Semarang (ANTARA) - Pakar keamanan siber Dr. Pratama Persadha memandang penting Pemerintah segera membentuk lembaga otoritas perlindungan data pribadi (PDP) yang kuat dan independen setelah DPR RI menyetujui pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi menjadi undang-undang.
"Segera bentuk lembaga otoritas PDP yang independen dan powerful. Jangan sampai Komisi PDP nanti tidak sekuat yang dicita-citakan," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Selasa sore, ketika merespons pengesahan RUU PDP menjadi undang-undang.
Pratama lantas menyebutkan naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan 16 bab serta 76 pasal. Bertambah empat pasal dari usulan awal Pemerintah di akhir 2019, yakni sebanyak 72 pasal.
Ketua Lembaga Riset Siber Indonesia CISSReC ini mengatakan bahwa keberadaan UU PDP ini sebagai titik keseriusan Indonesia dalam menghadapi persaingan dan pergeseran global yang makin terdigitalisasi.
"Undang-undang ini merupakan titik start kita bersama menghadapi tantangan globalisasi yang makin digital," ujarnya.
Baca juga: Bocor data berulang, memahami urgensi UU PDP di Indonesia
Baca juga: Peretasan kian marak belum gugah pembuat UU percepat bahas RUU PDP.
Menurut dia, perlu ada aturan turunan mengenai sanksi yang tegas untuk PSE lingkup publik/pemerintah. Hal ini akan mempertegas posisi UU PDP terhadap penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.
Begitu pula, lanjut dia, aturan terkait dengan standar teknologi serta sumber daya manusia (SDM) dan manajemen data seperti apa yang harus dipenuhi oleh para PSE.
Ia menilai UU PDP tidak secara eksplisit mengamanatkan pembentukan Komisi PDP. Dalam Pasal 64 disebutkan bahwa sengketa perlindungan data peribadi harus diselesaikan lewat lembaga yang diatur oleh UU.
"Di sinilah nanti Komisi PDP harus dibentuk dengan jalan tengah, lewat peraturan Presiden, hal yang disepakati sebagai jalan tengah antara DPR dan Kominfo," kata Pratama.
Dengan demikian, kata dia, sangat krusial posisi Komisi PDP. Oleh karena itu, wajib nantinya, baik Pemerintah dan DPR, menempatkan orang yang tepat serta memiliki kompetensi untuk memimpin komisi ini.
Pengesahan UU PDP ini, lanjut dia, harus juga direspons segera dengan lakukan audit keamanan informasi di semua PSE, baik lingkup pribadi maupun publik. Apalagi, kasus kebocoran data masih menjadi perhatian masyarakat luas dengan kasus Bjorka.
"Nantinya lembaga otoritas PDP bisa bersama BSSN membuat aturan standar tentang pengaman data pribadi di lingkup private dan lingkup publik sehingga penegakan UU PDP bisa lebih detail dan jelas," kata Pratama.
Baca juga: UU PDP dorong PSTE prioritaskan keamanan siber
"Segera bentuk lembaga otoritas PDP yang independen dan powerful. Jangan sampai Komisi PDP nanti tidak sekuat yang dicita-citakan," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Selasa sore, ketika merespons pengesahan RUU PDP menjadi undang-undang.
Pratama lantas menyebutkan naskah final RUU PDP terdiri atas 371 daftar inventarisasi masalah (DIM) dan 16 bab serta 76 pasal. Bertambah empat pasal dari usulan awal Pemerintah di akhir 2019, yakni sebanyak 72 pasal.
Ketua Lembaga Riset Siber Indonesia CISSReC ini mengatakan bahwa keberadaan UU PDP ini sebagai titik keseriusan Indonesia dalam menghadapi persaingan dan pergeseran global yang makin terdigitalisasi.
"Undang-undang ini merupakan titik start kita bersama menghadapi tantangan globalisasi yang makin digital," ujarnya.
Baca juga: Bocor data berulang, memahami urgensi UU PDP di Indonesia
Baca juga: Peretasan kian marak belum gugah pembuat UU percepat bahas RUU PDP.
Menurut dia, perlu ada aturan turunan mengenai sanksi yang tegas untuk PSE lingkup publik/pemerintah. Hal ini akan mempertegas posisi UU PDP terhadap penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.
Begitu pula, lanjut dia, aturan terkait dengan standar teknologi serta sumber daya manusia (SDM) dan manajemen data seperti apa yang harus dipenuhi oleh para PSE.
Ia menilai UU PDP tidak secara eksplisit mengamanatkan pembentukan Komisi PDP. Dalam Pasal 64 disebutkan bahwa sengketa perlindungan data peribadi harus diselesaikan lewat lembaga yang diatur oleh UU.
"Di sinilah nanti Komisi PDP harus dibentuk dengan jalan tengah, lewat peraturan Presiden, hal yang disepakati sebagai jalan tengah antara DPR dan Kominfo," kata Pratama.
Dengan demikian, kata dia, sangat krusial posisi Komisi PDP. Oleh karena itu, wajib nantinya, baik Pemerintah dan DPR, menempatkan orang yang tepat serta memiliki kompetensi untuk memimpin komisi ini.
Pengesahan UU PDP ini, lanjut dia, harus juga direspons segera dengan lakukan audit keamanan informasi di semua PSE, baik lingkup pribadi maupun publik. Apalagi, kasus kebocoran data masih menjadi perhatian masyarakat luas dengan kasus Bjorka.
"Nantinya lembaga otoritas PDP bisa bersama BSSN membuat aturan standar tentang pengaman data pribadi di lingkup private dan lingkup publik sehingga penegakan UU PDP bisa lebih detail dan jelas," kata Pratama.
Baca juga: UU PDP dorong PSTE prioritaskan keamanan siber