Kasus Kebocoran Data Bermunculan, Desakan Pengesahan Undang-undang Menguat
Telkom Indonesia membantah adanya kebocoran data pribadi pelanggan layanan jaringan tetap mereka, yaitu IndiHome. Sementara itu, sejumlah kalangan mendesak substansi otoritas pengawas independen dimasukkan di RUU PDP.
Oleh
MEDIANA
·4 menit baca
KOMPAS
Ilustrasi
JAKARTA, KOMPAS — Badan usaha milik negara di bidang telekomunikasi, PT Telkom Indonesia (Persero) Tbk, membantah dugaan kebocoran data pribadi pelanggan IndiHome, layanan jaringan tetap telekomunikasi miliknya. Meski demikian, sejumlah praktisi menilai, maraknya kasus dugaan peretasan dan kebocoran data pribadi tidak bisa dianggap remeh. Rancangan Undang-Undang Perlindungan Data Pribadi yang di dalamnya memuat substansi otoritas pengawas perlindungan data pribadi yang independen mendesak disahkan.
Dalam konferensi pers, Senin (22/8/2022) siang, di Jakarta, Senior Vice President Corporate Communication and Investor Relation PT Telkom Indonesia (Persero) Tbk Ahmad Reza menyatakan, berdasarkan hasil investigasi internal, data yang diperjualbelikan di forum breached.to berjumlah sekitar 26,7 juta dengan komposisi rekam jejak penelusuran (browsing history) dan data pribadi. Periode data yang dijual adalah Agustus 2018 - November 2019. Sistem milik Telkom tidak menyimpan browsing history dan data pribadi secara berdampingan.
”Tidak ada kebocoran data pelanggan di sistem kami dan ini sepenuhnya merupakan data yang difabrikasi oleh pihak maupun oknum yang ingin memojokkan perusahaan. Adanya informasi dugaan kebocoran data pribadi pekan lalu membuat kami terus berbenah diri. Kami sudah mendiskusikan temuan kami kepada pemerintah (Kementerian Komunikasi dan Informasi),” ujarnya.
Vice President Network/IT Stra, Tech and Architecture PT Telkom Indonesia (Persero) Tbk Rizal Akbar yang hadir saat bersamaan, menyampaikan, dalam penyimpanan atau pemrosesan data pribadi pelanggan, Telkom tunduk kepada Undang-Undang (UU) Nomor 36 Tahun 1999 tentang Telekomunikasi, Peraturan Pemerintah (PP) Nomor 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi, PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, hingga Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
”Semua data terenkripsi sesuai amanat peraturan yang berlaku,” ujarnya.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menjelaskan, dugaan peretasan sesuai Pasal 30 UU Nomor 19/2016 tentang Perubahan atas UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE) merupakan tindak pidana. Apabila dugaan itu benar dan kuat, penyelidikan bisa dilakukan. Sementara jika dugaan belum kuat, Kementerian Komunikasi dan Informatika (Kemkominfo), sesuai PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, melakukan investigasi untuk mengetahui penyebab kebocoran yang dialami penyelenggara sistem elektronik (PSE).
”Apabila peretasan dilakukan oleh eksternal PSE, Pasal 32 UU ITE mengamanatkan agar ditindaklanjuti dengan investigasi pidana. Selanjutnya, jika diketahui terjadi pembukaan dan jual beli data konsumen, PSE harus memberikan notifikasi kepada konsumen,” ujarnya.
Menurut Wahyudi, letak permasalahan di balik kasus-kasus peretasan dan kebocoran data pribadi pelanggan yang semakin marak terjadi belakangan merupakan kegagalan lembaga untuk menegakkan hukum. Masyarakat sebenarnya membutuhkan satu otoritas pengawas perlindungan data pribadi yang independen untuk menyelesaikan proses investigasi kebocoran data pribadi secara tuntas dan akuntabel. Otoritas pengawasan dan perlindungan data pribadi yang independen harus ada di bawah Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Letak permasalahan di balik kasus-kasus peretasan dan kebocoran data pribadi pelanggan yang semakin marak terjadi belakangan merupakan kegagalan lembaga untuk menegakkan hukum.
”Kepatuhan badan usaha PSE terhadap prinsip-prinsip perlindungan data pribadi akan meningkatkan kepercayaan pelanggan dan pada akhirnya meningkatkan daya saingnya. Tentunya, ketika RUU PDP disahkan, masa transisi itu tetap ada. Perusahaan yang menyadarinya pentingnya perlindungan data pribadi semestinya sejak lama menyiapkan diri (bukan hanya menunggu RUU PDP), seperti memperkuat standar keamanan siber untuk pemrosesan data,” imbuh Wahyudi.
Kepala Badan Pengembangan Ekosistem Ekonomi Digital Kamar Dagang dan Industri (Kadin) Indonesia Andre Soelistyo, dalam siaran pers, mengatakan, adanya standardisasi tata kelola pemrosesan data pribadi melalui UU PDP akan menjadi insentif yang baik bagi pengembangan industri ekonomi digital. UU PDP juga akan mendorong keamanan siber di kalangan ekosistem pelaku ekonomi digital.
Sementara itu, Direktur Eksekutif Indonesia Services Dialogue (ISD) Council Devi Ariyani mengatakan, berdasarkan hasil survei yang ISD Council lakukan bersama Badan Pengembangan Ekosistem Ekonomi Digital Kadin Indonesia terhadap 65 perusahaan teknologi ditemukan mayoritas perusahan sekarang belum memiliki data protection officer (DPO). DPO merupakan salah satu substansi dalam RUU PDP yang akan diamanatkan kepada pengendali data untuk mengawasi tata kelola pemrosesan data pribadi dalam suatu instansi.
Temuan survei lainnya, kata Devi, adalah sebagian besar dari perusahaan teknologi yang disurvei belum mampu memenuhi ketentuan RUU PDP, terutama terkait jangka waktu pemenuhan hak pemilik data pribadi. Apalagi, jika perusahaan harus menerima volume permohonan yang sangat tinggi dalam satu waktu.
Adapun Associate Christian Teo & Partners (kantor pengacara hukum) Glenn Wijaya saat dihubungi Senin, menyampaikan, sejumlah badan usaha PSE yang dia amati sebenarnya telah mempertanyakan perkembangan RUU PDP dan waktu pengesahan. Sebab, mereka merasa harus mengubah kontrak-kontrak pemrosesan data pribadi yang selama ini mengacu ke UU ITE dan turunannya.
”Kasus kebocoran data pribadi tidak bisa hanya diusut oleh badan usaha PSE. Negara harus hadir melalui otoritas pengawas perlindungan data yang independen. Otoritas pengawas yang independen seharusnya mampu mengindentifikasi letak kesalahan dan inti masalah kebocoran yang terjadi di PSE,” ujarnya.
