Anggota Komisi I DPR RI Sukamta mendesak pemerintah untuk memberikan kejelasan terkait nasib data pribadi masyarakat usai serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang terjadi beberapa pekan lalu. Ia mempertanyakan hal tersebut karena Pemerintah belum juga memberi jawaban yang pasti.
"Sejak awal terjadinya serangan siber ke PDNS 2, saya mempertanyakan soal apakah telah terjadi kebocoran data pribadi. Rakyat berhak tahu atas data-data yang disimpan oleh lembaga Pemerintah yang bocor dan mana data yang aman," kata Sukamta dalam keterangan tertulisnya, Senin (21/7/2024).
Sukamta mengingatkan tugas pemerintah yakni menjaga keamanan data pribadi masyarakat yang bersifat rahasia. Menurutnya, kasus tersebut perlu disikapi serius.
"Jika betul-betul terjadi kebocoran data pribadi, maka harus disikapi dengan sangat serius. Ini tanggung jawab negara dalam hal menjamin hak keamanan warganya," ujarnya.
Politisi PKS ini menilai upaya pemulihan infrastruktur penyediaan layanan digital nasional pasca-serangan terhadap PDNS 2 yang tengah dilakukan Pemerintah memang penting. Kendati demikian perlindungan dan keamanan data pribadi masyarakat tidak boleh diabaikan.
"Kita jangan hanya sibuk aspek keamanan siber dan pemulihannya pasca serangan ransomware. Kita jangan lupa aspek pelindungan data pribadinya," ucap Sukamta.
Sukamta pun menambahkan, Pemerintah wajib mengupdate informasi kepada masyarakat tentang kebocoran data sesuai amanat UU RI No. 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Dalam Pasal 46 UU PDP disebutkan bahwa pihak pengelola data pribadi harus memberitahu secara tertulis kepada para subjek data yang bocor dan kepada lembaga Pengawas Pelindungan Data Pribadi (PDP) dalam waktu 3x24 jam. Sekarang sudah lebih dari batas waktu yang ditentukan.
Meski lembaga PDP saat ini belum terbentuk, Sukamta menyebut bukan berarti Pemerintah mengabaikan kewajiban untuk memberi informasi kepada masyarakat.
"Lembaganya memang belum ada, tapi kewajiban kepada para subjek data tetap harus dilakukan," jelasnya.
Adapun pemberitahuan tertulis seperti yang dimaksudkan itu minimal memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan serta pemulihan atas terungkapnya data pribadi oleh Pengendali Data Pribadi.
Oleh karena itu, Sukamta menyebut Pemerintah harus segera memberi kejelasan kepada masyarakat.
"Sampai saat ini belum ada penjelasan resmi Pemerintah terkait aspek pelindungan data pribadi masyarakat usai serangan siber terhadap PDNS 2," tutur Sukamta.
"Pemerintah belum berikan update info yang memadai tentang apakah terjadi kebocoran data, apa yang sedang dan sudah dilakukan Pemerintah dan bagaimana selanjutnya," imbuhnya.
Sukamta memahami bahwa memang ada data-data yang tidak bisa dibuka ke publik semuanya. Meski begitu, Pemerintah diingatkan untuk tetap memberi penjelasan kepada masyarakat.
"Karenanya komunikasi publik harus dijalankan dengan baik. Rakyat berhak tahu atas data-data yang disimpan oleh lembaga pemerintah yang bocor dan mana data yang aman. Pemerintah perlu transparan, meski jangan terbuka semuanya," ujar Sukamta.
Sukamta juga mendorong agar audit tata kelola PDNS segera ditindaklanjuti sesuai perintah Presiden Joko Widodo (Jokowi) kepada Badan Pengawasan Keuangan dan Pembangunan (BPKP).
"BPKP agar segera menyelesaikan auditnya," ujarnya.