Lembaga Studi dan Advokasi Masyarakat atau ELSAM mendesak Kementerian Komunikasi dan Informasi (Kominfo) bertindak sebagai otoritas pelindungan data. Hal ini bertujuan untuk menutup kekosongan institusi penegakan kepatuhan dalam pelindungan data pribadi.
ELSAM menegaskan pentingnya otoritas pelindungan data setelah beberapa insiden bocornya data dan peretasan 6 juta data pribadi yang dijualbelikan di dark web oleh peretas bernama Bjorka. “Sampai dengan terbentuknya lembaga pelindungan data pribadi, sebagaimana dimandatkan Undang-undang Pelindungan Data Pribadi (UU PDP), Kementerian Kominfo harus bertindak sebagai otoritas pelindungan data,” ujar ELSAM dalam keterangan tertulis pada Rabu, 19 September 2024.
Menurut ELSAM, permintaan tersebut didasarkan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Dalam rilis dua halaman itu, ELSAM menyatakan, Kominfo berwenang untuk mengawasi Penyelenggara Sistem Elektronik (PSE) dalam lingkup publik dan privat. Pelaksanaan kewajiban Kementerian sebagai PSE, termasuk kewajiban pelindungan data pribadi, sebagaimana termaktub Pasal 35 PP PSTE.
Dewan Perwakilan Rakyat (DPR) bersama pemerintah telah mengesahkan Rancangan Undang-Undang Pelindungan Data Pribadi (PDP) menjadi undang-undang dalam Rapat Paripurna DPR pada 20 September 2022. Regulasi tersebut sejatinya mulai berlaku sejak tanggal diundangkan pada 17 Oktober 2022 sesuai Pasal 76 Undang-undang Nomor 27 Tahun 2022.
Kelanjutan proses tersebut adalah pembuatan Peraturan Pemerintah (PP) dan pembentukan badan pengawas untuk mengawasi pelindungan data pribadi (PDP) sesuai amanat Undang-Undang Nomor 27 Tahun 2022. Peraturan Presiden mengenai Badan Pengawas PDP sejatinya akan disahkan sebelum Oktober 2024.
ELSAM mengatakan, Kementerian Kominfo harus segera mengambil langkah proaktif untuk menginvestigasi kasus kebocoran data. Kementerian juga diminta agar menghentikan kebocoran data pribadi, termasuk memberikan rekomendasi perbaikan dalam pelaksanaan standar kepatuhan.
Insiden kebocoran data terbaru diketahui pada Rabu, 18 September 2024. Pendiri Ethical Hacker Indonesia Teguh Aprianto menyebutkan terdapat 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang dibocorkan oleh akun bernama Bjorka di dark web. Informasi tersebut ia sebarkan melalui cuitannya di aplikasi media sosial X. “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, no hp, email dll,” tulis Teguh dalam akun X yakni @secgron.
Dari 6 juta data tersebut, diketahui terdapat sample data pejabat publik yang menduduki 25 teratas yakni sejumlah pejabat seperti Presiden Joko Widodo; anak Presiden Jokowi, Gibran Rakabuming Raka; Menteri Kominfo Budi Arie Setiadi, Menteri Keuangan Sri Mulyani, dan juga Kaesang Pangarep, putra bungsu Jokowi.
