DPR Minta Kejelasan Nasib Data Pribadi Masyarakat Setelah PDNS 2 Mengalami Serangan Siber
DPR RI mendesak pemerintah untuk memberikan kejelasan terkait nasib data pribadi masyarakat usai serangan siber terhadap Pusat Data Nasional.
Penulis: Igman Ibrahim
Editor: Adi Suhendi
Laporan Wartawan Tribunnews.com, Igman Ibrahim
TRIBUNNEWS.COM, JAKARTA - DPR RI mendesak pemerintah untuk memberikan kejelasan terkait nasib data pribadi masyarakat usai serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang terjadi beberapa pekan lalu.
Anggota Komisi I DPR RI Sukamta mempertanyakan mengenai hal ini karena Pemerintah belum juga memberi jawaban yang pasti.
"Sejak awal terjadinya serangan siber ke PDNS 2, saya mempertanyakan soal apakah telah terjadi kebocoran data pribadi. Rakyat berhak tahu atas data-data yang disimpan oleh lembaga Pemerintah yang bocor dan mana data yang aman," kata Sukamta dalam keterangannya, Senin (21/7/2024).
Sukamta mengingatkan, Pemerintah memiliki tugas menjaga keamanan data pribadi masyarakat yang bersifat rahasia.
"Jika betul-betul terjadi kebocoran data pribadi, maka harus disikapi dengan sangat serius. Ini tanggung jawab negara dalam hal menjamin hak keamanan warganya," katanya.
Lebih lanjut, Sukamta menilai upaya pemulihan infrastruktur penyediaan layanan digital nasional pasca-serangan terhadap PDNS 2 yang tengah dilakukan Pemerintah memang penting.
Baca juga: Sambangi PDNS 1, Menkominfo Tak Ingin Ada Serangan Ransomware Lagi seperti yang Dialami PDNS 2
Kendati demikian, katanya, perlindungan dan keamanan data pribadi masyarakat tidak boleh diabaikan.
"Kita jangan hanya sibuk aspek keamanan siber dan pemulihannya pasca serangan ransomware. Kita jangan lupa aspek pelindungan data pribadinya," ucapnya.
Sukamta pun menambahkan, Pemerintah wajib mengupdate informasi kepada masyarakat tentang kebocoran data sesuai amanat UU RI No. 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Dalam Pasal 46 UU PDP disebutkan bahwa pihak pengelola data pribadi harus memberitahu secara tertulis kepada para subjek data yang bocor dan kepada lembaga Pengawas Pelindungan Data Pribadi (PDP) dalam waktu 3x24 jam. Sekarang sudah lebih dari batas waktu yang ditentukan.
Baca juga: PDNS Diretas, SafeNet Nilai Kominfo Seperti Merasa Tak Bersalah
Meski lembaga PDP saat ini belum terbentuk, Sukamta menyebut bukan berarti Pemerintah mengabaikan kewajiban untuk memberi informasi kepada masyarakat.
“Lembaganya memang belum ada, tapi kewajiban kepada para subjek data tetap harus dilakukan,” jelasnya.
Adapun pemberitahuan tertulis seperti yang dimaksudkan itu minimal memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan serta pemulihan atas terungkapnya data pribadi oleh Pengendali Data Pribadi.