Login • Lupa Password | Daftar segera dan nikmati pemasangan iklan baris secara gratis! |
Medanbisnisdaily.com-Jakarta. Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menyoroti usulan Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) agar sanksi pidana pada Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) dihapus.
Usulan yang disampaikan ATSI di Rapat Rapat Dengar Pendapat bersama anggota DPR Komisi I pada Kamis lalu (9/7) itu dimaksudkan agar tidak terjadi tumpang tindih dengan peraturan undang-undang yang sudah ada.
Pratama berpendapat pasal sanksi pada RUU PDP harusnya tidak membuat takut para penyelenggara sistem transaksi elektronik. Bila tidak ada pasal sanksi lalu apa bedanya UU PDP dengan PP no.71 tahun 2019 tentang PSTE.
"PP tersebut sudah terbukti tidak bisa digunakan untuk menindak PSTE yang lalai. Sama halnya UU ITE tidak bisa digunakan untuk menindak PSTE yang lalai," kata Pratama.
Menurutnya UU terkait perlindungan data pribadi paling bagus adalah berkaca dari Uni Eropa dengan GDPR (General Data Protection Regulation). Ada aspek perlindungan yang sangat baik kepada data pribadi warganya. Perlindungan tidak hanya di wilayah Uni Eropa, namun juga mencakup semua negara dimana ada penyelenggara sistem yang menghimpun dan mengelola data warga Uni Eropa.
"Jadi semangat UU PDP ini harusnya melindungi data pribadi warga negara yang secara langsung akan memaksa penyelenggara sistem ini untuk berbenah," tegas Pratama.
Dia menyadari hal itu memang tidak mudah, karena pembuat UU ini dituntut untuk bisa adil, memberikan ancaman sanksi di dalam UU PDP, namun juga harus memberikan pasal dimana pemerintah harus memperkuat edukasi di segala lapisan untuk mempermudah mewujudkan sistem IT yang berkualitas.
Namun dikatakan Pratama, UU PDP ini semangatnya harus melindungi data pribadi masyarakat, baik data offline dan online. Baik data yang dikelola oleh negara maupun swasta.
Karena itu harus ada konsekuensi dari kelalaian para penyelenggara sistem elektronik ini. Jangan sampai setiap ada kejadian bocor data dan peretasan, kelalaian PSTE tidak mendapatkan ganjaran.
Ketakutan PSTE bisa dimengerti, namun juga harus dijelaskan bahwa setiap tindakan sanksi atau hukuman harus melewati sejumlah tindakan lebih dulu.
Misalnya saat ada kebocoran data dan peretasan yang berakibat pada pencurian data, akan ada pihak khusus yang ditunjuk untuk mengecek apakah ada kelalaian dari pihak PSTE.
"Lalai atau tidak nanti akan ditentukan berdasarkan regulasi teknis dari UU PDP. Dicek semua misalnya apakah pengamanan dan penggunaan sejumlah teknologi sudah diaplikasikan," papar Pratama.
"Tanpa ancaman sanksi, jelas PSTE tidak akan berbenah. Pada akhirnya Indonesia tidak akan memiliki ekosistem siber yang aman. Sehingga ini menurunkan daya saing dan juga kepercayaan investor asing," tandasnya.(dtc)