Pelanggaran data pribadi sering terjadi di Indonesia. Faktanya, data pribadi yang telah dilaporkan beberapa kali terkadang berasal dari instansi pemerintah. Lantas, siapa yang bisa melindungi data pribadi warga negara Indonesia?
Dengan perkembangan global yang memasuki era Revolusi Industri 4.0 seperti saat ini, tidak heran jika kemajuan teknologi informasi dan komunikasi dapat menjamin efisiensi, kecepatan transfer informasi, keterjangkauan dan transparansi data. Hal ini tidak menutup kemungkinan adanya kemudahan akses terhadap data yang mengindikasikan terjadinya kebocoran data pribadi.
Peran negara dalam melindungi bangsa dari pembobolan data menjadi penting karena sikap siber ini bukanlah main-main terutama dalam hal pembobolan data transaksional. Namun, peran negara saat ini belum dapat ditanggapi lebih jauh, karena hukum formal belum ada dan lembaga-lembaga yang ada di Indonesia belum memiliki payung hukum yang jelas.
Untuk setiap batas negara yang ada, ada tiga model analitik. Yang pertama adalah alat yang terlibat. Yang kedua adalah dampak serangan siber—yaitu, apakah dampaknya terbatas pada individu atau masalah skala besar. Dan, ketiga adalah model infrastruktur yang diserang, apakah terbatas pada satu jaringan atau ada infrastruktur nasional.
Ketiga model ini menjadi salah satu alasan atau konteks mengapa negara harus dilibatkan. Dalam beberapa hal, rancangan undang-undang (RUU) mengharuskan negara untuk memberikan lebih banyak data pribadi sipil — yang berarti lebih banyak ganti rugi. Pada saat yang sama, metode kedua mempertanyakan pertanyaan investigasi, dan metode ketiga mempertanyakan pertanyaan ajudikasi.
Jika berbicara tentang dimensi teknologi informasi, pentingnya negara hadir dan membuat kebijakan hukum, setidaknya negara perlu dilibatkan. Namun secara lebih luas, keselamatan masyarakat juga merupakan tanggung jawab negara, sehingga keselamatan warga negara perlu diprioritaskan.
Maka dari itu, perlu adanya legal standing yang jelas atas BSSN (Badan Siber dan Sandi Negara). Pemerintah sebagai fasilitator dan perlindungan harus dipertajam lagi mengingat tantangan yang sangat banyak dan kesiapan SDM yang belum mumpuni. BSSN dengan prinsip kolaborasi, keberpihakan dan adaptif berusaha menjalankan strategi nasional berupa regulasi, tata kelola, kesiapsiagaan, industri keamanan siber, diplomasi siber, dan budaya keamanan siber.
Namun, saat ini, fungsi BSSN hanya sebagai lembaga yang memberikan tindakan dan saran saja, serta belum memiliki kekuatan payung hukum yang cukup jelas dalam menindak kejahatan siber dan menyebabkan rekomendasi BSSN tidak menjadi solusi atas keamanan siber saat ini. Untuk itulah, BSSN harus memiliki legal standing yang jelas dalam menindaklanjuti Undang-Undang (UU) Kejahatan Siber – apalagi di tengah era digitalisasi saat ini.
Karena itu, pemerintah dan negara sebagai yang memiliki tanggung jawab menjamin keamanan data masyarakat maka harus segera mengesahkan RUU Perlindungan Data Pribadi. Saat ini masyarakat lebih banyak beraktivitas secara daring tanpa tatap muka sejak hadirnya pandemi, sehingga masyarakat lebih sering mengurus berbagai keperluan secara online.
Apabila keamanan data pribadi tidak dapat dijamin oleh undang-undang, maka akan meningkatkan rasa cemas dan waspada masyarakat ketika hendak meng-input data-data pribadinya ke internet karena potensi kebocoran data yang sangat merugikan pemiliknya. Dalam kasus kebocoran dan peretasan data pribadi, siapapun pelakunya – entah sebagai pihak yang melakukan peretasan maupun membocorkan data – maka harus ditindak secara tegas dan perbuatannya harus dipertanggungjawabkan secara hukum.
RUU Perlindungan Data Pribadi (PDP) mengatur hal-hal tersebut sehingga menjadi RUU yang sangat mendesak untuk disahkan. Namun, saat ini pembahasan RUU PDP masih mandek dan cukup alot dalam memperdebatkan perihal otoritas pengawas – padahal kasus-kasus kebocoran data semakin marak terjadi.
Pengesahan RUU PDP sudah tidak bisa ditunda-tunda lagi mengingat urgensinya, yaitu demi memberi jaminan dan melindungi hak-hak masyarakat terkait data pribadinya agar tidak digunakan tanpa izin oleh pihak-pihak yang tidak bertanggung jawab.
Melalui RUU PDP seharusnya dapat menjadi jawaban atas keresahan itu semua, maka diharapkan RUU ini dapat segera disahkan menjadi UU agar legalitas dan jaminan yang diberikan oleh negara kepada rakyatnya mengenai perlindungan data pribadi ini dapat segera terealisasikan.
Lalu, sejauh mana negara dapat mengambil tindakan dalam melindungi kebocoran data? Secara konstitusional, negara melindungi privasi dan data penduduk masyarakat. Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (UUD NRI 1945) berbunyi:
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asai”.
Senada dengan Pasal 28G ayat (1) UUD 1945, Pasal 2 UU Adminduk mengatur:
“Setiap Penduduk mempunyai hak untuk memperoleh:
- Dokumen Kependudukan;
- pelayanan yang sama dalam Pendaftaran Penduduk dan Pencatatan Sipil;
- perlindungan atas Data Pribadi;
- kepastian hukum atas kepemilikan dokumen;
- informasi mengenai data hasil Pendaftaran Penduduk dan Pencatatan Sipil atas dirinya dan/atau keluarganya; dan
- ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam Pendaftaran Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi oleh Instansi Pelaksana.”
Merujuk dari hal tersebut, secara tidak langsung hal ini menjadikan negara memiliki kewajiban hukum sebagai pelindung pribadi setiap warga negaranya. Data pribadi penduduk yang harus dilindungi memuat keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, dan elemen data lainnya yang merupakan aib seseorang.
Baca Juga : Bisakah Media Jadi Pilar Keempat Demokrasi?
Sumber : Pinterpolitik.com