Dugaan Kebocoran Data MyPertamina Menjadi Ujian UU Perlindungan Data Pribadi
Sebelumnya, beredar unggahan di media sosial bahwa ada dugaan Bjorka membocorkan 44 juta data MyPertamina. Dugaan kebocoran data pribadi ini menjadi tantangan yang harus dituntaskan dengan serius.
Oleh
ADITYA PUTRA PERDANA
·4 menit baca
KOMPAS/KRISTIAN OKA PRASETYADI
Petugas di gerai informasi MyPertamina membantu para pengendara mendaftarkan diri sebagai pengguna biosolar bersubsidi ataupun pertalite pada hari pertama uji coba Sistem Subsidi Tepat MyPertamina, Jumat (1/7/2022), di SPBU Politeknik, Kairagi, Manado, Sulawesi Utara.
JAKARTA, KOMPAS — Dugaan kebocoran 44 juta data pengguna aplikasi MyPertamina masih diinvestigasi PT Pertamina (Persero) bersama Telkom yang menyediakan sistem jaringan pada aplikasi tersebut. Kejadian ini menjadi tantangan untuk menguji seberapa ampuh Undang-Undang tentang Perlindungan Data Pribadi yang sudah disahkan.
Sebelumnya, Kamis (10/11/2022), beredar unggahan di media sosial bahwa ada dugaan Bjorka membocorkan 44 juta data pengguna aplikasi MyPertamina. Informasi itu terdapat pada laman forum breached.to dengan nama akun Bjorka. Tertera pada compromised file sejumlah informasi penting pengguna aplikasi, seperti nama, e-mail, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, jenis kelamin, dan data penghasilan.
Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting, Jumat (11/11/2022), mengatakan, bersama Telkom, Pertamina sedang menginvestigasi dugaan kebocoran data tersebut. Upaya tersebut dalam rangka memastikan keamanan data dan informasi terkait MyPertamina. ”Masih dalam proses,” ujarnya.
Selama ini, lanjut Irto, Pertamina menggandeng Telkom dalam penyediaan jaringan untuk aplikasi MyPertamina. Kerja sama tersebut juga mencakup keamanan data pengguna.
Secara terpisah, VP Corporate Communication PT Telkom Indonesia (Persero) Tbk Andri Sasongko membenarkan investigasi bersama Pertamina sedang dilakukan. Saat ditanya mengenai proses dan berapa lama waktu yang diperlukan, ia mengatakan, ”Kalau sudah ada hasilnya nanti kami informasikan.”
MyPertamina adalah aplikasi yang terintegrasi dengan LinkAja yang dapat digunakan untuk sistem pembayaran pembelian BBM di SPBU Pertamina secara elektronik. Sejak 1 Juli 2022, terutama bagi kendaraan roda empat, pendaftaran kendaraan digencarkan melalui program subsidi tepat, pada web ataupun langsung di SPBU.
Dalam program tersebut, pendaftar akan diminta memasukkan sejumlah data, seperti nama, nomor telepon, KTP, nomor polisi kendaraan, dan kapasitas mesin (cc) kendaraan, dan foto kendaraan. Setelah didaftarkan, pelanggan mendapat QR code yang nantinya dipindai setiap mengisi BBM bersubsidi. Data tersebut terhubung pula dengan aplikasi MyPertamina.
Sementara terkait kebocoran data pribadi, berdasar catatan Kompas, setidaknya sejak 2019, data pribadi ditemukan diperjualbelikan di kalangan tenaga pemasaran. Kerap ditemukan penjualan data pribadi hasil peretasan pada sistem milik pemerintah dan swasta (Kompas, 21 September 2022).
Adapun akun Bjorka menjual 1,3 miliar data registrasi kartu SIM dan catatan surat keluar-masuk yang dikirimkan kepada Presiden. Aksi Bjorka mendorong pemerintah membentuk satuan tugas perlindungan data. Sementara Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) disahkan DPR dalam rapat paripurna, Selasa (20/9/2022).
Direktur Eksekutif Information Communication Technology (ICT) Institute Heru Sutadi berpendapat, yang pertama mesti dilakukan ialah mengecek apakah data yang bocor itu sesuai dengan data di MyPertamina. Dapat dibandingkan dengan jumlah yang mengunduh aplikasi itu dengan data yang bocor. Dari pantauan Kompas, di Playstore Android, Jumat, MyPertamina diunduh lebih dari 10 juta kali.
KOMPAS/WAWAN H PRABOWO
Komisi I menggelar Rapat Dengar Pendapat Umum (RDPU) bersama para pakar dan akademisi di bidang hukum dan teknologi informasi membahas Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) di Kompleks Parlemen Senayan, Jakarta, Rabu (1/7/2020).
Di sisi lain, adanya dugaan kebocoran ini juga menjadi tantangan. ”Sebelumnya kita bicara (kebocoran data) sebelum ada Undang-Undang PDP. Sekarang kita sudah punya. Maka, menjadi tantangan, ampuh tidak UU PDP menjawab persoalan kebocoran data yang sebelumnya memang terjadi. Jadi, akan seperti apa?” kata Heru.
Menurut Heru, dugaan kebocoran data ini nantinya dapat dibidik dengan UU Informasi dan Transaksi Elektronik (ITE) dan UU PDP. Pada UU ITE bisa dengan Pasal 30 karena ada dugaan pelanggaran menyangkut keamanan internet yang dijebol. Sementara pada UU PDP, antara lain, dengan Pasal 67 Ayat (1) yang mengakibatka kerugian subyek data pribadi.
Dari semua itu, perlu ada keseriusan dalam menjawab persoalam perlindungan data. ”Persoalan terkait keamanan data pribadi bukan selesai atau puas dengan adanya UU PDP, melainkan bagaimana hal-hal seperti ini bisa dijawab. Harus ada sanksi tegas sehingga tak terjadi lagi pelanggaran kebocoran, pencurian, atau penyalahgunaan data pribadi orang lain,” katanya.
Sebelumnya, dugaan kebocoran data terus terjadi seperti data kartu SIM prabayar. Kemudian, data pribadi pelanggan PT Perusahaan Listrik Negara (Persero) yang dijual di breached.to oleh akun Loliyta. Data diduga milik pelanggan Indihome juga dipasarkan akun Bjorka di situs sama. Namun, PT Telkom meragukan keaslian data pelanggan Indihome yang diperjualbelikan itu. PT PLN juga menegaskan data yang dikelola dalam kondisi aman (Kompas, 23/8/2022).
