FORJASIB-Banyuwangi : Pemerintah Indonesia tampak kurang tanggap dalam melindungi Big Data Nasional, meskipun sudah ada Undang-Undang Perlindungan Data Pribadi (UUPDP). Sebagai ahli hukum teknologi yang fokus pada perlindungan data pribadi, saya merasa perlu mengkritisi beberapa aspek kritis yang seharusnya menjadi perhatian utama.

1. Definisi Data Pribadi (Pasal 1 UUPDP)**: UUPDP mendefinisikan data pribadi sebagai setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi baik secara langsung maupun tidak langsung. Sayangnya, pemahaman dan penerapan definisi ini masih lemah di kalangan pengendali data, termasuk lembaga pemerintah. Edukasi yang lebih mendalam dan berkelanjutan sangat dibutuhkan untuk memperbaiki pemahaman ini.

2. Hak Subjek Data (Pasal 4 – Pasal 6 UUPDP)**: Undang-undang ini memberikan hak kepada individu untuk mengakses, memperbaiki, menghapus, dan mengontrol penggunaan data pribadi mereka. Namun, mekanisme untuk menegakkan hak-hak ini masih kurang jelas dan sulit diakses masyarakat, menunjukkan adanya jurang antara regulasi dan implementasi. Pemerintah harus memastikan hak-hak ini dapat ditegakkan dengan mudah dan efektif.

3. Kewajiban Pengendali Data (Pasal 8 – Pasal 11 UUPDP)**: UUPDP mengharuskan pengendali data memastikan data pribadi digunakan sesuai persetujuan pemilik data dan hanya untuk tujuan yang telah disepakati. Namun, penyalahgunaan dan kebocoran data masih sering terjadi karena pengawasan yang lemah dan kurangnya penegakan hukum. Pengendali data harus mematuhi kewajiban ini dengan ketat untuk menghindari pelanggaran hukum.

4. Keamanan Data (Pasal 19 – Pasal 20 UUPDP)**: Pengendali data diwajibkan menerapkan langkah-langkah teknis dan organisatoris untuk melindungi data pribadi. Insiden yang terjadi di Pusat Data Nasional (PDN) menunjukkan bahwa standar keamanan data belum diterapkan sepenuhnya. Pada Kamis (20/6/2024), PDN mengalami serangan oleh hacker yang menyebabkan lumpuhnya layanan publik, termasuk layanan keimigrasian. Ini adalah bukti nyata bahwa keamanan data nasional belum terjamin dengan baik, dan pengendali data harus meningkatkan langkah-langkah keamanan sesuai amanat UUPDP.

5. Transfer Data ke Luar Negeri (Pasal 22 UUPDP)**: UUPDP mengatur transfer data pribadi ke luar negeri hanya diperbolehkan jika negara penerima memiliki standar perlindungan yang setara atau lebih baik. Namun, pelanggaran terhadap aturan ini masih sering terjadi, menunjukkan bahwa pemerintah belum sepenuhnya mampu mengendalikan arus data lintas batas. Pengendali data harus memastikan kepatuhan terhadap ketentuan ini untuk melindungi data pribadi secara optimal.

6. Sanksi (Pasal 42 – Pasal 48 UUPDP)**: Pelanggaran UUPDP dapat dikenai sanksi administratif, denda, hingga pidana. Sayangnya, penerapan sanksi ini masih belum konsisten, menyebabkan banyak pelanggaran tidak ditindak tegas, yang menunjukkan lemahnya penegakan hukum di sektor ini. Penegakan hukum yang tegas diperlukan untuk memastikan kepatuhan terhadap UUPDP.

7. Lembaga Pengawas (Pasal 49 – Pasal 51 UUPDP)**: UUPDP mengatur pembentukan lembaga pengawas untuk memastikan kepatuhan, memberikan panduan, serta menindak pelanggaran. Namun, efektivitas lembaga pengawas ini sering dipertanyakan karena kurangnya sumber daya dan wewenang yang kuat. Hal ini harus menjadi perhatian utama untuk meningkatkan perlindungan data pribadi di Indonesia.

Analisis Kasus PDN yang Di-Hack

Insiden di Pusat Data Nasional (PDN) baru-baru ini menyoroti kelemahan pemerintah dalam melindungi data masyarakat. Serangan hacker yang menyebabkan lumpuhnya layanan publik, termasuk layanan keimigrasian, pada Kamis (20/6/2024), menunjukkan bahwa pemerintah belum mampu menjamin keamanan data yang diamanahkan kepada mereka. Serangan ini jelas bertentangan dengan Pasal 19 dan Pasal 20 UUPDP, yang mengharuskan pengendali data untuk menerapkan langkah-langkah keamanan yang memadai untuk melindungi data pribadi dari akses yang tidak sah.

ELIT dan Potensi Konflik Kepentingan

Data Sinergitama, didirikan pada 20 Juni 2011, adalah perusahaan yang bergerak di bidang teknologi informasi, khususnya pusat data virtual (cloud). Saat IPO pada 2023, kehadiran tokoh penting menyoroti hubungan erat dengan Roestiandi Tsamanov, Komisaris Utama ELIT. Keduanya sering menunjukkan keakraban di media sosial, mengindikasikan adanya potensi konflik kepentingan yang harus diawasi lebih ketat oleh pemerintah. Meskipun Roestiandi memiliki latar belakang pendidikan dan profesional yang kuat, transparansi dan pengawasan tetap penting untuk mencegah penyalahgunaan wewenang.

Keterlibatan Emiten Lain

Selain ELIT, beberapa emiten lain juga memiliki unit bisnis pusat data, meskipun bukan bisnis utama mereka. Telkom Indonesia (TLKM) adalah pemain utama dalam bisnis pusat data di Indonesia, diikuti oleh Puradelta Lestari (DMAS) dan Multipolar Technology (MLPL). Keterlibatan banyak perusahaan dalam bisnis ini menunjukkan pentingnya pengawasan dan regulasi yang lebih ketat dari pemerintah untuk melindungi data nasional.

Sebagai penutup, pemerintah Indonesia harus memperkuat implementasi UUPDP dan memastikan bahwa semua pihak yang terlibat dalam pengelolaan data pribadi mematuhi standar yang telah ditetapkan. Penegakan hukum yang tegas dan pengawasan yang lebih ketat sangat diperlukan untuk melindungi Big Data Nasional dan privasi masyarakat.