Rekam jejak pembuat undang-undang dalam wujudkan RUU ini bisa dilihat dalam kesimpulan Rapat Kerja Badan Legislasi (Baleg) DPR RI dengan Menteri Hukum dan Hak Asasi Manusia dan Panitia Perancang Undang-Undang DPD RI dalam rangka Penyempurnaan Program Legislasi Nasional (Prolegnas) RUU Prioritas Tahun 2021 dan perubahan Program Legislasi Nasional RUU Tahun 2020—2024 pada tanggal 9 Maret 2021, RUU itu terdapat dalam lampiran.
Rancangan Undang-Undang tentang Perlindungan Data Pribadi terdapat dalam Daftar Prolegnas RUU Prioritas Tahun 2021 dengan nomor 23 dengan keterangan naskah akademik (NA) dan rancangan undang-undang (RUU) disiapkan oleh Pemerintah.
Dalam kesimpulan rapat kerja yang ditandatangani Ketua Baleg DPR RI Ketua Baleg DPR RI Dr. Supratman Andi Agtas, S.H.,M.H., Menkumham Prof. Yasonna H. Laoly, S.H., M.Sc., Ph.D., dan Ketua Panitia Perancang Undang-Undang DPD RI Dr.Badikenita Br. Sitepu, S.E.,M.Si. tersebut, khususnya dalam Daftar Perubahan Prolegnas RUU Tahun 2020—2024, juga terlampir RUU PDP dengan nomor 115. Cuma bedanya, NA dan RUU disiapkan DPR, pemerintah, dan DPD RI.
Di dalam Daftar Perubahan Prolegnas RUU Tahun 2020—2024, juga terdapat RUU Ketahanan Keamanan Siber dengan nomor urut 1. Adapun naskah akademik dan rancangan undang-undang yang menyiapkan DPR RI.
Saran dari pakar keamanan siber Dr. Pratama Persadha agar pembuat undang-undang segera menyelesaikan RUU Perlindungan Data Pribadi patut lebih bersungguh-sungguh, mengingat pencurian data dan ransomware merupakan ancaman pada tahun 2022.
Kejahatan dunia maya ini diharapkan bisa ditekan dengan keberadaan UU PDP. Dengan demikian, bakal meningkatkan kepercayaan internasional pada Indonesia.
Jangan sampai pada tahun depan terjadi kasus serupa seperti kecocoran data pada Polri, BPJS Kesehatan, e-HAC, Setkab, dan DPR. Oleh karena itu, Pratama menggarisbawahi pentingnya UU Perlindungan Data Pribadi selesai pada tahun 2022.
Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha menduga DPR belum menyetujui pengesahan RUU PDP menjadi undang-undang karena masih berada di Komisi PDP. Belum ada kesepakatan antara DPR dan Kominfo. Kemenkominfo sendiri masih keukeuh.
Komisi PDP ini berada di bawah Kementerian Kominfo, sedangkan Komisi I (bidang pertahanan, luar negeri, komunikasi dan informatika) DPR serta elemen masyarakat, termasuk Communication and Information System Security Research Center (CISSReC) ingin Komisi PDP berdiri sendiri, seperti komisi negara lainnya.
Belum lagi, kata Pratama, isu metaverse atau meta semesta (bagian internet dari realitas virtual bersama yang dibuat semirip mungkin dengan dunia nyata dalam dunia internet tahap kedua). Ini menjadi tantangan serius apakah negara punya cukup regulasi untuk mengatur metaverse nantinya.
"Ini 'kan seperti tanah wilayah tetapi di wilayah siber. Bagaimana regulasinya? Apakah kita siap atau tidak, masih ada waktu 1—2 tahun untuk negara siap menghadapi ini," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut dia, bila negara tidak siap, masyarakat akan secara autodidak dan otomatis masuk tanpa bekal apa pun. Ini berbahaya karena bisa menyedot potensi ekonomi bangsa Indonesia. Masalahnya, transaksi terjadi di metaverse tanpa melewati "negara".
Baca juga: Kominfo akan lanjutkan bahas RUU PDP tahun depan
Pandemik COVID-19
Di sisi lain, menjelang tahun 2022, pandemik COVID-19 makin masif di Eropa dan belahan dunia lain, varian Omicron sebagai salah satu penyebabnya. Karena hal ini, work from home (WFH) mulai diberlakukan kembali dengan masif di berbagai negara yang alami outbreak (wabah).
Work from home (WFH) sepanjang pandemik COVID-19 menjadi penyebab tingginya peretasan dan kebocoran data. Misalnya Indonesia, menurut laporan Badan Siber dan Sandi Negara (BSSN), serangan yang tercatat sampai Oktober 2021 sudah lebih dari satu miliar. Ini dua kali lipat lebih banyak daripada serangan siber pada tahun 2020, yang juga berlipat lebih banyak dibandingkan 2019 sebelum ada pandemik.
IBM sendiri mencatat peningkatan kerugian setiap kebocoran data dari 3,86 juta dolar Amerika Serikat pada tahun 2020 menjadi 4,24 juta dolar AS pada tahun 2021. Selanjutnya, kebocoran data pribadi juga menyumbang kerugian yang paling besar dengan nilai sekitar Rp2,5 juta untuk satu data masyarakat.
Pratama memprediksi ancaman siber pada tahun 2022 tidak akan jauh seperti pada tahun 2021. Indonesia punya pekerjaan rumah untuk mencegah berbagai kebocoran data, terutama di lembaga negara dan swasta yang memproses data pribadi masyarakat dalam jumlah relatif sangat banyak.
Pada tahun ini, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS Kesehatan. Pasalnya, kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia.
Dari peristiwa tersebut, seharusnya pemerintah bisa belajar kesalahan tersebut dan tidak mengulanginnya pada tahun-tahun mendatang. Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju pada tahun-tahun mendatang.
Pakar keamanan siber ini memperkirakan pencurian data masih akan menjadi tren pada tahun 2022. Data dalam jumlah masif makin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal.
Memang ini terjadi secara global. Namun, kata dia, dengan pemakai internet hingga Januari 2021 yang menembus lebih dari 200 juta jiwa penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini.
Pencurian data atau serangan siber diakuinya sangat sulit dicegah. Namun, itu semua bisa ditekan dengan pendekatan hukum lewat undang-undang. Selain itu, juga pendekatan sumber daya manusia (SDM) dan teknologi.
Sepanjang tahun 2021, UU Perlindungan Data Pribadi menjadi pembahasan pemberitaan, menyusul begitu banyak kebocoran data dan masyarakat tidak bisa berubuat apa-apa karena tidak ada instrumen yang melindunginya.
Diperkirakan pula bahwa ancaman ransomware juga akan terus tumbuh. Serangan ini akan meningkat di industri kritis. Mereka terpaksa membayar penjahat siber untuk melindungi keamanan dan keselamatan data demi keberlangsungan institusi atau perusahaannya.
Pada tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah maka serangan ransomware diproyeksikan bakal meningkat, hingga deepfake (teknik untuk sintesis citra manusia menggunakan kecerdasan buatan) juga masalah kerentanan perangkat internet of things (IoT) yang kemungkinan akan menambah ancaman terhadap keamanan siber.
Serangan ransomware ke perusahaan pipa minyak Amerika di awal Mei, misalnya, merupakan salah satu serangan siber paling masif pada tahun ini.
Bahkan, Colonial Pipeline, operator jaringan BBM terbesar AS, terpaksa membayar uang tebusan lima juta dolar AS setelah terkena serangan siber ransomware juga mencuri hampir 100 gigabita data. Pelaku mengancam akan merilisnya ke internet, kecuali uang tebusan dibayar.
Dari serangan itu memicu krisis energi sementara, juga perusahaan menghentikan operasi pipa selama beberapa saat.
Hal lain yang patut mendapat perhatian serius pada tahun 2022 adalah adopsi pada cloud bakal meningkat tajam. Penyedia jasa cloud harus mempersiapkan diri menjadi target serangan seiring dengan makin masifnya migrasi industri dan pemerintah ke cloud. Jadi, mau tidak mau standar keamanan dan SDM harus ditingkatkan.
Baca juga: UU PDP, penantian yang belum selesai
Baca juga: Anggota DPR RI: 228 DIM RUU PDP belum dibahas oleh DPR dan pemerintah
Editor: Joko Susilo
Copyright © ANTARA 2021
