ItWorks- PPS 2023 : – Xynexis International bersama Kementerian Komunikasi dan Informatika (Kominfo) RI menyelenggarakan Indonesia Data Privacy and Protection Symposium (IDPPS) selama dua hari, dari tanggal 1- 2 Nopember 2023 di Hotel Marriot, Yogyakarta. Mengangkat tema Data Privacy and Protection : Implementation and Its Challenges (Implementasi dan Tantangannya), forum ini membahas aspek penerapan Pelindungan Data Pribadi, baik dari sisi kerangka kerja, kepatuhan, maupun teknologi terkait, serta tantangan yang akan atau sedang dihadapi.
Belakangan ini, kian banyak aktivitas masyarakat di ruang digital, baik saat bermedia sosial, penyiaran konten online, belanja online, dan lainnya yang membutuhkan data pribadi untuk mendapatkan akses dan layanan tersebut. Dari aktivitas ini, sehingga terjadi peningkatan secara signifikan adanya arus data-data pribadi yang berseliweran di ranah digital.
ren derasnya arus data pribadi di ruang digital tersebut, di sisi lain juga menimbulkan kekhawatiran akan adanya risiko-risiko dunia siber yang mengintai dan perlu dimitigasi. Beberapa resiko yang mengancam, di antaranya kebocoran data pribadi, pelanggaran yang di syaratkan dalam undang- undang terkait pelindungan data pribadi (PDP), seperti transfer data, penggunaan data yang tidak sesuai dengan peruntukannnya, dan hal hal lain yang perlu mitigasi. Tanpa mitigasi yang baik, kemungkinan resiko ada di kita bisa makin tinggi.
Dalam upaya mengantisipasi hal tersebut, Xynexis International bersama Kominfo menyelenggarakan acara Indonesia Data Privacy and Protection Symposium (IDPPS) pada tanggal 1- 2 Nopember 2023 di Hotel Marriot, Yogyakarta. Mengangkat tema Data Privacy and Protection : Implementation and Its Challenges ( Implementasi dan Tantangannya), forum ini membahas banyak aspek terkait penerapan Pelindungan Data Pribadi, termasuk tantangan ke depan, dari aspek keamanan informasi dan ancaman risiko kejahatan dunia maya.
IDPPS 2023 ini merupakan acara simposium tahunan yang telah diselenggarakan kedua kalinya oleh Xynexis International dan kembali didukung oleh Kominfo. Tahun ini Xynexis juga bekerjasama dan mendapat dukungan dari engan berbagai pihak lain. Di antaranya Intertek, Palo Alto Networks, Delinea, Sinergi Wahana Gemilang – Mastersystem, Forcepoint, Thales, Recorded Future, F5, Opentext, PT Geosys Infradata, PT Pijar Edukasi Teknologi, Noosc, Straits Interactive Pte. Ltd, dan GoTo Group.
Dalam video sambutan di acara IDPPS 2023, Dirjen Aptika Kominfo-Semuel Abrijani Pangerapan, mengatakan, UU PDP yang telah disahkan pemerintah adalah sebuah panduan. Baik untuk sektor private ataupun public, terutama dalam menerapkan tata kelola pelindungan data pribadi untuk menjaga keseimbangan hak dan kewajiban.
UU PDP lanjutnya, berfungsi menjaga kelancaran arus data diruang digital sekaligus menjaga data pribadi yang dipergunakan. Untuk itu, semua pihak perlu mematuhi aturan tersebut agar arus data lancar dan aktifitas ekonomi digital bergerak positif dan semakin meningkat.
“Implementasi UU PDP juga menjadi tanggung jawab semua organisasi khususnya bagi organisasi yang menjalankan bisnis yang membutuhkan data pribadi. Untuk tujuan tersebut dibutuhkan DPO (Data Protecting Officer) untuk memastikan organisasi tersebut paham dalam pelindungan data pribadi yang digunakan dalam aktifitasnya,” ungkap Semuel Abrijani Pangerapan.
Secara umum terdapat tahapan yang perlu diperhatikan dalam implementasi UU PDP, yakni diantaranya: 1) membangun budaya; 2) meningkatkan kapasitas SDM; 3) memastikan teknologi tepat guna. Membangun budaya yang dimaksud adalah bahwa semua pihak dalam organisasi harus memiliki kesadaran yang sama terhadap pentingnya menjaga data pribadi yang ada dalam organisasi dan digunakan organisasi dalam aktifitasnya.
SDM dalam organisasi harus memiliki kemampuan dalam menjaga data pribadi sesuai dengan kapasitas fungsinya dalam organisasi. Memastikan teknologi tepat guna untuk merespon dan melindungi data pribadi yang secara otomatis akan meningkatkan keamanan siber dalam organisasi tersebut.“Bila ada kelalaian dari SDM maka sangsi hukum bisa dikenakan pada SDM yang lalai, juga berimbas pada organisasinya dimana SDM itu bekerja,”ujar Semuel melalui video sambutan IDPPS 2023.
Saat ini Kominfo juga sedang mempersiapkan peraturan turunan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang ditargetkan rampung akhir tahun 2023. Sesuai amanat, UU tersebut akan berlaku masa transisi hingga tahun 2024 sebagai produk hukum penuh di Indonesia.
Sejalan dengan penyelesaian aturan turunan itu, Kementerian Kominfo juga melaksanakan Sosialisasi mengenai UU PDP selama masa transisi kepada masyarakat dan pemangku kepentingan lain. “Apa yang kita lakukan ini adalah bagian dari wujud sosialisasi bahwa kita sudah punya UU PDP dan apa hal-hal yang perlu atau penting diketahui oleh seluruh stakeholders yang nanti akan terdampak oleh UU PDP ini,” ungkap Semuel.
Event Tahunan
Sementara itu, Eva Noor, CEO Xynexis International mengatakan, IDPPS sudah menjadi sebuah event Internasional tahunan yang saat ini adalah event kali keduanya diselenggarakan. “Alhamdulillah antusias peserta yang hadir cukup banyak lebih banyak dari tahun pertama simposium ini diselenggarakan, baik dari kalangan industri maupun publik sektor atau pemerintahan. Tahun ini event kegiatan IDPPS cukup signifikan yang ikut berpartisipasi,” ujar Eva Noor, CEO Xynexis International yang juga merupakan ketua penyelenggara IDPPS 2023 disela-sela acara ini.
Tahun lalu sebanyak 300 peserta yang berpartisipasi dari berbagai sektor dan tahun ini lebih dari 400 peserta yang ikut dalam kegiatan ini. Karena keterbatasan tempat, panitia penyelenggara membatasi peserta agar kegiatan ini bisa dirasakan lebih efektif,” katanya .
Tahun lalu dalam fprum ini pembicara yang dihadirkan hanya 30 pembicara dan tahun ini ada sebanyak 40 pembicara. Perbedaan tentu ada terkait, tema dan juga para pembicara dibanding tahun sebelumnya. Apalagi UU PDP termasuk aturan yang baru di Indonesia, sehingga para pembicara di tahun sebelumnya, masih banyak yang masih mempelajari UU PDP ini, dan hal ini pun diakui oleh Eva Noor.
“Di tahun pertama symposium, bisa jadi para pembicara masih mempelajari UU yang diterapkan tersebut. Di tahun ini ada perubahan positif, dimana mereka harus menghadapi tantangan dan sama-sama harus mencari solusinya untuk saling berbagi.” ungkapnya.
Menurut Eva Noor, pembahasan pun lebih beragam dari berbagai sektor. Baik sektor kesehatan, perbankan, telekomunikasi, pemerintahan sampai pada pembahasan teknologi-teknologi digital terbaru seperti AI (artificial intelligence) dan lain-lain.
Ia menilai, event ini sangat penting untuk membuka wawasan sekaligus mengasah kemampuan para peserta. Apalagi setelah disahkannya UU PDP tahun 2022 oleh Presiden Joko Widodo, terdapat banyak tantangan.
“Bila tantangan ini kita diskusikan dan kita cari strategi dan solusinya Bersama-sama dengan saling berbagi informasi dan pengalaman tentunya akan lebih mudah tantangan itu dihadapi,”ujar Eva Noor.
Di negara lain sekalipun menurut Eva Noor, mengimplementasikan regulasi semacam ini pemerintah tidak bisa jalan sendiri, harus juga berkolaborasi sama sama. Baik industri, akademisi dan praktisinya agar kebijakan yang diterapkan bisa berjalan dengan baik. “Adanya simposium ini lah diharapkan menjadi solusi pemecahan masalah bersama sama,” ujar Eva Noor.
Sementara itu, Konsultan IT senior dan Kepala Divisi Transfer Teknologi dan Offset KKIP Dr. Ir. Yono Reksoprodjo, DIC. Munculnya UU PDP sangat dibutuhkan karena banyaknya kejadian penyalahgunaan data pribadi yang kerap merugikan pihak pihak lain, dan UU ini adalah solusi untuk membangun kepercayaan publik dan bisnis walau masih perlu kerjasama untuk memecahkan masalah tersebut dalam kurun waktu yang cukup diberikan pemerintah agar ada kesempatan mensiasati proses bisnisnya atau beralih bisnisnya agar sejalan dengan regulasi dan kebijakan yang ada.
“Bicara siber sekuriti, pasti ada yang namanya infrastruktur kritis, salah satunya perbankan dimana bisnis perbankan tentu bicara tempat menyimpan aset semua orang yang menaruh kepercayaan dalam bentuk uang di lembaga tersebut yang bisa jadi hilang bila salah menerapkan pengelolaan manajemen sibersekuritinya,” ujar Yono Reksoprodjousai menjadi moderator acara IDPPS 2023 di Yogyakarta saat ditemui wartawan.
Infrastruktur kritis bukan hanya dimiliki oleh bisnis perbankan. Perusahaan lain seperti PLN, perusahaan pengelola air, layanan kesehatan dan perusahaan lain yang bila terjadi sesuatu dapat langsung berdampak pada pelanggannya. Persoalannya bukan saat mereka mati beroperasi, namun lebih kepada gangguan saat mereka tengah beroperasi. Disini yang perlu dilihat seberapa pentingnya UU PDP itu bisa hadir bagi kepentingan bersama.
Menurut Yono, aturan hukum berangkat dari sebuah etika yang diadopsi dan disesuaikan untuk kepentingan bersama. Dalam etika karena adat dan budaya ketika ada permasalahan muncul apalagi ada kerugian, maka yang bisa menjadi solusi adalah dalam bentuk penerapan hukum.
“Bila ada permasalahan dalam hal etika dan diselesaikan dengan sangsi etika, hal ini akhirnya tidak memiliki efek jera yang ampuh dalam penyelesaian masalahnya. Karena Etika hanya bisa di atur oleh aturan sosial kultur yang kadang tidak menyelesaikan persoalan secara jelas dan tuntas.” ungkap Yono.
UU adalah aturan untuk menyikapi suatu peristiwa dalam sebuah wilayah atau negara. Saat ini perkembangan dunia digital begitu pesat sehingga dibutuhkan produk hukum yang bersifat antisipatif tidak hanya reaktif. Misalnya aplikasi AI (Artificial Intellegence) belum terukur, apakah saat ini akan lebih banyak menguntungkan atau merugikan bagi kepentingan masyarakat luas di Indonesia. Untuk mencegah hal-hal yang bisa jadi mendatangkan sebuah masalah atau kerugian maka perlu dibuatkan aturan aturan yang dapat mengatur hal tersebut sebagai bentuk antisipasi.
Sebagai contoh, aplikasi tiktok, dirasa telah berdampak terhadap aktivitas pada bisnis di dalam masyarakat. Di antaranya telah mengakibatkan adanya reaksi aduan masyarakat dan pebisnis UMKM atas kerugian yang terjadi maka sebagai reaksi pemerintah dibuatlah payung hukum yang diharapkan dapat mencegah terjadinya kerugian di tengah masyarakat luas.
Terkait data pribadi masyarakat, di mana kian mudah didapat dan di akses, disinilah aturan aturan itu perlu dibuat untuk mencegah luasnya kerugian. Maraknya kasus social engineering yang memanfaatkan data pribadi orang lain untuk pinjol misalnya adalah salah satu alasan yang dipikirkan pemerintah dan diIDPPS ini untuk bisa membangun pelindungan yang diharapkan. Pada acara ini diharapkan bisa berbagi informasi saling memikirkan bagaimana secara teknis solusi yang diperlukan untuk dipecahkan bersama demi masa depan bangsa.
Karena perkembangan teknologi digital yang cepat inilah maka perlu penyesuaian penyesuaian dalam pemecahan masalah dan tantangannya. Regulasi dan hukumpun harus mengikuti perkembangan yang ada agar lebih up to date dan flexible. “Karena UU sudah ada, menurut saya lebih elok bila pemerintah segera mensimulasikannya terlebih dahulu guna mengukur apakah mitigasi permasalahan dilapangan bisa dilaksanakan sesuai harapan.
“Bila kemudian terjadi sesuatu apa tanggap darurat yang harus dilakukan betul bisa efektif serta bagaimana rehabilitasi dan rekonstruksi dari kejadian kejadian yang sangat merusak untuk pula dipikirkan cara memperbaikinya. Dan ini berlaku untuk semua stake holder diberbagai sektor untuk bersama memikirkannya,” ujar Yono menambahkan.
Adalah hak warga negara yang perlu dilindungi data pribadinya, dan adanya UU PDP masyarakat memiliki payung hukum. Dengan maraknya perkembangan teknologi digital saat ini, UU PDP ini sangat membantu agar tidak terjadi eksploitasi data pribadi. “Bila terjadi apa apa dengan data pribadi, ada payung hukum yang dapat melindungi dan mengkontrol penyalahgunaan data pribadi masyarakat. Disinilah UU PDP dibutuhkan bagi masyarakat luas,” papar Eva Noor. (AC)
