Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor

- Kasus kebocoran data kembali terjadi. Data 1,3 juta pengguna aplikasi electronic health alert card (E-HAC) versi lama buatan Kementerian Kesehatan (Kemenkes) diduga bocor.
Kasus ini merupakan dugaan kebocoran data pengguna yang ketiga kalinya sepanjang 2021 ini. Sebelumnya, kabar dugaan kebocoran data juga datang dari BRI Life Syariah pada Juli dan data kependudukan BPJS Kesehatan pada Mei 2021.
Terkait maraknya kasus dugaan kebocoran data di Indonesia selama 2021 ini, pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha, mendesak agar Undang-Undang Perlindungan Data Pribadi (UU PDP) untuk segera dirampungkan.
"Kebocoran data seperti ini menjadikan RUU PDP harus terus dikebut. Apalagi data kesehatan ini semakin seksi di tengah pandemi," kata Pratama melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).
Absennya UU PDP di Indonesia, menurut Pratama, membuat lembaga negara dan swasta tetap "aman". Sebab, ketiadaan UU PDP di Indonesia membuat lembaga negara dan swasta tidak bisa dituntut saat mereka mengalami peretasan dan kebocoran data.
"Karena tidak ada UU PDP, jadi memang tidak ada kewajiban memenuhi standar keamanan tertentu," lanjut dia.
Meski kebocoran data bisa terjadi karena banyak faktor, Pratama meyakini, absennya UU PDP ini merupakan faktor utama yang memungkinkan terjadinya insiden kebocoran data di Indonesia di kemudian hari.
Baca juga: RUU PDP, Penyalahgunaan Data Pribadi Diancam Denda Rp 70 Miliar
"Mengapa? Karena tidak ada kewajiban dari UU yang mengamanatkan bahwa lembaga negara dan swasta harus mempunyai keamanan sistem informasi yang sangat baik," kata Pratama.
Pratama tak memungkiri, tidak ada sistem informasi yang 100 persen benar-benar aman dari serangan siber.
Oleh karena itu, UU PDP perlu hadir untuk mendorong adopsi teknologi dan penguatan SDM agar menghasilkan ekosistem siber yang aman.
"Nah nanti bila terjadi kebocoran data akan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah," kata Pratama.
"Namun, jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi," imbuh dia.
Ada celah pada sistem mitra E-HAC
Dalam kasus E-HAC, belakangan Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf mengakui bahwa aplikasi E-HAC Kemenkes versi lama memang memiliki celah yang dapat menjadi sumber kebocoran data.
E-HAC versi lama yang dimaksud ialah aplikasi bernama E-HAC Indonesia, yang terpisah dengan layanan E-HAC di aplikasi PeduliLindungi.
Meski ada celah, Anas mengeklaim data-data pengguna aplikasi E-HAC versi lama itu tidak sampai bocor, serta tidak mengalir ke platform mitra E-HAC.
Terkini Lainnya
- Bytedance "Suntik Mati" Fitur Mirip Instagram di TikTok
- Bagaimana Cara Wireless Charging di HP Bekerja? Ini Penjelasannya
- 7 Trik Memperkuat Sinyal di iPhone
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Apa Jadinya Jika iPhone Tidak Di-update?
- 4 Cara Melihat Password WiFi di Laptop dan PC untuk Semua Model, Mudah
- 10 Game Tersembunyi di Google, Begini Cara Mengaksesnya
- 4 Fitur di HP Samsung untuk Traveling yang Wajib Kalian Tahu
- Kontroversi Foto Jadi Ghibli Pakai AI yang Bikin Dunia Animasi Heboh
- Mengenal Liang Wenfeng, Pendiri Startup AI DeepSeek yang Hebohkan Dunia
- 6 Cara Bikin WhatsApp Terlihat Tidak Aktif biar Tidak Terganggu Saat Cuti Kerja
- 10 Aplikasi Terpopuler di Dunia, Ini yang Diunduh Paling Banyak
- Kisah Nintendo, Berawal dari Kartu Remi ke Industri Video Game Global
- Pendiri Studio Ghibli Pernah Kritik Keras soal AI
- Riset: Orang yang Sering Chat ke ChatGPT Ternyata Kesepian
- Tokyo Game Show 2021 Digelar Online, Pengunjung Bisa Hadir Virtual Pakai VR
- Jumlah Pengguna Ponsel di Dunia Tembus 5 Miliar
- Twitter Resmi Luncurkan Super Follows, Pengguna Bisa Dapat Uang
- Deretan Ponsel yang Siap Meluncur Bulan September, Galaxy S21 FE, iPhone 13, dan Pixel 6
- Tecno Spark 7 Masuk Indonesia, Ponsel NFC Harga Rp 1 Jutaan