Pakar Pertanyakan Hasil Investigasi Kebocoran Data

Foto: Crypto Academy

Teknologi.id – Di Indonesia, sering terjadi kebocoran data pengguna misalnya kasus kebocoran data di Tokopedia, KPAI, BPJS Kesehatan, hingga belakangan ini Kepolisian Republik Indonesia.

Untuk BPJS Kesehatan disebut ada 279 data yang bocor dan 91 juta data bocor milik Tokopedia yang bisa di unggah secara gratis di internet.

Ahli dan Peneliti Keamanan Siber, Teguh Aprianto mempertanyakan hasil investigasi dari berbagai kebocoran data publik yang kerap terjadi internet.

Pasalnya sejumlah kasus kebocoran data yang sempat terjadi selalu disertai dengan janji untuk melakukan investigasi, namun hasil investigasi itu namun lantas menghilang begitu saja.

"Apakah hasil investigasinya pernah kita dengar? Enggak," tulis Teguh lewat akun Twitter.

Dampak dari kebocoran data tersebut udah bisa kita rasakan hari ini. Banyak orang yg menjadi korban doxing, penyalahgunaan identitas, penipuan, pembajakan dll.

Tokopedia menggandeng @BSSN_RI dan @kemkominfo untuk investigasi. Apakah hasil investigasinya pernah kita dengar? Engga

— Teguh Aprianto (@secgron) November 22, 2021

Bahkan menurut Teguh di media sosial Twitternya, BPJS tidak pernah memberikan pernyataan tertulis mengenai kebocoran data yang dialaminya.

Padahal, menurut Teguh berdasarkan UU ITE, Pasal 14 ayat 5 PP No. 71/2019 mengharuskan hasil investigasi diumumkan.

"Selama ini baru bertindak setelah ada kejadian, apa itu pencegahan? Sebagai pengawas juga ta bisa diandalkan. Sekalinya disuruh investigasi, hasilinya nihil. Jadi Kominfo sama BSSN ini gunanya apa?" sebutnya lagi.

Sebelumnya, Lembaga Studi dan Advokasi Masyarakat (ELSAM) juga menyoroti masalah hasil investigasi kasus kebocoran data yang tak kunjung diumumkan.

"Setiap kali terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ditemukan adanya suatu proses investigasi yang dilakukan secara akuntabel," tulis ELSAM dalam keterangan pers beberapa waktu lalu.

Baca juga: Situs Polri Diretas, Ternyata ini Alasan Pelakunya

"Padahal adanya laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak pemulihan yang efektif," lanjut keterangan tersebut.

Mengacu pada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016), setiap pemrosesan data pribadi harus sesuai dengan prinsip perlindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi.

Dalam kapasitasnya sebagai pengendali data, ELSAM menyebut Kepolisian harus segera memberikan pemberitahuan tertulis kepada subjek data yang data pribadinya bocor atau terbuka ke publik.

(fpk)