JAKARTA, KOMPAS.TV – Kasus kebocoran data pribadi di sistem layanan publik terus terjadi, sementara pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi mengalami jalan buntu.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengutarakan, rentetan kasus kebocoran data pribadi yang terjadi, terutama di sektor layanan publik, semakin mengukuhkan pentingnya otoritas perlindungan data pribadi yang independen.
Keberadaan otoritas independen diyakini mampu mendorong kepatuhan sektor layanan publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
Sayangnya, pembahasan RUU Perlindungan Data Pribadi mengalami jalan buntu karena pemerintah menginginkan otoritas perlindungan data pribadi di bawah Kementerian Komunikasi dan Informatika (Kemkominfo). Sedangkan DPR merasa otoritas perlindungan data pribadi harus independen.
Menurut Wahyudi, apabila otoritas perlindungan data pribadi independen, pengawasan, penanganan, dan pemberian sanksi atas kebocoran data akan fair.
Sebelumnya, temuan kebocoran data pribadi eHAC pertama kali diketahui vpnMentor pada 15 Juli 2021. vpnMentor adalah laman pengulas perangkat lunak layanan yang memungkinkan pengguna untuk mengakses laman pribadi melalui server jaringan pribadi (virtual private network/VPN).
Baca Juga: Teruntuk Masyarakat Indonesia, Badan Siber dan Sandi Negara Sebut Data eHAC Tersimpan Baik
Mereka memublikasikan hasil temuan kebocoran data di aplikasi eHAC yang dikelola Kementerian Kesehatan. Kebocoran data ini mengekspos seluruh informasi infrastruktur di sekitar eHAC, identitas dan tipe penumpang pesawat terbang, rumah sakit, hingga hasil tes Covid-19.
Pada tanggal 21 Juli dan 26 Juli 2021, mereka berusaha menginformasikan temuan kebocoran data tersebut kepada Kementerian Kesehatan tetapi tidak ditanggapi.
Kemudian, tindak lanjut dan penanggulangan kebocoran data aplikasi eHAC baru dilakukan vpnMentor sebulan kemudian, yakni 24 Agustus 2021, ketika vpnMentor menginformasikan temuannya kepada Badan Siber dan Sandi Negara (BSSN).
Untuk kondisi Indonesia sekarang, sesuai Undang-Undang (UU) Nomor 19 Tahun 2016 tentang Perubahan atas UU Informasi dan Transaksi Elektronik, sanksi atas kebocoran data meliputi sanksi administratif, sanksi perdata, dan sanksi pidana.
Kemkominfo melalui Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi hanya memberikan sanksi administratif.
Terkait sanksi perdata, warga yang merasa dirugikan karena menjadi korban kebocoran data pribadi bisa menyampaikan gugatan hukum. Dalam konteks kebocoran data di sistem layanan publik, gugatan hukum ganti rugi materil dapat disampaikan atas nama warga negara, tetapi mesti melalui proses panjang pengurusan bukti kerugian.
Meski begitu, Wahyudi berpendapat, gugatan hukum itu bisa disampaikan dalam wujud desakan agar Undang-Undang Perlindungan Data Pribadi segera diketuk.
Sementara, untuk sanksi pidana, pemberian sanksinya bergantung pada hasil investigasi kebocoran data di sistem layanan publik pemerintahan. Kemkominfo dan BSSN selama proses investigasi bisa menemukan adanya unsur pidana atau tidak.
”Kejadian selama ini, hasil investigasi kebocoran data jarang diungkap ke publik. Apalagi, kasus kebocorannya di sistem layanan publik pemerintahan,” tutur Wahyudi, dilansir dari Kompas.id, Rabu (1/9/2021).
Baca Juga: Data eHAC Bocor, Kominfo Turun Tangan Gelar Pertemuan dengan Kemenkes dan BSSN
Sumber : Kompas TV/Kompas.id
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.