Usai Peretasan PDN, DPR Desak Pemerintah Beri Kejelasan Nasib Data Masyarakat

AKURAT.CO DPR RI mendesak Pemerintah untuk memberikan kejelasan terkait nasib data pribadi masyarakat, usai serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang terjadi beberapa waktu lalu.

Anggota Komisi I DPR RI dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mempertanyakan hal tersebut karena menganggap bahwa Pemerintah belum juga memberi jawaban yang pasti.

"Sejak awal terjadinya serangan siber ke PDNS 2, saya mempertanyakan soal apakah telah terjadi kebocoran data pribadi. Rakyat berhak tahu atas data-data yang disimpan oleh lembaga Pemerintah yang bocor dan mana data yang aman," kata Sukamta kepada wartawan di Jakarta, Senin (22/7/2024).

Baca Juga: Kelalaian Menkominfo Budi Arie dalam Kasus Kebocoran PDN Mencoreng Kepemimpinan Jokowi

Dia mengingatkan, Pemerintah memiliki tugas menjaga keamanan data pribadi masyarakat yang bersifat rahasia. Dia berharap, tugas tersebut benar-benar dijalani degan penuh tanggung jawab.

"Jika betul-betul terjadi kebocoran data pribadi, maka harus disikapi dengan sangat serius. Ini tanggung jawab negara dalam hal menjamin hak keamanan warganya," ucapnya.

Menurutnya, upaya pemulihan infrastruktur penyediaan layanan digital nasional pasca-serangan terhadap PDNS 2 yang tengah dilakukan Pemerintah memang penting. Kendati demikian, perlindungan dan keamanan data pribadi masyarakat tidak boleh diabaikan.

"Kita jangan hanya sibuk aspek keamanan siber dan pemulihannya pasca serangan ransomware. Kita jangan lupa aspek pelindungan data pribadinya," ucapnya.

Pemerintah juga wajib mengupdate informasi kepada masyarakat tentang kebocoran data sesuai amanat UU RI No. 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Baca Juga: Kasus Peretasan PDN, Kabareskrim: Ransomware Bukan Hal yang Mudah Ditangani

Dalam Pasal 46 UU PDP disebutkan bahwa pihak pengelola data pribadi harus memberitahu secara tertulis kepada para subjek data yang bocor dan kepada lembaga Pengawas Pelindungan Data Pribadi (PDP) dalam waktu 3x24 jam. Sementara, saat ini sudah lebih dari batas waktu yang ditentukan.

Meski lembaga PDP saat ini belum terbentuk, bukan berarti Pemerintah mengabaikan kewajiban untuk memberi informasi kepada masyarakat. "Lembaganya memang belum ada, tapi kewajiban kepada para subjek data tetap harus dilakukan," jelasnya.

Adapun pemberitahuan tertulis seperti yang dimaksudkan itu minimal memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan serta pemulihan atas terungkapnya data pribadi oleh Pengendali Data Pribadi.

Oleh karena itu, Pemerintah harus segera memberi kejelasan kepada masyarakat. Dia juga menyoroti Pemerintah yang seolah menyepelekan keamanan data pribadi masyarakat karena tak juga memberikan penjelasan pasti.

"Sampai saat ini belum ada penjelasan resmi Pemerintah terkait aspek pelindungan data pribadi masyarakat usai serangan siber terhadap PDNS 2," tutur Sukamta.

" Pemerintah belum berikan update info yang memadai tentang apakah terjadi kebocoran data, apa yang sedang dan sudah dilakukan Pemerintah dan bagaimana selanjutnya," pungkas anggota DPR yang membidangi urusan pertahanan, komunikasi dan informatika tersebut.