Pada tanggal 21 Mei lalu, media dihebohkan dengan adanya kabar kebocoran data penduduk yang kembali terjadi di Indonesia. Kementrian Komunikasi dan Informatika (Kominfo) Republik Indonesia (RI) menerbitkan keterangan terkait kasus ini melalui Siaran Pers No. 179/HM/KOMINFO/05/2021 tentang Update Terkait Dugaan Kebocoran Data Pribadi Penduduk Indonesia.
Dalam Daftar Pemilih Tetap (DPT) sebanyak 2,3 juta data kependudukan, data yang dihimpun juga mencakup sejumlah informasi sensitif, seperti nama, nomor Kartu keluarga, NIK serta informasi pribadi lainnya.
Sesuai dengan keterangan yang disampaikan pada Siara Pers Kominfo, tertulis bahwa sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.
Terhitung sepanjang tahun 2020, terdapat beberapa kasus terkait kebocoran data. Pada awal bulan mei 2020 ada dua kasus kebocoran data, kasus pertama terjadi di salah satu layananan E-Commerce Tokopedia sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant mengalami kebocoran. Selanjutnya kasus kedua terjadi pada pelanggan Bhinneka.com yaitu sebanyak 1.2 juta data pelanggan. Lalu pada bulan Agustus data milik Kreditplus, perusahaan teknologi di bidang finansial (fintech) juga mengalami kebocoran data nasabahnya sebanya 890.000 data nasabah.
Kemudian kasus yang sama kembali terjadi lagi baru baru ini. Beredar informasi adanya kebocoran data sebanyak 279 jt orang yang diduga berasal dari salah satu layanan sosial Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Dengan adanya kasus kebocoran data ini dampak yang ditimbulkan bisa berupa penyalahgunaan data oleh pihak pihak yang tidak bertanggung jawab.
Menurut Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Prasadha, Indonesia belum memiliki payung hukum yang memadai untuk melindungi data pribadi warga negara.
Menurutnya, regulasi yang ada saat ini merujuk pada Peraturan Menkominfo Nomor 20 tahun 2016.
"Yang dipakai sekarang adalah Permenkominfo Nomor 20/2016, di mana diatur bila ada sengketa terhadap perlindungan data pribadi, hukumannya hanya berupa peringatan lisan dan tertulis, penghentian sementara kegiatan Penyelenggaraan Sistem Transaksi dan Elektronik (PSTE)," ujarnya.
Namun, regulasi itu dinilainya kurang kuat, tidak ada unsur pemaksaan kepada penyelenggara sistem elektronik (PSE) untuk menghadirkan sistem yang aman.
Sementara itu, Mentri Riset dan Teknologi IMSII, Rafli Adji Prayogo mendesak Presiden RI untuk segera mengesahkan RUU PDP.
"Oleh karena itu, kami mendesak kepada pemerintah, khususnya Presiden Republik Indonesia, Bapak Ir. H. Joko Widodo agar kiranya segera mengesahkan RUU PDP ini karna itu merupakan instrumen hukum yang kami rasa dapat melindungi data pribadi warga negara dari praktik penyalahgunaan data pribadi," pungkasnya.
Ia juga menegaskan bahwa RUU PDP dapat menjadi landasan hukum yang berupa sanksi tegas sesuai yang tertuang peraturan pemerintah.
"Tidak hanya itu kami rasa dalam RUU PDP, memberikan landasan hukum berupa sanksi tegas juga yang dimana tertuang dalam BAB VII Sanksi Administratif pasal 50 ayat (1-4) dan juga merujuk Pada Peraturan Pemerintah Republik Indonesia No. 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik," tegasnya.
Pengesahan RUU PDP ini akhirnya mulai menunjukan titik terang. Setelah sempat tertunda beberapa kali, RUU PDP ditargetkan akan disahkan menjadi undang-undang dalam waktu dekat yakni masa sidang berikutnya.
Presiden IMSII, Rihan Nugraha mewakili rekan-rekan yang tergabung dalam IMSII, menyampaikan harapan agar kasus ini secepatnya dapat di usut tuntas oleh aparat penegak hukum.
"Besar harapan kami dari IMSII, dengan adanya kasus ini kiranya aparat penegak hukum segera mengusut tuntas perihal Kebocoran data ini agar ditindak secara tegas dan memberi efek jerah bagi pihak yang terkait," harapnya.
Lebih lanjut ia juga menyampaikan bahwa pemerintah harus lebih mengedukasi masyarakat terkait data pribadi pada transaksi digital.
"kiranya pemerintah nanti agar bisa lebih sering memberi edukasi kepada masyarakat atas pentingnya data pribadi terhadap transaksi secara digital." pungkasnya.
