/data/photo/2024/06/14/666bb97723e4e.jpg)
JAKARTA, KOMPAS.com – Insiden kebocoran data pribadi kembali menghantam Indonesia. Kali ini, data 6 juta Nomor Pokok Wajib Pajak (NPWP) bocor, termasuk data pribadi milik Presiden Joko Widodo (Jokowi), dan diperjualbelikan di forum gelap.
Peristiwa ini menimbulkan pertanyaan terkait kesiapan Indonesia dalam mengimplementasikan Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Menjelang berakhirnya masa transisi UU PDP pada Oktober 2024, seharusnya seluruh pengendali serta prosesor data di Indonesia telah menerapkan standar kepatuhan pelindungan data.
Akan tetapi, berbagai insiden kebocoran data mengindikasikan masih lemahnya kesiapan institusi pemerintah dalam memenuhi kewajiban tersebut.
Baca juga: Budi Arie Absen Rapat dengan DPR Bahas Kebocoran Data
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Annisa Noor Hayati, mengungkapkan pentingnya akselerasi proses penyusunan peraturan pemerintah terkait implementasi pelindungan data pribadi.
“Pemerintah, terutama Presiden, perlu memastikan adanya percepatan dalam penyelesaian penyusunan peraturan tersebut, termasuk pembentukan lembaga pelindungan data pribadi,” kata Annisa saat dihubungi pada Senin (23/9/2024).
Langkah ini, kata Annisa, dinilai sebagai instrumen kunci guna memastikan efektivitas implementasi UU PDP ke depan.
Annisa juga menyoroti ketidaksiapan institusi publik dalam menangani insiden kebocoran data.
Baca juga: Menko Polhukam: Analisis Sementara BSSN, Sebagian Data NPWP yang Bocor Tak Valid
“Rentetan insiden memperlihatkan tidak siapnya institusi-institusi terkait untuk memastikan investigasi serta penyelesaian tuntas dari setiap kegagalan pelindungan data pribadi,” ujar Annisa.
Hal itu, lanjut Annisa, semakin mempertegas perlunya peningkatan kapasitas pelindungan data di setiap kementerian dan lembaga.
Selama ini, berbagai kebocoran data yang melibatkan institusi pemerintah jarang diiringi dengan penegakan hukum yang tegas.
Sebagai pengendali serta pengolah data, institusi pemerintah memiliki tanggung jawab besar untuk menerapkan standar pelindungan data pribadi sesuai UU PDP. Namun, implementasi yang belum optimal memperlihatkan adanya tantangan besar dalam menjalankan UU ini secara efektif.
Baca juga: Menko Polhukam: Kebocoran Data NPWP Tak Terkait Peretasan PDNS Surabaya
Sebelumnya diberitakan, kabar kebocoran data ini diungkapkan oleh akun X pegiat keamanan siber Teguh Aprianto @secgron pada Rabu (18/9/2024).
Dia mengunggah tangkapan layar sebuah akun bernama Bjorka yang menjual 6 juta data NIK dan NPWP.
Data tersebut dijual di sebuah forum seharga 10.000 dollar AS atau setara Rp 153 juta (kurs Rp 15.300 per dollar AS).
