Mengingat peraturan teknis UU 27/2022 masih dalam proses penyusunan, sehingga ada kekosongan regulasi teknis, Wahyudi mengatakan pemerintah bisa mengacu PP No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik sepanjang materinya tidak bertentangan dengan substansi UU 27/2022.
Wahyudi menilai, UU 27/2022 harus menjadi rujukan utama dalam mengoptimalkan langkah-langkah pelindungan data pribadi, misalnya terkait prosedur ketika terjadi kegagalan pelindungan data pribadi, termasuk kewajiban memberikan notifikasi. Mengingat kasus kebocoran data pribadi terus berulang, Wahyudi mengusulkan sedikitnya 4 hal.
Pertama, PT. Telkom Indonesia dan Dirjen Imigrasi segera melakukan proses investigasi internal untuk mengkonfirmasi dugaan terjadinya kegagalan perlindungan data, dan memberikan notifikasi kepada subjek data, otoritas pengawas (Kominfo) dan masyarakat perihal insiden tersebut, dan langkah-langkah pemulihan yang sudah dilakukan. Selain itu penting juga memberikan informasi mengenai kontak yang dapat dihubungi, juga langkah-langkah mitigasi yang dapat dilakukan subjek data, untuk dapat meminimalisir risiko akibat kebocoran data.
Kedua, Kementerian Informasi dan Komunikasi (Kominfo), dengan kewenangan pengawasan yang dimilikinya sesuai Pasal 35 PP 71/2019, segera melakukan proses investigasi untuk mengidentifikasi penyebab kegagalan pelindungan data, kerugian baik pada pengendali, prosesor, maupun subjek data. Serta mengumumkan laporan hasil investigasi secara akuntabel, termasuk sanksi yang dikenakan, juga tindak lanjutnya bila ditemukan adanya unsur pidana.
Ketiga, Badan Siber dan Sandi Negara (BSSN) segera melakukan pemantauan dan investigasi terkait insiden keamanan siber yang terjadi, untuk dapat diidentifikasi sumber serangan, kerentanan sistem yang memungkinkan terjadinya serangan, serta langkah mitigasi lanjutan. Selain itu, BSSN juga perlu memastikan audit keamanan secara berkala, termasuk penerapan standar keamanan yang kuat bagi keseluruhan PSE publik, sebagaimana Perpres No.95 Tahun 2018 dan Peraturan BSSN No.4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.
Keempat, Presiden perlu memberikan atensi khusus dalam pembentukan lembaga pengawas PDP, sebagaimana dimandatkan pasal 58 (3) UU 27/2022. Hal itu untuk memastikan pembentukan otoritas PDP yang kuat, sebagai lembaga yang secara langsung bertanggungjawab kepada Presiden, menjalankan tugas dan fungsinya secara optimal, guna menjamin efektivitas implementasi dari UU 27/2022.
Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A. Pangerapan mengatakan, pihaknya melakukan penelusuran atas adanya dugaan kebocoran data pribadi 34.900.867 juta penduduk Indonesia yang dikaitkan dengan data paspor. Sampai Rabu (05/07) malam tim belum bisa menyimpulkan telah terjadi kebocoran data pribadi sebagaimana dugaan.
“Kesimpulan ini diambil setelah dilakukan beberapa tahap pemeriksaan secara hati-hati terhadap data yang beredar,” ujarnya dikutip dari laman Kemenkominfo.
Semuel menyebut penelusuran dan penyelidikan terus dilakukan secara mendalam dan perkembangan hasil penyelidikan akan segera disampaikan. Kementerian Kominfo juga melakukan koordinasi dengan pihak-pihak terkait sesuai ketentuan yang berlaku yaitu Badan Siber dan Sandi Negara (BSSN), serta Direktorat Jenderal Imigrasi, Kementerian Hukum dan HAM.
“Kementerian Kominfo akan terus melanjutkan penelusuran dan akan merilis hasil temuan setelah mendapatkan informasi yang lebih detail,” pungkasnya.