Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor
- Kasus kebocoran data kembali terjadi. Data 1,3 juta pengguna aplikasi electronic health alert card (E-HAC) versi lama buatan Kementerian Kesehatan (Kemenkes) diduga bocor.
Kasus ini merupakan dugaan kebocoran data pengguna yang ketiga kalinya sepanjang 2021 ini. Sebelumnya, kabar dugaan kebocoran data juga datang dari BRI Life Syariah pada Juli dan data kependudukan BPJS Kesehatan pada Mei 2021.
Terkait maraknya kasus dugaan kebocoran data di Indonesia selama 2021 ini, pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha, mendesak agar Undang-Undang Perlindungan Data Pribadi (UU PDP) untuk segera dirampungkan.
"Kebocoran data seperti ini menjadikan RUU PDP harus terus dikebut. Apalagi data kesehatan ini semakin seksi di tengah pandemi," kata Pratama melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).
Absennya UU PDP di Indonesia, menurut Pratama, membuat lembaga negara dan swasta tetap "aman". Sebab, ketiadaan UU PDP di Indonesia membuat lembaga negara dan swasta tidak bisa dituntut saat mereka mengalami peretasan dan kebocoran data.
"Karena tidak ada UU PDP, jadi memang tidak ada kewajiban memenuhi standar keamanan tertentu," lanjut dia.
Meski kebocoran data bisa terjadi karena banyak faktor, Pratama meyakini, absennya UU PDP ini merupakan faktor utama yang memungkinkan terjadinya insiden kebocoran data di Indonesia di kemudian hari.
Baca juga: RUU PDP, Penyalahgunaan Data Pribadi Diancam Denda Rp 70 Miliar
"Mengapa? Karena tidak ada kewajiban dari UU yang mengamanatkan bahwa lembaga negara dan swasta harus mempunyai keamanan sistem informasi yang sangat baik," kata Pratama.
Pratama tak memungkiri, tidak ada sistem informasi yang 100 persen benar-benar aman dari serangan siber.
Oleh karena itu, UU PDP perlu hadir untuk mendorong adopsi teknologi dan penguatan SDM agar menghasilkan ekosistem siber yang aman.
"Nah nanti bila terjadi kebocoran data akan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah," kata Pratama.
"Namun, jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi," imbuh dia.
Ada celah pada sistem mitra E-HAC
Dalam kasus E-HAC, belakangan Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf mengakui bahwa aplikasi E-HAC Kemenkes versi lama memang memiliki celah yang dapat menjadi sumber kebocoran data.
E-HAC versi lama yang dimaksud ialah aplikasi bernama E-HAC Indonesia, yang terpisah dengan layanan E-HAC di aplikasi PeduliLindungi.
Meski ada celah, Anas mengeklaim data-data pengguna aplikasi E-HAC versi lama itu tidak sampai bocor, serta tidak mengalir ke platform mitra E-HAC.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Tokyo Game Show 2021 Digelar Online, Pengunjung Bisa Hadir Virtual Pakai VR
- Jumlah Pengguna Ponsel di Dunia Tembus 5 Miliar
- Twitter Resmi Luncurkan Super Follows, Pengguna Bisa Dapat Uang
- Deretan Ponsel yang Siap Meluncur Bulan September, Galaxy S21 FE, iPhone 13, dan Pixel 6
- Tecno Spark 7 Masuk Indonesia, Ponsel NFC Harga Rp 1 Jutaan