1. Home
  2. News
  3. Indonesia
  4. Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab?

Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab?

RUU PDP harus disahkan untuk melindungi konsumen
Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab? ilustrasi KTP (IDN Times/Umi Kalsum)
Jihad Akbar
Verified
Jihad Akbar Verified

Jakarta, IDN Times - Kepala Cyber Law Center Fakultas Hukum Universitas Padjajaran, Sinta Dewi Rosadi, menilai hukum di Indonesia terkait perlindungan data masih sangat minimalis. Di sederet aturan yang sudah ada, tidak jelas siapa yang harus bertanggung jawab atas kasus kebocoran data.

Sinta mengakui, memang ada resgulasi terkait perlindungan data. Misalnya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik atau Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

"Tetapi kan pengaturannya sangat sektoral dan minimum. Jadi prinsipnya tidak banyak, mekanismenya tidak ada, orang mau klaim juga susah, terus siapa ini nanti yang harus bertanggung jawab?"

Komentar ini terkait dengan kasus dugaan kebocoran data pribadi 279 juta orang di Indonesia. Data yang berasal dari BPJS Kesehatan tersebut diperjualbelikan.

Baca Juga: 279 Juta Data WNI Bocor, RUU Perlindungan Data Pribadi Kian Mendesak

1. Hacker selalu jadi pihak yang paling bersalah

Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab?Ilustrasi Hacker (IDN Times/Mardya Shakti)

Seperti dugaan kebocoran data peserta BPJS Kesehatan, Sinta menilai yang terjadi di Indonesia hampir memiliki pola yang serupa. Yakni, kebocoran data selalu diketahui dari pihak ketiga.

"Yang sekarang terjadi di Indonesia, ribut, setelah itu lupa, muncul lagi gitu... Lalu, oh itu hacker yang melakukan, padahal kalau dalam hukum perlindungan data pribadi dia harus melihat ke dalam dulu," ujarnya.

Menurutnya, institusi pengedali data juga harus diperiksa, apakah sudah melakukan perlingdungan secara maksimal atau belum. Seharusnya, kata Sinta, pengedali data mengetahui terlebih dulu adanya kebocoran data karena ibaratnya pemilik rumah.

"Kalau sudah terjadi kebocoran data, pengendali ini yang harus memberitahu kepada lembaga pengawasnya nanti ya, kemudian memberi tahu kepada user 'tolong password-nya diganti'," ujar Sinta.

2. RUU PDP perlu disahkan agar konsumen miliki posisi kuat

Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab?Ilustrasi Kartu BPJS (ANTARA FOTO/FB Anggoro)

Oleh karena itu, Sinta menilai saat ini perlu disahkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP). Sebab dalam RUU tersebut dituliskan siapa yang harus bertanggung jawab apabila terjadi kebocoran data.

"Kalau di RUU PDP itu ada diatur bahwa yang harus bertanggung jawab dalam kasus pengendalian data pribadi, pemerintah, swasta, dan perorangan," kata Sinta.

Menurutnya, keberadaan RUU PDP setelah disahkan akan membuat lembaga atau korporasi pengendali data pribadi lebih berhati-hati. Sebab, ada ancaman denda hingga pidana jika terjadi suatu kesalahan seperti kebocoran data.

Lanjutkan membaca artikel di bawah

Editor’s picks

"Jadi ini pelajaran buat semua orang, bahwa data ini sekarang sudah tidak bisa dianggap sebagai sesuatu hal yang sepele, karena sekarang masyarakat sudah makin paham," ujar Sinta.

"Dan nanti dengan adanya RUU PDP ini, kedudukan konsumen punya posisi yang kuat," tegasnya.

Baca Juga: Selesai Diperiksa, Dirut BPJS: Kami Klarifikasi Dugaan Pencurian Data

3. BPJS Kesehatan tidak bisa dipidana

Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab?BPJS Kesehatan (ANTARA FOTO/Dhemas Reviyanto)

Namun, dengan aturan yang ada saat ini, Sinta mengatakan pihak BPJS Kesehatan tidak bisa didenda atau pidana dalam kasus kebocoran data. Paling mentok, jika terbukti bersalah, BPJS Kesehatan hanya akan diberi sanksi administrasi.

"Tidak bisa (dipidana), karena yang ada itu (sanksi) administrasi. Tapi kan bukan berarti (hanya sanksi) administrasi, oh santai saja, gak," ungkapnya.

Sebab, ia menegaskan apabila RUU PDP disahkan, semua pihak pengelola data harus bersiap. Karena, perlindungan data menyangkut sistem, sumber daya manusia hingga pola pikir pimpinan perusahaan agar peduli akan pentingnya data pribadi konsumen.

4. Kominfo harus lakukan audit berkala terkait pengamanan data

Kebocoran 279 Juta Data WNI, Siapa yang Harus Bertanggung Jawab?Ilustrasi memindahkan data dari handphone ke laptop (IDN Times/Umi Kalsum)

Sinta mengatakan respons Kominfo dalam kasus dugaan kebocoran data 279 juta di BPJS Kesehatan sudah baik. Akan tetapi, menurutnya Kominfo sebagai pengawas harus melakukan audit berkala terhadap lembaga atau korporasi pengelola data pribadi masyarakat.

Seperti, kata dia, audit keuangan yang dilakukan berkala oleh pihak ketiga. Audit keamanan pengelolaan data pribadi penting untuk mengetahui ada atau tidaknya kelemahan pada sistem yang dipergunakan.

"Nah itu sepertinya belum dilakukan secara konsisten, dan harusnya rutin kan. Dipilih saja, mana perusahaan-perusahaan yang mengelola data dengan jumlah yang besar saja, yang rentan," kata dia.

Selain itu, Kominfo pun harus mempublikasikan hasil auditnya. Sehingga masyarakat bisa menentukan sendiri pilihan terkait keamanan data pribadinya.

"Jadi publik itu tahu bahwa perusahaan ini bener atau enggak, karena itu masalah reputasi. Kalau tidak betul mengelolanya itu perusahaan terus menerus, terjadi kebocoran data, kan reputasi (turun) biarkan saja, nanti konsumen yang akan menentukan," pungkasnya.

Baca Juga: 279 Juta Data Bocor, BSSN: Indikasi Terkuat Ulah Hacker!

Topik:

  • Anata Siregar
Editorial Team Show All

Berita Terkini Lainnya

FOLLOW US:
© 2024 IDN Media | All Rights Reserved
"The Voice of Millennials and Gen Z"
#DIVERSITYISBEAUTIFUL