Kasus Kebocoran Terus Terjadi, Apa Kabar Lembaga Pelindungan Data Pribadi?
Mengacu UU PDP, lembaga pelindungan data pribadi seharusnya sudah berdiri sebelum 17 Oktober 2024.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2022%2F09%2F04%2Ff673617a-c881-4565-833b-05d1864c3921_jpg.jpg){kind=logo}
Deretan nomor kartu SIM telepon seluler baru dari berbagai operator yang ditawarkan di salah satu gerai di pusat perbelanjaan seluler di kawasan Cideng, Gambir, Jakarta Pusat, Minggu (4/9/2022). Kebocoran data rentan saat registrasi kartu SIM.
Hampir dua tahun setelah Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi disahkan, belum ada kejelasan mengenai pembentukan lembaga penyelenggara pelindungan data pribadi. Padahal, lembaga tersebut menjadi harapan untuk meretas ketidakjelasan dalam kasus-kasus kebocoran data. Sebab, tidak hanya dirancang untuk memberikan kepastian pengamanan data, tetapi juga menuntut tanggung jawab otoritas-otoritas yang gagal melindungi data pribadi warga. Hingga saat ini tak sampai sebulan menjelang tenggat, kabar mengenai pembentukan lembaga itu pun jarang terdengar.
Ketidakjelasan mekanisme pertanggungjawaban terhadap data warga yang bocor kembali terjadi seiring dengan peretasan data nomor pokok wajib pajak (NPWP) yang terungkap pekan lalu. Sebanyak enam juta data NPWP dijual oleh akun Bjorka di situs Breachforums pada 18 September 2024. Sebagai sampel, akun yang juga pernah menjual 1,3 miliar data registrasi kartu SIM prabayar pada 2022 itu menjajakan data atas nama Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Sri Mulyani Indrawati, Budi Arie Setiadi, dan Pratikno. Lebih dari itu, ada pula nama Hadi Tjahjanto, Erick Thohir, Muhadjir Effendy, Zulkifli Hasan, dan Airlangga Hartarto yang dicontohkan oleh Bjorka.