

BSSN juga berencana mengeluarkan regulasi tentang audit keamanan, serta sistem manajemen pengamanan informasi yang nantinya bisa dirujuk oleh instansi pemerintah maupun korporasi dalam menerapkan keamanan dalam sistem elektronik.

"KKS ibaratnya ibu atau akar dalam sebuah pohon, fondasi peraturan, sambil menunggu ibu atau akarnya, anaknya atau cucunya kita lahirkan saja. Ada rancangan peraturan presiden, rancangan peraturan badan, ada buku putih nanti untuk sektor kesehatan, ada standar kontrol bagi penyedia sistem elektronik," ujar Agung.

RUU PDP

Sementara itu, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel Pangerapan, menyatakan RUU PDP ditargetkan kelar pada Oktober 2020. RUU akan mengatur tentang lembaga independen yang memiliki otoritas untuk mengawasi perlindungan data pribadi.

"Apakah akan ada badan baru, nanti ada di undang-undang," kata Semuel seperti dikutip dari Antaranews.com, Selasa (24 Desember 2019). Saat ini rancangan RUU PDP sedang menunggu Amanat Presiden dikirim ke DPR

Di dalam regulasi itu mengatur di antaranya mengenai jenis data pribadi, hak pemilik data, transfer data pribadi dan penyelesaian sengketa. Turut diatur juga dalam UU PDP mengenai larangan dan ketentuan pidana, kerja sama internasional, sanksi administrasi dan peran pemerintah serta masyarakat.

Menurut Semuel, UU PDP akan lebih lengkap dari Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Adapun data pribadi menurut peraturan diartikan sebagai "setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.”

UU PDP akan berlaku di dalam maupun di luar wilayah Indonesia berlaku untuk sektor publik maupun swasta.