Ironi dari DPR, Minta Kebocoran Data Diatasi, tetapi RUU Perlindungan Data Pribadi Digantung

Kasus kebocoran data terbaru ialah ditemukannya sampel data pribadi warga yang dijual akun bernama Kotz di situs forum peretas, Raids Forum. Sampel itu diduga kuat identik dengan data pribadi yang dikelola Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Kotz mengklaim sampel data tersebut bagian dari 279 juta data penduduk Indonesia yang dimilikinya.

Kasus kebocoran data ini pun bukan yang pertama. Selama dua tahun terakhir, ada kasus serupa lainnya, seperti dugaan bocornya data pribadi yang dikelola Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan Komisi Pemilihan Umum (Kompas, 23/5/2021).

Anggota Komisi IX DPR, Netty Prasetiyani Heryawan, Senin (24/5/2021), di Jakarta, menuturkan, jika dugaan jual beli data itu benar, hal itu bukan perkara main-main. Sebab, data yang bocor menyangkut jaminan perlindungan data peserta BPJS yang tidak bisa diumbar ke publik, apalagi sampai diperjualbelikan.

Baca juga: Kebocoran Terus Berulang, RUU Perlindungan Data Pribadi Mendesak Disahkan

”Dalam data tersebut pasti terekam identitas seseorang yang seharusnya  terlindungi dengan aman. Pihak BPJS Kesehatan harus dapat mempertanggungjawabkan masalah ini dengan benar dan transparan.  Pemerintah dan pihak berwenang harus segera menindaklanjuti kasus ini dan  jangan membiarkannya berlarut-larut tanpa kejelasan,” katanya.

Netty mengkhawatirkan kebocoran data BPJS Kesehatan ini akan menurunkan minat masyarakat untuk menjadi peserta dan memanfaatkan BPJS Kesehatan dalam program Jaminan Kesehatan Nasional (JKN) pemerintah.

”Saat ini tingkat kepesertaan  BPJS Kesehatan sebagai program JKN masih belum memenuhi target. Program sosialisasi masih digencarkan guna menarik minat masyarakat untuk menjadi peserta mandiri. Dengan mencuatnya kasus ini, tentu akan menurunkan kepercayaan dan minat masyarakat. Bisa jadi membuat masyarakat makin skeptis terhadap BPJS,” kata Netty.

Netty mendorong segera dilakukan investigasi mendalam atas adanya dugaan kebocoran jutaan data peserta BPJS Kesehatan ini. Dia meminta Komisi IX DPR sebagai mitra kerja BPJS Kesehatan untuk memanggil jajaran Direksi BPJS Kesehatan guna menjelaskan secara transparan kronologi dan duduk permasalahan dugaan kasus jual beli data tersebut.

”Investigasi mendalam penting dilakukan agar kita tahu apa sebenarnya yang terjadi dan siapa saja yang terlibat dalam kejadian memalukan ini. Oknum dan jaringan yang teribat harus menerima sanksi berat,” katanya.

Persoalan ini juga telah direspons pimpinan Komisi IX DPR. Wakil Ketua Komisi IX DPR Emanuel Melkiades Laka Lena mengatakan, pihaknya meminta aparat hukum menginvestigasi kejadian tersebut melibatkan BPJS Kesehatan dan Kementerian Komunikasi dan Informatika serta Badan Siber Nasional (BSN).

Baca juga: Data Pribadi 2,3 Juta Penduduk Indonesia Bocor

”Yang kedua setelah investigasi dilakukan, mesti dilakukan penjelasan kepada publik terkait dengan kejadian ini sehingga harus ada pihak yang bertanggung jawab terhadap bocornya data peserta BPJS Kesehatan tersebut,” ujarnya.

Hal ketiga, kata Melki, harus ada langkah-langkah yang dilakukan dalam rangka memastikan bahwa kejadian yang sama di kemudian hari tidak boleh terulang. Baik data terkait peserta BPJS Kesehatan maupun data warga negara yang lain yang juga penting untuk dilindungi oleh semua institusi yang terkait dengan pengamanan data pribadi warga negara Indonesia.

”Kami juga meminta agar aparat kepolisian mengungkap dengan seterang-terangnya, apa adanya beserta semua jajaran terkait apabila memang ini memiliki dampak terhadap masalah lain ataupun penyebab lain, termasuk juga pihak-pihak di luar negeri yang juga harus bertanggung jawab terhadap masalah ini,” katanya.

Lambat direspons

Di sisi lain, salah satu solusi yang diharapkan dari kebocoran data pribadi itu ialah dengan membentuk UU PDP. Hanya saja, sampai saat ini kelanjutan pembahasan RUU itu masih menunggu perpanjangan waktu pembahasan diberikan oleh Badan Musayawarah DPR.

Anggota Komisi I DPR dari Fraksi Demokrat, Rizki Aulia Rahman Natakusumah, mengatakan, pembahasan RUU PDP kemungkinan baru bisa dilakukan pada pekan depan. Sebab, pada pekan ini Komisi I fokus pada panja lain terlebih dulu. ”Saat ini masih menunggu rapat Bamus dulu,” ujarnya.

Sikap DPR yang terkesan menunda-nunda pembahasan RUU PDP ini dinilai tidak bertanggung jawab. Peneliti Forum Masyarakat Peduli Parlemen Indonesia, Lucius Karus, mengatakan, hal teknis terkait rapat Bamus semestinya bisa diatasi cepat. Sebab, saat ini publik menunggu kelanjutan pembahasan RUU PDP.

”Perpanjangan waktu pembahasan RUU PDP itu sudah pasti diberikan oleh pimpinan DPR. Untuk memutuskan hal itu kan tidak harus menunggu rapat Bamus. Perpanjangan bisa diberikan kapan pun melalui rapat konsultasi pengganti rapat Bamus,” ujarnya.

Tidak hanya DPR, pemerintah juga dinilai lambat merespons kebutuhan publik akan RUU PDP. Sampai hari ini juga belum ada kesepakatan antara DPR dan pemerintah menyangkut keberadaan lembaga atau otoritas independen pengawas pengelolaan data pribadi.

Selama ini, ada perbedaan pendapat antara DPR dan pemerintah. DPR menginginkan lembaga itu bersifat independen, sedangkan pemerintah menginginkannya di bawah Kementerian Komunikasi dan Informatika.

Pendiri Indonesia Cyber Security Forum, Ardi K Sutedja, mengatakan, lebih dari dua dekade RUU PDP diperjuangkan. Dia menegaskan, jangan sampai karena perbedaan pendapat terkait otoritas kelembagaan membuat pembahasan RUU itu terkendala. Pasalnya, saat ini kebutuhan UU PDP semakin mendesak.

”Saat ini sebenarnya sudah telat sekali. Seharusnya kita sudah memiliki UU itu jauh-jauh hari. Sekarang hampir setiap hari terjadi kebocoran data. Jangan sampai kondisi itu semakin tidak terkendali,” ujarnya.

Ardi mendorong baik pemerintah maupun DPR untuk membuka komunikasi intensif, baik formal maupun informal untuk menyepakati desain kelembagaan apa yang dapat diterima kedua pihak dalam pengawasan pengelolaan data pribadi.