Jakarta, Deras.id – Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendesak pemerintah untuk segera melakukan audit menyeluruh terhadap tata kelola data publik, khususnya terkait dengan pengembangan Sistem Pemerintahan Berbasis Elektronik (SPBE). Hal tersebut, buntut dari Pusat Data Nasional Sementara (PDNS) 2 yang mengalami serangan siber berupa ransomware.
“Pemerintah melakukan audit secara menyeluruh terhadap tata kelola data publik, khususnya terkait dengan pengembangan SPBE, untuk memastikan kesesuaiannya dengan prinsip dan standar pelindungan data pribadi dalam Undang-Undang Perlindungan Data Pribadi (UU PDP),” bunyi keterangan tertulis pada laman ELSAM dikutip Deras.id, Senin (1/7/2024).
Salah satu aspek penting dalam tata kelola data SPBE adalah pembangunan PDN sebagai salah satu infrastruktur SPBE, sesuai dengan Pasal 27 Perpres 95/2018 dan Pasal 20 PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), yang mengharuskan Penyelenggara Sistem Elektronik (PSE) publik untuk memproses dan menyimpan data di wilayah Indonesia. Pemerintah harus segera melakukan pembenahan dan perbaikan terhadap seluruh tata kelola data yang melibatkan institusi pemerintah, sebagai penopang utama dalam pengembangan SPBE.
Apabila tidak segera dilakukan pembenahan menyeluruh, dikhawatirkan risiko dan ancaman bagi warga akan semakin parah, makin sulit mitigasinya, dan tentu akan mengakibatkan kerugian ekonomi yang tidak sedikit. Dengan berbagai kerentanan terkait dengan keamanan data yang diproses dan dikelola oleh institusi pemerintah, serta sengkarut kebijakan terkait SPBE, yang seharusnya dapat menopang efektivitas implementasi dari UU PDP, ELSAM mendorong:
- Presiden mengambil tanggung jawab tertinggi terkait dengan insiden keamanan siber pada PDNS, maupun sejumlah dugaan data breach yang melibatkan berbagai institusi publik, untuk memastikan pelindungan data pribadi warga negara, termasuk pelaksanaan seluruh kewajiban sebagaimana diatur UU PDP, dan penyediaan mekanisme pemulihan yang efektif, serta menjamin pemberian layanan publik segera pulih dan optimal kembali.
- Pemerintah mengakselerasi proses pembaruan sejumlah regulasi yang belum sinkron dengan pelaksanaan kewajiban kepatuhan terhadap UU PDP dari institusi publik, termasuk pembentukan beberapa legislasi/regulasi baru, yang akan menjadi infrastruktur penting yang menjamin efektivitas implementasi UU PDP, seperti yang terkait keamanan siber dan tata kelola data institusi publik, dengan tetap menekankan pada pendekatan human centric.
- Presiden dan kementerian terkait memastikan pembentukan berbagai peraturan teknis implementasi UU PDP, termasuk pembentukan lembaga PDP, untuk memenuhi perintah dua tahun masa transisi UU PDP, yang akan berakhir pada Oktober mendatang, dengan tetap menjamin kualitas substansinya, dan partisipasi yang bermakna dari pemangku kepentingan.
- Presiden dan pemerintah secara sistematik mengembangkan berbagai upaya untuk meningkatkan kapasitas penyelenggara layanan publik pemerintahan, dalam memahami berbagai kewajiban kepatuhan dalam pemrosesan data pribadi, dan memastikan komitmen mereka untuk menerapkan seluruh standar kepatuhan pelindungan data.
Atas insiden tersebut, Presiden RI, Joko Widodo (Jokowi) memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk melakukan audit terhadap tata kelola PDN. Sebagai tindak lanjut, BPKP akan mendalami tata kelola dan finansial PDN.
BPKP belum pernah mengaudit tata kelola PDN. Rencana audit ini baru akan dilakukan setelah ada perintah karena server PDNS diretas.
Penulis: Risca l Editor: Ifta
