Tugas keamanan sistem informasi sepenuuhnya dipindahkan dari Kominfo ke BSSN
BARISAN.CO – Pengesahan Undang-Undang Perlindungan Data Pribadi atau UU PDP menurut Menteri Komunikasi dan Informatika Johnny G. Plate merupakan langkah awal dari pekerjaan panjang untuk menghadirkan perlindungan data pribadi yang semakin baik di Indonesia.
Johny mengungkap, setelah pengesahan Undang-undang ini, keamanan informasi sepenuhnya berada di tangan Badan Siber dan Sandi Negara (BSSN).
“Adapun dari sisi teknis, sebagaimana amanatnya Perpres 53 tahun 2017 tentang pembentukan Badan Siber dan Sandi Negara, elevasi lembaga sandi negara menjadi Badan Siber dan Sandi Negara, tugas keamanan sistem informasi itu dipindahkan dari Kominfo ke BSSN,” kata Johnny G Plate di Gedung DPR RI pada Selasa (20/9/2022).
Sedangkan Kementerian Kominfo saat ini menjadi pemeriksa pada kepatuhan penyelenggara sistem elektronik (PSE) sesuai dengan aturan pada UU PDP.
“Sehingga di Kominfo sudah tidak ada lagi direktorat keamanan sistem informasi sejak tahun 2018,” kata dia.
Pihaknya tidak hanya membubarkan Direktorak Keamanan Sistem Informasi dari kelengkapan Kementerian Komunikasi dan Informatika, namun juga menyerahkan alat threat intelligence kepada BSSN.
“Seluruhnya dari Kominfo sudah diserahkan ke BSSN. Kedua, peralatan yang dikenal dengan threat intelligence untuk jaringan dan sistem informasi diserahkan kepada BSSN,” ungkapnya.
Nantinya, Kementerian Kominfo bertugas melaksanakan uji kepatuhan kepada PSE untuk taat pada aturan UU PDP. Bagi pelanggarnya akan ada varian sanksi yang dikenakan.
“Sedangkan peran lain dari Kominfo adalah melaksanakan uji compliance (kepatuhan) yang tadi saya sampaikan kesesuaian antara aturan UU dan kewajiban yang harus dilakukan oleh PSE. Apabila tidak compliance dan terjadi kebocoran data pribadi nanti akan sanksi yang diatur akan mengatur,” kata dia.
Perdebatan soal Badan Pengawas
Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendorong pemerintah menindaklanjuti pengesahan UU PDP dengan pembentukan aturan turunan pelaksana. Termasuk menunjuk Lembaga Pemerintah Non-Kementerian (LPNK) yang bertanggung jawab kepada Presiden.
Direktur Eksekutif ELSAM, Wahyudi Djafar meragukan lembaga pemerintahan ini bakal menjerat sanksi tegas terhadap kementerian maupun lembaga lain yang termasuk pengendali dan pemroses data.
“Undang-Undang ini kan meskipun dia berlaku mengikat bagi sektor swasta dan sektor publik, itu menjadi sulit secara optimal bisa diterapkan terhadap sektor publik, karena untuk lembaga pengawas yang dibentuk, itu menjadi bagian kekuasaan eksekutif. Artinya dia sama-sama sebagai institusi pemerintah. Ini yang kemudian menjadi sulit bagi mereka, Lembaga Pengawas Perlindungan Data ini untuk bisa kemudian secara tegas memastikan kepatuhan dari pengendali data yang berasal dari sektor publik,” ucap Wahyudi mengutip dari KBR, Selasa, (20/9/2022).
Wahyudi Djafar mengibaratkan UU PDP ini seperti memberikan cek kosong pada Presiden. Alasannya, beleid ini tidak mengatur ihwal kedudukan dan struktur kelembagaan otoritas pengawas itu, sehingga akan sangat tergantung dengan ‘niat baik’ Presiden yang akan merumuskan.
Lebih jauh Wahyudi mengatakan, risiko over-criminalisation juga mengemuka dari berlakunya undang-undang ini, khususnya akibat kelenturan rumusan Pasal 65 ayat (2) jo. Pasal 67 ayat (2), yang mengancam pidana terhadap seseorang, baik individu atau korporasi yang mengungkapkan data pribadi bukan miliknya secara melawan hukum.
Sebelumnya, Kemenkominfo menyebut masih belum ada kesepakatan mengenai pembentukan badan pengawas.
Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kominfo, Usman Kansong mengatakan, pemerintah masih bersikukuh badan pengawas ada di bawah pemerintah. Sedangkan DPR masih menginginkan badan pengawas dibentuk independen.