alexametrics

Data yang Bocor dari KPAI Sangat Sensitif, RUU PDP Semakin Penting

Liberty Jemadu | Dicky Prastya
Data yang Bocor dari KPAI Sangat Sensitif, RUU PDP Semakin Penting
Akun Twitter resmi KPAI seperti diakses pada Kamis (21/10/2021). [Suara.com/Liberty Jemadu]

Data KPAI yang bocor itu tidak hanya mencakup data umum, namun juga yang sensitif seperti jenis kelamin hingga agama.

Suara.com - Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Miftah Fadhli mendesak pemerintah untuk segera merampungkan Undang-Undang Perlindungan Data Pribadi (UU PDP).

Menurutnya, UU PDP bisa menyelesaikan kasus kebocoran data pribadi di Indonesia, seperti yang saat ini terjadi pada Komisi Perlindungan Anak Indonesia (KPAI).

"Kalau ditanya apakah UU PDP urgen untuk segera disahkan mengingat banyaknya kasus kebocoran data yang terjadi akhir-akhir ini? Jawabannya iya," ujar Fadhli saat dihubungi Suara.com, Kamis (21/10/2021).

Fadhli menyorot bahwa dugaan kebocoran data KPAI itu tidak hanya mencakup data pribadi umum, namun juga data pribadi yang sensitif seperti jenis kelamin hingga agama.

Baca Juga: Peretasan Data KPAI, Elsam: UU PDP Harus Atur Pelindungan Data Pribadi Anak

Padahal, kata Fadhli, data pribadi yang bersifat sensitif mesti mendapatkan perlindungan ekstra. Artinya, data tidak bisa disimpan dalam satu sistem penyimpanan data yang sama dengan sistem penyimpanan data yang digunakan untuk mereka yang bersifat umum.

"Karena sifat sensitifnya berpotensi menimbulkan risiko yang tinggi terhadap individu," ujarnya.

Kemudian Fadhli menduga bahwa semua data itu disimpan dalam satu file yang sama. Itu artinya, cloud untuk penyimpanan data menggunakan provider umum, bukan cloud penyimpanan khusus yang dikelola oleh KPAI.

"Ini praktik yang banyak diterapkan oleh institusi pemerintah sebenarnya, dan ini sangat berbahaya, apalagi pemerintah banyak mengumpulkan data penduduk yang sifatnya sensitif. Sayangnya, hal seperti ini tidak pernah diatur," terang Fadhli.

Ia mencontohkan, aturan yang berlaku saat ini seperti PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PTSE) tidak pernah mengatur secara detail bagaimana standar uji kelaikan sistem elektronik yang harus diterapkan oleh institusi yang memproses data pribadi, seperti KPAI.

Baca Juga: Otoritas Pelindungan Data Pribadi Independen Penting untuk Kerja Sama Internasional

"Jika terjadi kebocoran tidak ada chain of coordination yang jelas tentang kepada siapa institusi harus berkoordinasi, seperti apa mitigasi risikonya untuk mencegah kerugian, apa tanggung jawab masing-masing institusi yang berkepentingan jika terjadi kebocoran, dan sebagainya," ungkapnya.

Komentar