Di sisi lain, industri manufaktur dan ritel tidak memerlukan kepatuhan yang tinggi. Karenanya, dalam ketiadaan ini, tata kelola dan perlindungan data mereka tidak akan berada di tingkat tertinggi. “Teori yang sama juga berlaku untuk sektor pemerintah,” ungkap Yong.

Hadirnya Undang-undang Perlindungan Data Pribadi (UU PDP) yang disahkan oleh DPR dan pemerintah pada September tahun lalu, sejatinya menjadi terobosan dalam upaya peningkatan perlindungan data publik. Meski begitu, lanjut Yong, dalam penerapannya masih ada sejumlah catatan.

“Menurut saya, pemerintah Indonesia sudah berada di jalur yang benar. Namun, mengapa masih ada 'jembatan' yang rusak? Saya rasa ada banyak faktor yang memengaruhinya,” jelas dia.

Berdasarkan data Kementerian Kominfo diketahui sejak 2019 terjadi 94 kasus kebocoran data pribadi masyarakat, melalui  penyelenggara sistem elektronik (PSE) yang berbeda baik pemerintah dan swasta. Kasus yang baru-baru ini terjadi seperti yang menimpa aplikasi PeduliLindungi, data nasabah Bank Syariah Indonesia (BSI), ataupun peretasan BFI Finance.

Kasus peretasan lain yang cukup menyita perhatian adalah dugaan data WNI yang tercatat dalam sistem di Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri (Kemendagri). Lewat sebuah postingan hacker 'RRR' mengklaim telah mencuri dan siap jual 337 juta NIK penduduk Indonesia.

'RRR'  juga klaim mengoleksi data milik Komisi Pemilihan Umum (KPU), 1 triliun data Kementerian Desa dan PDTT, serta 6,8 kita DPT Provinsi DKI Jakarta. Terdapat pula publikasi oleh hacker bahwa mereka diduga memiliki 36 juta data kendaraan bermotor; 272 juta data Badan Penyelenggara Jaminan Sosial (BPJS); 2 juta data foto BPJS, 34 juta data passpor; dan 6,9 juta data Visa. Belum lagi dugaan bobolnya data 34,9 juta data paspor WNI oleh peretas dan diperjualbelikan di internet.

Menurut Direktur Jenderal Aplikasi Informatika (Aptika) Kominfo, Semuel Pangerapan, pihaknya bisa mendeteksi dugaan kebocoran data dari laporan perusahaan atau dari masyarakat. Dengan demikian, kata dia, perusahaan atau pengelola platform yang lebih aktif melaporkan diri ke pemerintah saat muncul gejala peretasan.

Berdasarkan data kementerian, jumlah kasus pembobolan data pribadi orang Indonesia semakin marak tiap tahun. Ada tiga kasus kebocoran data pribadi pada tahun 2019. Lembaga pemerintah tersebut kemudian mendapati kasus yang lebih banyak hingga tujuh kali lipat pada 2020 dengan 21 kasus, dan 20 kasus pada 2021. 35 Kasus terjadi tahun lalu, dan Januari hingga Juni tahun 2023 telah terjadi 15 kasus.

Untuk diketahui sebelumnya Pakar Keamanan Siber Pratama Persadha mengkritisi pemerintah belum bisa menjadi aktor pelindung data milik publik meski sudah memiliki payung hukum UU PDP. Regulasi yang ada tidak memiliki kejelasan, ataupun sanksi tegas kepada pelaku kejahatan siber.

"Seharusnya [penerapan UU PDP] bisa lebih cepat jika pemerintah sudah membentuk lembaga serta turunan UU-nya," kata Pratama. Lembaga yang dimaksud adalah  Komisi Perlindungan Data Pribadi.

Memang sesuai kententuan pemerintah  diberikan waktu dua tahun atau hingga Oktober 2024 untuk membentuk lembaga pengawas pengelolaan data pribadi tersebut. Akan tetapi, terus bermunculannya kasus pembocoran data pribadi seharusnya menjadi alarm penting agar pembentukan lembaga yang jelas untuk mengawasi sektor tersebut segera direalisasikan.

(wep)