Rawan Kebocoran Data Setiap Detik, PSE Harus Lakukan 3 Hal Ini
“Upaya pencegahan kebocoran data pribadi penting untuk dilakukan, salah satunya ialah meningkatkan kemampuan teknologi enkripsi.”
Kebocoran data belakangan ini banyak terjadi dan mencatut nama-nama perusahaan besar sebagai Penyelenggara Sistem Elektronik (PSE) yang gagal melindungi data-data para penggunanya.
Menanggapi hal ini, Menteri Komunikasi dan Informatika, Johnny G. Plate mendorong setiap PSE untuk meningkatkan keamanan digital masing-masing platform serta memperhatikan dengan sungguh-sungguh keamanan data para penggunanya.
“Tadi pun saya mengingatkan karena kebocoran [data] itu [terjadi] setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” Ungkap Johnny di Istana Kepresidenan Jakarta, dikutip dari CNN Indonesia (25/8/2022).
Johnny menekankan tiga hal yang harus dilakukan oleh PSE. Pertama ialah meningkatan kemampuan teknologi enkripsi. Kedua, meningkatan kualitas SDM bagian penjagaan keamanan digital. Ketiga yakni penatakelolaan keamanan siber.
Terlebih, ia menekankan bahwa Kementerian Komunikasi dan Informatika (Kominfo) selalu mengingatkan PSE untuk menjaga keamanan data pribadi. Kemenkominfo juga telah memberikan serangkaian rekomendasi atas temuan adanya data pribadi yang bocor. Mengenai kepatuhan atas rekomendasi tersebut, Johnny mengatakan hal itu menjadi tanggung jawab masing-masing PSE.
“Apakah teguran-teguran dan peringatan-peringatan dari Kominfo sudah mereka lakukan belum? Tanyakan pada mereka,” tuturnya.
Memang, secara normatif kewajiban melakukan enkripsi telah diatur di dalam peraturan perundang-undangan.
“Data pribadi yang disimpan dalam sistem elektronik harus dalam bentuk data terenkripsi,” bunyi Pasal 15 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).
Namun, kali ini Johnny meminta agar PSE lebih meningkatkan kemampuan teknologi enkripsi guna memitigasi risiko kebocoran data.
Terlebih, apabila terjadi kegagalan dalam pelindungan rahasia data pribadi, PSE memiliki kewajiban untuk melakukan pemberitahuan tertulis kepada pemilik data pribadi dengan ketentuan pemberitahuan seperti yang tercantum dalam Pasal 28 huruf C Permenkominfo 20/2016, yakni harus memuat alasan atau penyebab terjadinya kegagalan pelindungan rahasia data pribadi.
Pemberitahuan atas kegagalan pelindungan rahasia data pribadi ini dikirimkan kepada pemilik data pribadi selambat-lambatnya 14 hari sejak diketahuinya adanya kegagalan.
Terlebih, PSE juga dapat dijatuhi sanksi administratif atas kegagalan pelindungan kerahasiaan data pribadi terlepas dari bisa tidaknya pengaduan tersebut diselesaikan secara musyawarah atau melalui upaya penyelesaian sengketa alternatif lainnya.
AZ
