Techverse.asia - Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) telah disetujui bersama oleh DPR RI dan Presiden Joko Widodo menjadi UU pada 20 September lalu. Kehadiran UU perlindungan data ini diharapkan bisa menjadi instrumen hukum untuk mengatur secara spesifik perlindungan data pribadi di tengah maraknya kebocoran data pribadi yang justru berasal dari lembaga pemerintah.

Peneliti Center for Digital Society (CfDS) Fisipol UGM, Faiz Rahman mengatakan, inisiasi RUU perlindungan data ini sejatinya sudah sejak 2012 silam. Namun demikian, baru bisa disahkan menjadi UU pada 10 tahun kemudian.

Dia beranggapan bahwa meski pengesahannya terkesan terlambat dan terlalu lama, tetapi ia mengapresiasi bahwa akhirnya Indonesia memiliki UU perlindungan data pribadi.

“Di tingkat UU, sudah ada 120 negara di dunia yang memiliki UU PDP. Kita mungkin masuk ke-127. Di Asia Tenggara sendiri, kita berada di urutan kelima setelah Malaysia, Singapura, Filipina, dan Thailand,” kata Faiz Rahman dalam Diskusi yang bertajuk "Sahnya UU PDP: Era Baru Perlindungan Data Pribadi di Indonesia? yang diadakan dii kampus Universitas Gadjah Mada (UGM) Yogyakarta, pada Selasa (27/9/2022). 

Baca Juga: Indonesia Rancang UU Perlindungan Data Pribadi, Ini UU PDP Di Sejumlah Negara ASEAN

Menurut Faiz, pengesahan UU PDP sebenarnya bisa mengakomodasi kebutuhan masyarakat selama ini yang merasa dirugikan akibat kebocoran data pribadi. Meski demikian, UU tersebut menurutnya perlu mendapat catatan kritis dalam berbagai hal diantaranya pada perlindungan kelompok rentan dan termarjinalkan.

“Perlindungan data bagi anak dan disabilitas. Meskipun data anak sendiri ada perdebatan. Lalu, dihilangkannya jenis data pribadi yang lebih spesifik soal orientasi seksual dan pandangan politik,” ungkapnya. 

Selain itu, Faiz juga menyoroti soal independensi lembaga pengawas yang posisi dan kedudukannya diserahkan kepada Presiden berbentuk non kementerian. Ini berkaca dari data pemerintah yang rentan mengalami peretasan dari pihak luar. 

“Lembaga pengawas independen sangat penting karena banyak kebocoran data terjadi di lembaga pemerintahan dan tidak sedikit dari lembaga swasta,” jelasnya.

Namun, yang tidak kalah penting dari kemunculan UU PDP, lanjut dia, adalah sebaiknya harus diikuti dengan peningkatan edukasi literasi digital pada masyarakat tentang pentingnya menjaga data pribadi. Alasannya, lapisan masyarakat di Indonesia punya tingkat literasi yang berbeda-beda sehingga perlu sosialisasi serta edukasi mengenai hal tersebut. 

“Tingkat literasi digital kita masih sangat rendah. Perlu sosialisasi dari pemerintah untuk mengimbau agar warga masyarakat melindungi datanya, mencegah berbagai kebocoran data pribadi yang dipegang badan publik dalam beberapa tahun terakhir sehingga badan publik sebagai pemangku kepentingan untuk ditingkatkan kesadarannya dalam perlindungan data,” ujarnya. 

Baca Juga: Ikut Menyebarkan Data Dari Bjorka? Hati-hati Ancaman Hukuman Doxing

Sementara itu, Pakar Teknologi Informasi UGM Yogyakarta, Ridi Ferdiana menyatakan bahwa pemerintah pusat harus mulai bersiap-siap menghadapi berbagai aktivitas menyangkut peretasan atau hacking. Caranya yaitu dengan membenahi kemanan siber negara secara bertahap.

"Terlepas benar atau tidaknya data bocor karena sistem siber Indonesia yang lemah atau social engineering. Kejadian Bjorka baru-baru ini adalah sinyal nyata berupa kritik membangun kepada pemerintah untuk bebenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi," paparnya.

Ridi menyebutkan bahwa reskilling juga mutlak dilakukan agar secara berkala sistem keamanan Indonesia dikaji dan disempurnakan. Banyak talenta Indonesia yang ahli di bidang keamanan yang dapat berkontribusi besar untuk melangkah bersama dalam membangun fondasi yang memadai.

"Pemerintah juga harus selalu berkoordinasi secara rutin dengan para ahli di Indoensia untuk mengamankan data yang semakin banyak di tanah air," ujarnya.