Yo, apa kabar? Saya lagi asyik nulis ini sambil ngopi, tapi serius deh, topik cybersecurity di Indonesia ini bikin geleng-geleng kepala. Bayangin aja, data pribadi kita dari KTP sampe nomor HP bisa bocor seenaknya, dan yang nanggung jawabnya malah beda-beda treatment. Sebagai mahasiswa cybersecurity, Saya yakin lo juga sering kesel sama isu ini. Nah, hari ini Saya mau bahas soal Penyelenggara Sistem Elektronik (PSE) dan drama ketidakadilan sanksi kebocorannya. Yuk, kita kupas bareng-bareng!
Apa Sih PSE Itu? (Bukan Penyakit, Kok!)
Oke, dulu-duluan ya. PSE atau Penyelenggara Sistem Elektronik itu basically siapa aja yang ngurusin sistem digital di Indonesia, mulai dari app e-commerce sampe situs pemerintah. Mereka yang ngumpulin, nyimpen, dan ngolah data kita sehari-hari. Regulasi utamanya ada di Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) plus Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Intinya, PSE wajib jaga data aman, andal, dan kalau ada kebocoran, harus lapor ke pengguna plus otoritas dalam waktu 3×24 jam. Gampangnya, PSE itu seperti penjaga brankas digital kita tapi kadang brankasnya bolong!
Bayangin, dari perusahaan swasta kayak Tokopedia sampe instansi pemerintah seperti Kemenkominfo, semuanya masuk kategori PSE. Dan ya, sanksi seharusnya berlaku buat semuanya, baik swasta maupun publik. Tapi, realitanya? Baca lanjutannya, nih.
Masalahnya: Swasta Kena Hukuman, Pemerintah Santai Aja?
Nah, inilah yang bikin Saya geram banget. Di satu sisi, kalau PSE swasta kebocor data, langsung kena sanksi berat. Misalnya, denda gede-gedean, blokir akses, atau bahkan pidana. Data Kemenkominfo bilang, dari 94 kasus kebocoran 2019-2023, 62 kasus di swasta dan banyak yang langsung dihukum sesuai UU PDP yang baru aja berlaku Oktober 2024 kemarin. Contohnya, perusahaan bisa kena denda sampe 2% dari omzet tahunan atau penjara 5 tahun kalau parah.
Tapi, kalau PSE pemerintah atau publik yang bocor? Wah, seringnya cuma “salah tangan” atau “investigasi internal” doang. Gak ada sanksi tegas! Tingginya kasus kebocoran di instansi negara disebabkan minimnya hukuman, katanya pakar. Contoh nyata: Kasus BPJS Kesehatan atau Dukcapil yang bocor jutaan data, tapi jarang ada yang diadili serius. Pakar cybersecurity bilang ini ketidakadilan karena regulasi gak jelas buat PSE publik swasta diancam blokir akses, pemerintah? Malah saling lempar tanggung jawab. Hasilnya? Data warga Indonesia bocor 35 miliar entri tahun lalu, dan pemerintahnya kayaknya santai aja. Ini bikin trust kita ke digital government ambruk, bro!
Harusnya Gimana Dong? Biar Adil Semua!
Saya yakin, solusinya gak ribet. Pertama, implementasi UU PDP harus ketat buat SEMUA PSE, termasuk pemerintah. Sanksi administratif kayak denda atau penghentian sementara harus berlaku sama gak pilih-pilih. Kedua, bikin mekanisme laporan independen, biar gak cuma internal doang. Ketiga, edukasi dan audit rutin buat PSE publik, plus transparansi soal kebocoran. Bayangin kalau regulator berani tegas, seperti kasus swasta, pasti instansi negara lebih hati-hati. Intinya, hukum harus buta gak pandang swasta atau negara. Kita sebagai cybersecurity enthusiast bisa dorong ini lewat petisi atau diskusi di kampus!
Itu dia cerita singkat Saya soal PSE dan drama kebocorannya. Serius, ini bukan cuma urusan hacker doang, tapi tanggung jawab kita semua buat push regulasi yang adil. Kalau lo punya pengalaman atau ide, komentar di bawah yuk! Share post ini biar lebih banyak yang aware. Stay safe online, dan jangan lupa backup data lo sendiri. See you in the next post semangat belajar cybersecurity-nya!
Lainnya : Kewajiban Penyelenggara Sistem Elektronik Melakukan Pendaftaran