Foto: Crypto Academy
Teknologi.id – Di Indonesia,
sering terjadi kebocoran data pengguna misalnya kasus kebocoran data di
Tokopedia, KPAI, BPJS Kesehatan, hingga belakangan ini Kepolisian Republik
Indonesia.
Untuk BPJS Kesehatan disebut ada
279 data yang bocor dan 91 juta data bocor milik Tokopedia yang bisa di unggah
secara gratis di internet.
Ahli dan Peneliti Keamanan Siber, Teguh Aprianto mempertanyakan hasil
investigasi dari berbagai kebocoran data publik yang kerap terjadi internet.
Pasalnya sejumlah kasus kebocoran
data yang sempat terjadi selalu disertai dengan janji untuk melakukan investigasi, namun hasil investigasi itu namun
lantas menghilang begitu saja.
"Apakah hasil investigasinya
pernah kita dengar? Enggak," tulis Teguh lewat akun Twitter.
Dampak dari kebocoran data tersebut udah bisa kita rasakan hari ini. Banyak orang yg menjadi korban doxing, penyalahgunaan identitas, penipuan, pembajakan dll.
Tokopedia menggandeng @BSSN_RI dan @kemkominfo untuk investigasi. Apakah hasil investigasinya pernah kita dengar? Engga
Bahkan menurut Teguh di media
sosial Twitternya, BPJS tidak pernah memberikan pernyataan tertulis mengenai kebocoran
data yang dialaminya.
Padahal, menurut Teguh
berdasarkan UU ITE, Pasal 14 ayat 5 PP
No. 71/2019 mengharuskan hasil investigasi diumumkan.
"Selama ini baru bertindak
setelah ada kejadian, apa itu pencegahan? Sebagai pengawas juga ta bisa
diandalkan. Sekalinya disuruh investigasi, hasilinya nihil. Jadi Kominfo sama
BSSN ini gunanya apa?" sebutnya lagi.
Sebelumnya, Lembaga Studi dan Advokasi Masyarakat (ELSAM) juga menyoroti masalah
hasil investigasi kasus kebocoran data yang tak kunjung diumumkan.
"Setiap kali terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ditemukan adanya suatu proses investigasi yang dilakukan secara akuntabel," tulis ELSAM dalam keterangan pers beberapa waktu lalu.
"Padahal adanya laporan
investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi
juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak
pemulihan yang efektif," lanjut keterangan tersebut.
Mengacu pada PP No. 71/2019
tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan
Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem
Elektronik (Permenkominfo 20/2016), setiap pemrosesan data pribadi harus sesuai
dengan prinsip perlindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi.
Dalam kapasitasnya sebagai pengendali
data, ELSAM menyebut Kepolisian harus
segera memberikan pemberitahuan tertulis kepada subjek data yang data
pribadinya bocor atau terbuka ke publik.
(fpk)
