Marak Kebocoran Data, RI Butuh UU Pelindungan Data

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menekankan kebocoran-kebocoran data yang terjadi beberapa waktu lalu menandakan urgensi Pembahasan RUU Perlindungan Data Pribadi (RUU PDP).

Baru-baru ini akun DatabaseShopping menjual 230 ribu data terkait penanganan Covid-19 di Indonesia. Data tersebut dijual di sebuah forum komunitas peretas bernama RaidForums.

"Dari berbagai insiden kebocoran data tersebut Lembaga Studi dan Advokasi Masyarakat (ELSAM) melihat semakin pentingnya percepatan proses pembahasan RUU Perlindungan Data Pribadi (RUU PDP)," kata Deputi Direktur Riset ELSAM, Wahyudi Djafar dalam keterangan tertulis, Selasa (23/6).

ELSAM mengingatkan insiden tersebut seperti melengkapi rentetan insiden kebocoran data yang terjadi sebelumnya. Pada 17 April 2020, Tokopedia mengalami kebocoran data pribadi penggunanya, setidaknya terhadap 12.115.583 akun.

Tidak lama setelah insiden itu, kembali terjadi kebocoran data yang dialami oleh Bhinneka.com. Sekelompok peretas ShinyHunters mengklaim memiliki 1,2 juta data pengguna Bhinneka.com.

Data tersebut dijual senilai US$12 ribu atau setara dengan Rp17,8 juta. Beberapa waktu sebelumnya, insiden kebocoran data juga dialami oleh platform e-commerce lainnya, Bukalapaka. Tercatat 12.957.573 akun pengguna platform tersebut diperjualbelikan.

ELSAM mengatakan ketiadaaan UU Perlindungan Data Pribadi yang kuat dan komprehensif berakibat pada munculnya sejumlah persoalan dalam penanganan insiden kebocoran data.

"Mulai dari ketidakjelasan proses notifikasi, ketidakjelasan proses penanganan, ketidakjelasan proses investigasi, ketidakjelasan pembagian tanggung jawab dalam penanganan, ketidakjelasan mekanisme komplain, dan ketidakjelasan proses penyelesaian," tutur Wahyudi.

Wahyudi menjelaskan akselerasi proses pembahasan RUU Perlindungan Data Pribadi penting agar Indonesia segera memiliki instrumen perlindungan data pribadi yang kuat, guna memastikan pemenuhan dan perlindungan hak-hak privasi warganya.

Dalam kasus kebocoran data pasien Covid-19 di Indonesia, data yang bocor tidak hanya sekadar data umum, seperti nama, alamat, dan usia, tetapi di dalamnya juga termasuk data riwayat kesehatan yang masuk kualifikasi data sensitif.

"Kebocoran data sensitif lebih mengkhawatirkan, sebab data ini mengidentifikasi seseorang seumur hidupnya, dan kerap menjadi sumber permasalahan stigmatisasi, diskriminasi, dan eksklusivisme. Oleh karenanya, setiap tindakan pemrosesan terhadap data sensitif pada dasarnya dilarang, kecuali atas persetujuan dari subjek data, atau terkait dengan kepentingan vitalnya (vital interest)," ujar Wahyudi.

DPR dan pemerintah harus komitmen rumuskan PDP

Selain itu, ELSAM komitmen dari seluruh fraksi di DPR dan pemerintah dengan seluruh sektornya (kementerian/lembaga) juga sangat diperlukan, dengan berperan aktif dan mendukung proses ini, guna terwujudnya sebuah UU Perlindungan Data Pribadi yang kuat dan efektif.

Dalam kesempatan yang berbeda, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan pihaknya dan DPR telah berkomitmen untuk menyelesaikan RUU PDP.

"Implikasi-implikasi yang muncul saat ini mempertegas kita harus selesaikan payung hukum data, saya terima kasih ke parlemen payung hukum perlu selesaikan segera. Ini begitu penting, implikasi data breach mengingatkan kita bahwa legislasi primer tentang data adalah sebuah keharusan," ujar Johnny.

Anggota Komisi I DPR, Sukamta mengatakan DPR akan segera membahas dan menyelesaikan RUU Perlindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber untuk mengatur soal ini [kebocoran data] secara utuh, komprehensif dan tuntas, agar dapat menciptakan dunia digital dan siber yang ramah dan aman," kata Sukamta.