Jakarta, Ditjen Aptika – Juru Bicara Kementerian Kominfo, Dedy Permadi menyampaikan sejumlah poin terkait dengan dugaan kebocoran data Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim.
“Pertama terkait dengan kolaborasi lintas kementerian lembaga dalam upaya perlindungan data pribadi. Jadi, upaya perlindungan data pribadi bukan hanya tugas dari satu kementerian atau satu lembaga saja, tapi ini adalah tugas bersama,” kata Dedy di Jakarta, Rabu (27/10).
Dijelaskan Dedy, ada tiga lembaga utama yang memiliki tugas dan kewenangan terhadap dugaan insiden kebocoran data pribadi. Yaitu Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Kepolisian Republik Indonesia.
Pembagian tugas masing-masing lembaga itu sudah diamanatkan dalam peraturan perundangan yang berlaku, khususnya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Sesuai dengan PP tersebut, Kominfo bertugas melakukan pengawasan terhadap Penyelenggara Sistem Elektronik (PSE) dan memberi sanksi kepada PSE jika terjadi insiden kebocoran data, serta menyelenggarakan pengawasan perlindungan data pribadi sesuai amanat undang-undang dasar.
“Jadi, sebatas itu saja kewenangan Kementerian Kominfo,” ujar Dedy.
Selanjutnya, BSSN berwenang menyusun keamanan sistem elektronik dan bertugas melakukan identifikasi, proteksi, pemulihan, pemantauan insiden, tata kelola dan manajemen risiko keamanan siber.
Terakhir Kepolisian RI berwenang untuk melakukan upaya penyidikan dan penindakan terhadap pelanggaran pidana ITE. Termasuk dalam hal akses dan penyebaran data pribadi yang mengandung unsur tindak pidana sesuai amanat UU Kepolisian dan UU Informasi dan Transaksi Elektronik (UU ITE).
“Sesuai dengan tugas dan kewenangan yang sudah disebutkan, Kemkominfo telah melakukan langkah-langkah secara terukur sesuai dengan peraturan perundangan yang berlaku dalam beberapa hari terakhir untuk merespon isu dugaan kebocoran data pribadi di dua institusi, yaitu KPAI dan Bank Jatim,” jelas Dedy.
Lihat juga: Dirjen Aptika: PSE Wajib Lapor Jika Terjadi Kebocoran Data
Jubir Dedy pun menguraikan kronologis yang telah dilakukan Kominfo terkait dugaan kebocoran KPAI, yaitu:
- Pada hari Kamis (21/10) Kominfo telah mengirimkan permintaan klarifikasi kepada KPAI dan Bank Jatim untuk meminta data-data yang diperlukan untuk proses investigasi lebih lanjut. Pada hari yang sama KPAI telah merespon surat klarifikasi tersebut dengan memberikan informasi awal terkait dengan dugaan kebocoran data pribadi di KPAI.
- Pada hari Jum’at (22/10) Kominfo mengirimkan surat Kembali kepada KPAI untuk meminta informasi lebih lanjut karena ada data-data yang diperlukan untuk melakukan investigasi lanjutan. Setelah proses ini, Kominfo akan melakukan pemanggilan kepada pimpinan KPAI.
“Jadi, untuk kasus KPAI pada intinya adalah setelah isu ini naik, Kominfo langsung melakukan langkah cepat dengan mengirimkan permintaan surat klarifikasi kepada KPAI dan Bank Jatim. Sedangkan untuk Bank Jatim sampai saat ini kami masih menunggu klarifikasi dan juga akan segera melakukan pemanggilan,” terang Dedy.
Ia pun kembali menegaskan bahwa Kominfo selalu mengingatkan seluruh PSE untuk memperhatikan keamanan sistem dan data setidaknya dalam tiga hal, yaitu:
- Perbaikan tata kelola perlindungan data pribadi;
- Peningkatan sumber daya manusia untuk mengoptimalkan perlindungan data pribadi; dan
- Perbaikan, pemutakhiran, upgrading teknologi keamanan pelindungan data pribadi.
“Kami meminta untuk bisa memperhatikan tiga tersebut agar data pribadi penduduk Indonesia bisa lebih terlindungi, dan bisa menyediakan optimalisasi pelindungan data pribadi,” pungkas Dedy. (thp/magang)