Publik menginginkan sejauh mana penangaan oleh pemerintah terkait kasus kebocoran data pribadi. Selama ini tidak ada kejelasan seperti apa hasilnya.
Oleh
MEDIANA
·4 menit baca
JAKARTA, KOMPAS — Dewan Perwakilan Rakyat mendesak pemerintah agar menindaklanjuti secara tuntas kasus dugaan kebocoran data pribadi sampai ke ranah hukum. Pasalnya, peristiwa dugaan kebocoran data dinilai tidak ada kejelasan penanganan dan penegakan hukum. Akibatnya, masyarakat tidak mengetahui sejauh mana data pribadinya masih aman terlindungi atau tidak.
“Panitian Kerja (Panja) Kebocoran Data Pribadi Komisi I DPR mendesak Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Sandi dan Siber Negara (BSSN) untuk berkoordinasi guna tercipta sinergi dalam dua hal,” ujar Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari saat membacakan kesimpulan rapat Panja Kebocoran Data Pribadi Komisi I DPR RI, Senin (12/6/2023), di Jakarta.
Rapat Panja Kebocoran Data Pribadi Komisi I DPR RI turut dihadiri Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan dan Sekretaris Utama BSSN YB Susilo Wibowo.
Dua hal tersebut, lanjut Abdul Kharis, pertama, melakukan langkah-langkah strategis pengamanan data sesuai dengan tugas dan fungsi agar kedaulatan siber terjaga dengan baik. Kedua, menindaklanjuti secara tuntas kasus kebocoran data ke ranah hukum sehingga pihak berwenang mampu memberikan sanksi hukum yang tegas kepada pelaku.
Abdul Kharis menambahkan, Panja juga mendesak Kementerian Kominfo segera menyelesaikan penyusunan Rancangan Peraturan Pemerintah sebagai aturan turunan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan Rancangan Peraturan Presiden tentang Lembaga Pelaksana PDP tahun 2023. Kementerian Kominfo diharapkan agar mengintensifkan kegiatan penyelenggaraan kegiatan literasi digital dan diseminasi informasi yang bertujuan meningkatkan pemahaman dan kepedulian masyarakat terhadap pentingnya data.
Selama rapat berlangsung, anggota Komisi I DPR RI dari Fraksi Partai Golongan Karya, Nurul Arifin, sempat mempertanyakan apakah insiden -insiden kebocoran data pernah ditindaklanjuti sampai ke tahap pemberian sanksi pada pelaku ataupun instansi yang mengalami kebocoran. Anggota Komisi I DPR dari Fraksi Partai Demokrasi Indonesia Perjuangan, Junico BP Siahaan, menyampaikan, masyarakat sebenarnya ‘gelap’ ketika terjadi kasus dugaan kebocoran data pribadi, termasuk bentuk koordinasi penanganan antarkementerian dan lembaga.
“Masyarakat dan kami perlu mengetahui persis seperti apa tindak lanjut atas insiden keamanan siber dan kebocoran data pribadi. DPR sebagai mitranya pemerintah, secara khusus, jangan dibiarkan ‘gelap’,” kata Junico.
Ahmad Helmy Faizal Zaini, anggota Komisi I DPR RI dari Fraksi Partai Kebangkitan Bangsa, berpendapat, Kementerian Kominfo dan BSSN seharusnya satu suara dalam penanganan insiden. Keduanya semestinya turut berkoordinasi aktif dengan lembaga lain, seperti Badan Intelijen Negara.
“Saya agak miris ketika dengar Kementerian Kominfo hanya meneliti substansi dugaan kebocoran data pribadi, sedangkan lainnya menjadi tanggung jawab BSSN dan lembaga lain. Harus satu koordinasi saat tindak lanjut kasus,” ucapnya.
Jumlah kasus
Semuel Abrijani Pangerapan, menyampaikan, sepanjang 2019 hingga Juni 2023 terdapat 94 kasus dugaan kebocoran data pribadi yang ditangani kementerian. Jika diperinci, pada 2019 terdapat tiga kasus, lalu 2020 sebanyak 21 kasus, dan pada 2021 tercatat 20 kasus.
Kemudian, jumlah kasus dugaan kebocoran data pribadi yang ditangani kementerian melonjak menjadi 35 kasus pada tahun 2022. Pada Januari-Juni 2023 jumlah kasus yang ditangani sebanyak 15 kasus.
Dari total 94 kasus dugaan kebocoran data pribadi itu, kementerian melakukan penilaian dan forensik pelanggaran. Dari hasil penilaian ditemukan bahwa 28 kasus bukan pelanggaran PDP, tetapi lebih kepada pelanggaran keamanan siber atau kelemahan sistem dan tidak ada data pribadi yang bocor.
Sebanyak 25 dari 94 kasus telah diterbitkan rekomendasi oleh Kementerian Kominfo untuk perbaikan sistem. Sebanyak 19 kasus sudah diberikan sanksi berupa teguran dan rekomendasi perbaikan.
“Dalam menangani kasus dugaan kebocoran data pribadi, kami bisa terima laporan kebocoran atau kami mendapat informasi dari masyarakat (seperti media) dan minta klarifikasi kebenarannya. Data jumlah kasus yang kami tangani lebih bersifat substansi sehingga mungkin ada perbedaan rekapan jumlah dengan BSSN. Dari 94 kasus, 62 kasus di antaranya berkaitan dengan penyelenggara sistem elektronik (PSE) privat dan 32 PSE publik,” tutur Semuel.
Menurut Semuel, 94 kasus dugaan kebocoran data pribadi sudah termasuk insiden yang terjadi di Bank Syariah Indonesia (BSI). Pada kasus BSI masih terus dilakukan pendalaman. Apabila Kementerian Kominfo sampai memberikan sanksi, meski sekarang baru terbatas pada teguran, ini berarti sudah ada kesalahan PSE. Misalnya, PSE lalai menyiapkan sistem keamanan siber yang andal sehingga terjadi kebocoran.
“Pelaku kejahatan (yang berhasil membobol keamanan siber suatu instansi sehingga data bocor) bukan urusan Kementerian Kominfo, melainkan instansi lain. Kepolisian, misalnya,” imbuh Semuel.
Menurut YB Susilo Wibowo, sepanjang tahun 2022 terdapat 311 kasus dugaan kebocoran data yang terdiri atas 283 insiden dan 28 laporan notifikasi proaktif darkweb (sebelum terpublikasi) yang berdampak pada 248 instansi. Lalu, sepanjang Januari- Juni 2023 terdapat 149 kasus yang terdiri atas 50 insiden dugaan kebocoran data dan 99 laporan notifikasi proaktif darkweb (sebelum terpublikasi). Kasus ini berdampak pada 129 instansi.
Mekanisme penanganan dugaan insiden kebocoran data di BSSN meliputi beberapa tahap, imbuh Susilo, dimulai dari adanya permohonan ataupun dari laporan monitoring BSSN. Tahap terakhir yaitu penyampaian ke deputi di BSSN untuk tindak lanjut pembinaan dan pengawasan.
“Sebenarnya, sudah ada kerja sama antara kami dengan Kementerian Kominfo tertanggal 3 April 2023. Di dalam kerja sama itu menyangkut pula pertukaran data/informasi dan kegiatan literasi,” kata Susilo.
Gugus tugas
Saat dihubungi terpisah, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, menjelaskan, koordinasi antara kementerian/lembaga bisa memakai format task force (gugus tugas) ketika terjadi insiden. Keberadaan task force ini menjadi semacam baseline untuk menuju lembaga pengawas UU PDP. Bagaimanapun, ketika lembaga pengawas UU PDP telah terbentuk, keberadaan kementerian/lembaga itu tetap dibutuhkan. Kementerian Kominfo, misalnya, akan tetap berperan sebagai pengawas PSE.
“Jika tidak mulai mengembangkan model koordinasi sejak sekarang, ada potensi ketidakjelasan penanganan insiden keamanan siber dan dugaan kebocoran data pribadi tetap terjadi di masa mendatang. Bahkan, bisa jadi berlanjut ketika lembaga pengawas UU PDP terbentuk. Akibatnya, minimnya kepercayaan masyarakat akan terulang,” ujar Wahyudi.