Rencana Pemerintah Bangun Pusat Data, CIPS: RUU PDP & KKS Perlu Disahkan Dulu

Warta Ekonomi, Jakarta -

Rencana pemerintah membangun Pusat Data Nasional (PDN) perlu diikuti pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dan pembahasan lanjutan atas Rancangan Undang-Undang Ketahanan dan Keamanan Siber (RUU KKS) karena keduanya berhubungan erat dengan tata kelola serta keamanan data dalam fasilitas tersebut kelak.

Pembahasan serta pengesahan kedua RUU ini mendesak karena kompleksitas data dan keamanan siber membutuhkan pendekatan konsisten yang melibatkan semua pemangku kepentingan guna menjaga kontrol keamanan.

Baca Juga: Menteri Bappenas: Satu Data Indonesia Bisa Tingkatkan Akurasi Pembagian Bansos

Juga antara lain untuk mencegah terjadinya kebocoran data berulang terutama dari pusat data yang dikelola pemerintah. 

“Lemahnya keamanan privasi dan perlindungan data konsumen di Indonesia mempermudah pencurian data/identitas, penipuan, dan peretasan oleh oknum tidak bertanggung jawab. Eksploitasi data masyarakat Indonesia melalui serangan seperti phising marak terjadi melalui SMS, telepon, media sosial, hingga virus komputer seperti virus malware pada web browser,” ujar Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan dalam keterangan tertulisnya, Selasa (6/7/2021).

Ketika terjadi kebocoran data, penanganannya kini masih bertumpu pada tingkat Peraturan Pemerintah, yaitu melalui PP 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan turunan dari UU ITE.

Fokus utamanya masih pada sistem dan transaksi elektronik, padahal, ekonomi digital juga membutuhkan terjaminnya hak-hak konsumen digital termasuk menyangkut hak atas kerahasiaan dan keamanan data.

Di sisi yang lain, RUU KKS masih banyak memiliki pasal yang terbilang kontroversial dan perlu dikonsultasikan bersama dalam kerangka pengaturan bersama atau co-regulation guna membantu memastikan peningkatan keamanan siber yang akuntabel.

Studi CIPS tentang Kerahasiaan Data dalam Peraturan Perundang-Undangan Perlindungan Data Pribadi merekomendasikan dibentuknya otoritas independen agar dapat mengawasi pengelolaan data pribadi yang dilakukan oleh pemerintah dan juga pihak swasta. 

“Pemerintah juga idealnya melibatkan swasta dalam pembangunan data center untuk meringankan anggaran dan juga untuk berbagi pengalaman soal kapasitas dan infrastruktur,” ujar Pingkan.

Ia merujuk misalnya kepada pusat data dan komputasi awan Kementerian Pertahanan Amerika Serikat, Pentagon, yang turut dikelola oleh Google dan Microsoft melalui kontrak kerja sama.

CIPS mengapresiasi upaya pemerintah untuk membangun pusat data nasional namun dan meyakini bahwa kolaborasi dengan swasta akan dapat memberikan dampak positif seperti transfer knowledge serta menghemat anggaran pemerintah karena umumnya pihak swasta penyelenggara data center sudah memiliki infrastruktur data center yang memadai.

Selain harus mengeksplorasi teknologi terbaik untuk menjamin dipilihnya sistem yang kapasitasnya siap dikembangkan ke skala yang jauh lebih besar (scalable) dan aman, pemerintah juga perlu memastikan adanya kerangka yang fleksibel agar dapat mengakomodir dinamika perkembangan yang terjadi.

Peran swasta juga penting mengingat pembangunan dan pengoperasian data center membutuhkan anggaran yang tidak sedikit. Sumber daya manusia yang terampil dan kompeten sama pentingnya dengan gedung data center itu sendiri yang membutuhkan spesifikasi khusus, misalnya pasokan listrik tak terputus selama 24 jam, termasuk  agar pendingin ruangan tetap stabil .

Keberadaan data center ini memang penting karena jumlah data yang disimpan dan dikelola setiap harinya terus bertambah.

Data digital pemerintah juga masih tersebar di beberapa pusat data pada berbagai Kementerian/Lembaga yang masing-masing memiliki ketentuan yang seringkali berbeda.