Data Rekam Medis Pasien Covid-19 Diduga Bocor, Segera Tuntaskan RUU Perlindungan Data Pribadi
Koalisi Advokasi Perlindungan Data Pribadi menyebutkan, data yang ditengarai berasal dari 6 juta rekam medis pasien Covid-19 dijual bebas di laman RaidForums. Data itu mencakup data identitas pasien dan rekam medis.
Oleh
Rini Kustiasih
Ā·4 menit baca
JAKARTA, KOMPAS ā Dugaan kebocoran data pribadi masyarakat kembali terjadi pada awal 2022. Kali ini, sekitar enam juta data rekam medis pasien Covid-19 yang dijual di situs RaidForums. Di satu sisi, kebocoran data berulang menunjukkan institusi publik belum sepenuhnya menerapkan prinsip perlindungan data pribadi. Di sisi lain, kondisi berulangnya kebocoran ini kian menguatkan urgensi pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi.
Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP) dalam keterangan pers, Jumat (7/1/2022), menyebutkan, kebocoran data yang ditengarai berasal dari 6 juta rekam medis pasien Covid-19 itu menyeruak pada 6 Januari 2022. Data yang diduga bocor itu dijual bebas di laman RaidForums.
Sampel dokumen data pribadi dan rekam medis pasien tersebut disebut berjumlah setidaknya 720 GB, dengan keterangan dokumen Centralized Server of Ministry of Health Indonesia (server terpusat Kementerian Kesehatan). Data pribadi itu mencakup data identitas pasien, yang meliputi alamat rumah, tanggal lahir, nomor ponsel, nomor induk kependudukan (NIK), serta rekam medis.
Pada pertengahan tahun 2020, sebuah akun bernama Database Shopping pada situs RaidForums mengklaim memiliki basis data berisi sekitar 230.000 data orang terkait Covid-19 di Indonesia. Ia mengklaim data tersebut tertanggal 20 Mei 2020. Pada pertengahan 2021, sampel data pribadi yang diduga identik dengan data pribadi yang dikelola Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan dijual akun bernama Kotz di situs forum peretas, RaidForums.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat Wahyudi Djafar, Jumat, mengatakan, ada sejumlah rekomendasi yang perlu dilakukan oleh pihak terkait dalam menyikapi dugaan kebocoran data kesehatan. Pertama, Badan Siber dan Sandi Negara (BSSN) agar melakukan investigasi mendalam atas kebocoran tersebut.
Kedua, Kementerian Komunikasi dan Informatika harus mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di PP Nomor 71 Tahun 2019, dan Peraturan Menkominfo No 20 Tahun 2016. Hal ini penting untuk menindak pengendali ataupun pemroses data selaku penyelenggara sistem dan transaksi elektronik.
āKementerian Kesehatan dan pihak terkait lainnya harus melakukan evaluasi, dan meningkatkan kebijakan internal mereka dalam perlindungan data, serta melakukan audit keamanan secara berkala. Ini penting untuk memastikan kepatuhan terhadap prinsip-prinsip perlindungan data pribadi dan keamanan siber,ā katanya.
Adapun, Juru bicara Kementerian Kominfo Deddy Permadi mengatakan, pihaknya telah berkomunikasi secara intens dengan Kementerian Kesehatan. Deddy mengungkap Kemenkes sudah mengambil langkah untuk menangani persoalan ini. āSalah satunya melakukan koordinasi dengan Badan Siber dan Sandi Negara,ā katanya seperti dikutip dari Kompas.com (6/1/2022).
RUU Perlindungan Data Pribadi
Kelompok Advokasi Perlindungan Data Pribadi juga berharap pemerintah segera mempercepat pembahasan dan pengesahan RUU PDP. Peristiwa kebocoran data yang berulang ini menunjukkan kian pentingnya pembentuk otoritas perlindungan data pribadi yang independen. Otoritas yang independen ini diperlukan untuk menjamin efektivitas implementasi dan penegakan UU PDP nantinya.
KOMPAS/SATRIO PANGARSO WISANGGENI
Anggota Komisi I DPR, Farah Puteri Nahlia, menyampaikan linimasa progres pembahasan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) oleh DPR dalam sebuah webinar yang digelar pada Selasa (28/7/2020).
Sampai saat ini, pembahasan RUU PDP masih mandek lantaran belum adanya kesepahaman antara pemerintah dan DPR mengenai status otoritas perlindungan data pribadi. Pemerintah ingin otoritas itu cukup berada di bawah Kementerian Kominfo, sedangkan DPR ingin agar otoritas itu independen.
Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, mengatakan, menurut UU No 23/ 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara (PSDN), serangan siber merupakan ancaman terhadap negara. Oleh karena itu, perlu ada peningkatan kesadaran para pimpinan lembaga terhadap keamanan data, kemajuan teknologi, serta peningkatan kapasitas SDM dan anggaran.
āHal lain yang lebih penting adalah pemerintah harus mengeluarkan kebijakan umum tentang siber yang kuat, tentunya dalam koridor peraturan dan perundang-undangan,ā ucapnya.
NINO CITRA ANUGRAHANTO UNTUK KOMPAS
Anggota Komisi I DPR RI dari Fraksi Partai Keadilan Sejahtera, Sukamta.
Sukamta, yang juga Wakil Ketua Fraksi PKS ini, menambahkan, kondisi ketahanan dan keamanan siber (KKS) Indonesia sangat lemah. Pekerjaan rumah ini harus dikelola dari hulu hingga hilir, yakni sejak pada tataran peraturan dan perundangan-undangan hingga implementasi penegakannya di dunia maya. Oleh karena itu, ia menilai penting adanya RUU KKS dan RUU PDP.
āNamun, mengingat kondisi yang mendesak, sementara waktu untuk pembuatan undang-undang tidak sebentar, saya mendesak pemerintah agar mengeluarkan kebijakan untuk memperkuat siber kita,ā katanya.
Saat ini, dunia siber Indonesia ditangani setidaknya oleh BSSN dan (Direktorat Tindak Pidana Siber Polri. Dasar hukum BSSN adalah Perpres Nomor 53 Tahun 2017 juncto Perpres No 28 Tahun 2021. āIni jelas tidak cukup. BSSN harus diperkuat dengan sebuah undang-undang karena BSSN diharuskan mengoordinasikan semua fungsi KKS di lembaga-lembaga publik secara nasional. Jangan sampai ada ego sektoral di sini karena bisa menghambat dan memperlambat semuanya,ā kata Sukamta.
Sebelumnya, Ketua DPR Puan Maharani mengatakan, lembaganya berkomitmen untuk menyelesaikan RUU PDP. Perlindungan data pribadi merupakan salah satu legislasi yang ditargetkan untuk segera dituntaskan. Namun, hingga akhir masa sidang II 2021/2022, RUU PDP belum dibahas kembali oleh pemerintah dan DPR.
