JAKARTA (RIAUPOS.CO) - Setelah mangkir dari panggilan Komisi I DPR pada Rabu (11/4) lalu, Facebook juga belum memenuhi panggilan yang dilayangkan Bareskrim Polri. Alasannya, petinggi Facebook di Indonesia masih mengumpulkan data agar bisa menjawab permintaan keterangan dari penyidik.
Kadivhumas Polri Irjen Setyo Wasisto menuturkan, Direktur Direktorat Tindak Pidana Siber (Dittipid Siber) Bareskrim Brigjen Rahmat Wibowo telah dihubungi perwakilan Facebook di Indonesia. Namun, pihak Facebook mengaku masih mengumpulkan data terkait penyalahgunaan data yang dilakukan oleh Cambridge Analytica.
“Dia minta waktu,” jelasnya.
Maka, dengan permintaan itu, Setyo mengatakan kemungkinan Facebook baru bisa dimintai keterangan pekan depan. ”Hari atau tanggal pastinya belum diketahui,” terang mantan Wakabaintelkam tersebut.
Yang pasti, akan ditisik motif dari pencurian data 1 juta warga Indonesia tersebut apakah untuk kepentingan politik seperti di Amerika. Atau, malah untuk tujuan yang berbeda.
”Jelas akan didalami soal itu,” ujarnya.
Apakah ada kemungkinan untuk kepentingan iklan? Dia menuturkan bahwa pemeriksaan masih berlanjut. Belum bisa disimpulkan dengan pasti tujuan apa di belakang pencurian data 1 juta orang Indonesia.
”Yang pasti, hak warga Indonesia harus dilindungi,” tegasnya.
Sementara itu, pemerintah saat ini tengah menjajaki kerja sama untuk penegakan hukum di bidang Perlindungan Data Pribadi (PDP) dengan Malaysia dan Jerman.
Jerman sendiri telah mengesahkan seperangkat aturan yang dinamakan Net Enforcement Law (NetzDG) pada 1 Januari 2018. Sementara Malaysia memiliki sistem yang disebut The Personal Data Protection Act (PDPA), yang berlaku sejak 15 November 2013. Sistem NetzDG sendiri telah terintegrasi dengan Facebook. Di halaman pusat bantuan Facebook, pengguna dapat diarahkan pada halaman resmi yang berisi ketentuan dalam NetzDG sehingga pengguna bisa menentukan konten yang ia temukan melanggar atau tidak.
Sementara itu, PDPA di Malaysia dijalankan oleh komisi khusus Perlindungan Data Pribadi (PDP) yang memberlakukan aturan ketat terhadap kelompok, perusahaan, organisasi, atau individu yang ingin mengakses, mengumpulkan, mau pun menggunakan data-data pribadi orang lain.
Pada Mei 2017 lalu, komisi PDP Malaysia menjatuhkan denda pada sebuah perusahaan yang memproses data-data pribadi tanpa sertifikat yang terdaftar. Pelanggaran dalam hal ini bisa didenda maksimum 500,000 ringgit (sekitar Rp1,7 miliar) dengan ancaman penjara 3 tahun.
Rudiantara mengatakan, saat ini Kominfo telah mengirimkan tim ke Jerman dan Malaysia. Terdiri dari perwakilan berbagai stakeholder. Rudi bahkan tidak ragu-ragu untuk mengadopsi keseluruhan sistem tersebut di Indonesia.
“Ini bukan studi banding, tapi studi tiru,” ujarnya.
Di Jerman, kata Rudi, pengesahan undang-undang terhitung cepat. Hanya dalam sebulan pemerintah dan parlemen sudah sepakat. Sementara di Indonesia, undang-undang masih perlu waktu. Rudi mengatakan, sejak tahun 2016, Kominfo telah menyadari betul bahwa perlu sekali ada seperangkat aturan tentang PDP. Saat itu juga, pihaknya menyusun draf UU PDP. Namun, jika menunggu pengesahan memang memakan waktu.
“Jadi kami bikin saja peraturan menteri saat itu, buktinya sampai sekarang berguna,” katanya.
Ketua Harian Ikatan Auditor Teknologi Indonesia (IATI) Yanto Sugiharto mengatakan yang terkait dengan pengamanan data pribadi (PDP), fokusnya bukan Indonesia mau mencontoh negara mana. Entah itu Malaysia, Jerman, atau negara lainnya. Namun baginya yang terpenting dari program PDP adalah koordinasi antar kementerian dan lembaga.
’’Percuma ada PDP kalau big data tidak terjaga dan koordinasi antar kementerian lembaga tidak ada. Hal ini sering terjadi di Indonesia,’’ tuturnya.
Dia mengatakan aturan soal PDP sejatinya sudah ada. Tetapi karena ada ego dari masing-masing kementerian lembaga, pembuatan PDP hanya sekadar ada dan menjadi proyek regulator. Dia mengatakan meski pun nanti RUU PDP disahkan, belum tentu ada jaminan setiap kementerian/lembaga akan terjamin koordinasinya. Misalnya saat ini big data tentang kependudukan ada di Kemendagri. Selain itu Badan Pengkajian dan Penerapan Teknologi (BPPT) juga memiliki pusat data yang bisa disewakan kepada siapa pun. ’’Padahal tupoksi BPPT bukan di situ (menyewakan pusat data, red),’’ tuturnya.
Yanto mengungkapkan bahwa di jajaran instansi pemerintah pusat saat ini terjadi rebutan proyek pusat data. Sebab pengelolaannya memiliki nilai rupiah yang lumayan besar. Dia menegaskan tugas utama saat ini adalah memperkuat koordinasi pusat data yang tersebar di banyak instansi supaya lebih terjamin keamanannya. Saat ini big data paling besar yang dikelola pemerintah bisa jadi ada di Kemendagri. Yakni data tentang nomor induk kependudukan (NIK) di Kemendagri. Data itu dapat diakses lembaga pelayanan publik milik pemerintah atau swasta.
Saat ini ada seratus lebih lembaga pelayanan publik yang bekerja sama dengan Kemendagri terkait akses NIK tersebut. Mulai dari kementerian dan lembaga pemerintah, perbankan, perusahaan telekomonukasi, sampai usaha asuransi dan leasing atau pemberi pinjaman.
Dirjen Dukcapil Kemendagri Zudan Arif Fakhrulloh mengatakan dari sisi Kemendagri, tidak mempersoalkan akses NIK selama tidak disalahgunakan. Bahkan semakin banyak yang meng-akses NIK di pusat data Kemendagri, semakin besar pemasukan buat negara. Sebab saat ini pemerintah sedang menyiapkan skema penerimaan negara bukan pajak (PNBP) untuk setiap kali akses data NIK. Namum Zudan mengatakan belum dipastikan berapa rupiah PNBP yang bakal ditarik untuk setiap akses NIK itu. Dia menjamin sampai saat ini tidak terjadi kebocoran data di pusat data kependudukan Kemendagri.(idr/tau/wan/jpg)