TRIBUNNEWS.COM, JAKARTA - Maraknya dugaan kebocoran data pribadi masyarakat, salah satunya dugaan kebocoran data pendaftaran kartu SIM pra-bayar seluler Indonesia tengah menjadi sorotan serius.

Hal itu pula yang mendorong pemerintah dan DPR mempercepat pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).

Saat ini, RUU PDP pun tengah dibahas oleh Pemerintah dan Komisi I DPR.

Pengamat kebijakan publik Universitas Indonesia (UI) Riant Nugroho menilai RUU PDP tidak didisain untuk mengedepankan peran Negara. Seperti belum adanya kewajiban penempatan data pribadi di Indonesia dan kebijakan disaster recovery center.

Hingga saat ini, tidak ada klausul Pemerintah sebagai pemegang mandat kekuasaan politik Negara menjadi penanggung jawab utama dalam melindungi data nasional, terutama dari Global Tech Giant Company.

Jika kebijakan perlindungan data nasional tak dibuat, Riant memperkirakan akan terjadi silang sengketa dan saling menyalahkan.

"Ketentuan yang ada di RUU PDP Pemerintah hanya mengenakan hukuman. Harusnya fungsi Pemerintah adalah membuat kebijakan untuk melindungi data, bukan membuat hukum. Harusnya yang dibuat terlebih dahulu adalah kebijakan pelindungan data dengan menetapkan standar minimum pelindungan data. Lalu bagaimana Pemerintah membuat audit berkala untuk meningkatkan kepercayaan warga negara bahwa data pribadi mereka di tangan yang tepat," kata Riant, Kamis (8/9/2022).

Menurut Riant, pendekatan RUU PDP hanya membebankan tanggung jawab ke warga negara dan lembaga pengendali data pribadi.

Sehingga, terkesan Pemerintah lepas tangan terhadap tanggung jawab perlindungan data.

"RUU PDP masih jauh dari yang diperlukan untuk pelindungan data nasional. Harusnya RUU PDP mencakup kebutuhan pelindungan data masyarakat minimal hingga 10 tahun mendatang. Kalau kurang 10 tahun namanya proyek. RUU PDP ini sarat kepentingan," ucap Riant.

Baca juga: Pembahasan Revisi UU ITE Tunggu Komisi I DPR Selesaikan RUU PDP

Sarat kepentingan dimaksud adalah peran lembaga sertifikasi keamanan data.

Menurut Riant, saat ini masalahnya bukan pada sertifikasi. Sertifikasi hanya masalah teknis dan mudah.

Tapi dibalik percepatan pengesahan RUU PDP ada bisnis triliunan untuk melakukan sertifikasi keamanan data.

"Ada kemungkinan pihak-pihak yang ingin mendorong RUU PDP ini segera disahkan sudah menyelundupkan pasal-pasal sertifikasi. Kementerian Kominfo harus mengundang seluruh pemangku kepentingan yang mengerti membuat kebijakan perlindungan data Nasional. RUU PDP ini jangan buru-buru disahkan oleh Pimpinan DPR karena masih banyak bolongnya," jelasnya.

Selanjutnya dugaan kebocoran data pribadi yang merupakan hasil fabrikasi, menurut Pengamat Kebijakan Publik Trubus Rahadiansyah, dikarenakan aparat penegak hukum (APH) tak pernah serius menindaklanjuti rekayasa kebocoran data pribadi di masyarakat.

"APH tidak ada niat untuk menyelesaikan rekayasa kebocoran data pribadi ke tingkat penuntutan hukum. Saya menduga ada kelompok tertentu baik secara politis maupun bisnis yang diuntungkan dengan maraknya rekayasa kebocoran data. Saya menduga kegaduhan kebocoran data pribadi ini melibatkan pihak internasional," kata Trubus.

Dari sisi politis, Trubus menduga ada pihak yang ingin menggoyang pemerintahan yang sah di Indonesia.

Sejak tahun 2017 kelompok tersebut berusaha untuk membuat panik di masyarakat dengan menyebarkan informasi mengenai maraknya kebocoran data pribadi.

Arah dari kelompok ini adalah untuk menciptakan ketidakpercayaan publik kepada pemerintahan yang sah.

Trubus melihat kecil kemungkinannya jika yang membocorkan data pribadi adalah operator telekomunikasi yang telah menerapkan standar kemamanan terbaik. Terlalu berisiko jika mereka berani membocorkan data pelanggannya.

"Saya mendesak Presiden Jokowi melalui Menko Polhukam untuk dapat memerintahkan APH bertindak tegas terhadap penyebaran rekayasa kebocoran data yang saat ini kerap terjadi. Jika ada tokoh atau parpol tertentu yang memainkan isu kebocoran data pribadi sehingga membuat gaduh di masyarakat, ya dibuka saja ke publik," jelas Trubus.