TEMPO.CO, Jakarta - Berita tentang kebocoran data sudah berulang kali terdengar. Data pribadi terumbar dan dapat disalahgunakan oleh pihak yang tidak bertanggungjawab. Bahkan sebagian diketahui telah diperjualbelikan.
Pelaksana tugas Direktur Tata Kelola Aplikasi Informatika di Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika, Teguh Arifiadi, menjelaskan penyebab kasus-kasus tersebut dapat terjadi. Dia mengungkapnya dalam sebuah forum daring memperingati Hari Data Pribadi Internasional yang jatuh setiap 28 Januari pada Kamis 27 Januari 2022.
Teguh menyebut tiga faktor yang menjadi kemungkinan penyebab kebocoran. Pertama dari teknologi. Kemungkinan software dan hardware yang digunakan tidak memenuhi standar dan tidak ada pembaruan. Kemungkinan lain, sebagai faktor kedua, dari sisi proses. "Bisa jadi prosedural tidak benar, tidak dibikin SOP yang baik. Juga dalam data flow, mungkin ada hal yang tidak beres," kata Teguh.
Faktor ketiga, dari SDM atau orang yang melakukan. Bisa saja, Teguh mengilustrasikan, sistem yang dimiliki sudah canggih, prosedur sudah bagus, tapi orangnya tidak mempunyai pemahaman yang baik tentang melindungi data.
Teguh menerangkan bahwa di internet banyak pelaku-pelaku anonim, dan tak berbatas. Sehingga jarang sekali kasus kebocoran data yang bisa tuntas. Tidak hanya di Indonesia tapi, menurutnya, juga berlaku di banyak negara: menginvestigasi siapa yang melakukannya rumit, paling bisa ditemukan adalah dari mana sumber bocornya.
"Itu faktor kenapa penindakannya tidak cepat, karena tidak semudah mencari kasus kejahatan untuk kasus-kasus lain," katanya.
Teguh lalu mengaitkan dengan penegakan hukum yang berkaitan dengan pengenaan sanksi. Jika tidak bisa didapati celah sanksi pidana, pelaku harus bisa dikenai sanksi administrasi atau denda. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disebutnya mengatur pengenaan denda, terkait dengan jika terjadi insiden.
"Ada investigasi, ditentukan berapa atau seberapa banyak kesalahan yang dilakukan dari penyelenggara dikalikan poin dan seterusnya," kata dia.
Aturan pelaksanaannya dibungkus dalam rancangan peraturan pemerintah. Kalau RPP ini disahkan dalam sebulan atau dua bulan ke depan, maka tim investigasi pemerintah dalam hal ini Kominfo bisa mengenakan denda yang sangat besar kepada penyelenggara yang lalai.
"Selama ini memang belum bisa diberlakukan," kata Teguh sambil menambahkan, "Harapannya dengan sanksi yang sangat berat, denda yang sangat besar, setiap penyelenggara penyimpanan data pribadi akan memastikan sistemnya aman dan dilindungi, ada orang yang kompeten untuk menjaga, sistemnya tersertifikasi dan seterusnya."
Baca juga:
Mau Mengunci WhatsApp? Bisa Pakai Sidik Jari
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
