Ketua DPR Meminta Pemerintah Lebih Serius Lindungi Data Pribadi Warga
Menyusul dugaan bocornya data pengguna aplikasi e-HAC milik Kemenkes, DPR minta pemerintah lebih serius lindungi data pemerintah dan data pribadi warga. Perlindungan optimal jadi penting di tengah integrasi data digital.
Oleh
Kurnia Yunita Rahayu
·5 menit baca
JAKARTA, KOMPAS — Menyusul dugaan kebocoran data pengguna aplikasi e-HAC yang dikelola Kementerian Kesehatan, pemerintah diminta untuk lebih serius dalam melindungi data pemerintah apalagi data pribadi warga negara. Perlindungan secara optimal semakin penting karena di tengah pandemi Covid-19, sejumlah program penanganan terintegrasi secara digital.
Setelah terjadi berulang kali baik pada layanan di institusi publik ataupun privat, dugaan kebocoran data pribadi warga kembali terjadi pada aplikasi e-HAC yang dikelola Kementerian Kesehatan. Pada akhir Agustus 2021, situs pengulas perangkat lunak vpnMentor memublikasikan temuan kebocoran 1,3 juta data pengguna aplikasi e-HAC.
Aplikasi yang dimaksud dikembangkan Kementerian Kesehatan untuk merekam aktivitas masyarakat yang bepergian dengan transportasi umum pada masa pandemi Covid-19. Selain data pribadi pengguna aplikasi, kebocoran diduga juga telah membeberkan data hasil tes Covid-19, rumah sakit, serta pengelola aplikasi e-HAC.
Menanggapi insiden tersebut, Ketua DPR Puan Maharani mengingatkan agar pemerintah berkomitmen untuk melindungi data pribadi warga. Hal ini harus mendapatkan perhatian khusus, karena program penanganan pandemi Covid-19 mayoritas dibuat terintegrasi dalam sistem digital. ”Pengelolaan data milik rakyat tidak boleh main-main. Perlindungan data pribadi warga harus dilakukan secara optimal agar tidak terjadi kebocoran,” kata Puan dalam keterangan tertulis, Kamis (2/9/2021).
Pengelolaan data milik rakyat tidak boleh main-main. Perlindungan data pribadi warga harus dilakukan secara optimal agar tidak terjadi kebocoran. (Puan Maharani)
Ia menambahkan, kemajuan teknologi merupakan tantangan bagi negara karena kehadirannya sekaligus menghadirkan potensi kejahatan yang dapat merugikan masyarakat. Oleh karena itu, Kementerian Komunikasi dan Informatika perlu berkoordinasi lebih lanjut dengan Kementerian Kesehatan dan lembaga terkait untuk melakukan pengamanan tambahan terhadap data pribadi warga.
Sebelumnya, Kementerian Kesehatan menyatakan bahwa dugaan kebocoran terjadi pada aplikasi e-HAC yang sudah tidak digunakan. Data e-HAC yang sekarang telah diintegrasikan ke sistem aplikasi PeduliLindungi dan tidak terdampak kebocoran. Sekalipun demikian, menurut Puan, potensi kebocoran data tidak serta-merta hilang. Dibutuhkan pembangunan infrastruktur pengamanan yang lebih canggih karena aplikasi PeduliLindungi saat ini menjadi rujukan utama aktivitas masyarakat sehingga data warga terangkum pada aplikasi tersebut.
Selain penguatan sistem keamanan, pendampingan dari kepolisian juga diperlukan. ”Jangan sampai akibat kebocoran data, keselamatan setiap rakyat dan keluarganya terancam,” katanya.
Jangan dianggap remeh
Secara terpisah, anggota Komisi I DPR dari Fraksi Partai Persatuan Pembangunan (PPP), Muhammad Iqbal, mengatakan, sejumlah kasus kebocoran data pribadi warga yang telah terjadi berulang kali tidak bisa dianggap remeh. Penguatan sistem keamanan mutlak untuk segera dilakukan karena sistem keamanan yang lemah dapat membuka peluang kejahatan siber dalam berbagai bentuk. Selain itu, pemerintah hendaknya juga meminta maaf kepada publik karena sejumlah kejadian itu dapat merugikan baik secara materiil maupun non-materiil.
Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, terhitung sejak Rabu (1/8/2021), Kominfo bersama Badan Siber dan Sandi Negara (BSSN) telah menginvestigasi dugaan kebocoran data pada aplikasi e-HAC. Namun, ia tidak merinci hasil investigasi yang dimaksud. Adapun permintaan informasi yang dibutuhkan untuk melakukan penelusuran lebih lanjut telah disampaikan kepada Kementerian Kesehatan.
Johnny tidak memungkiri, insiden kebocoran data pribadi warga yang dikelola institusi publik dan privat telah berulang kali terjadi. Oleh karena itu, ia menekankan bahwa penerapan prinsip perlindungan data pribadi merupakan kewajiban yang harus dipatuhi oleh para pengelola data. Kewajiban yang dimaksud mencakup sisi teknologi, tata kelola, dan sumber daya manusia.
”Upaya pengawasan kepatuhan terhadap penerapan prinsip tersebut dilakukan oleh Kominfo sesuai dengan amanat peraturan perundang-undangan,” kata Johnny.
Upaya pengawasan kepatuhan terhadap penerapan prinsip tersebut dilakukan oleh Kominfo sesuai dengan amanat peraturan perundang-undangan. (Menteri Komunikasi dan Informatika Johnny G Plate)
Ia menambahkan, ketika terjadi insiden keamanan dan pelanggaran standar keamanan siber, BSSN akan melakukan langkah yang diperlukan. Sementara itu, jika terdapat tindak pidana dalam insiden yang dimaksud, kepolisian akan menyidik sesuai ketentuan yang berlaku.
Mengenai prinsip perlindungan data pribadi, hal itu setidaknya dijelaskan dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pada Pasal 14 Ayat (1) PP No 17/2019 disebutkan bahwa penyelenggara sistem elektronik wajib melakukan prinsip perlindungan data pribadi dalam pemrosesan data pribadi.
Salah satunya, pemrosesan data pribadi dilakukan dengan melindungi keamanan data dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan data. Kemudian pada Pasal 14 Ayat (5) PP No 17/2019 disebutkan, jika terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya, penyelenggara sistem elektronik wajib memberitahukan secara tertulis kepada pemilik data tersebut.
Sanksi administratif
Upaya komunikasi dan koordinasi dengan pihak terkait terus dilakukan untuk mempercepat pengesahan RUU PDP. (Menteri Komunikasi dan Informatika Johnny G Plate)
Sementara itu, Pasal 100 PP No 17/2019 mengatur bahwa pelanggaran terhadap sejumlah pasal, di antaranya Pasal 14 Ayat (1) dan Ayat (5) dikenai sanksi administratif. Sanksi tersebut dapat berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan/atau dikeluarkan dari daftar. Sanksi diberikan oleh menteri sesuai peraturan perundang-undangan.
Johnny menambahkan, di luar sanksi administratif, pihaknya juga telah menyusun sanksi lain dalam draf Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Oleh karena itu, penuntasan pembahasan RUU PDP merupakan salah satu agenda prioritas Kominfo. ”Upaya komunikasi dan koordinasi dengan pihak terkait terus dilakukan untuk mempercepat pengesahan RUU PDP,” kata Johnny.
Diberitakan sebelumnya, pembahasan RUU PDP belum tuntas meski sudah menghabiskan lima masa sidang. Pembahasan mandek karena pemerintah dan DPR belum menemukan titik temu untuk memutuskan bentuk otoritas perlindungan data pribadi.
Terkait hal itu, Puan mengatakan, DPR berkomitmen melindungi data pribadi masyarakat dengan mempercepat pembahasan RUU PDP. ”Maka kami juga mengharapkan keseriusan pemerintah dalam proses pembahasan RUU PDP agar bisa segera disahkan sebagai jaminan perlindungan terhadap data-data milik rakyat,” katanya.