Semarang (ANTARA) - Pakar keamanan siber Dr. Pratama Persadha menilai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) ampuh mengatasi kebocoran data, baik dari lembaga pemerintahan maupun korporasi.
"UU PDP bukanlah tidak ampuh. Namun, belum bisa diterapkan secara maksimal karena adanya beberapa hambatan," kata Pratama Persadha menjawab pertanyaan ANTARA di Semarang, Senin, terkait dengan masih maraknya pencurian data belakangan ini.
Dikatakan bahwa UU PDP sudah diundangkan pada tanggal 17 Oktober 2022, disahkan pada tahun 2022 dan langsung berlaku saat diundangkan. Namun, DPR dan Pemerintah masih memberikan masa transisi selama 2 tahun, sebagaimana ketentuan Pasal 74.
Dalam UU PDP Pasal 74 disebutkan bahwa pada saat undang-undang ini mulai berlaku, pengendali data pribadi, prosesor data pribadi, dan pihak lain yang terkait dengan pemrosesan data pribadi, wajib menyesuaikan dengan ketentuan pemrosesan data pribadi berdasarkan UU ini paling lama 2 tahun sejak UU ini diundangkan.
Kendati demikian, lanjut Pratama, pelanggaran terkait dengan UU PDP selama masa transisi tersebut sudah dapat dikenai sanksi hukuman pidana. Hal ini sesuai dengan Pasal 76 UU PDP yang menyebutkan bahwa undang-undang berlaku sejak tanggal diundangkan meskipun untuk sanksi administratif masih harus menunggu turunan dari UU PDP.
Menurut dia, hal ini tentu saja berbeda dengan Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum (KUHP). Dalam Pasal 624 UU KUHP diatur bahwa UU KUHP mulai berlaku setelah 3 tahun terhitung sejak tanggal diundangkan.
"Sanksi hukuman tersebut hanya dapat dijatuhkan oleh lembaga atau komisi yang dibentuk oleh Pemerintah dalam hal ini adalah Presiden," kata Pratama yang juga Chairman Lembaga Riset Keamanan Siber CISSReC.
Jika Komisi PDP tersebut tidak segera dibentuk, menurut mantan Direktur Pengamanan Sinyal BSSN ini, pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman.
Dikemukakan pula bahwa pada bulan Oktober 2024 adalah batas maksimal pemberlakuan UU PDP secara penuh. Namun, seharusnya bisa lebih cepat jika Pemerintah sudah membentuk lembaganya serta turunan UU tersebut.
"Jadi, yang perlu secepatnya dilakukan oleh Pemerintah adalah Presiden segera membentuk Komisi PDP sesuai dengan amanat UU PDP Pasal 58 s.d. Pasal 60," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah, ini.
Ia menjelaskan bahwa lembaga pengawas PDP ini berada di bawah Presiden dan bertanggung jawab kepada Presiden.
Dengan adanya Komisi PDP ini, kata Pratama, penegakan hukum serta pemberian sanksi bisa segera diterapkan sehingga pihak-pihak yang terkait dengan data pribadi lebih perhatian terhadap keamanan data pribadi.
"Hal ini adalah supaya kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik, dan rakyat bisa terlindungi," pungkasnya.
Pewarta: D.Dj. Kliwantoro
Editor: Guido Merung
Copyright © ANTARA 2023