Jakarta – Pasca terbitnya Undang-Undang No. 27 Tahun 2023 tentang Pelindungan Data Pribadi (UU PDP) menjadi tonggak penting bagi Indonesia untuk berupaya melindungi data pribadi warganya. Kebijakan ini hadir untuk mengatur dan mengawasi pengumpulan, penggunaan, serta pengelolaan data pribadi oleh berbagai pihak, baik sektor publik maupun swasta. Meski diharapkan dapat membawa perubahan signifikan dalam tata kelola data, ternyata dalam implementasinya, UU PDP ini masih dihadapkan pada sejumlah tantangan yang perlu disikapi secara bijak, terutama oleh Aparatur Sipil Negara (ASN) di setiap instansi pemerintah sebagai pemroses sekaligus pengendali data pribadi. Hal ini diungkapkan Kepala Pusat Data dan Informasi Lembaga Administrasi Negara (LAN) , Dr. Muhammad Firdaus, MBA saat memberikan sambutan dalam kegiatan Virtual Public Lecture, ASN Talent Academy Explore seri ke VIII yang diselenggarakan secara hibrid di Aula Prof. Agus Dwiyanto, Kantor LAN, Jalan Veteran No 10, Selasa (19/11).
Firdaus menjelaskan beberapa tantangan dalam penerapan UU PDP ini minimnya pemahaman terhadap kebijakan ini terutama unsur-unsur yang terlibat dalam pengelolaan data pribadi, infrastruktur teknologi yang belum memadai dan belum terintegrasi satu dengan lainnya, kesenjangan kapasitas dan kompetensi SDM dalam mengelola data pribadi dan terakhir kurangnya koordinasi antar lembaga dalam hal pengawasan dan penegakan UU PDP.
“Beberapa tantangan diatas, menimbulkan sejumlah kasus seperti kebocoran data pribadi, serangan ransomware serta beberapa permasalahan lain yang tentu saja merugikan masyarakat sebagai user. Oleh karenanya LAN mengambil langkah strategis dengan memberikan pemahaman melalui seminar yang mengangkat tema Pelindungan Data Pribadi, tantangan dan solusinya,” tegasnya.
Harapannya melalui kegiatan ini, Pelindungan Data Pribadi dapat menjadi sebuah budaya yang dipahami secara utuh terutama bagi ASN sebagai pemroses dan pengendali data, selain itu menciptakan sinergi dan kolaborasi dalam membentuk ekosistem digital yang aman dan terpecaya sehingga kasus-kasus terkait dengan keamanan siber tidak lagi terjadi.
Sementara itu, Ketua Tim Pengawasan Implementasi PDP, Kementerian Komunikasi dan Digital (Komdigi), Rajmatha Devi menyampaikan, UU PDP ini merupakan salah satu regulasi yang cukup komprehensif karena mencakup seluruh jenis pengendali data, tidak hanya untuk sektor publik melainkan juga sektor swasta. Komdigi saat ini diberikan kewenangan dan otoritas untuk menyelenggarakan pengawasan terhadap pelindungan data pribadi di Indonesia, namun segala kewajiban dan ketentuan yang ada dalam UU tersebut wajib dipenuhi oleh siapapun dan organisasi manapun yang merupakan pengendali data pribadi.
“Sebagai pengendali data pribadi atau pemroses data pribadi ada beberapa hal yang perlu diperhatikan diantaranya, mulai pengumpulan dilakukan secara terbatas dan spesifik, sah secara hukum, sesuai dengan tujuan dan peruntukannya, menjamin hak subyek data pribadi dan pelindungan data pribadi, dilakukan dengan akurat, lengkap dan bertanggung jawab dan dapat dibuktikan.” tambahnya.
Hal lain diungkapkan Fungsional Sandiman Ahli Madya, Badan Siber dan Sandi Negara, Dony Harso, SIP., M.Si, yang menyampaikan terkait dengan data anomali keamanan siber di indonesia periode januari-september 2024 yang menyebutkan bahwa ada beberapa anomali yang cukup signifikan di urutan teratas diantaranya, malware activity, trojan dan un-authorize access and system misconfiguration. Beberapa insiden ini seringkali berasal dari internal organisasi yang dinilai masih mengabaikan keamanan siber dalam menggunakan perangkat digital di lingkungan kantor.
Ia menambahkan, beberapa kasus yang sering ditemui di indonesia terkait dengan keamanan siber diantaranya kebocoran data pribadi yang terjadi di beberapa instansi pengendali data, selain itu juga kasus ransomware, phishing, sql injection, cross-site scripting, zero day dan DNS spoofing.
“Di BSSN sendiri memiliki tanggung jawab tidak hanya menjaga keamanan informasi melainkan juga menjaga keamanan pengguna, maka tugas kita sebagai aparatur adalah menentukan regulatory impact Analysis untuk mengetahui posisi kita sebagai pengendali data atau pemrosesan data pribadi. Langkah pertama untuk menentukan hal tersebut maka perlu dilakukan identifikasi proses bisnis di setiap unit kerja di instansi, kemudian membentuk tim pelindungan data dan terakhir adalah memastikan pemenuhan aturan UU PDP dengan melakukan reviu keamanan pengelolaan PDP, menyusun kebijakan dan SOP serta meningkatkan kapasitas SDM.” ungkapnya
Untuk implementasinya, Praktisi Learning Management System Universitas Terbuka, Sonasa Rinusantoro, S.Kom., MA menyampaikan bahwa universitas terbuka telah menerapkan sistem manajemen keamanan informasi yang berbasis pada pendekatan resiko bisnis untuk menetapkan, menerapkan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi. kampus kami juga telah memiliki standar ISO 27001:2022 yang memuat persyaratan pengendalian keamanan organisasi yang diterapkan pada setiap proses bisnis dilingkungan kampus.
Tidak jauh dengan hal tersebut, di sektor startup Ceo QuBisa, Daniel Wirajaya, menyampaikan sebagai pengendali data pribadi, QuBisa bertanggung jawab dalam penerapan UU PDP secara transparan sehingga subyek data merasa aman dalam menggunakan jasa pembelajaran yang kami miliki.
“Semua informasi tentang pengguna yang dimiliki oleh QuBisa disimpan secara terproteksi dalam 4 lapisan yaitu network security, access management, threat protection dan Information protection, dengan lapisan ini Qubisa dapat menjamin keamanan data pribadi.” tutupnya.