cpu-data.info

Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor

Ilustrasi perlindungan data pribadi
Lihat Foto

- Kasus kebocoran data kembali terjadi. Data 1,3 juta pengguna aplikasi electronic health alert card (E-HAC) versi lama buatan Kementerian Kesehatan (Kemenkes) diduga bocor.

Kasus ini merupakan dugaan kebocoran data pengguna yang ketiga kalinya sepanjang 2021 ini. Sebelumnya, kabar dugaan kebocoran data juga datang dari BRI Life Syariah pada Juli dan data kependudukan BPJS Kesehatan pada Mei 2021.

Terkait maraknya kasus dugaan kebocoran data di Indonesia selama 2021 ini, pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha, mendesak agar Undang-Undang Perlindungan Data Pribadi (UU PDP) untuk segera dirampungkan.

"Kebocoran data seperti ini menjadikan RUU PDP harus terus dikebut. Apalagi data kesehatan ini semakin seksi di tengah pandemi," kata Pratama melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).

Absennya UU PDP di Indonesia, menurut Pratama, membuat lembaga negara dan swasta tetap "aman". Sebab, ketiadaan UU PDP di Indonesia membuat lembaga negara dan swasta tidak bisa dituntut saat mereka mengalami peretasan dan kebocoran data.

"Karena tidak ada UU PDP, jadi memang tidak ada kewajiban memenuhi standar keamanan tertentu," lanjut dia.

Meski kebocoran data bisa terjadi karena banyak faktor, Pratama meyakini, absennya UU PDP ini merupakan faktor utama yang memungkinkan terjadinya insiden kebocoran data di Indonesia di kemudian hari.

Baca juga: RUU PDP, Penyalahgunaan Data Pribadi Diancam Denda Rp 70 Miliar

"Mengapa? Karena tidak ada kewajiban dari UU yang mengamanatkan bahwa lembaga negara dan swasta harus mempunyai keamanan sistem informasi yang sangat baik," kata Pratama.

Pratama tak memungkiri, tidak ada sistem informasi yang 100 persen benar-benar aman dari serangan siber.

Oleh karena itu, UU PDP perlu hadir untuk mendorong adopsi teknologi dan penguatan SDM agar menghasilkan ekosistem siber yang aman.

"Nah nanti bila terjadi kebocoran data akan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah," kata Pratama.

"Namun, jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi," imbuh dia.

Ada celah pada sistem mitra E-HAC

Dalam kasus E-HAC, belakangan Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf mengakui bahwa aplikasi E-HAC Kemenkes versi lama memang memiliki celah yang dapat menjadi sumber kebocoran data.

E-HAC versi lama yang dimaksud ialah aplikasi bernama E-HAC Indonesia, yang terpisah dengan layanan E-HAC di aplikasi PeduliLindungi.

Meski ada celah, Anas mengeklaim data-data pengguna aplikasi E-HAC versi lama itu tidak sampai bocor, serta tidak mengalir ke platform mitra E-HAC. 

Terkini Lainnya

Tautan Sahabat