DPR diingatkan untuk menyegerakan penyelesaian pembahasan RUU Perlindungan Data Pribadi yang sekarang ini sedang dibahas bersama pemerintah. Kini, belum ada UU yang mengatgur pengamanan data pribadi.
Oleh
REDAKSI
·2 menit baca
Kebocoran data pribadi dalam jumlah besar kembali terjadi. Kali ini pada data yang dikelola Badan Penyelenggara Jaminan Sosial Kesehatan. Jangan diremehkan.
Kebocoran data besar sama sekali tidak bisa dianggap sepele karena akan berdampak serius terhadap banyak orang yang data pribadinya tersebar luas. Selain privasi terganggu, mereka juga dapat menjadi sasaran empuk pelaku kejahatan siber, seperti pemalsuan, penipuan, pemerasan, atau praktik doxing, yaitu membongkar dan menyebarkan informasi target sasaran oleh orang-orang yang tidak berwenang.
Lebih serius lagi, bahkan bisa mengganggu stabilitas negara. Kebocoran data penduduk memudahkan pihak mana pun secara global untuk melancarkan operasi propaganda komputasional, seperti yang pernah diduga dilakukan Rusia dan skandal Cambridge Analytica dalam pemilu presiden Amerika Serikat ataupun referendum Brexit tahun 2016.
Kebocoran data BPJS Kesehatan terungkap setelah sebuah akun bernama Kotz yang bertindak sebagai pembeli sekaligus penjual data pribadi (reseller) menawarkannya di sebuah forum daring Raid Forums.
Kompas/Ferganata Indra Riatmoko
Warga peserta BPJS mengurus berkas untuk mendapatkan layanan kesehatan di RSUD Kota Yogyakarta, Umbulharjo, Yogyakarta, Senin (24/8/2020).
Kasus ini kian menambah daftar panjang kasus kebocoran data dalam dua tahun terakhir.
Penjual mengklaim memiliki 279 juta salinan data identitas warga Indonesia dengan menunjukkan contoh sekitar 100.000. Kebocoran data pribadi dalam format tabel Excel itu diduga berasal dari BPJS Kesehatan karena berisikan nomor kartu, data keluarga atau data tanggungan, dan status pembayaran yang identik dengan data yang dikelola BPJS Kesehatan.
Kasus ini kian menambah daftar panjang kasus kebocoran data dalam dua tahun terakhir, seperti dugaan bocornya data pribadi yang dikelola Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan Komisi Pemilihan Umum (KPU).
Menteri Komunikasi dan Informatika Johnny G Plate kepada Kompas, Jumat (21/5/2021), mengatakan, pihaknya telah menginvestigasi sampel data pribadi yang beredar sejak Kamis (20/5/2021) itu di Raid Forums. Dari investigasi ditemukan bahwa data sampel tidak berjumlah 1 juta seperti klaim penjual, yaitu Kotz, tetapi hanya 100.002 data pribadi. Angka ini pun bukan jumlah yang kecil.
Badan Reserse Kriminal Polri telah melayangkan panggilan pemeriksaan kepada Direktur Utama BPJS Kesehatan Ali Ghufron Mukti terkait soal ini. Sementara BPJS Kesehatan menegaskan bahwa pihaknya konsisten memastikan keamanan data. Sebagai catatan, sejauh ini, dari semua kasus kebocoran data yang pernah terjadi, belum ada satu pun yang terungkap secara tuntas para pelakunya.
Kasus ini kembali mengingatkan DPR untuk menyegerakan penyelesaian pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang sekarang ini sedang dibahas bersama pemerintah. Saat ini belum ada UU yang mengatur pengamanan data pribadi.
Dalam UU itu perlu dipastikan pidana berat bagi semua pihak yang menyalahgunakan data pribadi yang bukan miliknya, baik yang memperoleh, mengumpulkan, mengungkapkan, menggunakan, menjual, maupun membeli.
