Makassar (ANTARA) - Lembaga Masyarakat Sipil Southeast Asia Freedom of Expression Network atau SAFEnet bekerja sama Penerbitan Kampus Identitas Universitas Hasanuddin (Unhas) menggelar diskusi publik di Makassar Sulawesi Selatan, Rabu, untuk membahas sejauh mana penerapan efektifitas Undang-undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP) terkait perlindungan data pribadi warga.
"Selama ini kami bergerak soal keamanan digital dan kebebasan berekspresi, serta kekerasan berbasis jalur online. Undang-undang PDP adalah salah satu yang konsen dibahas dengan beberapa narasumber lainnya. Harapannya, diskusi ini bisa membahas isu lebih luas," ujar Direktur Program SAFEnet Anton Muhajir saat membuka diskusi di Hotel Ibis Makassar itu.
Perwakilan Dinas Komunikasi dan Informasi (Kominfo) Provinsi Sulsel Ahmad Tasrif Arif dalam diskusi tersebut mengemukakan bahwa perlindungan data pribadi maupun data pemerintah seperti keamanan informasi yang menjadi kerahasiaan negara itu menjadi tanggungjawab Diskominfo.
Namun demikian, sejak 2017 paradigma bergeser menjadi pengamanan informasi dan siber. Bila berbicara keamanan data pribadi dalam lingkup yang lebih luas itu adalah pengamanan informasi menyangkut pengamanan siber dan data.
Sedangkan di Undang-undang Komisi Informasi Indonesia (KIP) yang dikecualikan itu ada data pribadi seperti rekam medis, keamanan dan ketahanan negara, sumber daya negara dan lainnya.
"Kalau dilihat pengertian data pribadi itu di Undang-undang nomor 27 tahun 2022 tentang PDP intinya adalah kerahasiaan data, segala data bersifat pribadi, terbatas atau rahasia dijamin kerahasiaannya oleh pemerintah," kata dia.
Ia mengungkapkan bahwa sejauh ini pengamanan data pemerintah lingkup Pemprov Sulsel masih minim pada aplikasi yang digunakan untuk pelayanan publik. Namun demikian pihaknya tetap memonitoring adanya anomali serangan siber dengan mendeteksinya baik secara finansial maupun nama baik seseorang.
"Insiden serangan siber menyebabkan bahaya kebocoran data, pencurian data bisa disalahgunakan. Dari dulu kita menggunakan data pribadi dan tidak sadar disetorkan sendiri data ke media sosial, itu bisa disalahgunakan oknum tidak bertanggungjawab," ungkap Sandimen Diskominfo ini.
Tasrif menyebutkan ada jutaan percobaan peretasan server data Pemprov Sulsel, namun masih dapat diantisipasi bidang keamanan siber Diskominfo dengan memboloking IP Address atau jaringan yang berusaha dicuri oleh hacker.
Sementara itu Pakar Hukum Internasional Unhas Makassar Prof Maskun mengemukakan, negara bertanggungjawab atas data pribadi masyarakatnya. Kebocoran data sudah menjadi persoalan klasik, dengan hadirnya Undang-undang PDP itu diharapkan dapat melindungi data pribadi warga Indonesia.
Meskipun sudah disahkan oleh DPR RI, namun harus dikongkretkan dengan aturan turunannya di Peraturan Pemerintah (PP) agar tidak beririsan dengan Undang-Undang KIP maupun Informasi dan Transaksi Elektronik atau ITE.
"Harus ada hak data pribadi dan hak digital yang digaransi oleh pemerintah sebagai regulator. Diperlukan institusi independen atau lembaga otoritas dalam mengawal penerapan Undang-undang PDP ini, sebab perlindungan data pribadi maupun korporasi mutlak di jalan pemerintah," papar Guru Besar Unhas itu menekankan.
Dari 132 negara di dunia, kata dia, 95 persen memiliki otoritas baik itu independen maupun di bawah kementerian. Sedangkan di Indonesia sesuai amanah UU PDP, harus ada wasit, karena tidak ada mengawasi dan sangat rawan dibobol. Diperlukan instrumen pendukung seperti keamanan siber (teknologi), peningkatan kapasitas, dukungan keuangan dan literasi digital.
Sedangkan CEO Yuscrop Ecosisten Rizky Arlin dalam diskusi itu lebih banyak mengungkapkan keamanan data kini bisa dijamin oleh hadirnya Undang-undang tersebut. Bila berkaca di Eropa, keamanan data sangat ketat, bahkan sanksi bagi pelanggarnya didenda hingga triliunan termasuk pemilik aplikasi media sosial.
Manajer Program Kebijakan dan Tata Kelola Data Yayasan Tifa sekaligus Anggota Koalisi Advokasi Pelindungan Data Pribadi Debora Irene Christine mengungkapkan, satu sisi Undang-undang PDP sangat membantu perlindungan data pribadi, namun disisi lain, bisa merugikan dan menghambat kerja-kerja jurnalis dalam memperoleh informasi berkaitan di beberapa pasal dalam Undang-undang tersebut.
"Selama ini kami bergerak soal keamanan digital dan kebebasan berekspresi, serta kekerasan berbasis jalur online. Undang-undang PDP adalah salah satu yang konsen dibahas dengan beberapa narasumber lainnya. Harapannya, diskusi ini bisa membahas isu lebih luas," ujar Direktur Program SAFEnet Anton Muhajir saat membuka diskusi di Hotel Ibis Makassar itu.
Perwakilan Dinas Komunikasi dan Informasi (Kominfo) Provinsi Sulsel Ahmad Tasrif Arif dalam diskusi tersebut mengemukakan bahwa perlindungan data pribadi maupun data pemerintah seperti keamanan informasi yang menjadi kerahasiaan negara itu menjadi tanggungjawab Diskominfo.
Namun demikian, sejak 2017 paradigma bergeser menjadi pengamanan informasi dan siber. Bila berbicara keamanan data pribadi dalam lingkup yang lebih luas itu adalah pengamanan informasi menyangkut pengamanan siber dan data.
Sedangkan di Undang-undang Komisi Informasi Indonesia (KIP) yang dikecualikan itu ada data pribadi seperti rekam medis, keamanan dan ketahanan negara, sumber daya negara dan lainnya.
"Kalau dilihat pengertian data pribadi itu di Undang-undang nomor 27 tahun 2022 tentang PDP intinya adalah kerahasiaan data, segala data bersifat pribadi, terbatas atau rahasia dijamin kerahasiaannya oleh pemerintah," kata dia.
Ia mengungkapkan bahwa sejauh ini pengamanan data pemerintah lingkup Pemprov Sulsel masih minim pada aplikasi yang digunakan untuk pelayanan publik. Namun demikian pihaknya tetap memonitoring adanya anomali serangan siber dengan mendeteksinya baik secara finansial maupun nama baik seseorang.
"Insiden serangan siber menyebabkan bahaya kebocoran data, pencurian data bisa disalahgunakan. Dari dulu kita menggunakan data pribadi dan tidak sadar disetorkan sendiri data ke media sosial, itu bisa disalahgunakan oknum tidak bertanggungjawab," ungkap Sandimen Diskominfo ini.
Tasrif menyebutkan ada jutaan percobaan peretasan server data Pemprov Sulsel, namun masih dapat diantisipasi bidang keamanan siber Diskominfo dengan memboloking IP Address atau jaringan yang berusaha dicuri oleh hacker.
Sementara itu Pakar Hukum Internasional Unhas Makassar Prof Maskun mengemukakan, negara bertanggungjawab atas data pribadi masyarakatnya. Kebocoran data sudah menjadi persoalan klasik, dengan hadirnya Undang-undang PDP itu diharapkan dapat melindungi data pribadi warga Indonesia.
Meskipun sudah disahkan oleh DPR RI, namun harus dikongkretkan dengan aturan turunannya di Peraturan Pemerintah (PP) agar tidak beririsan dengan Undang-Undang KIP maupun Informasi dan Transaksi Elektronik atau ITE.
"Harus ada hak data pribadi dan hak digital yang digaransi oleh pemerintah sebagai regulator. Diperlukan institusi independen atau lembaga otoritas dalam mengawal penerapan Undang-undang PDP ini, sebab perlindungan data pribadi maupun korporasi mutlak di jalan pemerintah," papar Guru Besar Unhas itu menekankan.
Dari 132 negara di dunia, kata dia, 95 persen memiliki otoritas baik itu independen maupun di bawah kementerian. Sedangkan di Indonesia sesuai amanah UU PDP, harus ada wasit, karena tidak ada mengawasi dan sangat rawan dibobol. Diperlukan instrumen pendukung seperti keamanan siber (teknologi), peningkatan kapasitas, dukungan keuangan dan literasi digital.
Sedangkan CEO Yuscrop Ecosisten Rizky Arlin dalam diskusi itu lebih banyak mengungkapkan keamanan data kini bisa dijamin oleh hadirnya Undang-undang tersebut. Bila berkaca di Eropa, keamanan data sangat ketat, bahkan sanksi bagi pelanggarnya didenda hingga triliunan termasuk pemilik aplikasi media sosial.
Manajer Program Kebijakan dan Tata Kelola Data Yayasan Tifa sekaligus Anggota Koalisi Advokasi Pelindungan Data Pribadi Debora Irene Christine mengungkapkan, satu sisi Undang-undang PDP sangat membantu perlindungan data pribadi, namun disisi lain, bisa merugikan dan menghambat kerja-kerja jurnalis dalam memperoleh informasi berkaitan di beberapa pasal dalam Undang-undang tersebut.