Kebocoran Data Pribadi Marak, Pengesahan RUU PDP Kian Mendesak

"Sebanyak 1,3 miliar data registrasi kartu SIM diduga telah diperjual-belikan di salah satu situs peretas."

KBR, Jakarta - Sebanyak 1,3 miliar data registrasi kartu SIM diduga telah diperjual-belikan di salah satu situs peretas. Data yang ditawarkan meliputi nomor induk kependudukan (NIK), nomor telepon, operator seluler dan tanggal penggunaan. Dokumen itu besarannya mencapai hampir 90 gigabita.

Miliaran data itu diklaim telah dikumpulkan sejak Oktober 2017 hingga Agustus 2020, atau semenjak Kominfo menerapkan kebijakan registrasi kartu SIM dengan menggunakan NIK dan Kartu Keluarga. Data tersebut dijual senilai 50 ribu dolar AS atau sekira 750 juta rupiah.

Menyikapi hal itu, Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate meminta berbagai pihak tidak saling menyalahkan. Sebab kata dia, masyarakat juga berperan menjaga kerahasiaan data masing-masing sebagai upaya pencegahan kebocoran.

"NIK kita jangan sampai kita gunakan tidak di bawah kontrol kita. Jadi diberikan NIK itu hanya untuk hal-hal yang betul-betul tepercaya dan dibutuhkan. Kedua, kita punya platform-platform digital dan semua di perangkat kita harus selalu kita ganti password-nya, one time password itu harus selalu diganti, sehingga kita harus jaga agar tidak diterobos," ucap Johnny dalam siaran persnya, Sabtu, (3/9/20222).

Kini, dugaan kebocoran tengah diusut operator seluler. Menurut Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, investigasi itu akan dibantu Badan Siber dan Sandi Negara (BSSN), serta Ditjen Kependudukan dan Pencatatan Sipil (Dukcapil) untuk menyesuaikan dan mensinkronisasi data-data yang dimiliki operator.

"Itu data sampelnya (yang bocor, red) setelah dilakukan validasi ada yang hidup beneran, tapi itu tidak nyambung dan itu adalah data SIM card-nya ada bisa ditelepon. Ini masih diinvestigasi karena prosesnya yang harus menginvestigasi mereka penyelenggara, bukan kami di Kominfo untuk melaporkan setelah dilaporkan baru kita masuk, dalam hal ini operator dan dukcapil ini ekosistemnya ada keterkaitan," ujar Semuel dalam konferensi pers daring, Senin, (5/9/2022).

RUU Perlindungan Data Pribadi

Selain itu menurut Semuel, pemerintah dan DPR berkomitmen untuk segera mengesahkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) pada tahun ini.

Di dalam beleid tersebut akan diatur sanksi administrasi untuk penyelenggara sistem elektronik yang gagal melindungi data penggunanya. Serta sanksi pidana terhadap peretas data masyarakat, dengan ancaman maksimal 8 tahun penjara dan atau denda maksimal 800 juta rupiah.

Anggota Komisi bidang Komunikasi dan Informatika DPR, Kresna Dewanata Phrosakh mengatakan penyusunan RUU PDP sudah rampung. Menurut politisi Nasdem ini, RUU PDP dapat dilanjutkan ke rapat tingkat dua atau rapat paripurna sebelum 6 Oktober 2022, usai memperoleh pandangan mini fraksi.

DPR mengaku memahami pentingnya payung hukum terkait perlindungan data pribadi masyarakat sebagai bagian dari pemenuhan hak asasi manusia. Terlebih dengan maraknya kasus kebocoran data yang digunakan untuk kepentingan bisnis dan politik.

“Kami berharap dukungan dari masyarakat luas agar undang-undang ini benar-benar berkualitas, kemudian bisa mencakup terkait dengan apa saja yang menjadi ornamen-ornamen perlindungan data pribadi,” kata Kresna dalam webinar bertajuk “Urgensi Pengesahan RUU Perlindungan data Pribadi” pada Kamis, (01/09/22).

Motif Kebocoran Data Pribadi

Berdasarkan kajian Guru Besar Komunikasi UNAIR Surabaya, Henri Subiakto, kasus kebocoran data pribadi bakal makin marak karena didorong kepentingan politik, ekonomi hingga kejahatan. Itu sebab, RUU PDP kian mendesak untuk segera disahkan.

Menurutnya, apabila ada kebocoran data pribadi, maka yang paling bertanggung jawab adalah penyelenggara sistem elektronik. Sedangkan sanksi pidana telah diatur untuk menjerat para peretas.

Kata Henri, kedua hal itu sudah termaktub dalam UU tentang Informasi dan Transaksi Elektronik. Namun, UU PDP ini dibutuhkan untuk memberikan perlindungan data pribadi secara menyeluruh, termasuk regulasi yang mengatur proteksi data pribadi yang melibatkan antar-negara.

"Perkembangan bisnis online yang akan meningkat hampir empat kali lipat di tahun 2025, semakin menyebabkan regulasi perlindungan data pribadi menjadi penting. Penting bukan hanya untuk kepentingan privasi dan menjaga data-data pribadi tadi, karena itu hak asasi manusia yang harus dijaga. Bukan hanya itu, tetapi juga terkait menjaga hubungan antar-negara," ucap Henri dalam siaran pers daring, pada Kamis (01/09/22).

Dugaan kebocoran data dari kartu SIM menambah rentetan kebocoran data warga. Kebocoran-kebocoran itu diduga terjadi pada data yang disimpan instansi swasta maupun pemerintah. Semisal dugaan kebocoran data pribadi milik pelanggan PT PLN, data pasien Kementerian Kesehatan, data Ditjen Pajak, Kartu Prakerja, dan data Badan Intelijen Negara (BIN).

Baca juga: 

• Pelanggaran Data Pribadi, LBH Jakarta: Bisa Ajukan Gugatan Perdata

Editor: Sindu

• #kebocorandata
• RUU PDP
• Kominfo
• Peretas
• Perlindungan Data Pribadi
• DPR