Banyak Kasus Data Bocor, Ahli Pertanyakan Hasil Investigasi

Andrygmv.net —

Ahli dan Peneliti Keamanan Siber, Teguh Aprianto mempertanyakan hasil investigasi dari berbagai kebocoran data publik yang kerap terjadi internet.

Pasalnya sejumlah kasus kebocoran data yang sempat terjadi selalu disertai dengan janji untuk melakukan investigasi, namun hasil investigasi itu namun lantas menghilang begitu saja.

“Apakah hasil investigasinya pernah kita dengar? Enggak,” tulis Teguh lewat akun Twitter.

Sebelumnya, telah terjadi kebocoran data pengguna di Tokopedia kemudian KPAI, BPJS Kesehatan sampai ke Kepolisian Republik Indonesia. Untuk BPJS Kesehatan disebut ada 279 data yang bocor dan 91 juta data bocor milik Tokopedia yang bisa di unggah secara gratis di internet.

“Sama seperti Tokopedia, @BPJSKesehatanRI juga menggandeng @kemkominfo, @BSSN_RI dan Bareskrim untuk investigasi. Tapi apakah kita pernah mendapatkan informasi soal hasil investigasi tersebut? Nihil,” tandasnya.

Bahkan menurut Teguh di media sosial Twitternya, BPJS tidak pernah memberikan pernyataan tertulis soal kebocoran data yang dialaminya.

Padahal, menurut Teguh berdasarkan UU ITE, Pasal 14 ayat 5 PP No. 71/2019 mengharuskan hasil investigasi diumumkan.
Te

“Selama ini baru bertindak setelah ada kejadian, apa itu pencegahan? Sebagai pengawas juga ta bisa diandalkan. Sekalinya disuruh investigasi, hasliinya nihil. Jadi Kominfo sama BSSN ini gunanya apa?” sebutnya lagi.

Sebelumnya, Lembaga Studi dan Advokasi Masyarakat (ELSAM) juga menyoroti masalah hasil investigasi kasus kebocoran data yang tak kunjung diumumkan.

“Setiap kali terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ditemukan adanya suatu proses investigasi yang dilakukan secara akuntabel,” tulis ELSAM dalam keterangan pers beberapa waktu lalu.

Padahal, menurut ELSAM laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak pemulihan yang efektif,” lanjut keterangan tersebut.

Mengacu pada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016), setiap pemrosesan data pribadi harus sesuai dengan prinsip pelindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi.

Sebagai bagian dari SPBE, pengelolaannya juga wajib mengikuti Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE), yang teknis operasionalisasinya telah diatur dalam Peraturan BSSN No. 4/2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik (Peraturan BSSN 4/2021).

Dalam peraturan tersebut ditegaskan setiap penyelenggaraan SPBE, selain memastikan keamanan sistemnya, juga harus mampu mencapai tujuan perlindungan data pribadi.

ELSAM menyebut keberadaan UU Pelindungan Data Pribadi yang komprehensif menjadi penting disegerakan, untuk meminimalisir terus berulangnya insiden kebocoran data pribadi.

Legislasi ini juga harus mampu menghadirkan adanya otoritas perlindungan data pribadi yang independen, yang akan menjadi kunci efektivitas implementasi undang‐undang, terutama dalam memastikan perlindungan hak‐hak subjek data.

Balajar dari kasus kebocoran data yang melibatkan institusi Kepolisian ini, UU Pelindungan Data Pribadi juga perlu secara baik mengatur tingkat perlindungan (gravity of protection) terhadap setiap jenis data pribadi.

[Gambas:Video CNN]

(TTF/eks)

[Gambas:Video CNN]