Pengamat sebut UU Perlindungan data pribadi dapat perjelas standar keamanan siber

id uu pdp,perlindungan data pribadi,pratama persadha,data covid bocor,data covid 19,data covid

Pengamat sebut UU Perlindungan data pribadi dapat perjelas standar keamanan siber

Tak hanya keamanan siber, data COVID-19 bocor berisiko sanksi sosial

Jakarta (ANTARA) - Pengamat keamanan siber mengemukakan urgensi Indonesia memiliki Undang-Undang Perlindungan Data Pribadi, salah satunya berfungsi untuk memperjelas standard keamanan siber di dalam negeri.

"UU PDP diharapkan bisa memberikan arahan standard keamanan dan sanksi bagi yang melanggar. Ini berlaku untuk semua lembaga, baik swasta dan negara," kata Ketua lembaga Communication and Information System Security Research Center, Pratama Persadha, dalam pesan singkat, dikutip Minggu.

Pendapat ini datang ketika data COVID-19 Indonesia diduga bocor dan diperjualbelikan di situs gelap. Kementerian Komunikasi dan Informatika hingga saat ini masih menelusuri kebenaran kabar tersebut.

UU Perlindungan Data Pribadi, seperti General Data Protection Regulation di Eropa, akan membuat standard teknologi seperti apa yang bisa digunakan untuk memproteksi data.

Pratama mencontohkan jika undang-undang tersebut berlaku dan terjadi kasus data bocor, akan ada daftar aksi yang bisa digunakan untuk melihat apakah penyelenggara sistem elektronik sudah melakukan kewajiban yang diperlukan untuk mengamankan data.

Bila ada aksi yang belum dilakukan, penyelenggara sistem elektronik bisa dinyatakan lalai dan melakukan pelanggaran sehingga terbuka kemungkinan untuk digugat.

Pratama khawatir jika belum ada undang-undang seperti itu, Indonesia akan semakin menjadi target peretasan sehingga negara dinilai gagal melindungi warga negaranya.

"Tentu, kita berharap ini jangan sampai terjadi," kata Pratama.

Indonesia saat ini memiliki Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik atau dikenal sebagai UU ITE dan Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), namun, dianggap belum kuat dan belum memberi kewajiban dan sanksi yang jelas untuk kasus pencurian data.