KBR, Jakarta – Lembaga Riset Keamanan Siber atau CISSReC menyoroti lambatnya pemerintah dalam membentuk Lembaga Perlindungan Data Pribadi (PDP). Peneliti CISSReC, M. Yusuf menekankan, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi mewajibkan pemerintah untuk membentuk lembaga tersebut paling lambat 17 Oktober 2024.
"Undang-undang sudah mengamanatkan kepada Presiden bahwa dalam kurun waktu 2 tahun ini. Akhirnya jatuh pada 17 Oktober, kurang dari satu bulan lagi, 17 Oktober 2024 Presiden itu harus membangun atau membuat lembaga otoritas perlindungan data pribadi," tegas Yusuf dalam siaran program Ruang Publik KBR, Rabu, (25/9/2024).
Peneliti CISSReC, M. Yusuf mengatakan, hingga saat ini belum ada kejelasan mengenai pembentukan lembaga tersebut.
"Beberapa waktu lalu kami melihat wawancara anggota Komisi I, Dave Laksono, mengatakan bahwa sudah dibahas. Nah kita juga nggak tahu nih sampai mana sedang dibahas, karena tidak dirinci pembahasannya itu sampai mana," tambahnya.
Yusuf mengatakan, ketidakjelasan mengenai pembentukan lembaga PDP ini berpotensi menimbulkan kerugian bagi masyarakat.
Baca juga:
"Dampaknya apa dengan tidak adanya lembaga ini? Tidak ada pihak yang memberikan semacam sanksi. Jadi seolah-olah pelanggar atau pemproses data atau pengendali data, dia itu acuh terhadap data yang dia pegang," jelas Yusuf.
Lebih lanjut Yusuf menjelaskan, kondisi itu mengakibatkan rendahnya tanggung jawab dari pihak pengendali data jika terjadi kebocoran data.
"Artinya ketika terjadi kebocoran data tidak ada sanksi seperti itu, yang dirugikan siapa? ya masyarakat lagi yang dirugikan. Kasihan masyarakat, karena jadi korban penipuan baik itu judi online, penipuan online atau social scanning lainnya atau social engineering atau rekayasa sosial yang dapat menyebabkan kerugian secara materiil atau kerugian-kerugian lainnya," pungkas Yusuf.
Sebelumnya, kebocoran data kembali terjadi di instansi pemerintah. Kali ini data 6 juta wajib pajak yang dicuri dan dijual di situs gelap oleh akun bernama Bjorka. Termasuk di antaranya data milik Presiden Joko Widodo, putranya Gibran dan Kaesang, serta jajaran menteri. Data yang diretas meliputi nama, alamat, email, nomor HP, dan tanggal lahir. Insiden ini terjadi jelang berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi pada Oktober mendatang.
