Jakarta, Cyberthreat.id – Staf Ahli Menteri Komunikasi dan Informatika (Kominfo), Henri Subiakto, mengatakan pemerintah dan DPR  berkomitmen menyelesaikan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menyusul terjadinya kebocoran data pribadi pengguna Tokopedia.

“Dengan kemarin ada isu-isu tentang kebocoran data pribadi di suatu platform, DPR langsung menyatakan segera menyelesaikan RUU PDP. Itu komitmen dari DPR, pemerintah tentu saja juga sama,” kata Henri dalam acara yang diadakan The Software Alliance (BSA) secara daring di Jakarta, Selasa (5 Mei 2020).

Kapan target RUU selesai? Henri tak menjelaskan lebih lanjut dan hanya mengatakan, “Kita tunggu saja selesai bulan puasa ini,” ujar dia.

Pada 2 Mei lalu, Under the Breach, perusahaan cybersecurity asal Israel, mendapati peretas (hacker) membagikan basis data 15 juta pengguna Tokopedia di forum darkweb, RaidForums.

Sebelum menjual basis data yang diklaim mencapai 91 juta pengguna senilai Rp 74,3 juta, peretas awalnya meminta peretas lain untuk membantu dirinya membuka kata sandi (password) pengguna yang masih disamarkan (hash).

Dari basis data itu terlihat jelas, seperti nama pengguna, nama lengkap, email, jenis kelamin, nomor ponsel, dan lain-lain. Sejak berita itu menjadi viral di media sosial, banyak orang dari Indonesia masuk ke RaidForums untuk mengunduh basis data.

Ada salah seorang anggota forum yang mengklaim telah berhasil mengunduh basis data itu. Ia juga memamerkan unduhan itu di akun Twitter-nya. (Baca: Mengaku Beli Data Pengguna Tokopedia yang Diretas, Orang Ini Pamer Wujud Datanya)

Terintegrasi

Henri mengatakan, RUU PDP sangat penting karena mengintegrasikan regulasi lain yang memuat tentang perlindungan data pribadi, misalnya, UU Nomor 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik dan UU Nomor 24/2013 tentang Administrasi Kependudukan.

Sebetulnya, kata Henri, Peraturan Pemerintah Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik telah memuat kewajiban penyelenggara sistem elektronik (PSE) untuk membuat mekanisme agar data pribadi itu aman.

Dalam UU ITE juga disebutkan PSE harus bertanggung jawab terhadap sistemnya: harus aman, andal, dan bisa berfungsi sebagaimana mestinya. "Itu tanggung jawab perusahaan masing-masing sebagai PSE, negara dalam ini pemerintah adalah mengawasi supaya standar-standar itu dilaksanakan dengan baik,” kata dia.

“Nah regulasinya memang kurang satu ini yaitu UU PDP. Tapi, insyaallah ada komitmen dari DPR, komitmen dari menteri dan juga bapak presiden yang berkali-kali [RUU PDP] itu juga harus dibuat. Bukan hanya [untuk] kepentingan masyarakat dan publik, melainkan untuk kepentingan e-commerce , untuk ekonomi digital,” ujar Henri.

“Kalau kita tidak memiliki standar UU, ketika hubungan e-commerce dengan negara lain, itu akan dipertanyakan, karena dianggap bahwa Indonesia tidak aman, gitu loh!”

“Itulah kenapa kami selalu mengingatkan kepada mitra kami di DPR supaya ini kita segera bicarakan, dan alhamdulillah dari Ibu Puan [Maharani selaku Ketua DPR RI] sendiri yang berkomitmen akan segera ikut membahasnya,” ujar Henri []

Redaktur: Andi Nugroho