Sanksi Kebocoran Data di Indonesia Belum Efektif, Apa Penyebabnya? Penulis JAKARTA, KOMPAS.com - Kebocoran data pribadi terus menjadi momok bagi masyarakat Indonesia. Dari pencurian data aparatur sipil negara (ASN), pelanggan penyedia sambungan internet, penjualan informasi pribadi di dark web, sampai kebocoran data Nomor Pokok Wajib Pajak (NPWP) menunjukkan lemahnya sistem keamanan siber di Indonesia. Meski Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah disahkan, sanksi bagi pelanggaran kebocoran data dianggap masih belum efektif. Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, menilai sanksi yang belum tegas dalam berbagai kasus kebocoran data pribadi salah satunya ditengarai karena belum terbentuknya Lembaga Penyelenggara PDP. "Tanpa lembaga yang mengawasi dan menegakkan aturan, perusahaan atau organisasi cenderung abai terhadap kewajiban keamanan data ," kata Pratama dalam keterangannya seperti dikutip pada Selasa (24/9/2024).
Selama ini, pihak swasta dan pemerintah sebagai pemroses data pribadi yang mengalami kebocoran kerap lolos dari sanksi tegas. Padahal, UU PDP sudah mengatur kewajiban pengendali data melaporkan insiden kebocoran dalam 72 jam. Selain itu, denda administratif sebesar 2 persen dari pendapatan tahunan seharusnya bisa menjadi alat penegakan hukum yang efektif. Namun, tanpa lembaga pengawas, aturan ini hanya sebatas formalitas. Menurut Pratama, penegakan hukum yang lemah membuat swasta dan pemerintah kurang serius dalam mengelola keamanan data. "Jika sanksi diterapkan secara tegas, perusahaan akan lebih berhati-hati dalam menjaga data pribadi konsumen," ujar Pratama. Selain sanksi denda, UU PDP juga mengancam hukuman pidana maksimal 5 tahun penjara atau denda sampai Rp 5 miliar bagi pelanggaran serius. Namun, tanpa lembaga yang memiliki wewenang penuh, ancaman ini belum memberi efek jera yang diharapkan. Pratama menambahkan, swasta dan pemerintah seharusnya lebih transparan ketika terjadi kebocoran data. "Banyak perusahaan dan pemerintah yang memilih menutupi insiden, padahal UU mengatur kewajiban melaporkan kebocoran dan langkah pemulihan. Tanpa transparansi, masyarakat terus menjadi korban," papar Pratama. Solusi dari permasalahan ini terletak pada pembentukan Lembaga Penyelenggara PDP dengan wewenang kuat. Lembaga tersebut akan memastikan perusahaan dan instansi pemerintah mematuhi standar keamanan data, sekaligus menegakkan sanksi bagi pihak yang lalai. Dengan begitu, kepercayaan publik terhadap keamanan data di Indonesia bisa kembali pulih. Copyright 2008 - 2024 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.