Ikatan Mahasiswa Sistem Informasi Indonesia (IMSII) mendesak pemerintah agar secepatnya mengesahkan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) sebagai regulasi dalam menyikapi kasus kebocoran data pribadi, Senin (25/05/2021).
Pada tanggal 21 Mei lalu, media dihebohkan dengan adanya kabar kebocoran data penduduk yang kembali terjadi di Indonesia. Kementrian Komunikasi dan Informatika (Kominfo) Republik Indonesia (RI) menerbitkan keterangan terkait kasus ini melalui Siaran Pers No. 179/HM/KOMINFO/05/2021 tentang Update Terkait Dugaan Kebocoran Data Pribadi Penduduk Indonesia.
Dalam Daftar Pemilih Tetap (DPT) sebanyak 2,3 juta data kependudukan, data yang dihimpun juga mencakup sejumlah informasi sensitif, seperti nama, nomor Kartu keluarga, NIK serta informasi pribadi lainnya.
Sesuai dengan keterangan yang disampaikan pada Siara Pers Kominfo, tertulis bahwa sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.
Terhitung sepanjang tahun 2020, terdapat beberapa kasus terkait kebocoran data. Pada awal bulan mei 2020 ada dua kasus kebocoran data, kasus pertama terjadi di salah satu layananan E-Commerce Tokopedia sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant mengalami kebocoran. Selanjutnya kasus kedua terjadi pada pelanggan Bhinneka.com yaitu sebanyak 1.2 juta data pelanggan. Lalu pada bulan Agustus data milik Kreditplus, perusahaan teknologi di bidang finansial (fintech) juga mengalami kebocoran data nasabahnya sebanya 890.000 data nasabah.
Kemudian kasus yang sama kembali terjadi lagi baru baru ini. Beredar informasi adanya kebocoran data sebanyak 279 jt orang yang diduga berasal dari salah satu layanan sosial Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Dengan adanya kasus kebocoran data ini dampak yang ditimbulkan bisa berupa penyalahgunaan data oleh pihak pihak yang tidak bertanggung jawab.
Menurut Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Prasadha, Indonesia belum memiliki payung hukum yang memadai untuk melindungi data pribadi warga negara. Â
Menurutnya, regulasi yang ada saat ini merujuk pada Peraturan Menkominfo Nomor 20 tahun 2016.
"Yang dipakai sekarang adalah Permenkominfo Nomor 20/2016, di mana diatur bila ada sengketa terhadap perlindungan data pribadi, hukumannya hanya berupa peringatan lisan dan tertulis, penghentian sementara kegiatan Penyelenggaraan Sistem Transaksi dan Elektronik (PSTE)," ujarnya.