Xcloud.id

Produk: RUU PDP

  • Kembalinya Pembahasan RUU Perlindungan Data Pribadi oleh DPR

    Kembalinya Pembahasan RUU Perlindungan Data Pribadi oleh DPR

    JAKARTA – Di era digital seperti sekarang, data pribadi menjadi salah satu hal penting yang tidak bisa diabaikan. Terlebih negeri ini terbilang merupakan pengguna media sosial terbesar, yang cukup rentan dengan pencurian data pribadi.

    Oleh karena itu, pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) bersama Komisi I DPR berkomitmen untuk menyelesaikan rancangan dari Undang-undang Perlindungan Data Pribadi (RUU PDP). Pembahasan RUU ini akan mulai dikerjakan pada awal tahun 2020 mendatang.

    Komitmen itu tertuang dalam, poin kesimpulan rapat dengar pendapat Kominfo dengan Komisi I DPR yang berlangsung pada Selasa (5/11). Menkominfo Johnny G Plate berjanji untuk mendorong RUU ini menjadi prioritas di Program Legislasi Nasional (Prolegnas) 2020. 

    “Ditargetkan bulan Desember tahun ini draf RUU tersebut akan dikirimkan ke DPR agar bisa dibahas bersama DPR dari bulan Januari hingga Juli 2020. Diharapkan dapat disahkan jadi UU pada bulan Oktober,” kata Johnny di DPR, Kompleks Parlemen, Senayan, Jakarta.

    Aturan soal perlindungan data pribadi sejatinya sudah ditetapkan Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara, dalam bentuk Peraturan Menteri (Permen) No. 20 Tahun 2016. Hanya saja, aturan itu lebih bersifat internal, untuk memastikan operator telekomunikasi yang menyimpan data pribadi pelanggan tak memanfaatkannya dengan sewenang-wenang.

    Sampai akhirnya, RUU ini sempat dikembalikan ke Kominfo setelah beberapa poin aturannya dikoreksi oleh Kementerian Dalam Negeri (Kemendagri) dan Kejaksaan Agung, pada pertengahan Oktober lalu. Berikut poin RUU PDP yang direvisi:

    – Pasal 7 RUU PDP mengenai hak untuk memperbarui dan atau memperbaiki data prbadi. – Pasal 20 mengenai perjanjian yang di dalamnya terdapat permintaan data pribadi. – Pasal 1 angka 7 RUU PDP mengenai definisi korporasi. 

    – Pasal 10 RUU PDP mengenai hak untuk mengajukan keberatan. 

    – Pasal 17 ayat 2 huruf a RUU PDP mengenai prinsip perlindungan data pribadi. – Pasal 22 ayat 2 mengenai pengecualian pemasangan alat pemroses atau pengolah data visual. 

    – Pasal 44 RUU PDP mengenai pengecualian kewajiban pengendali data pribadi. 

    Sejatinya UU PDP dianggap semakin penting, mengingat tren big data telah meluas ke berbagai lini. Masyarakat pun sadar atau tanpa sadar telah menyerahkan informasi personal ke berbagai layanan internet. 

    Bukan cuma perusahaan swasta yang mengoleksi data pribadi pengguna, melainkan juga pemerintah. Salah satunya dilihat dari kewajiban registrasi kartu SIM prabayar dengan NIK dan KK.

    Kedaulatan data pribadi

    Sebelumnya, Presiden Joko Widodo (Jokowi) sempat menyoroti secara khusus pentingnya kedaulatan data pribadi. Hal itu disampaikannya dalam pidato kenegaraan dalam rangka HUT ke-74 RI di sidang bersama DPD dan DPR, Jumat (16/8).

    Dikatakan Jokowi, masalah perlindungan data pribadi saat ini tengah menjadi sebuah pembahasan hangat, secara khusus terkait dengan maraknya kasus yang berkaitan dengan pelanggaran privasi dan penyalahgunaan data pribadi.

    “Data adalah jenis kekayaan baru bangsa kita, kini data lebih berharga dari minyak. Karena itu, kedaulatan data harus diwujudkan hak warga negara atas data pribadi harus dilindungi. Regulasinya harus segera disiapkan tidak boleh ada kompromi,” kata Jokowi seperti dikutip dari laman detik.com.

    Pernyataan Presiden Jokowi itu ditanggapi Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Jamalul Izza. Menurutnya, dengan semakin meningkatnya pengguna internet di Indonesia yakni 171,17 juta jiwa, maka mutlak hukumnya regulasi perlindungan data pribadi harus segera diterbitkan.

    Menurut Jamal, di era digital seperti sekarang ini, perlindungan data pribadi sudah semakin mendesak. Berdasarkan data hasil survei penetrasi dan perilaku pengguna internet di Indonesia yang dilakukan APJII dan Polling Indonesia tahun 2018, mencatat bahwa media sosial seperti Facebook, Instagram, dan YouTube paling sering dikunjungi.

    “Apalagi di media sosial, banyak ditemui data pribadi masyarakat yang mudah didapatkan. Maka dari itu, APJII mendukung upaya dari pemerintah untuk segera menyiapkan regulasi tersebut,” ungkap dia.

  • Usia Pengguna Medsos Indonesia Bakal Dibatasi, Aturan Masih Digodok

    Usia Pengguna Medsos Indonesia Bakal Dibatasi, Aturan Masih Digodok

    Jakarta, CNN Indonesia

    Pemerintah berencana menerapkan pembatasan usia pengguna medsos atau media sosial bagi anak di bawah umur sebagai bagian dari misi perlindungan masa depan anak Indonesia.

    Pemerintah melalui Kementerian Komunikasi dan Digital telah menjalin kolaborasi dengan sejumlah pemangku kepentingan, mulai dari Kementerian Perlindungan Anak hingga KPAI untuk mengkaji lebih dalam rencana pembatasan usia pengguna medsos tersebut.

    Majelis Ulama Indonesia (MUI) bahkan menjadi pihak yang mendukung penuh wacana pembatasan usia pengguna medsos bagi anak di bawah umur.

    Ketua MUI Masduki Baidlowi mengatakan wacana pembahasan usia pengguna medsos itu bakal dibahas dalam Musyawarah Kerja Nasional (Mukernas) MUI yang rangkaiannya saat ini sedang berjalan.

    Hasil keputusannya, entah dalam bentuk taujihad (rekomendasi) atau dalam bentuk lain, akan difinalisasi dan diumumkan besok, Kamis (19/12).

    “Artinya pembatasan itu setuju, aturan pembatasan ya. Cuma berapa, umur berapa itu saya kira nanti itu menjadi pembahasan kita. Kalau Australia sudah mendahului [usia] 16 tahun, tapi kalau kita kan harus dibahas dulu itu,” kata Masduki di sela-sela Mukernas MUI di Hotel Sahid, Selasa (17/12).

    Plt Direktur Jenderal Komunikasi Publik dan Media Kemkomdigi Molly Pratiwi mengatakan Komdigi dan beberapa lembaga negara terkait saat ini masih melakukan kajian mendalam terkait pembatasan anak dalam menggunakan gadget atau gawai sebelum usia matang.

    Sehingga, mereka diharapkan dapat lebih bijak dalam menggunakan gawai dan dapat membentuk karakter anak-anak yang menjadi aset berharga di masa depan.

    “Ini sedang kita pikirkan kira-kira di Indonesia cocok seperti apa? Kerana budaya Indonesia dengan Australia tentu berbeda. Jadi sabar saja, tunggu saja tanggal mainnya,” ujar Molly dikutip dari Antara.

    Molly menjelaskan perlindungan kepada generasi muda memang menjadi konsentrasi pemerintah saat ini, demi terciptanya generasi unggul di Indonesia emas 2045 mendatang.

    Baginya, penggunaan gadget yang tidak sesuai dengan kebutuhannya dapat menjadi bencana bagi generasi tersebut yang terpapar dengan konten-konten negatif untuk kehidupan mereka nantinya.

    Komisi Perlindungan Anak Indonesia (KPAI) turut mendukung penerapan undang-undang untuk membatasi usia dalam mengakses medsos.

    Komisioner KPAI Aris Adi Leksono menilai saat ini dampak negatif dunia digital bagi mental dan perilaku anak sangat mengkhawatirkan.

    “Saya kira penting pembatasan itu, karena dampak negatif dunia digital terhadap mental, dan perilaku anak saat ini cukup mengkhawatirkan,” kata Aris seperti dikutip detikcom, Selasa (17/12).

    Aris mengatakan perlu kajian mendalam pada usia berapa anak bisa mengakses media sosial. Dia juga mendorong ditingkatkannya literasi digital kepada anak.

    “Batas umur perlu kajian mendalam, sebenarnya terpenting anak penguatan literasi digital,” tutur dia.

    “Literasi digital bisa melalui edukasi dan sosialisasi secara masif melalui lingkungan keluarga, satuan pendidikan, dan ruang publik lainnya,” pungkasnya.

    Wakil Ketua Komisi I DPR RI Dave Fikarno Laksono mengatakan pihaknya masih mencermati usulan regulasi yang mengatur tentang batasan usia mengakses media sosial.

    Diskusi soal wacana tersebut muncul seiring kebijakan pemerintah Australia yang mengatur batas usia akses medsos.

    “Masih sekadar wacana yang sedang ramai dibahas di media. Saat ini DPR sedang reses, belum ada agenda rapat-rapat dahulu sampai mulai masa sidang yang berikutnya,” kata Dave kepada wartawan, Selasa (17/12).

    Dave mengatakan posisi Komisi I DPR RI masih menunggu setiap usulan yang masuk termasuk tindak lanjut dari pemerintah. Dave menyebut pihaknya baru akan membahas konsep aturan ini jika pemerintah sudah sepakat.

    “Kita lihat gimana situasi nantinya, bilamana pemerintah sepakat untuk menindaklanjuti, bisa kita bahas konsepnya apa ke depan,” kata politikus Golkar ini.

    Wacana pembatasan usia pengguna medsos sebenarnya bukan barang baru.

    Kementerian Komunikasi dan Informatika (Kominfo) pada 2020 menyatakan dalam Rancangan Undang-Undang Data Pribadi (RUU PDP) terdapat usulan batasan usia untuk memiliki akun media sosial (medsos). Batasan usianya adalah 17 tahun.

    “Indonesia melalui RUU (PDP) ini mengusulkan batasannya 17 tahun, di bawah usia itu harus ada persetujuan dari orang tua. Orang tua harus terlibat,” kata Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, seperti dikutip Antara, Kamis (19/11/2020).

    Undang-undang tersebut akan mensyaratkan ada mekanisme identifikasi yang melibatkan orang tua ketika anak di bawah usia 17 tahun akan membuka akun media sosial. Jika mekanisme ini diterapkan, akan ada lebih banyak tahapan yang harus dilewati ketika anak di bawah batas usia membuka akun media sosial.

    Batasan usia ini merupakan adopsi dari General Data Protection Regulation (GDPR), Undang-Undang Perlindungan Data Pribadi di Uni Eropa. GDPR menetapkan batasan usia 16 tahun anak dapat memberikan persetujuan, dan secara sah diakui, untuk masuk dunia digital.

    Di bawah usia itu, berdasarkan GDPR, harus ada persetujuan dari orang tua.

    Menurut Semuel, cara ini ditempuh agar ada keterlibatan dan komunikasi antara anak dan orang tua sebelum masuk ke ruang digital. Ia khawatir jika tidak ada persetujuan dari orang tua soal anak membuka akun media sosial, komunikasi antara anak dan orang tua akan terganggu.

    “Memang, ini akan menyulitkan, tapi, kalau tidak begitu, nanti terputus hubungan anak dengan orang tua karena anak membuat dunia sendiri, orang tua dunia sendiri,” kata Semuel.

    (rzr/fra)

    [Gambas:Video CNN]

  • Bjorka Percepat Pengesahan RUU PDP?

    Bjorka Percepat Pengesahan RUU PDP?

    Jakarta, CNN Indonesia

    Rancangan Undang-undang Perlindungan Data Pribadi (PDP) yang sudah sah menjadi Undang-undang pada Selasa (20/9) diduga terkait dengan pembocor data Bjorka.

    Pasalnya, pengesahan itu berdekatan waktunya dengan kemunculan Bjorka yang membocorkan data-data sejumlah pejabat publik. Apakah Bjorka mempercepat pengesahan tersebut?

    Pendiri platform analisis media sosial Drone Emprit Ismail Fahmi menyinggung andil Bjorka terhadap proses pengesahan RUU PDP.

    “Thanks to Bjorka, sehingga RUU PDP jadi disahkan segera,” kicau dia, dengan melampirkan emoticon tersenyum, di akun Twitter-nya, Kamis (22/9).

    Sebagai bukti, dia melampirkan tangkapan layar proses pembahasan RUU PDP yang berlarut-larut. 

    Pembahasan RUU PDP ini dimulai dengan pengiriman Surat Presiden Nomor R-05/Pres/01/2020 tentang Pelindungan Data Pribadi yang menugaskan Menkominfo, Menkumham, dan Mendagri membahas bersama-sama dengan DPR, 24 Januari 2020.

    Setidaknya delapan Pembicaraan Tingkat I (untuk mencari kesepakatan soal RUU di tingkat komisi dengan wakil pemerintah) dilalui sejak itu.

    [Gambas:Twitter]

    Setelah Pembicaraan Tingkat I terakhir pada 29 Mei 2022, Bjorka beraksi membocorkan data-data dan meledek Pemerintah mulai Agustus. Pada awal September, Komisi I DPR dan Pemerintah sepakat membawa RUU PDP ke Paripurna.

    “Sebagaimana kita dengar semua tadi 9 fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar Ketua Komisi I DPR Meutya Hafid di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Pada 20 September, RUU PDP pun naik ke Pembicaraan Tahap II alias pengesahan di Sidang Paripurna DPR.

    Rapat Paripurna pun berlangsung di Gedung DPR RI pada Selasa (20/9). Pada Rapat itu, semua anggota DPR yang hadir setuju RUU PDP menjadi Undang-undang.

    “Selanjutnya kami akan menanyakan kepada setiap fraksi apakah Rancangan Undang-Undang tentang Perlindungan Data Pribadi dapat disetujui untuk disahkan menjadi Undang-Undang?” tanya Wakil Ketua DPR Lodewijk F. Paulus dalam rapat tersebut.

    “Kok pas momentumnya,” ucap akun @RTifany18, mengomentari unggahan Ismail.

    Bahkan, akun @ayoo_berlibur berspekulasi, “apakah mungkin bjorka bagian dari ini?”.

    Terpisah, Menteri Koordinator Politik, Hukum dan Keamanan (Menkopolhukam) Mahfud MD membantah spekulasi itu.

    “UU PDP ini kan sudah lama ditunggu. Jadi itu tidak ada kaitannya dengan kebocoran data, karena ini jauh sebelum ribut-ribut soal Bjorka,” kata Mahfud di Surabaya, Rabu (21/9).

    Mahfud menyebut, sebelum disahkan, UU PDP sudah melewati pembahasan panjang dan komprehensif oleh pemerintah dan DPR RI. H itu berlangsung selama dua tahun lebih.

    “Dan ini sudah dua tahun lebih dibahas dan sudah diundangkan kemarin,” kata dia.

    Pengesahan UU PDP ini, kata Mahfud, merupakan bentuk keseriusan pemerintah dalam mewujudkan perlindungan data pribadi di Indonesia.

    “Jadi itu bagus dan untuk peraturan perlindungan data pribadinya. Peraturan pelaksanaannya itu kami siapkan, jadi tinggal jalan,” klaimnya.

    Seperti diketahui, Bjorka membocorkan data-data yang berkaitan dengan Indonesia. Salah satunya ialah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo).

    Akun yang mengaku berbasis di Polandia itu juga membocorkan data-data pribadi pejabat publik mulai dari Menkominfo Johnny G Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Gubernur DKI Jakarta Anies Baswedan, Ketua PSSI Mochammad Iriawan, Ketua Umum PKB Muhaimin Iskandar, hingga Menteri Koordinator Bidang Politik, Hukum, hingga Mahfud MD.

    (lth/lth)

  • 5 Poin Penting UU PDP: Jerat Lembaga Lalai Hingga Hak Hapus Data

    5 Poin Penting UU PDP: Jerat Lembaga Lalai Hingga Hak Hapus Data

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) memuat sejumlah poin penting terkait data pribadi warga. Pentingkah bagi warga?

    “Selasa, 20 September 2022, merupakan tonggak sejarah kemajuan perlindungan data pribadi di Indonesia,” klaim Menteri Komunikasi dan Informatika Johnny G. Plate, di kantornya, Selasa (20/9).

    “Pemerintah bersama-sama dengan DPR RI telah mengesahkan legislasi primer yang menjadi payung hukum utama pelindungan data pribadi di indonesia, yakni UU Pelindungan Data Pribadi,” lanjut dia.

    Benarkah segenting yang diungkapkan Plate? Mari simak beberapa poin perundangan baru ini:

    1. Pengumpul, Pembocor, Pengguna Data Pribadi

    Peretas, pembocor, dan pengguna, serta pemalsu data pribadi dapat terancam pidana penjara paling lama enam tahun dan/atau pidana denda hingga Rp6 miliar.

    Rinciannya, pertama, pengumpul data pribadi via jalur ilegal, baik itu peretasan, pembelian dari pihak lain, bisa kena hukuman maksimal 5 tahun bui dan/atau denda Rp5 miliar. (Pasal 67 ayat (1))

    Kedua, pengungkap data pribadi orang lain bisa dipenjara 4 tahun dan/atau denda maksimal Rp4 miliar. (Pazal 67 ayat (2))

    Ketiga, pengguna data pribadi yang bukan miliknya dipenjara 5 tahun dan/atau denda maksimal Rp5 miliar. (Pazal 67 ayat (3))

    Keempat, pemalsu data pribadi bisa dibui maksimal 6 tahun dan/atau denda maksimal Rp6 miliar. (Pazal 68)

    2. Pidana jumbo bagi korporasi

    Lain cerita jika pengakses, pengumpul, pengguna, dan pemalsu data pribadi adalah sebuah perusahaan.

    Menurut pasal 70 ayat 1, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi.

    Adapun pidana yang dapat dijatuhkan terhadap korporasi adalah pidana denda dengan nilai 10 kali lipat dari denda terhadap individu.

    “Pidana denda maksimal Rp4-6 miliar, dan pidana penjara maks 4-6 tahun,” kata Menkominfo Johnny G Plate, Selasa (20/9).

    Selain itu, korporasi dapat dijatuhi berbagai pidana tambahan, mulai dari perampasan keuntungan dan/atau harta kekayaan hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, dan pelarangan permanen melakukan perbuatan tertentu.

    Kemudian, penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian.

    Lalu, pencabutan izin dan/atau pembubaran Korporasi.

    3. Denda bagi korporasi-BUMN lalai

    UU PDP mengatur beberapa kewajiban Pengendali Data Pribadi. Apa itu?

    Pasal 1 ayat (4) menjelaskan Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.

    Dengan kata lain, semua pihak yang mengelola data pribadi, mulai dari lembaga negara seperti Kementerian Komunikasi dan Informatika, operator seluler, hingga perusahaan asing seperti Google, terikat aturan ini.

    Apa saja kewajiban mereka?

    Pertama, wajib melindungi dan memastikan keamanan Data Pribadi dengan melakukan penyusunan dan penerapan langkah teknis operasional (Pasal 35 RUU PDP).

    Kedua, wajib menjaga kerahasiaan Data Pribadi dalam pemrosesannya (Pasal 36).

    Ketiga, wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37).

    Keempat, wajib melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38).

    Kelima, wajib mencegah Data Pribadi diakses secara tidak sah (Pasal 39).

    Apa sanksinya jika abai terhadap kewajiban itu? RUU PDP mencantumkan konsekuensinya pada Pasal 57, yakni sanksi administratif.

    Bentuknya berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/atau denda administratif.

    Berapa besar denda administratifnya? Pasal 57 ayat (3) menyebut bahwa “Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran”.

    Pihak yang berhak menjatuhkan sanksinya adalah lembaga PDP dengan rincian ketentuan lebih lanjut dalam Peraturan Pemerintah.

    Hak hapus data hingga dapat pemberitahuan kebocoran di halaman berikutnya…

    4. Lembaga wajib beri tahu bocor data

    Pengendali Data Pribadi, baik pemerintah atau swasta, wajib mengabari warga atau pelanggan yang terdampak kebocoran data.

    “Dalam hal terjadi kegagalan Pelindungan Data Pribadi (data pelanggan), Pengendali Data Pribadi (Kominfo-Operator seluler) wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada Subjek Data Pribadi (Pelanggan) dan lembaga,” jelas Pasal 46 ayat 1 UU PDP.

    Bagian penjelasan UU ini menerangkan bahwa ‘kegagalan Pelindungan Data Pribadi’ adalah kegagalan melindungi Data Pribadi seseorang dalam hal kerahasiaan, integritas, dan ketersediaan Data Pribadi, termasuk pelanggaran keamanan, baik yang disengaja maupun tidak disengaja, yang mengarah pada perusakan, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah terhadap Data Pribadi yang dikirim, disimpan, atau diproses.

    Pemberitahuan tertulis tersebut setidaknya memuat data pribadi yang terungkap, penjelasan kapan dan bagaimana data itu terungkap, serta upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pihak pengendali.

    “Dalam hal tertentu, Pengendali Data Pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan Pelindungan Data Pribadi,” demikian Pasal 45 ayat (3) UU PDP.

    Artinya, jika terjadi lagi kebocoran data registrasi SIM card, Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo), operator seluler, hingga Dukcapil selaku pengendali data pelanggan wajib mengabari semua nomor yang terdampak.

    5. Warga bisa minta hapus data pribadi

    UU PDP memberi hak kepada warga untuk menarik dan menghapus data pribadinya.

    Pasal 8 menyebutkan “Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.”

    Hal tersebut dikuatkan dengan penjelasan dalam Pasal 44. Dijelaskan bahwa pengendali data pribadi wajib memusnahkan data pribadi pada sejumlah hal.

    Pertama, masa retensi (penyimpanan) telah habis dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip.

    “Terdapat permintaan dari Subjek Data Pribadi,” jelas Pasal 44 ayat 1 huruf b.

    Lalu, tidak berkaitan dengan penyelesaian proses hukum suatu perkara dan/atau Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

    Pemusnahan tersebut dilakukan sesuai dengan ketentuan peraturan perundang-undangan.

  • LBH soal UU PDP: Lembaga Perlindungan Data Berpotensi Tak Independen

    LBH soal UU PDP: Lembaga Perlindungan Data Berpotensi Tak Independen

    Jakarta, CNN Indonesia

    Lembaga Bantuan Hukum (LBH) Jakarta mengkritik Undang-Undang Perlindungan Data Pribadi (UU PDP) perihal Lembaga Perlindungan Data Pribadi yang dianggap tak independen. Dalam UU PDP, Lembaga Perlindungan Data Pribadi berada di bawah Presiden/Kementerian.

    Sebelumnya dalam RUU PDP, Lembaga Perlindungan Data Pribadi dimuat dalam pasal 58 ayat (3) dan (4). Ayat 3 dan 4 berbunyi: Lembaga sebagaimana dimaksud pada ayat (2) ditetapkan oleh Presiden (ayat 3). Lembaga sebagaimana dimaksud pada ayat (2) bertanggung jawab kepada Presiden (ayat 4).

    Menurut LBH, ayat posisi Lembaga tersebut yang berada di bawah presiden “berpotensi tarik menarik penyalahgunaan untuk kepentingan politik atau oleh penguasa,” LBH mencontohkan Komisi Pemberantasan Korupsi (KPK) yang kini berstatus sebagai lembaga negara sesuai Putusan MK No. 36/PUU-XV/2017. “Dengan menempatkan KPK sebagai lembaga negara dalam rumpun eksekutif yang tentunya berdampak pada kinerja pemberantasan korupsi yang dilakukan KPK yang sudah tidak segarang dahulu dalam memburu para koruptor di negeri ini,” tulis LBH dalam keterangan resminya.

    Lebih lanjut, LBH juga berpandangan struktur dan unsur dalam Lembaga Perlindungan Data Pribadi “harus diatur dan dimuat dalam UU PDP itu sendiri, seperti pada beberapa lembaga negara di luar konstitusi yang lahir atas sebuah peraturan perundang-undang (misal: UU ORI, UU KPK, UU HAM, dan Komnas Perempuan yang dibentuk melalui Kepres No. 181/1998)”

    Menurut LBH, Lembaga Perlindungan Data Pribadi masuk ke dalam kategori lembaga yang memiliki kepentingan konstitusional (constitutional importance) yang dapat dilihat dalam Pasal 28G ayat (1) UUD NRI 1945.

    “Hal lain yang membuat Badan/Lembaga Otoritas Perlindungan Data Pribadi memiliki kepentingan konstitusional adalah karena perlindungan HAM merupakan materi yang harus ada dalam konstitusi setiap negara hukum yang salah satunya dicirikan dengan negara yang menghormati HAM,” tulis LBH.

    Di sisi lain, LBH pun mengkritik pembahasan UU PDP yang tidak transparan. Menurut LBH, pembahasan UU ini begitu cepat “akibat adanya beberapa kasus kebocoran data pribadi dan Permenkominfo 5/2020 tentang PSE Lingkup Privat.”

    LBH pun mendesak tiga poin kepada Presiden Jokowi dan DPR menyikapi pengesahan UU PDP. Pertama, Presiden dan DPR wajib melakukan pemantauan penerapan UU PDP. Kedua, Presiden dan DPR “tidak berkompromi untuk menempatkan kedudukan dan struktur kelembagaan Lembaga/Badan Perlindungan Data Pribadi berada di bawah Presiden atau Kementerian untuk menciptakan independensi (independent bodies/state auxiliary organ)”

    Ketiga, LBH mendesak Presiden dan DPR untuk membuka kanal-kanal dan medium pelibatan dan penyerapan masukan dari masyarakat atas berlakunya UU PDP.

    Seperti diketahui, pemerintah dan DPR baru saja mengesahkan UU PDP lewat Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9). UU tersebut memuat sanksi terhadap mereka yang mengakses dan membocorkan data pribadi secara ilegal.

    Pada naskah final RUU PDP, ada 371 Daftar Inventarisasi Masalah (DIM) dan 16 Bab serta 76 pasal. Jumlah pasal itu bertambah empat dari usulan awal pemerintah pada akhir 2019 yakni 72 pasal.

    Rapat Paripurna pengesahan RUU PDP sendiri dihadiri 295 anggota dewan, dengan rincian 73 orang hadir secara fisik, 206 orang hadir secara virtual. Sedangkan, sebanyak 16 orang tak hadir atau izin.

    (lth/lth)

    [Gambas:Video CNN]

  • LBH soal UU PDP: Lembaga Perlindungan Data Berpotensi Tak Independen

    Pasal-pasal Krusial di UU PDP yang Baru Disahkan, Apa Saja?

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) baru saja disahkan lewat Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9). UU tersebut memuat sanksi terhadap mereka yang mengakses dan membocorkan data pribadi secara ilegal.

    Pada naskah final RUU PDP, ada 371 Daftar Inventarisasi Masalah (DIM) dan 16 Bab serta 76 pasal. Jumlah pasal itu bertambah empat dari usulan awal pemerintah pada akhir 2019 yakni 72 pasal.

    Rapat Paripurna pengesahan RUU PDP sendiri dihadiri 295 anggota dewan, dengan rincian 73 orang hadir secara fisik, 206 orang hadir secara virtual. Sedangkan, sebanyak 16 orang tak hadir atau izin.

    CNNIndonesia.com mencoba merinci pasal-pasal krusial yang terdapat dalam UU tersebut. Pada Bab 1 Ketentuan Umum di pasal 1 termuat definisi-definisi soal Data Pribadi, Pengendali Data Pribadi, Prosesor Data Pribadi dan Subyek Data Pribadi.

    1. Definisi Data Pribadi

    Definisi Data Pribadi menurut UU PDP “adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik”

    Sementara, Pengendali Data didefinisikan sebagai “setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi”

    Untuk Subyek Data Pribadi definisinya “adalah orang perseorangan yang pada dirinya melekat Data Pribadi”

    Lebih lanjut pada Bab III soal Jenis Data Pribadi, diatur data-data mana saja yang masuk ke dalam kategori Data Pribadi. UU PDP menggolongkan Data Pribadi menjadi dua: bersifat spesiifik, dan bersifat umum (Pasal 4).

    Data Pribadi bersifat spesifik “sebagaimana dimaksud pada ayat (1) huruf a meliputi: a. data dan informasi kesehatan; b. data biometrik; c. data genetika; d. catatan kejahatan; e. data anak; f. data keuangan pribadi; dan/atau g. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.”

    Untuk Data Pribadi bersifat umum meliputi a. nama lengkap; b. jenis kelamin; c. kewarganegaraan; d. agama; e. status perkawinan; dan/atau f. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

    2. Hak-hak Subyek Data

    Masyarakat sebagai Subjek Data Pribadi diatur hak-haknya dalam pasal 5 hingga 15. Di dalamnya tercantum bahwa Subyek Data berhak mendapat kejelasan terkait kepentingan hukum, tujuan permintaan dan akuntabilitas lembaga yang meminta data pribadi mereka (pasal 5).

    Pada pasal 8, Subjek Data Pribadi juga berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
    Hal tersebut dikuatkan dengan penjelasan dalam Pasal 44. Dijelaskan bahwa pengendali data pribadi wajib memusnahkan data pribadi pada empat hal yakni:

    a. telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
    b. terdapat permintaan dari Subjek Data Pribadi;
    c. tidak berkaitan dengan penyelesaian proses hukum suatu perkara; dan/atau
    d. Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

    Pada pasal 12 ayat 1, Subjek Data Pribadi juga bisa “menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.”

    Akan tetapi pada pasal 15, hak-hak Subyek Data Pribadi dikecualikan untuk lima hal yakni
    a. kepentingan pertahanan dan keamanan nasional;
    b. kepentingan proses penegakan hukum;
    c. kepentingan umum dalam rangka penyelenggaraan negara;
    d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
    e. kepentingan statistik dan penelitian ilmiah.

    Pengendali Data Pribadi dan Sanksi Larangan
    3. Pengendali Data Pribadi

    UU PDP juga mengatur kewajiban Pengendali Data Pribadi dalam Pemrosesan Data Pribadi. Hal itu tertuang pada Bab VI antara lain soal dasar pemrosesan Data Pribadi yang harus mendapat “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi; (pasal 20 ayat 2 poin a).

    Kemudian pada pasal 21 diatur soal kewajiban Pengendali Data Pribadi “menyampaikan Informasi mengenai: a. legalitas dari pemrosesan Data Pribadi; b. tujuan pemrosesan Data Pribadi; c. jenis dan relevansi Data Pribadi yang akan diproses; d. jangka waktu retensi dokumen yang memuat Data Pribadi; e. rincian mengenai Informasi yang dikumpulkan; f. jangka waktu pemrosesan Data Pribadi; dan g. hak Subjek Data Pribadi.”

    Di sisi lain, kewajiban melindungi Data Pribadi termuat dalam pasal 35 yang menyebut dua poin yakni a. penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan b. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

    Pada pasal 36 pun, Pengendali Data Pribadi “wajib menjaga kerahasiaan Data Pribadi” dalam pemrosesannya.

    4. Sanksi-Sanksi dan Larangan

    Terkait sanksi-sanksi dan larangan, UU PDP memuatnya dalam Bab 13 yang terdiri dari pasal 65 dan 66. Di dalamnya tertulis antara lain “Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (pasal 66)”

    Sementara itu pada Bab 16, UU PDP mengatur sanksi dan denda yang akan dijatuhkan kepada para pelanggar. Itu termuat dalam padal 67 hingga 73.

    Pasal 67 memuat hukuman penjara hingga denda yang tergantung kepada pelanggaran yang mengacu kepada pasal 65. Pelanggar yang melanggar pasal 65 ayat 1 dijatuhi hukuman “pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

    Sementara, pelanggar pasal 65 ayat 2 akan dijatuhi hukuman “pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).”

    Untuk pelanggar pasal 65 ayat 3 hukumannya adalah “pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”

    UU PDP pun mengatur pelanggar yang memalsukan data pribadi yakni di pasal 68 dengan ancaman “pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).”

    Kemudian pada pasal 70 diatur hukuman dan denda apabila pelanggar berstatus korporasi. Pada ayat 1 misalnya, hukuman kepada korporasi akan dijatuhkan kepada “pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi.

    Hukuman kepada korporasi pun hanya berupa denda (pasal 70 ayat 2) dengan denda paling banyak 10 kali dari maksimal pidana denda yang diancamkan (pasal 70 ayat 3).

  • Menkominfo Ungkap Sanksi Berat Kebocoran Data Korporasi di UU PDP

    Menkominfo Ungkap Sanksi Berat Kebocoran Data Korporasi di UU PDP

    Jakarta, CNN Indonesia

    Perusahaan yang mengakses dan membocorkan data pribadi secara ilegal serta lalai menjaga data pribadi pelanggan dapat terancam denda besar hingga perampasan keuntungan.

    Hal tersebut tertuang dalam draf Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP) yang sudah disahkan menjadi UU dalam Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9).

    Apa saja sanksinya? “Ah, baca sendiri,” timpal Menteri Komunikasi dan Informatika Johnny G Plate, usai Rapat Paripurna tersebut, di kompleks parlemen Senayan, Jakarta, Selasa (20/9).

    Kelalaian menjaga data

    UU PDP mewajibkan, pertama, Pengendali Data pribadi (pemerintah maupun swasta) melindungi dan memastikan keamanan Data Pribadi dengan melakukan penyusunan dan penerapan langkah teknis operasional (Pasal 35 RUU PDP).

    Kedua, menjaga kerahasiaan Data Pribadi dalam pemrosesannya (Pasal 36). Ketiga, melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37).

    Keempat, melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38). Kelima, mencegah Data Pribadi diakses secara tidak sah (Pasal 39).

    Jika tak menaati kewajiban itu, UU PDP mencantumkan sanksi administratif (pasal 57). Bentuknya, peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/atau denda administratif.

    Pasal 57 ayat (3) menyebut bahwa “Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran”.

    Pihak yang berhak menjatuhkan sanksinya adalah lembaga PDP dengan rincian ketentuan lebih lanjut dalam Peraturan Pemerintah.

    “[Sanksi] bervariasi mulai dari hukuman empat tahun sampai enam tahun maupun hukuman denda dari empat miliar sampai enam miliar setiap kejadian. Dan apabila terjadi kesalahan maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunannya dan bervariasi,” tutur Menkominfo.

    Akses ilegal

    Menkominfo melanjutkan korporasi juga terancam denda besar jika menggunakan data pelanggan secara ilegal. 

    “Apabila ada korporasi, orang-orang dan korporasi yang menggunakan data pribadi secara ilegal, maka sanksi jauh lebih berat berupa perampasan seluruh kegiatannya yang terkait manfaat ekonomi atas data pribadi yang dimaksud kalau ilegal,” kata Plate.

    Berdasarkan Pasal 67 UU PDP, denda besar disiapkan bagi pihak yang mengumpulkan data pribadi untuk keuntungan sendiri.

    “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah),” demikian bunyi pasal 67 ayat 1.

    Tak hanya itu, orang yang membocorkan dan memakai data pribadi orang lain secara ilegal masing-masing terancam denda Rp4 miliar dan Rp5 miliar.

    “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00,” demikian bunyi Pasal 67 ayat (2) UU PDP.

    “Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00,” Pasal 67 ayat (3) UU PDP.

    Sanksi berlipat disiapkan bagi perusahaan atau korporasi yang melanggar pasal-pasal di atas.

    Menurut pasal 70 ayat 1, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi.

    “Pidana denda yang dijatuhkan kepada korporasi paling banyak sepuluh kali dari maksimal pidana denda yang diancamkan,” jelas Pasal 70 ayat 3 UU PDP.

    Secara hitungan kasar, denda maksimal bagi korporasi pembocor data bisa mencapai Rp50 miliar.

    Selain itu, korporasi dapat dijatuhi berbagai pidana tambahan. Mulai dari perampasan keuntungan dan/atau harta kekayaan hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, dan pelarangan permanen melakukan perbuatan tertentu;

    Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian. Lalu, pencabutan izin dan/atau pembubaran Korporasi.

    “UU PDP mengatur institusi perorangan, korporasi baik di dalam negeri maupun global,” tandas Plate.

    Sebelumnya, Indonesia kerap dikritik karena tak bisa memberi sanksi berat terhadap perusahaan, terutama asing, yang mestinya bertanggung jawab dalam kebocoran data publik.

    (lom/cfd/arh)

    [Gambas:Video CNN]

  • Siapa Bjorka dan Kenapa ‘Mengacak-acak’ Indonesia?

    Siapa Bjorka dan Kenapa ‘Mengacak-acak’ Indonesia?

    Jakarta, CNN Indonesia

    Sebulan terakhir jadi milik pengguna situs gelap Bjorka. Namanya melejit karena mengunggah data registrasi SIM card hingga surat untuk Presiden. Adakah petunjuk soal siapa sebenarnya makhluk anonim ini?

    Akun Twitter-nya menampilkan informasi pada profil berupa frasa “yea catch me if you can. email: [email protected]”. Ia tercatat bergabung pada September 2022 dengan lokasi Warsaw, Polandia. Cuma mengikuti satu akun, ia punya lebih dari 183 ribu followers. Hal yang sama terjadi dengan akun Telegram-nya.

    Dikutip dari profil BreachForums, Bjorka, dengan status gender undisclosed (rahasia), baru bergabung di situs ini 9 Agustus 2022. Waktu online-nya tercatat hanya 1 hari, 12 jam, 49 menit, per Senin (12/9) pagi.

    Baru dua bulan bergabung, reputasinya sudah mencapai 573 dan mendapat bintang enam. Apa saja rekam jejaknya?

    Pembocoran data pertamanya di breached.to adalah data pelanggan Tokopedia yang dibobol pada April 2020 berukuran 11 GB (compressed) dan 24 GB (uncompressed). Isinya user ID, password hash, email, hingga nomor telepon.

    Pembocoran data keduanya adalah 270,904,989 data pengguna media sosial literatur Wattpad, 20 Agustus. Data ini dibobol pada Juni 2020. Isinya mencakup password, login, nomor kontak, hingga nama asli.

    Di hari yang sama, Bjorka merilis 26 juta data pelanggan IndiHome. Isinya mencakup nama lengkap, email, gender, Nomor Induk Kependudukan (NIK), IP Address, hingga situs apa saja yang dikunjungi. Gawat.

    Pada 31 Agustus, user ini mengunggah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo). Isinya adalah NIK, nomor telepon, provider-nya, hingga tanggal registrasi.

    Pada momen leak ini, sejumlah lembaga negara kian kebakaran jenggot. Kominfo, operator seluler, Dukcapil ramai-ramai membantahnya. Toh para pakar siber menyebut data yang dibocorkan valid.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” ucap Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka pun membalas pesan Semuel itu lewat unggahan di forum gelam dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Government: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” dikutip dari utas di BreachForums, Selasa (6/9).

    Tak berhenti mengejutkan Indonesia, Bjorka kembali membocorkan 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU), 6 September. Isinya adalah NIK, nomor Kartu Keluarga (KK), hingga nama lengkap.

    Yang lebih menggemparkan adalah pembocoran data surat rahasia untuk Presiden Jokowi pada periode 2019-2021, 9 September. Salah satunya adalah surat dalam amplop tertutup dari Badan Intelijen Negara (BIN).

    Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono mengatakan aparat tengah memproses kasus kebocoran data itu secara hukum dan memburu pelakunya.

    “Saya rasa pihak penegak hukum akan memproses secara hukum dan mencari pelakunya,” kata Heru, dikutip dari Antara, Sabtu (10/9).

    Bjorka pun mengomentarinya dengan nyinyir.

    “do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Sadar enggak sih tak seorang pun dari Anda dan semua orang-orang Anda bisa melakukannya? 21 hari sejak pembocoran data pertamaku, Anda semua masih bingung dari mana memulainya, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9) malam.

    Apa motifnya?

    Rangkaian unggahannya dominan terkait dengan Indonesia. Beberapa komentarnya terhadap Pemerintah RI, termasuk Kominfo yang dipimpin oleh politikus Partai NasDem, pun sarkastis.

    Bjorka memberi petunjuk bahwa pembocoran data alias leak ini merupakan cara untuk menunjukkan bahwa lembaga pemerintah tetap akan bobrok selama dipimpin oleh yang bukan ahlinya.

    “this is a new era to demonstrate differently. nothing would change if fools were still given enormous power. the supreme leader in technology should be assigned to someone who understands, not a politician and not someone from the armed forces. because they are just stupid people,” kicau Bjorka.

    (ini adalah era baru untuk berdemo dengan cara berbeda. Tidak ada yang akan berubah jika orang bodoh masih diberi kekuatan yang sangat besar. Pemimpin tertinggi dalam teknologi harus ditugaskan kepada seseorang yang mengerti, bukan politisi dan bukan seseorang dari angkatan bersenjata. karena mereka hanyalah orang-orang bodoh, red).

    Dirinya cuma “ingin menunjukkan betapa mudahnya untuk masuk ke berbagai pintu karena kebijakan perlindungan data yang buruk. Apalagi jika dikelola oleh pemerintah.”

    Hubungan emosional di halaman berikutnya…

    Kenapa begitu terobsesi dengan kebijakan RI?

    Dalam akun Twitter-nya @bjorkanisme, yang kini sudah di-suspend, Bjorka sempat mengakui hubungan emosional dengan Indonesia lantaran seorang teman di Polandia yang jadi korban kebijakan RI di masa lalu.

    “i have a good indonesian friend in warsaw, and he told me a lot about how messed up indonesia is. i did this for him (Saya punya teman orang indonesia yang baik di warsawa, dan dia bercerita banyak tentang betapa kacaunya Indonesia. saya melakukan ini untuknya, red),” cetus dia.

    “yea don’t try to track him down from the foreign ministry. because you won’t find anything. he is no longer recognized by indonesia as a citizen because of the 1965 policy. even though he is a very smart old man,” imbuh Bjorka.

    (Ya jangan coba lacak dia dari kementerian luar negeri. karena Anda tidak akan menemukan apa-apa. dia tidak lagi diakui oleh Indonesia sebagai warga negara karena kebijakan 1965. meskipun dia adalah orang tua yang sangat pintar, red), imbuh Bjorka.

    Dikutip dari tulisan Amin Mudzakkir, Peneliti Pusat Penelitian Sumber Daya Regional LIPI (yang kini diambil Badan Riset dan Inovasi Nasional/BRIN), peristiwa yang diklaim sebagai pemberontakan G30S/PKI memicu “penghancuran secara sistematis terhadap kekuatan kiri, khususnya Partai Komunis Indonesia (PKI) dan kalangan nasionalis pada umumnya”.

    Dalam tulisan berjudul ‘Living in Exile, The Indonesian Political Victims in the Netherlands’, Amin menyebut peristiwa ini juga berdampak pada orang Indonesia yang saat itu sedang berada di luar negeri, termasuk di negara blok komunis, termasuk untuk sekolah.

    Warga yang dinilai terkait dengan PKI atau memperlihatkan diri anti-Orde Baru dicabut paspornya. Efeknya, hak mereka sebagai WNI otomatis hilang, tidak bisa pulang, terpisah dari keluarga dan teman-teman, dan hidup di pengasingan.

    Amin mengatakan jumlah korban politik Orba ini diperkirakan mencapai ribuan orang. Mereka pun memulai kehidupan baru sebagai imigran hingga menjadi warga negara di Eropa.

    Bjorka melanjutkan temannya yang sudah merawatnya sejak kecil ini sudah meninggal tahun lalu. Satu mimpi yang belum ia capai adalah kembali ke Indonesia dan “melakukan sesuatu dengan teknologi meski ia tahu betapa sedihnya menjadi seorang Habibie”.

    “It seems complicated to continue his dream the right way, so i prefer to do it this way. we hace same goal, so that country where he was born can change for the better (Sulit melanjutkan mimpinya dengan cara itu, jaid saya pilih dengan cara ini hingga negara tempat ia lahir bisa menjadi lebih baik, red),” aku dia.

    Pendiri Drone Emprit Ismail Fahmi pun heran dengan tindakan seorang hacker mengungkap petunjuk soal jati dirinya.

    [Gambas:Twitter]

    “Lha kok malah membuka background dan jati dirinya? Kan jadi ketahuan motif sampeyan, tidak murni leaking tapi ada unsur perlawanan pada politik orba,” kicau dia.

    “Apakah Bjorka ini benar ada di Warsawa spt pengakuannya atau ada di Indonesia, motifnya kok sptnya ndak lagi jualan data, tp lebih ke politik?” lanjut Ismail.

    Namun demikian, dia meragukan motif tersebut karena masanya sudah tak relevan; Orba sudah tumbang lama.

    “Kalau motifnya terkait orba, ya ndak relevan dengan jaman sekarang. Udah banyak berubah”.

    Terlepas dari itu, Ismail meyakini efek Bjorka ini mendorong kesadaran semua orang soal keamanan data, terutama pentingnya Rancangan Undang-undang Perlindungan Data Pribadi (PDP).

    “Selama ini sebelum Bjorka muncul juga sudah terbukti soal keamanan data kita masih sangat payah.

    “Tapi thanks ke Bjorka, bikin kesadaran atas PDP jd meningkat.”

    Jika memang nantinya RUU PDP disahkan dan jadi senjata ampuh mencegah kebocoran data pribadi serta keamanan siber RI makin kuat akibat rentetan insiden leak itu, layakkah Bjorka dianggap pahlawan?

  • Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Jakarta, CNN Indonesia

    Warga kini bisa melaporkan temuan kebocoran data pribadi di saat pembobolan dokumen lembaga negara kian menggila. Kemana? Bukan ke Kementerian Komunikasi dan Informatika (Kominfo).

    Sebelumnya, Koalisi Peduli Data Pribadi resmi meluncurkan posko aduan untuk membantu masyarakat yang menemukan atau terdampak kasus kebocoran data, Jumat (9/9).

    “Kami di koalisi mencoba membuat posko aduan warga dengan harapan kita mencoba untuk membuat advokasi perlindungan data pribadi dari sisi publik,” ujar Arif Maulana, Direktur Lembaga Bantuan Hukum (LBH) Jakarta, dalam acara peluncurannya secara virtual, Jumat (9/9).

    “Kenapa? karena kita melihat sampai hari ini negara masih diam, negara masih abai untuk kemudian melakukan tanggung jawabnya (dalam melindungi data pribadi),” imbuhnya.

    Arif juga mengatakan perlindungan data pribadi di Indonesia masih sangat lemah, baik secara regulasi maupun penindakan terkait laporan kasus kebocoran data.

    Secara regulasi, lanjut dia, kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi payung hukum yang mutlak harus dimiliki Indonesia.

    Saat ini, RUU PDP sendiri baru akan memasuki pembahasan tingkat II di sidang paripurna DPR yang diperkirakan disahkan akhir September.

    Lebih lanjut, koalisi LSM yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini memberikan ruang masyarakat untuk mengadu dengan cara sebagai berikut:

    1. Kunjungi laman s.id/kebocorandata

    2. Masukkan informasi yang diminta (nama, email, jenis kebocoran data, bukti kebocoran data).

    3. Submit

    Setelah melakukan pengaduan, tim koalisi akan berkomunikasi dengan pengadu terkait dengan rincian kebocoran data yang terjadi.

    Jika mendapatkan cukup informasi, tim akan mengulas aduan dan melakukan pemetaan, seperti mencari data apa saja yang dicuri, siapa saja korbannya, hingga siapa pelakunya.

    Selanjutnya, tim akan menentukan langkah strategis yang dapat dilakukan untuk menangani kasus tersebut.

    “Setelah mapping dilakukan maka tim akan menentukan langkah hukum atau langkah non hukum apa yang perlu dilakukan,” ujar Julius Ibrani, Ketua Badan Pengurus Nasional Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI).

    Sebelumnya, di tengah marak bocor data, Menkominfo Johnny G Plate menyebut penanganan serangan siber bukan tugas pihaknya, tapi urusan BSSN.

    BSSN sendiri mengaku itu tanggung jawab bersama. Namun, belum tampak langkah yang turun langsung mengadvokasi masyarakat.

    Di pihak lain, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), yang merupakan asosisasi operator seluler, mengklaim tak ada kebocoran data SIM card di pihaknya.

    Selain itu, mereka mengaku tak tahu soal masalah penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan nomor Hp, yang potensial dipakai sarana SMS spam dan penipuan.

    (lom/arh)

    [Gambas:Video CNN]

  • Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate mengungkapkan pengesahan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) tinggal menunggu jadwal rapat paripurna DPR.

    “Kemarin di rapat tingkat I Komisi I DPR RI, pemerintah dan fraksi di Komisi I DPR RI telah menyepakati agar RUU PDP yang telah selesai dibahas di tingkat panja (panitia kerja) bisa ditindaklanjuti ke pengambilan keputusan tingkat II pada saat rapat paripurna DPR RI menjadi UU,” ujar dia, usai pertemuannya dengan Duta Besar China untuk Indonesia, di kediamannya di Jakarta, Kamis (8/9).

    “Kami menunggu jadwal sidang paripurna DPR RI sesuai dengan mekanisme UU,” imbuhnya.

    Johnny menyebut kehadiran UU PDP ini akan menjadi “satu torehan baru dalam catatan ruang digital kita”. “Di mana indonesia nanti akan punya satu UU PDP yang setara dengan UU PDP negara-negara lain,” imbuh dia.

    Diketahui, negara-negara lain, seperti AS dan Britania Raya serta Uni Eropa, sudah lama memiliki perundangan sejenis UU PDP. Salah satu taringnya adalah pemberian sanksi denda superbesar terhadap korporasi yang melanggar perlindungan data pelanggan.

    Google, Facebook, Instagram termasuk ‘korban’ peraturan jenis ini.

    Sementara, Indonesia baru memiliki aturan data pribadi di bawah perundangan yang belum juga punya bukti keampuhan melawan korporasi multinasional pelanggar perlindungan data. 

    Sebelumnya, Ketua Komisi I DPR Meutya Hafidz mengatakan semua pihak sudah sepakat untuk mengesahkan RUU PDP.

    “Tadi sembilan fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar dia, di Gedung DPR, Jakarta, Rabu (7/9).

    Anggota Komisi I DPR Nurul Arifin menjelaskan bahwa RUU PDP ini semula terdiri dari 15 Bab dan 72 Pasal. Dalam pembahasannya, terdapat beberapa penambahan norma, sehingga sistematika berubah menjadi 16 Bab dan 76 Pasal.

    “Salah satu norma yang berubah adalah penambahan Bab baru yaitu mengenai Kelembagaan. Nanti Penyelenggara Pelindungan Data Pribadi akan dilaksanakan oleh lembaga yang ditetapkan oleh Presiden dan bertanggung jawab langsung kepada Presiden,” jelas Nurul di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Lembaga PDP

    Menanggapi pertanyaan soal otoritas PDP, Johnny menyebut lembaga pengawas ini akan dibentuk lewat Peraturan Pemerintah (PP) setelah pengesahan UU PDP. Posisinya akan di bawah Presiden.

    “Tata kelolanya merupakan bagian dari cabang kekuasaan eksekutif yang berada dan bertanggung jawab kepada Presiden,” jelasnya.

    “Nanti bapak Presiden akan menentukan lembaga itu akan ada di mana, apakah akan ada di salah satu kementerian lembaga, apakah akan dibentuk lembaga yang baru,” sambung Plate.

    Otoritas atau lembaga PDP ini sebelumnya digadang-gadang akan memiliki kewenangan mengawasi perlindungan data pribadi oleh lembaga negara maupun korporasi dan individu.

    Direktur Eksekutif ELSAM Wahyudi Djafar, dalam keterangannya pada Minggu (22/5), Otoritas PDP mestinya independen. Pasalnya, ia akan mengawasi kementerian pula, tak cuma korporasi.

    “Jika Otoritas PDP diletakkan di bawah Kominfo, ini berarti bahwa Kominfo akan duduk sebagai ‘pemain sekaligus wasit’,” cetus dia.

    (lom/arh)

    [Gambas:Video CNN]