Xcloud.id

Blog

  • Pasal-pasal Krusial di UU PDP yang Baru Disahkan, Apa Saja?

    Pasal-pasal Krusial di UU PDP yang Baru Disahkan, Apa Saja?

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) baru saja disahkan lewat Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9). UU tersebut memuat sanksi terhadap mereka yang mengakses dan membocorkan data pribadi secara ilegal.

    Pada naskah final RUU PDP, ada 371 Daftar Inventarisasi Masalah (DIM) dan 16 Bab serta 76 pasal. Jumlah pasal itu bertambah empat dari usulan awal pemerintah pada akhir 2019 yakni 72 pasal.

    Rapat Paripurna pengesahan RUU PDP sendiri dihadiri 295 anggota dewan, dengan rincian 73 orang hadir secara fisik, 206 orang hadir secara virtual. Sedangkan, sebanyak 16 orang tak hadir atau izin.

    CNNIndonesia.com mencoba merinci pasal-pasal krusial yang terdapat dalam UU tersebut. Pada Bab 1 Ketentuan Umum di pasal 1 termuat definisi-definisi soal Data Pribadi, Pengendali Data Pribadi, Prosesor Data Pribadi dan Subyek Data Pribadi.

    1. Definisi Data Pribadi

    Definisi Data Pribadi menurut UU PDP “adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik”

    Sementara, Pengendali Data didefinisikan sebagai “setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi”

    Untuk Subyek Data Pribadi definisinya “adalah orang perseorangan yang pada dirinya melekat Data Pribadi”

    Lebih lanjut pada Bab III soal Jenis Data Pribadi, diatur data-data mana saja yang masuk ke dalam kategori Data Pribadi. UU PDP menggolongkan Data Pribadi menjadi dua: bersifat spesiifik, dan bersifat umum (Pasal 4).

    Data Pribadi bersifat spesifik “sebagaimana dimaksud pada ayat (1) huruf a meliputi: a. data dan informasi kesehatan; b. data biometrik; c. data genetika; d. catatan kejahatan; e. data anak; f. data keuangan pribadi; dan/atau g. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.”

    Untuk Data Pribadi bersifat umum meliputi a. nama lengkap; b. jenis kelamin; c. kewarganegaraan; d. agama; e. status perkawinan; dan/atau f. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

    2. Hak-hak Subyek Data

    Masyarakat sebagai Subjek Data Pribadi diatur hak-haknya dalam pasal 5 hingga 15. Di dalamnya tercantum bahwa Subyek Data berhak mendapat kejelasan terkait kepentingan hukum, tujuan permintaan dan akuntabilitas lembaga yang meminta data pribadi mereka (pasal 5).

    Pada pasal 8, Subjek Data Pribadi juga berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
    Hal tersebut dikuatkan dengan penjelasan dalam Pasal 44. Dijelaskan bahwa pengendali data pribadi wajib memusnahkan data pribadi pada empat hal yakni:

    a. telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
    b. terdapat permintaan dari Subjek Data Pribadi;
    c. tidak berkaitan dengan penyelesaian proses hukum suatu perkara; dan/atau
    d. Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

    Pada pasal 12 ayat 1, Subjek Data Pribadi juga bisa “menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.”

    Akan tetapi pada pasal 15, hak-hak Subyek Data Pribadi dikecualikan untuk lima hal yakni
    a. kepentingan pertahanan dan keamanan nasional;
    b. kepentingan proses penegakan hukum;
    c. kepentingan umum dalam rangka penyelenggaraan negara;
    d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
    e. kepentingan statistik dan penelitian ilmiah.

    Pengendali Data Pribadi dan Sanksi Larangan
    3. Pengendali Data Pribadi

    UU PDP juga mengatur kewajiban Pengendali Data Pribadi dalam Pemrosesan Data Pribadi. Hal itu tertuang pada Bab VI antara lain soal dasar pemrosesan Data Pribadi yang harus mendapat “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi; (pasal 20 ayat 2 poin a).

    Kemudian pada pasal 21 diatur soal kewajiban Pengendali Data Pribadi “menyampaikan Informasi mengenai: a. legalitas dari pemrosesan Data Pribadi; b. tujuan pemrosesan Data Pribadi; c. jenis dan relevansi Data Pribadi yang akan diproses; d. jangka waktu retensi dokumen yang memuat Data Pribadi; e. rincian mengenai Informasi yang dikumpulkan; f. jangka waktu pemrosesan Data Pribadi; dan g. hak Subjek Data Pribadi.”

    Di sisi lain, kewajiban melindungi Data Pribadi termuat dalam pasal 35 yang menyebut dua poin yakni a. penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan b. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

    Pada pasal 36 pun, Pengendali Data Pribadi “wajib menjaga kerahasiaan Data Pribadi” dalam pemrosesannya.

    4. Sanksi-Sanksi dan Larangan

    Terkait sanksi-sanksi dan larangan, UU PDP memuatnya dalam Bab 13 yang terdiri dari pasal 65 dan 66. Di dalamnya tertulis antara lain “Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (pasal 66)”

    Sementara itu pada Bab 16, UU PDP mengatur sanksi dan denda yang akan dijatuhkan kepada para pelanggar. Itu termuat dalam padal 67 hingga 73.

    Pasal 67 memuat hukuman penjara hingga denda yang tergantung kepada pelanggaran yang mengacu kepada pasal 65. Pelanggar yang melanggar pasal 65 ayat 1 dijatuhi hukuman “pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

    Sementara, pelanggar pasal 65 ayat 2 akan dijatuhi hukuman “pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).”

    Untuk pelanggar pasal 65 ayat 3 hukumannya adalah “pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”

    UU PDP pun mengatur pelanggar yang memalsukan data pribadi yakni di pasal 68 dengan ancaman “pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).”

    Kemudian pada pasal 70 diatur hukuman dan denda apabila pelanggar berstatus korporasi. Pada ayat 1 misalnya, hukuman kepada korporasi akan dijatuhkan kepada “pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi.

    Hukuman kepada korporasi pun hanya berupa denda (pasal 70 ayat 2) dengan denda paling banyak 10 kali dari maksimal pidana denda yang diancamkan (pasal 70 ayat 3).

  • ELSAM Kritisi UU PDP, Sebut Hanya Jadi Macan Kertas

    ELSAM Kritisi UU PDP, Sebut Hanya Jadi Macan Kertas

    Jakarta, CNN Indonesia

    Lembaga Studi & Advokasi Masyarakat (ELSAM) menyebut Undang-undang Perlindungan Data Pribadi (UU PDP) berpotensi menjadi macan kertas.

    “Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, akan tetapi implementasi dari undang-undang ini berpotensi problematis, hanya menjadi macan kertas, lemah dalam penegakkannya,” ujar Wahyudi Djafar Direktur Eksekutif dalam sebuah keterangan resmi, Selasa (20/9).

    Pemerintah telah mengesahkan Undang-Undang Tentang Perlindungan Data Pribadi (UU PDP) dalam Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9).

    Dalam undang-undang tersebut di antaranya membahas kewajiban pengendali dan pemroses data, aturan tentang akses ilegal, hingga sanksi dan denda atas pelanggaran data pribadi.

    Selain itu, UU PDP juga memuat definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, serta perlindungan hak subjek data.

    Meski demikian, ELSAM menjelaskan ada beberapa masalah yang mungkin terjadi dalam penegakan UU PDP akibat ketidaksolidan dalam perumusan pasal-pasalnya.

    “Situasi tersebut (penegakan yang lemah) hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi,” ujar Wahyudi.

    Menurutnya, kunci implementasi UU PDP ada pada otoritas perlindungan data sebagai lembaga pengawas yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.

    “Apalagi ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga), maka independensi dari otoritas ini menjadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP,” tuturnya.

    Alih-alih membuat lembaga independen, Wahyudi menyebut pemerintah justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non Kementerian (LPNK) yang bertanggung jawab kepada Presiden.

    Pasalnya, lembaga yang dibentuk nanti akan menjadi lembaga pemerintah yang akhirnya setara dengan lembaga pemerintah lain.

    “Pertanyaan besarnya, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?” tanyanya.

    Lebih lanjut, Wahyudi juga menyoroti sejumlah pasal yang menurutnya memiliki ketidaksetaraan antara sektor publik dan sektor privat terkait sanksi jika melakukan pelanggaran.

    “Bila melakukan pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi (Pasal 57 ayat (2)), sedangkan sektor privat selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan 2 persen dari total pendapatan tahunan (Pasal 57 ayat (3))” terangnya

    “Bahkan dapat dikenakan hukuman pidana denda mengacu pada Pasal 67, 68, 69, 70,” imbuhnya.

    (lom/lth)

  • Kenapa Langit Senja Berwarna Jingga?

    Kenapa Langit Senja Berwarna Jingga?

    Jakarta, CNN Indonesia

    Langit sore seringkali memberikan pemandangan yang menakjubkan lewat kehadiran warna jingga yang menyembur dari arah Matahari terbenam. Fenomena apa yang memunculkan warna yang digilai penikmat senja ini?

    Kehadiran warna jingga atau oranye ini disebabkan oleh perbedaan ukuran pada partikel yang bertebaran di langit.

    Pakar cuaca dan iklim internasional terkemuka sekaligus Presiden American Meteorological Society (AMS) 2013 dan Direktur Program Ilmu Atmosfer Universitas Georgia (UGA) J. Marshall Shepherd menjelaskan langit biasanya berwarna biru pada siang hari dikarenakan fenomena bernama hamburan Rayleigh.

    Hamburan Rayleigh sendiri mengacu pada hamburan cahaya ketika cahaya melewati molekul udara. Fenomena ini dapat mengeluarkan hamburan cahaya hanya sekitar sepersepuluh dari total panjang gelombang cahaya, dikutip dari laman Georgia State University.

    Hal ini terjadi jika diameter partikel atmosfer lebih kecil dari panjang gelombang sinar yang berinteraksi. Partikel atmosfer ini meliputi nitrogen, oksigen, ozon, dan lain-lain.

    Dilansir dari Forbes, molekul di atmosfer lebih efektif menyebarkan panjang gelombang yang lebih pendek salah satunya gelombang “biru” ke segala arah sehingga itulah yang kita lihat.

    Berdasarkan panjang gelombangnya, gelombang cahaya tampak diurutkan sebagai berikut dari yang terpendek hingga yang terpanjang: ungu, indigo, biru, hijau, kuning, jingga, dan merah.

    Saat posisinya amat rendah di cakrawala kala terbenam, cahaya Matahari mesti lebih banyak lapisan lapisan atmosfer. Hal itu menyebarkan lebih banyak spektrum warna, termasuk ungu, biru, dan hijau meski tidak seragam.

    Warna apa yang tersisa? Ya, jingga dan merah. Itulah senja.

    Fisikawan menjelaskan fenomena ini masuk ranah hamburan Mie yang menghasilkan hamburan cahaya dengan gelombang lebih panjang, yakni gelombang jingga dalam cakupan yang tidak terlalu luas.

    Hal yang sama ketika suatu wilayah diselimuti asap, misalnya, akibat kebakaran hutan dan lahan. Partikel asap yang relatif lebih besar menyebarkan spektrum warna di luar jingga dan merah. 

    Alhasil, meski masih siang hari, kondisi di wilayah tersebut bisa tampak kejingga-jinggaan. 

    (lom/lth)

  • Siapa yang Dimintai Tanggung Jawab Jika Ada Serangan Hacker?

    Siapa yang Dimintai Tanggung Jawab Jika Ada Serangan Hacker?

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) disebut memuat mekanisme apa yang harus dilakukan saat terjadi peretasan atau kebocoran data di pengelola data.

    Mulanya, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menjawab pertanyaan soal perlindungan apa yang diberikan UU PDP terhadap serangan hacker.

    “Apabila terjadi insiden data pribadi, kebocoran data pribadi, maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi apakah mereka telah menjalankan compliance (kepatuhan) sesuai Undang-undang PDP,” ujar dia, di Kompleks Parlemen, Senayan, Jakarta, Selasa (20/9).

    “Jika tidak, mereka diberi berbagai jenis sanksi seperti yang diatur dalam UU PDP,” imbuhnya.

    UU PDP sendiri resmi disahkan oleh DPR RI pada Rapat Paripurna DPR ke-5 Masa Persidangan I Tahun Sidang 2022-2023, Selasa (20/9). UU ini memuat 76 pasal dalam 16 bab, mendapat penambahan 4 pasal dari sebelumnya 72 pasal.

    Merujuk pada draf terakhirnya, UU PDP sendiri hanya mengenal istilah ‘Pengendali Data Pribadi’, yakni “setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.”

    Mengenai pemeriksaan penyelanggara data yang dimaksud Johnny, Pasal 34 UU PDP menyebutkan pengendali data pribadi wajib “melakukan penilaian dampak pelindungan data pribadi dalam hal pemrosesan data pribadi memiliki potensi risiko tinggi terhadap subjek data pribadi.”

    Penilaian dampak pelindungan data pribadi tersebut dilakukan untuk mengevaluasi potensi risiko yang timbul dari suatu pemrosesan data pribadi serta upaya atau langkah yang harus dilakukan untuk memitigasi risiko, termasuk terhadap hak subjek data pribadi dan mematuhi undang-undang ini.

    Selain itu, Pengendali Data Pribadi juga wajib melakukan pelindungan dan memastikan data pribadi yang diprosesnya tetap aman sebagaimana dijelaskan pada pasal 35.

    1. Penyusunan dan penerapan langkah teknis operasional untuk melindungi data pribadi dari gangguan pemrosesan data pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan.

    2. Penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam pemrosesan data pribadi.

    Jika sederet kewajiban soal keamanan ini tidak dapat dipenuhi oleh P maka pemerintah akan memberikan sanksi administratif.

    Dalam pasal 57 ayat 2, sanksi administratif yang bisa diberikan mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, serta denda administratif.

    Terkait denda administratif, dalam pasal 57 ayat 3 disebutkan nominal denda memiliki angka maksimal dua persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran yang dilakukan PSE.

    Denda tersebut nantinya akan diberikan oleh lembaga khusus yang mengawasi perlindungan data pribadi di tanah air. Lembaga yang langsung berada di bawah presiden ini akan dibentuk lewat Peraturan Pemerintah.

    Indonesia sendiri sempat dihebohkan oleh pembocoran data yang dilakukan oleh pengguna situs BreachForums Bjorka. Salah satu bocorannya adalah data registrasi SIM card dan pelanggan IndiHome.

    (lom/cfd/arh)

    [Gambas:Video CNN]

  • Telkom dan Injourney Kembangkan Tourism Collaborative Platform

    Telkom dan Injourney Kembangkan Tourism Collaborative Platform

    Jakarta, CNN Indonesia

    PT Telkom Indonesia (Persero) Tbk atau Telkom dan PT Aviasi Pariwisata Indonesia (Persero) atau Injourney bekerja sama membangkitkan sektor pariwisata Indonesia.

    Salah satunya melalui akselerasi digitalisasi ekosistem pariwisata yang sejalan dengan program pemerintah dalam mempercepat transformasi digital nasional.

    Upaya ini ditunjukkan melalui penandatanganan nota kesepahaman atau memorandum of understanding antara Injourney dengan Telkom untuk mengembangkan Tourism Collaborative Platform.

    Penandatanganan dilakukan oleh Direktur SDM dan Digital Injourney Herdy Harman dan Plt Direktur Enterprise & Business Service Telkom FM Venusiana di Kantor Injourney, yang terletak di Gedung Sarinah, Jakarta Pusat.

    Nota kesepahaman antara Injourney dan Telkom ini mencakup kerja sama terkait layanan pengembangan Tourism Collaborative Platform untuk memenuhi kebutuhan teknologi dan layanan telekomunikasi dengan fitur yang dapat memfasilitasi perjalanan wisatawan secara real time.

    Plt Direktur Enterprise & Business Service Telkom FM Venusiana R mengungkapkan, kolaborasi ini dilakukan dalam rangka mendukung aktivitas pelaku industri pariwisata dan traveller secara end to end, sehingga para pengusaha wisata dan wisatawan dapat merasakan kemudahan experience berwisata melalui suatu platform yang terintegrasi.

    “Pengembangan platform ini juga disiapkan untuk mendukung kesuksesan acara Presidensi KTT G20 yang akan diselenggarakan pada November mendatang,” katanya dalam keterangannya, Selasa (20/9).

    Pada kesempatan yang sama, Direktur SDM dan Digital Injourney Herdy Harman mengatakan, sinergi ini merupakan penggabungan kapabilitas bisnis dari Injourney dan Telkom.

    Injourney sebagai Holding BUMN Pariwisata dan Pendukung merupakan ekosistem pariwisata multi sektor yang terdiri atas layanan bandar udara dan kargo, destinasi pariwisata, hotel, hingga manajemen retail serta industri kreatif memiliki komitmen besar untuk menciptakan pengembangan super platform perjalanan dan pariwisata.

    “Untuk itu, kolaborasi dengan Telkom yang memiliki kapabilitas di bidang jasa layanan teknologi komunikasi dan jaringan telekomunikasi terluas di Indonesia diharapkan mampu menjadi langkah besar kebangkitan sektor aviasi dan pariwisata,” jelas Herdy.

    Platform hasil sinergi Injourney dan Telkom ini akan menyuguhkan sebuah Tourism Collaboration Platform yang memfasilitasi empat experience pariwisata; Pre-Trip, Booking, On-Trip, dan Post Trip.

    Pada Pre-Trip, wisatawan sebagai user dapat membuat rencana perjalanan melalui Tourism Hub, yaitu promosi digital berbasis big data di mana user dapat mencari info mengenai wisata yang diinginkan berdasarkan destinasi, pembuatan itinerary perjalanan sendiri, serta virtual tour.

    Lalu, di fase Booking, wisatawan dapat melakukan booking terhadap objek wisata, akomodasi, transportasi, dan sebagainya yang diinginkan.

    Setelahnya, saat wisatawan sedang melakukan perjalanan wisata di fase On-Trip, wisatawan dapat mencari rekomendasi spot foto yang instagramable atau wisata-wisata hidden gem lainnya yang ada di daerah wisata sekitar.

    Terakhir pada Post-Trip, user dapat melakukan rating & review terhadap pengalaman berwisatanya.

    Platform ini tidak hanya memfasilitasi wisatawan saja, namun juga para pengelola bisnis pariwisata, mulai dari pengelola objek wisata, kuliner, akomodasi, event, paket tour, tour guide, dan lain-lain.

    Melalui platform ini, digitalisasi bisnis pariwisata akan dilakukan untuk para pengelola bisnis pariwisata yang masih beroperasi secara manual dan belum terhubung secara online.

    Harapannya, platform Integrated Travel & Tourism dapat meningkatkan experience berwisata baik bagi para wisatawan maupun para pengelola bisnis pariwisata.

    Selain itu, dengan adanya platform ini dapat meningkatkan nilai devisa pariwisata, kontribusi Produk Domestik Bruto (PDB) Pariwisata di Indonesia, serta meningkatkan nilai ekspor produk ekonomi kreatif.

    (inh/inh)

  • Menkominfo Ungkap Sanksi Berat Kebocoran Data Korporasi di UU PDP

    Menkominfo Ungkap Sanksi Berat Kebocoran Data Korporasi di UU PDP

    Jakarta, CNN Indonesia

    Perusahaan yang mengakses dan membocorkan data pribadi secara ilegal serta lalai menjaga data pribadi pelanggan dapat terancam denda besar hingga perampasan keuntungan.

    Hal tersebut tertuang dalam draf Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP) yang sudah disahkan menjadi UU dalam Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9).

    Apa saja sanksinya? “Ah, baca sendiri,” timpal Menteri Komunikasi dan Informatika Johnny G Plate, usai Rapat Paripurna tersebut, di kompleks parlemen Senayan, Jakarta, Selasa (20/9).

    Kelalaian menjaga data

    UU PDP mewajibkan, pertama, Pengendali Data pribadi (pemerintah maupun swasta) melindungi dan memastikan keamanan Data Pribadi dengan melakukan penyusunan dan penerapan langkah teknis operasional (Pasal 35 RUU PDP).

    Kedua, menjaga kerahasiaan Data Pribadi dalam pemrosesannya (Pasal 36). Ketiga, melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37).

    Keempat, melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38). Kelima, mencegah Data Pribadi diakses secara tidak sah (Pasal 39).

    Jika tak menaati kewajiban itu, UU PDP mencantumkan sanksi administratif (pasal 57). Bentuknya, peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/atau denda administratif.

    Pasal 57 ayat (3) menyebut bahwa “Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran”.

    Pihak yang berhak menjatuhkan sanksinya adalah lembaga PDP dengan rincian ketentuan lebih lanjut dalam Peraturan Pemerintah.

    “[Sanksi] bervariasi mulai dari hukuman empat tahun sampai enam tahun maupun hukuman denda dari empat miliar sampai enam miliar setiap kejadian. Dan apabila terjadi kesalahan maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunannya dan bervariasi,” tutur Menkominfo.

    Akses ilegal

    Menkominfo melanjutkan korporasi juga terancam denda besar jika menggunakan data pelanggan secara ilegal. 

    “Apabila ada korporasi, orang-orang dan korporasi yang menggunakan data pribadi secara ilegal, maka sanksi jauh lebih berat berupa perampasan seluruh kegiatannya yang terkait manfaat ekonomi atas data pribadi yang dimaksud kalau ilegal,” kata Plate.

    Berdasarkan Pasal 67 UU PDP, denda besar disiapkan bagi pihak yang mengumpulkan data pribadi untuk keuntungan sendiri.

    “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah),” demikian bunyi pasal 67 ayat 1.

    Tak hanya itu, orang yang membocorkan dan memakai data pribadi orang lain secara ilegal masing-masing terancam denda Rp4 miliar dan Rp5 miliar.

    “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00,” demikian bunyi Pasal 67 ayat (2) UU PDP.

    “Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00,” Pasal 67 ayat (3) UU PDP.

    Sanksi berlipat disiapkan bagi perusahaan atau korporasi yang melanggar pasal-pasal di atas.

    Menurut pasal 70 ayat 1, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi.

    “Pidana denda yang dijatuhkan kepada korporasi paling banyak sepuluh kali dari maksimal pidana denda yang diancamkan,” jelas Pasal 70 ayat 3 UU PDP.

    Secara hitungan kasar, denda maksimal bagi korporasi pembocor data bisa mencapai Rp50 miliar.

    Selain itu, korporasi dapat dijatuhi berbagai pidana tambahan. Mulai dari perampasan keuntungan dan/atau harta kekayaan hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, dan pelarangan permanen melakukan perbuatan tertentu;

    Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian. Lalu, pencabutan izin dan/atau pembubaran Korporasi.

    “UU PDP mengatur institusi perorangan, korporasi baik di dalam negeri maupun global,” tandas Plate.

    Sebelumnya, Indonesia kerap dikritik karena tak bisa memberi sanksi berat terhadap perusahaan, terutama asing, yang mestinya bertanggung jawab dalam kebocoran data publik.

    (lom/cfd/arh)

    [Gambas:Video CNN]

  • Bjorka Bikin Geger Satu Negara, BSSN Nilai Masih Intensitas Rendah

    Bjorka Bikin Geger Satu Negara, BSSN Nilai Masih Intensitas Rendah

    Depok, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan aksi pembocoran data oleh hacker Bjorka masih terbilang berintensitas rendah.

    “[Aksi Bjorka] ini masih terbilang intensitas rendah,” kata Kepala BSSN Hinsa Siburian, di kantornya, Depok, Selasa (13/9).

    “Tapi kita tetap tindaklanjuti,” lanjutnya.

    Terlepas dari itu, Hinsa mengakui data-data yang dibocorkan oleh Bjorka terbilang penting bagi masyarakat.

    “Saya kira data-data itu penting, saya setuju,” ucapnya.

    Sebelumnya, keamanan siber di Indonesia menuai kritik tajam warga dan aktivis lantaran rentetan kebocoran data pribadi oleh user BreachForums Bjorka, mulai dari data pelanggan Tokopedia, IndiHome, registrasi SIM card, KPU, hingga surat untuk Presiden Jokowi.

    Data-data yang dibocorkan mencakup NIK, nomor KK, nomor telepon, hingga user dan password pelanggan.

    Ia pun menjadi fenomena baru. Namanya jadi trending topic di Twitter. Pejabat-pejabat berkomentar, termasuk yang kena doxing. Istana pun menggelar rapat khusus membahasnya.

    Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan serangan Bjorka ini menjadi bukti sistem keamanan siber pemerintah lemah.

    “Dan ini menjadi pelajaran buat pemerintah bahwa ya ini lho sistem Anda itu lemah lho. Anda itu harus melindungi masyarakat gitu,” terang Pratama.

    “Akhirnya yang rugi siapa? Balik lagi masyarakat. Akhirnya menjadi korban penipuan, datanya digunakan untuk iklan judi online, penipu pinjol ilegal, dan lain-lain gitu,” jelas dia.

    Kepala BSSN Hinsa Siburian mengakui pihaknya masih membangun sistem.

    “Relatif lah ya. Pengertian lemah kita juga melihat memang saya katakan tadi, latar belakang kita sedang ya sedang membangun. Saya juga tidak mengatakan bahwa kita sudah sudah aman, sudah kuat, karena memang banyak hal yang harus kita bangun,” ujar Hinsa saat diwawancara di CNN Indonesia TV Newsroom, Minggu (11/9) malam.

    (arh/arh)

    [Gambas:Video CNN]

  • Pendiri Drone Emprit Anggap Cuitan Mahfud MD Tantangan Buat Bjorka

    Pendiri Drone Emprit Anggap Cuitan Mahfud MD Tantangan Buat Bjorka

    Jakarta, CNN Indonesia

    Pendiri Drone Emprit, Ismail Fahmi merespons cuitan Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Mahfud MD yang mengaku tak mau ambil pusing usai hacker Bjorka membocorkan berbagai data pribadinya ke publik.

    “Maaf pak. Masalahnya bukan di bapak @mohmahfudmd apakah peduli atau tidak. Tetapi pernyataan ini seperti menantang hacker untuk bertindak lebih jauh dan lebih parah,” cuit Ismail dalam akun Twitternya @ismailfahmi, Selasa (13/9).

    Maaf pak. Masalahnya bukan di bapak @mohmahfudmd apakah peduli atau tidak.

    Tetapi pernyataan ini seperti menantang hacker untuk bertindak lebih jauh dan lebih parah.

    Bjorka ini emosinya tersulut krn dianggap hoak, jdnya malah terus menerus bikin sensasi.

    Yg rugi publik. 🙏 https://t.co/Gt3ncCm79N

    — Ismail Fahmi (@ismailfahmi) September 13, 2022

    Menurut Ismail, emosi Bjorka tersulut karena dirinya dianggap hoaks. Oleh karena itu, Bjorka terus menerus membuat sensasi yang mana merugikan publik.

    CNNIndonesia.com telah mendapat izin Ismail untuk mengutip unggahan tersebut.

    Diberitakan sebelumnya, Mahfud MD buka suara setelah hacker Bjorka membocorkan berbagai data pribadinya ke publik. Ia mengaku tak mau ambil pusing.

    “Banyak yang japri saya bahwa data pribadi saya dibocorkan oleh Bjorka hacker. Saya tak ambil pusing dan tak ingin tahu,” kata Mahfud dalam akun Twitternya @mohmahfudmd, Selasa (13/9).

    Menurut Mahfud, data pribadinya itu bukan lagi jadi rahasia publik. Ia menyebut data pribadinya dapat diakses oleh publik dengan mudah di Wikipedia hingga di dokumen Laporan Harta Kekayaan Pejabat Negara (LHKPN) KPK.

    “Sebab data pribadi saya bukan rahasia. Bisa diambil dan dilihat di Wikipedia (Google), di sampul belakang buku-buku saya, di LHKPN KPK. Data pribadi saya terbuka, tak perlu dibocorkan,” kata Mahfud.

    Bjorka sebelumnya meledek Mahfud yang mengklaim data yang dibagikannya tak penting.

    “how r u sir? are you sure no important databases is leaked? (bagaimana kabar Anda tuan? Yakin tidak ada data penting yang bocor?, red),” tulis Bjorka.

    Bjorka pun membocorkan data pribadi milik Mahfud MD berupa nama, Nomor Induk Kependudukan (NIK), alamat rumah, pendidikan, hingga data vaksinasi.

    Sebagai informasi, Mahfud memang mengakui ada data negara yang bocor.

    Namun, Mahfud mengklaim pelbagai data negara yang bocor ke publik itu bukan tergolong dokumen dengan klasifikasi rahasia. Karena data-data tersebut bisa diambil dari berbagai sumber terbuka dan kebetulan isinya sama.

    Sejumlah tokoh telah masuk daftar serangan Bjorka. Sebelumnya Mahfud, ada Ketua DPR Puan Maharani, Menko Marves Luhut Binsar Panjaitan, dan Menteri BUMN Erick Thohir, serta Gubernur DKI, Anies Baswedan.

    Selanjutnya, ada Ketua Umum PKB Muhaimin Iskandar alias Cak Imin, aktivis politik media sosial Denny Siregar, dan Permadi Arya alias Abu Janda.

    (pop/lth)

    [Gambas:Video CNN]

  • Mahfud MD Bodo Amat Datanya Dibocorkan Bjorka: Sudah Ada di Wikipedia

    Mahfud MD Bodo Amat Datanya Dibocorkan Bjorka: Sudah Ada di Wikipedia

    Jakarta, CNN Indonesia

    Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Mahfud MD mengaku tak mau ambil pusing usai hacker Bjorka membocorkan berbagai data pribadinya ke publik.

    “Banyak yang japri saya bahwa data pribadi saya dibocorkan oleh Bjorka hacker. Saya tak ambil pusing dan tak ingin tahu,” kata Mahfud dalam akun Twitternya @mohmahfudmd, Selasa (13/9).

    Menurut Mahfud, data pribadinya itu bukan lagi jadi rahasia publik. Ia menyebut data pribadinya dapat diakses oleh publik dengan mudah di Wikipedia hingga di dokumen Laporan Harta Kekayaan Pejabat Negara (LHKPN) KPK.

    Bnyk yg japri sy bhw data pribadi sy dibocorkan oleh bjorka hacker. Sy tak ambil pusing dan tak ingin tahu. Sebab data pribadi sy bkn rahasia. bs diambil dan dilihat di Wikipedia (Google), di sampul belakang buku2 saya, di LHKPN KPK. Data pribadi sy terbuka, tak perlu dibocorkan.

    — Mahfud MD (@mohmahfudmd) September 13, 2022

    “Sebab data pribadi saya bukan rahasia. Bisa diambil dan dilihat di Wikipedia (Google), di sampul belakang buku-buku saya, di LHKPN KPK. Data pribadi saya terbuka, tak perlu dibocorkan,” kata Mahfud.

    Bjorka sebelumnya meledek Mahfud yang mengklaim data yang dibagikannya tak penting.

    “how r u sir? are you sure no important databases is leaked? (bagaimana kabar Anda tuan? Yakin tidak ada data penting yang bocor?, red),” tulis Bjorka.

    Bjorka pun membocorkan data pribadi milik Mahfud MD berupa nama, Nomor Induk Kependudukan (NIK), alamat rumah, pendidikan, hingga data vaksinasi.

    Sebagai informasi, Mahfud memang mengakui ada data negara yang bocor. Namun menurutnya, data-data itu tidak penting.

    “Soal bocornya data negara lah. saya pastikan itu memang terjadi. Saya dapat laporannya dari BSSN dan analisis Deputi VII saya. Terjadi di sini di sini di sini,” ujar Mahfud saat menggelar konferensi pers di Kantor Kemenko Polhukam, Jakarta, Senin (12/9).

    Mahfud mengklaim pelbagai data negara yang bocor ke publik itu bukan tergolong dokumen dengan klasifikasi rahasia. Sebab, data-data itu bisa diambil dari berbagai sumber terbuka dan kebetulan isinya sama.

    Bocornya data pribadi Mahfud kian menambah daftar pejabat yang masuk dalam serangan Bjorka. Sebelumnya ada Ketua DPR Puan Maharani, Menko Marves Luhut Binsar Panjaitan, dan Menteri BUMN Erick Thohir, serta Gubernur DKI, Anies Baswedan.

    Ditambah pula dengan Ketua Umum PKB Muhaimin Iskandar alias Cak Imin, aktivis politik media sosial Denny Siregar, dan Permadi Arya alias Abu Janda.

    (pop/lth)

  • 7 Cara Cek IMEI iPhone dengan Mudah

    7 Cara Cek IMEI iPhone dengan Mudah

    Jakarta, CNN Indonesia

    IMEI atau International Mobile Equipment Identity, merupakan nomor identitas internasional pada ponsel yang terdiri atas 15-17 digit angka.

    Hampir semua jenis ponsel pasti memiliki kode IMEI termasuk iPhone. Berikut cara cek IMEI iPhone untuk mengetahui status identitasnya secara lengkap.

    Kode IMEI setiap ponsel berbeda-beda. Nomor unik tersebut hanya bisa dirilis oleh penyedia layanan untuk mengidentifikasi perangkat secara valid.

    Fungsi IMEI tidak sebatas untuk cek spesifikasi perangkat saja. Melainkan bisa memblokir ponsel yang hilang sekaligus memutus jaringan GSM apabila peredarannya ilegal.

    Cara Cek IMEI iPhone

    Dirangkum dari laman resmi Apple, berikut cara cek IMEI iPhone secara langsung yang bisa Anda coba.

    1. Cek IMEI di body iPhone

    Cara pertama mengetahui nomor IMEI iPhone ada di bagian belakang body. Selain terdapat logo Apple, di bawahnya ada keterangan tertulis mengenai kode IMEI.

    Selain IMEI, keterangan tersebut menuliskan kode asal produksi iPhone, jenis modelnya, dan kode IC.

    Hanya saja di generasi hp iPhone terbaru yaitu seri 10 ke atas, biasanya sudah tidak lagi tertulis kode IMEI di belakangnya.

    2. Cek dari kardus hp

    Cara cek IMEI iPhone bisa diketahui melalui kardus atau boks hp. Saat Anda membeli, pastikan kardus hp tidak dibuang.

    Kode IMEI terletak di bagian belakang bawah kardus dan posisinya berdekatan di antara barcode.

    Cari tulisan IMEI/MEID dan urutan angkanya sebanyak 15 digit. Kemudian sesuaikan dengan kode yang ada di body iPhone, apakah sama atau tidak.

    3. Temukan IMEI di slot SIM card

    Hp iPhone seri 6 ke atas mempunyai kode IMEI yang disisipkan di slot SIM card yaitu tempat kartu SIM.

    Anda bisa cek ke bagian slot SIM card yang ada di samping bagian kanan hp. Buka aksesnya menggunakan SIM card ejector atau pin tusukan SIM khusus.

    Setelah dibuka, tarik slot kartu dan kode IMEI akan tertulis kecil di bagian atas tempat SIM card.

    4. Cek via panggilan ke nomor *#06#

    Apabila iPhone Anda dalam keadaan aktif atau menyala, bisa cek IMEI ke nomor khusus dengan kode *#06# untuk cara yang lebih praktis.

    Masukkan kode panggilan di atas pada keypad telepon, kemudian klik call dan tunggu beberapa saat.

    Nantinya akan muncul kode IMEI 15 digit, dan Anda tinggal sesuaikan dengan nomor yang ada di kardus atau slot SIM card.

    5. Cek nomor IMEI di ‘Pengaturan’

    Alternatif lain untuk mengecek nomor IMEI yaitu melalui pengaturan iPhone. Caranya buka Pengaturan atau Settings.

    Gulir ke bawah dan klik General, kemudian pilih About. Di menu About akan muncul semua keterangan spesifik iPhone yang Anda pakai.

    Mulai dari nama, jumlah aplikasi di iPhone, kapasitas ruang penyimpanan, sampai kode IMEI. Untuk IMEI ini ada di bagian paling bawah dekat menu Model dan Serial Number.

    6. Cek status IMEI di website

    Pengguna iPhone juga dapat mengecek status IMEI iPhone secara online melalui situs Kemenperin. Berikut caranya.

    Buka laman https://imei.kemenperin.go.id/Masukkan nomor IMEI yang ada di iPhoneKlik Search dan tunggu beberapa saatApabila nomor IMEI iPhone Anda terdaftar, akan muncul pemberitahuan IMEI terdaftar di databaseSebaliknya, jika tidak terdaftar, muncul keterangan IMEI tidak terdaftar di database.

    7. Sesuaikan IMEI di iTunes

    Terakhir, cara cek IMEI iPhone bisa melalui fitur iTunes. Pengguna iPhone dapat cek lewat Macbook, PC atau laptop seperti berikut.

    Sambungkan iPhone ke PCBuka iTunesLalu temukan jaringan perangkat iPhone yang tersambungKlik tab Ringkasan atau Summary untuk mengetahui informasi iPhoneKlik dua kali pada nomor telepon nama perangkat dan model perangkatNantinya Anda akan menemukan kode IMEI/MEID dan ICCID.

    Demikian tujuh cara cek IMEI iPhone yang bisa dilakukan.

    (avd/fef)

    [Gambas:Video CNN]