DPR Desak Pengesahan RUU Perlindungan Data Pribadi Sejak Kebocoran Data eHAC

Data Leak Ilustration Web Bisnis Muda - Canva

Data Leak Ilustration Web Bisnis Muda - Canva

Like

Seperti yang dikatakan oleh Muhammad Farhan yaitu Anggota dari Komisi I DPR RI yang menyebutkan bahwa saat ini Indonesia telah mengalami kondisi darurat akan kebocoran data pribadi.

Kasus kebocoran data pribadi tersebut dapat dibuktikan secara kuantitas bahwa itu telah meningkat, sehingga semakin tinggi juga kebutuhan akan regulasi tentang perlindungan data pribadi dan otoritas perlindungan data independen.

Farhan mengatakan bahwa pada awalnya hanya pihak swasta yang mengalami kebocoran data seperti Tokopedia, dan Bukalapak, tetapi kemudian data dari BRI Life dan BPJS juga bocor, apalagi berita tentang kebocoran e-HAC di Kemenkes juga keluar hari ini.

Solusi yang tepat telah dijelaskan oleh politisi dari Fraksi NasDem dimana dengan menggunakan Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE). Tetapi, menurutnya hanya dengan UU ITE saja tidaklah cukup sebagai perlindungan data pribadi.

Farhan menambahkan, supaya sebuah profesi baru terlahir seperti protection officer dibutuhkan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (UU PDP). Dengan adanya protection officer ini akan sangat membantu para penguasa data untuk mengelola penyimpanan dan pengelolaan data pribadi agar sesuai dengan UU.


Ia juga menjelaskan bahwa posisi protection officer ini bisa disama levelkan dengan direktur compliance dan mitigasi risiko di perbankan. Dengan posisi tinggi ini, maka jika terjadi suatu kesalahan dalam penguasaan dan pengelolaan data pribadi, akan ada sanksi di RUU PDP dengan denda yang sangat besar.

Masalah lembaga independen perlindungan data ini masih dalam perdebatan padahal ingin menargetkan disahkannya RUU PDP dalam tahun ini.

Farhan mengatakan bahwa sebuah lembaga dengan otoritas yang kuat diperlukan agar otoritas perlindungan data pribadi memiliki induknya.

Menurutnya perlu menuntut Presiden dan Menteri Keuangan untuk membangun sebuah lembaga independen di bawah Presiden untuk perlindungan data.

Ia menambahkan, usulan Kominfo terkait badan otoritas pengawas data pribadi itu terlalu realistis. Karena, agar lembaga tersebut mulai bekerja dengan aktif, akan dibutuhkan waktu selama tiga hingga lima tahun jika memaksakan lembaga independen sejak awal.

Farhan yakin bahwa dalam perkembangan berikutnya bisa menyaingi keberadaan Kominfo. Jadi ia menawarkan sebuah narasi tentang pragmatisme dan idealisme, karena menurutnya mereka harus memilih dengan konsekuensinya masing-masing.

e-Hac yang merupakan Kartu Kewaspadaan Kesehatan yang menjadi salah satu syarat wajib bagi masyarakat saat berpergian ini diduga mengalami kebocoran data.

Peneliti keamanan siber dari VPNMentor lah yang mengungkapkan kebocoran data e-HAC ini. Noam Rotem dan Ran Locar yang merupakan tim peneliti VPNMentor menyebutkan protokol keamanan dan privasi milik e-HAC ini tidaklah mumpuni, hasilnya banyak data pribadi pengguna yang terekspos yaitu sebanyak 1,3 juta pengguna dengan total ukuran data mencapai 2 gigabyte.

VPNMentor menyebutkan bahwa seluruh infrastruktur terkait e-HAC juga terekspos, seperti data tes Covid-19 penumpang, data pribadi penumpang, hingga data staff e-HAC.

VPNMentor menjelaskan bahwa mereka telah melaporkan kejadian tersebut kepada Kementerian Kesehatan pada tanggal 21 Juli 2021 dan 26 Juli 2021 namun belum ada respon sama sekali.

VPNMentor pun juga telah mengontak Badan Siber dan Sandi Negara pada 22 Agustus 2021 dan langsung direspon dan langsung dilakukan tindakan pada tanggal 24 Agustus 2021.

Tak hanya sekali, kasus kebocoran data memang harus menjadi perhatian khusus, karena dampak yang ditimbulkan juga besar dan berpotensi merugikan.

Beberapa kasus kebocoran data lainnya yang sempat terjadi di Indonesia yaitu kasus kebocoran data BPJS Kesehatan bulan Juni lalu yang menimbulkan kerugian hingga Rp 600 triliun.

Selain itu, ada juga kasus BRI Life bulan Juli lalu yang berupa pembobolan 2 juta data nasabah dan 463 ribu dokumen, serta kebocoran data Bukalapak, yang berupa isu penjualan 13 juta data di forum hacker.

Wah, kita harus super hati-hati dan berikan proteksi penuh untuk data kita ya, Be-emers!