“Situs Hacker Pembocor Data PLN Tak Terdaftar PSE, Kominfo Akan Blokir”, demikian CNN Indonesia menjuduli salah satu beritanya pada 21 Agustus 2020 pukul 15.38 WIB yang lalu.
Pada paragraf pertama dan keduanya, CNN Indonesia menulis (di-copas 100%) demikian,
Menteri Komunikasi dan Informatika Johnny G Plate mengaku akan memblokir situs forum bagi data hacker menyusul dugaan kebocoran data 17 juta pelanggan data PLN.
“Ya kalau misalnya ada [dan] tidak terdaftar ya diblokir. Kan harus diblokirnya juga jangan sampai you blokir yang sudah terdaftar. Kan harus dicek, harus diaudit dan harus diverifikasi,” kata dia, di Jakarta, Jumat (19/8).
Konteks pernyataan Menkominfo Johnny G Plate jelas kalau situs breached.to tidak terdaftar dalam PSE Kominfo, maka situs tersebut akan diblokir.
Tetapi, karena dalam paragraf pertamanya, CNN Indonesia menulis “… akan memblokir situs forum bagi data hacker menyusul dugaan kebocoran data …” pembaca pun menangkap bila alasan Menkominfo Johnny Plate memblokir breached.to adalah karena melalui situs tersebut data pelanggan PLN yang bocor diperjualbelikan.
Parahnya, sejumlah situs, salah satunya Vice.com men-copas bulat-bulat kontan yang dipublish CNN Indonesia tersebut. Akibatnya, dengan narasi “Data Bocor, Blokir solusinya”, Kominfo dan Menkominfo Johnny Plate dimaki netizen.
Pada berita dengan judul “6 Situs Forum Hacker Favorit Buat Jual Data, PSE Kominfo Bisa Apa?” CNN Indonesia menulis,
Diketahui, PSE merupakan program Kominfo yang mewajibkan penyelenggara jasa digital untuk mendaftar. Tujuannya melindungi data pribadi pengguna hingga memudahkan pendataan pajak. Benar, Kominfo mewajibkan PSE lingkup privat untuk mendaftar.
Tetapi salah kaprah jika menangkap tujuan dari pendaftaran tersebut adalah untuk melindungi data pribadi pengguna.
Lantas, apa yang benar dan di mana letak kesalahkaprahannya?
Jangan Salah Kaprah, Ini Kaitan PSE Kominfo dan Data Bocor
Pendaftaran PSE lingkup privat merupakan amanat dari Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat.
Melalui permen yang ditandatangani Menkominfo Johnny Plate pada 16 November 2020 tersebut, semua penyelenggara sistem elektronik (PSE) yang menargetkan orang Indonesia sebagai konsumennya wajib mendaftar.
Jika tidak mendaftar, PSE yang bersangkutan akan diblokir sehingga tidak dapat beroperasi di wilayah kedaulatan NKRI.
Jika mendaftar, PSE dapat beroperasi di wilayah kedaulatan Negara Kesatuan Republik Indonesia. Namun, setelah mendaftar dan mendapatkan hak-haknya, PSE pun wajib tunduk pada hukum yang berlaku di wilayah kedaulatan NKRI.
Dalam Pasal 3 ayat 3 Permen Kominfo No.5 2020 ditegaskan tentang kewajiban bagi PSE untuk memastikan keamanan informasi serta kewajiban melakukan pelindungan data pribadi.
Jadi, dengan tegas Permen Kominfo No 5/2020 mewajibkan PSE terdaftar, seperti Google, WhatsApp, PLN, IndiHome, untuk memastikan keamanan dan melindungi data pribadi.
Dari pasal tersebut, jelas bila pihak penyelenggara sistem elektronik (PSE) -lah yang memastikan keamanan untuk melindungi data pribadi konsumen atau penggunanya, bukan Kominfo sebagai regulator.
Kemudian, sesuai Pasal 14 Peraturan Pemerintah No.71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), j , apabila terjadi kebocoran data seperti yang diduga dialami oleh PLN dan IndiHome, pihak PSE wajib menginformasikan kepada penggunanya.
Jika PSE tidak melakukan kewajibannya, menurut Pasal 100 PP No. 71/2019, pemerintah menjatuhkan sanksi mulai dari teguran sampai dikeluarkan dari daftar yang artinya diblokir.
Dengan demikian, setelah mendaftar, PSE semestinya meningkatkan sistem keamanannya guna melindungi data pribadi penggunanya.
Dengan kata lain, melalui Permen Kominfo No.5/2020, data pribadi dapat lebih terlindungi, sehingga potensi kebocoran data dapat lebih ditekan.
Jadi, sejatinya pendaftaran PSE dan kebocoran data sangat terkait erat. Namun, kewajiban melakukan pelindungan ada pada masing-masing PSE, bukan Kominfo.