Demi menjaga keamanan data pribadi masyarakat dalam bertransaksi online, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission (OSS). Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Direktur Tata Kelola Aplikasi Informatika, Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F Barata, mengingatkan agar seluruh PSE melaksanakan pendaftaran tersebut. Dia menjelaskan pendaftaran tersebut bertujuan untuk menyelenggarakan sistem dan transaksi elektronik yang andal, aman, terpercaya dan bertanggung jawab. Pendaftaran tersebut tidak hanya bermanfaat bagi masyarakat tapi juga memberi kepercayaan terhadap PSE tersebut.
“Masyarakat dapat mengetahui informasi mengenai PSE yang terdaftar, meningkatkan kepercayaan masyarakat terhadap suatu PSE. Dan masyarakat juga lebih cerdas dan hati-hati melakukan transaksi melalui informasi tanda daftar PSE,” jelas Mariam, Selasa (28/7).
Dia melanjutkan setelah PSE tersebut mendaftar maka akan menerima sertifikat dari Kemenkominfo sebagai tanda daftar. Kewajiban pendaftaran PSE tersebut tidak hanya bagi penyelenggara lokal tapi juga asing. Penyelenggara harus mengisi informasi identitas PSE seperti pimpinan atau penanggung jawab perusahaan atau instansi. Selain itu, ada juga informasi mengenai lokasi domisili dan atau akta pendirian perusahaan, jumlah pengguna dan transaksi di Indonesia. (Baca: Kebocoran Data di Luar Negeri Jadi Kendala Penegakan Hukum)
“Saat ini, kami belum memberlakukan batasan atau threshold pengguna dan transaksi. Sehingga, semua PSE harus mendaftarkan dirinya,” tambah Mariam.
Sebagai informasi, definisi PSE adalah setiap orang, penyelenggaran negara, badan usaha, masyarakat yang menyediakan, mengelola dan atau mengoperasikan sistem elektronik secara mandiri maupun bersama-sama kepada pengguna sistem elektronik untuk keperluan dirinya dan atau keperluan pihak lain. Pihak-pihak yang termasuk dalam PSE antara lain marketing online, pelaku usaha online hingga perguruan tinggi.
.jpg "Hukumonline.com")
Bagi PSE privat yang tidak mendaftar maka pemerintah akan menetapkan sanksi administratif berupa penghentian sementara, teguran tertulis via email hingga pemutusan akses. “Penghentian akses apabila dalam jangka waktu tujuh hari setelah penghentian sementara PSE privat tidak memberi konfirmasi,” jelas Mariam.
Berdasarkan data Kominfo saat ini sudah ada 2.570 PSE terdaftar. Persyaratan yang harus dipenuhi PSE saat mendaftar antara lainsektor sistem elektronik, sub-sektor sistem elektronik, jenis sistem (portal web dan/atau platform digital), lokasi server, deskripsi fungsi dan proses bisnis sistem elektronik dan sertifikat keamanan.
Direktur Identifikasi Kerentanan dan Penilaian Risiko Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Nunil Pantjawati, mengatakan peningkatakan keamanan sistem elektronik harus dilakukan mengingat semakin meningkatnya aktivitas masyarakat secara online. Dia mengatakan risiko kemanan data merupakan kewajiban yang harus dilakukan PSE untuk menghindari penyalahgunaan dan pencurian data pribadi.
Dia juga menyayangkan secara umum pelaku usaha masih kurang menyadari pentingnya membangun keamanan sistem elektroniknya. Padahal risiko kejahatan siber bisa dilakukan tidak hanya dilakukan pihak eskternal tapi juga internal perusahaan maupun instansi.
“Berdasarkan data BSSN serangan seperti fishing email, malware masih relatif tinggi terjadi. Yang harus diwaspadai (peretasan) adalah goal atau tujuannya karena dulu untuk tunjukan eksistensi namun sekarang ini eksploitasi data. Contoh pencurian data di marketplace, ini persoalan serius karena pihak eksternal dan internal bisa jadi kandidat penyerang. Jika enggak diatasi bersama tidak hanya rugi secara fisik dan sosial tapi juga rugikan negara,” jelas Nunil.