Efektivitas Undang-Undang Perlindungan Data Pribadi Dipertanyakan
Sebelum membocorkan data pengguna Peduli Lindungi, Bjorka juga telah membocorkan data PLN, Indihome, bahkan data pemilih KPU.
Oleh
ZULIAN FATHA NURIZAL
·4 menit baca
ZULIAN FATHA NURIZAL
Papan terpampang kode QR Peduli Lindungi yang dipindai oleh pengguna KRL sebelum memasuki Stasiun Cakung Rabu (16/11/2022). Pembobolan data oleh akun Bjorka kembali terjadi. Setelah membocorkan data aplikasi Mypertamina, kali ini sebanyak 3,2 miliar data yang diklaim dari Peduli Lindungi bocor.
JAKARTA, KOMPAS — Pembobolan data oleh akun Bjorka kembali terjadi. Setelah membocorkan data aplikasi Mypertamina, kali ini sebanyak 3,2 miliar data yang diklaim dari Peduli Lindungi bocor. Hal ini membuat publik mempertanyakan Undang-Undang Perlindungan Data Pribadi yang diresmikan sebulan lalu.
Dalam unggahan berjudul ”Indonesia Covid-19 App Peduli Lindungi 3,2 Billion” pada Selasa (15/11/2022), akun Bjorka menyatakan ia memiliki 3.250.144.777 data. Data itu mencakup nama, alamat surel, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat cek, riwayat penelusuran kontak, hingga vaksinasi.
Aksi ini bukan pertama kali dilakukan. Sebelumnya Bjorka berjanji untuk membocorkan data aplikasi Peduli Lindungi ke publik setelah aplikasi MyPertamina diretas pada (10/11/2022) . Selain itu ia telah membobol data pengguna PLN, Indihome, data registrasi SIM card, dan 105 juta data pemilihan umum.
Kabar mengenai kebocoran data bukan hal baru di masyarakat karena berulang terjadi. Rini Nata Andriani (24), karyawan asal Depok, mengaku tidak peduli dengan adanya kebocoran data. Ia justru mempertanyakan efektivitas UU Perlindungan Data Pribadi (PDP) yang sempat ramai dibahas. ”Buktinya berkali-kali data bocor. Jadi tidak kaget lagi dengan kondisi ini. Tidak ada gerak cepat dari pemerintah, cuma ramai di awal saja,” ujarnya.
Pratama Persadha, pakar keamanan siber, mengatakan, data yang dibocorkan belum jelas sumbernya. Menurut dia, terdapat beberapa faktor kebocoran data siber. “Ada tiga penyebab utama, yaitu peretasan karena human error, tindakan orang dalam dan terakhir karena adanya kesalahan dalam sistem informasi tersebut,” ujar Pratama yang juga Chairman CISSReC (Communication & Information System Security Research Center), sebuah lembaga riset siber.
Setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun, apabila serangan dilakukan para peretas, itu tidak langsung bisa diidentifikasi para penyerangnya dan tergantung kemampuan peretas. Karena itu, perlu ada audit dan investigasi atau digital forensic oleh Komisi Perlindungan Data Pribadi untuk memastikan asal kebocoran data. Sebab jika dibiarkan terus-menerus kepercayaan publik pada pemangku kebijakan akan hilang.
”Sampai kini belum ada lembaganya yang dibentuk Presiden. Lembaga itu harus dibentuk sesuai amanat UU Perlindungan Data Pribadi. Jika mau diadakan audit bisa dilakukan Kemenkominfo (Kementerian Komunikasi dan Informatika), BSSN (Badan Siber dan Sandi Negara), dan Polri (Kepolisian Republik Indonesia),” kata Pratama.
Jika hasil temuan membuktikan akun Bjorka membocorkan data, maka pemerintah dapat dituntut Pasal 46 Undang-Undang PDP Ayat 1 dan 2. Pasal tersebut menyatakan dalam hal terjadi kegagalan perlindungan data pribadi, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 kali 24 jam.
Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Perlindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Sampai kini belum ada lembaganya yang dibentuk Presiden. Lembaga itu harus dibentuk sesuai amanat UU Perlindungan Data Pribadi. Jika mau diadakan audit, bisa dilakukan Kemenkominfo, BSSN, dan Polri.
Jika dicek lebih lanjut menggunakan aplikasi, nomor KTP yang disebarkan valid terdaftar di kependudukan. Bahkan, sampel data koordinat lokasi yang disebarkan tepat berada di tempat-tempat publik. Saat dikonfirmasi terkait kebocoran data yang dilakukan akun Bjorka, Setiaji Chief Digital Transformation Office (DTO) Kementerian Kesehatan sekaligus Staf Ahli Menteri Kesehatan bidang Teknologi Kesehatan belum memberikan tanggapan.
Jarang digunakan
Aplikasi Peduli Lindungi idealnya digunakan untuk melacak masyarakat yang terkonfirmasi Covid-19 agar tidak bisa mengakses berbagai aktivitas umum, mulai dari masuk pusat perbelanjaan, transportasi publik sampai bioskop. Hal ini dilakukan agar penyebaran virus dapat ditekan.
ZULIAN FATHA NURIZAL
Pengguna KRL langsung masuk menuju Stasiun Sudirman tanpa memindai kode QR aplikasi Peduli Lindungi pada Rabu (16/11/2022).
Kebiasaan masyarakat ini terlihat mulai pudar. Di Stasiun Sudirman, pada jam pulang kerja tidak seorang pun memindaipapan kode batang Peduli Lindungi. Salah satu petugas stasiun yang enggan disebut namanya menuturkan, penggunaan aplikasi Peduli Lindungi merupakan arahan langsung dari atasan. Namun, pada jam sibuk, antrean penumpang tidak terhindarkan. ”Jadi kami persilakan langsung tap in. Cek Peduli Lindungi saat bukan jam sibuk,” ujar petugas.
Alamsyah Bahtiar (17), siswa sekolah menengah kejuruan (SMK) asal Bekasi, mengaku sudah tidak menggunakan aplikasi Peduli Lindungi. Sebab, sudah tidak pemeriksaan dari petugas di stasiun. ”Selain itu untuk pengguna Android seperti saya, aplikasinya sering gangguan. Jadi, saya hapus saja,” ujar Alam.
Berbeda dengan kondisi di Stasiun Sudirman, antrean scan aplikasi Peduli Lindungi menuju masuk Mal Grand Indonesia mengular. Petugas akan memeriksa satu per satu ponsel pengunjung untuk memastikan aplikasi berjalan dengan benar. Untuk mengantisipasi antrean yang semakin panjang, petugas membuat plang kode QR Peduli Lindungi dengan jumlah banyak. Antrean akan semakin padat saat sore hari menjelang waktu pulang kantor.