Teknologi telah menjadi bagian penting kehidupan manusia modern, baik dalam koridor aktivitas pribadi atau dunia usaha. Bahkan dunia industri, telah menjadikan kemajuan teknologi dan informasi, sebagai instrumen utama percepatan kegiatan bisnis dan masyarakat global menamakannya sebagai revolusi industri 5.0.
Namun cepat dan mudahnya akses teknologi serta informasi, juga menimbulkan tantangan sosial. Angka kejahatan penipuan secara digital terus meningkat.
Menurut data yang dirilis Otoritas Jasa Keuangan, terdapat sekitar 200ribu pengaduan penipuan daring dalam jangka waktu 1 tahun atau total uang masyarakat yang hilang akibat penipuan online tersebut, berjumlah 6 triliun rupiah.
Lebih lanjut, Direktorat Tindak Pidana Siber Bareskrim Polri menerangkan terdapat 14.496 laporan penipuan secara daring, 8.614 pemerasan online dan 597 peniruan identitas online atau pemalsuan dokumen elektronik yang disampaikan masyarakat kepada tim Patroli Siber Bareskrim Polri.
Salah satu faktor penyebab penipuan secara daring adalah bocornya data pribadi masyarakat, melalui teknik phising. Dalam metode phising, pihak yang akan mencuri data pribadi mengatasnamakan suatu layanan publik, seperti perbankan dengan meminta data pribadi masyarakat, baik melalui email atau website palsu.
Demikian juga, terdapat instrumen penggunaan malware yang diperuntukan mengambil data pribadi secara tidak sah ke dalam sistem digital.
Bahkan menurut rilis Kantor Staf Kepresidenan RI, di mana terdapat 49.880 situs web pemerintahan yang telah dibobol oleh malware pencuri dan dibocorkan dalam darkweb.
Melihat tingginya angka kebocoran data pribadi, yang berakibat munculnya tindak pidana lain secara digital, tidak sedikit diperoleh melalui layanan digital pemerintah.
Berkaca peristiwa dimaksud, diperlukan perlindungan data pribadi secara komprehensif, khususnya pada layanan pemerintahan.
Urgensi Sistem Keamanan Digital dan Data Protection Officer
Perlindungan tersebut, dapat berupa membentuk sistem keamanan digital dan menyiapkan sumber daya manusia, yang dapat mencegah kebocoran data pribadi pada layanan institusi pemerintahan
Negara sendiri telah menyusun aturan hukum, sebagai upaya memberikan perlindungan data pribadi masyarakat. Aturan dimaksud, tertuang dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Pentingnya membentuk sistem keamanan digital dari kebocoran data pribadi atau akses secara tidak sah dalam layanan publik, ditegaskan juga melalui Pasal 39 Ayat 1 dan 2 UU PDP.
Secara spesifik teknis sistem keamanan digital (elektronik), pada penyelenggara sistem layanan elektronik, termasuk institusi pemerintahan ditegaskan dalam Pasal 24 Ayat 2 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSE), berikut penjelasannya.
Dalam penjelasan Pasal 24 Ayat 2 PP PSE, menerangkan yang dimaksud sistem atau metode pencegahan dan penanggulangan dalam konteks keamanan digital, berupa antivirus, antispamming, firewall, instrusion detection, prevention dan/atau pengelolaan sistem keamanan informasi.
Namun, sistem keamanan digital terpercaya, tidak cukup mencegah kebocoran data pribadi suatu layanan publik, di mana diperlukan sumber daya manusia guna memastikan setiap pemrosesan data pribadi, baik yang dilakukan secara konvensional atau digital tidak disalahgunakan secara hukum.
UU PDP sendiri mengamanatkan setiap institusi yang menyelenggarakan layanan publik, kegiatan pengendalian data pribadi dalam skala besar atau penggunaan data pribadi spesifik dan/atau berkaitan dengan tindak pidana, diwajibkan untuk menunjuk pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi (vide Pasal 53 Ayat 1 UU PDP).
Di berbagai negara lain, pejabat atau petugas yang melaksanakan fungsi tersebut, dikenal dengan nama data protection officer.
Bagi negara yang bergabung dalam Uni Eropa, mewajibkan setiap institusi private dan publik yang melakukan pengelolaan data publik, untuk menghire data protection officer.
Kewajiban data protection officer di Uni Eropa, merupakan amanat dari terbitnya ketentuan hukum atas perlindungan data pribadi (General Data Protection Regulation).
Negeri jiran Singapura, juga mewajibkan adanya data protection officer dalam setiap pengelola layanan publik, yang memproses data pribadi masyarakat.
Kualifikasi data protection officer dalam UU PDP, wajib memastikan pemenuhan kepatuhan atas prinsip perlindungan data pribadi dan mitigasi resiko perlindungan data pribadi, serta memiliki pemahaman tentang hukum, praktik perlindungan data pribadi dan kemampuan memenuhi tugasnya (vide penjelasan Pasal 53 Ayat 1 dan Pasal 53 Ayat 2 UU PDP).
Salah satu bentuk kepatuhan atas prinsip perlindungan data pribadi adalah penghapusan data pribadi, setelah selesainya layanan publik yang menggunakan data pribadi, sebagaimana ketentuan Pasal 43 Ayat 1 UU PDP.
Sejauh ini, masih belum terdapat lembaga atau instansi pemerintah di Indonesia, yang berfokus terhadap penguatan sistem pengendalian data pribadi, dengan merekrut data protection officer guna menjamin perlindungan data pribadi masyarakat.
Padahal ketiadaan data protection officer dapat diancam dengan sanksi administratif, sebagaimana diatur dalam ketentuan Pasal 57 Ayat 1 UU PDP. Bentuknya dapat berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan/atau denda administratif (vide Pasal 57 Ayat 2 UU PDP).
Harapannya ke depan, terdapat lembaga negara dan sektor swasta lainnya yang melakukan pemrosesan data pribadi, dapat menguatkan sistem keamanan digital dan menginisiasi pembentukan data protection officer, guna menjamin terlindunginya data pribadi masyarakat dan muaranya terminimalisir tindak pidana, yang bersumber dari penyalahgunaan data pribadi.
