Kominfo lagi dan lagi menjadi sasaran maki netizen. Akhir bulan Juli 2022, Kominfo dibuli lantaran kebijakan pendaftaran bagi penyelenggara sistem elektronik (PSE) lingkup privat. Memasuki akhir Agustus 2022, kementerian yang saat ini dipimpin oleh Johnny G Plate ini kembali dimaki setelah ramai pemberitaan tentang kebocoran dan diperjual belikannya data pelanggan PLN dan bocornya aktivitas pelanggan Indihome.
Jika melonggok Twitter dengan menggunakan kata kunci "pse" dan "data bocor", ada banyak ciutan yang mengaitkan keduanya. Misalnya, "Sudah daftar PSE, kok data masih saja bocor".
PSE Kominfo: Upaya Pemerintah Wujudkan Keadilan
Pendaftaran PSE lingkup privat merupakan amanat dari Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat. Permen ini diterbitkan sebagai langkah dalam mewujudkan keadilan dalam bisnis platform digital di Indonesia.Â
Jadi semua PSE yang menargetkan orang Indonesia sebagai konsumennya wajib mendaftar.
Selain itu, pendaftaran juga bertujuan agar setiap penyelenggara sistem elektronik tunduk dan patuh pada aturan-aturan yang berlaku di Indonesia, termasuk soal pemungutan pajak.
Terkait perlindungan data pribadi, Pasal 3 ayat 3 ditegaskan tentang kewajiban untuk  memastikan  keamanan  informasi sesuai  dengan  ketentuan  peraturan  perundang-undangan. PSE pun wajib melakukan pelindungan Data Pribadi sesuai dengan ketentuan peraturan  perundang-undangan. Kemudian disebutkan juga tentang kewajiban untuk  melakukan  uji  kelaikan  Sistem Elektronik sesuai dengan ketentuan  peraturan perundang-undangan.
Pelindungan data diri pun disebutkan dalam Pasal 44 (2) yaitu "PSE Lingkup Privat   dapat melakukan penilaian (assessment) mengenai dampak penggunaan akses terhadap Sistem Elektronik oleh Aparat Penegak Hukum terhadap: b pelindungan  Data Pribadi dari Pengguna Sistem Elektroniknya.
Dengan demikian, pendaftaran PSE lingkup privat yang tertuang dalam Permen Kominfo No. 5/2022 telah mengakomodasi ancaman pembocoran data pribadi.
Dan, sesuai Pasal 14 (5) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), jika terjadi suatu kebocoran data pada sistem elektronik suatu perusahaan atau kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.
Kendati demikian, sejak PP No.71/2019 diteken Presiden Joko Widodo pada 4 Oktober 2019 dan Permen Kominfo No 5/2020 ditandatangani Menkominfo Johnny G Plate pada 16 November 2020, kebocoran data masih terus terjadi, bahkan terbilang masif.
"Sudah Daftar PSE, Kok Data masih Bocor"
Kasus kebocoran data yang bisa dikatakan paling menghebohkan terjadi pada Mei 2021. Ketika itu media memberitakan tentang bocornya data sekitar 279 juta warga Indonesia peserta BPJS Kesehatan, termasuk mereka yang sudah meninggal dunia. Data curian tersebut kemudian dijual secara daring.Â
Kebocoran data BPJS Kesehatan bukan kasus yang pertama. Tapi untuk kesekian kalinya. Dan, parahnya, peretasan data tidak hanya dialami oleh warga negara Indonesia, tetapi juga instansi pemerintah maupun swasta.Â
Karenanya, bisa dikatakan, tren kebocoran data selama empat tahun terakhir "cukup mengkhawatirkan".
Artinya, tren kebocoran data justru semakin meningkat setelah PP No.71/2019 dan Permen Kominfo No 5/2020 diundangkan. Bahkan, pasca batas waktu pendaftaran PSE pada 20 Juli 2022, data pelanggan PLN dan aktivitas pelanggan IndiHome mengalami kebocoran.
"Sudah daftar PSE, kok data masih saja bocor" kata netijen.
Padahal, antara pendaftaran PSE dan kebocoran data sama sekali tidak ada kaitannya.
Pendaftaran PSE sesuai Permen Kominfo memang mewajibkan penyelenggara sistem elektronik untuk memberikan pelindungan data pribadi. Namun, pertanyaannya, apakah PSE sudah menunaikan kewajibannya setelah mendaftar PSE Kominfo?Â
Lagi pula, mendaftar PSE Kominfo bukan memohon perlindungan kepada Kominfo dari ancaman peretasan data. Pasalnya, urusan keamanan merupakan otoritas PSE masing-masing.Â
Sebagai contoh, jika PayPal berhasil diretas dan data penggunanya dibocorkan, apakah Kominfo bisa dimintai pertanggungjawabannya karena PayPal sudah mendaftar PSE Kominfo?Â
Namun demikian, jika setelah mengalami peretasan yang mengakibatkan bocornya data pengguna, PayPal tidak menginformasikannya sesuai PP No.71/2019, Kominfo atau instansi pemerintah terkait lainnya dapat memberikan sanksi
Dan, tujuan dari Permen Kominfo No.5/2020 di mana pendaftaran PSE termasuk di dalamnya merupakan langkah pemerintah dalam mewujudkan keadilan dalam bisnis platform digital di Indonesia.
Jika dicermati tujuan Permen Kominfo ini mirip The Digital Markets Act (DMA). Sebagaimana Permen Kominfo No 5/2020, DMA diterbitkan untuk mewujudkan keadilan bagi perusahaan-perusahaan baru dalam menghadapi persaingan yang didominasi oleh perusahaan-perusahaan raksasa.
