REPUBLIKA.CO.ID, JAKARTA -- Beredarnya sertifikat vaksinasi Covid-19 milik Presiden Joko Widodo membuat heboh jagad maya pada Jumat (3/9). Kejadian itu dinilai terkait dengan longgarnya regulasi perlindungan data di Indonesia.

Pakar informatika sekaligus analis Drone Emprit, Ismail Fahmi, mencontohkan, di Uni Eropa ada yang namanya General Data Protection Regulation (GDPR). Regulasi itu sangat ditakuti oleh pengembang karena dapat menjatuhkan sanksi bila terjadi kebocoran data.

Regulasi tersebut terbukti mampu menjatuhkan sanksi denda dengan nilai signifikan terkait kebocoran data pada perusahaan-perusahaan kakap seperti Whatsapp dan Amazon. “Di Indonesia apa yang ditakuti?” kata dia kepada Republika.co.id, Jumat (3/9).

Ketiadaan regulasi yang ketat itu di Indonesia membuat pengembang software untuk swasta maupun pemerintah bisa lepas tangan dari kejadian bocornya data seperti yang terjadi belakangan. Ia mengingatkan, peristiwa kebocoran data tak selalu karena peretasan. Seperti yang terjadi dengan data Presiden Jokowi di PeduliLindungi, hal itu bisa juga terjadi karena fitur dalam aplikasi bersangkutan.

Sebab itu, menurutnya yang mendesak saat ini adalah pengesahan segera Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) oleh pemerintah dan DPR. “Dan didalamnya pastikan ada otoritas independen perlindungan data pribadi. Tidak boleh di bawah kementerian karena akan terjadi fested interest. Otoritas ini yang akan mengontrol pengumpulan data pribadi swasta dan pemerintah, dan lembaga ini yang bisa memberikan sanksi,” ujarnya.

Sementara Kepala Pusat Studi Forensika Digital di FTI Universitas Islam Indonesia (UII) Yogyakarta, Dr Yudi Prayudi menilai persoalan kebocoran data belakangan adalah hal yang merisaukan. “Kita di Indonesia ini terlalu mudah merilis aplikasi terkait kepentingan publik tanpa ada yang bertanggung jawab atas keamanan dan kelayakannya. Kita lebih senang melakukan trial and error,” kata dia saat dihubungi Republika.

Dari kaca mata para pegiat informatika, pengembangan sistem e-HAC dan PeduliLindungi terkesan sangat tiba-tiba. Padahal, kedua aplikasi tersebut mengintegrasikan begitu banyak sistem dan data dalam skema yang sangat kompleks. 

Aplikasi seperti itu, menurut Yudi, seharusnya membutuhkan sumber daya dan melibatkan banyak instansi. “Saya sudah agak miris ketika ada aplikasi e-HAC, saya bisa melihat ada problem. Pertama masalah pengembangnya. Saya ada ketidakapercayaan dengan developer-nya. Aplikasi ini kelihatannya perlu diasesmen,” kata dia.

Ia menekankan, pemerintah perlu mencontoh negara lain yang melakukan proses asesmen yang sangat ketat sebelum aplikasi terkait pendataan publik dilansir. “Sekarang kita dipaksa ini. Andaikan saya tidak memiliki trust dengan PeduliLindungi, andaikan saya tidak memiliki trust dengan e-HAC saya sebenarnya punya hak tidak mengisi (data). Tetapi tidak ada cara lain,” ujarnya. n