Tanda Tanya Besar Soal Hasil Investigasi Kasus Data Bocor

Sebanyak 28 ribu data diduga milik Kepolisian Republik Indonesia bocor dan disebar gratis oleh salah satu warganet di Twitter, Kamis (17/11).

Kabar kebocoran data Polri itu diungkap oleh akun @Son1x666. Lewat postinganya, ia membagikan dua tautan untuk mengunduh file data yaitu "polrileak.txt" berukuran 10,27 MB dan "polri.sql".

Terpisah, Lembaga Studi dan Advokasi Masyarakat (ELSAM) meminta dugaan kebocoran database kepolisian diinvestigasi secara tuntas dan akuntabel.

Laporan investigasi akuntabel ini tidak hanya penting bagi pengendali data, tapi juga untuk memastikan pemenuhan hak-hak subjek data.

Lihat Juga : ELSAM soal Data Polri Bocor: Tak Ada Investigasi Akuntabel

ELSAM mengatakan, selama ini, setiap terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ditemukan proses investigasi yang dilakukan secara akuntabel.

"Perlunya investigasi secara tuntas dan akuntabel untuk mengetahui penyebab kebocoran, besaran kebocoran, dampak risiko kebocoran, dan langkah mitigasi yang harus dilakukan, termasuk perbaikan sistem untuk mencegah kebocoran serupa," demikian pernyataan tertulis ELSAM, Jumat (19/11).

Menagih Peran BSSN

ELSAM mencatat kepolisian semestinya melakukan sejumlah langkah mitigasi untuk memastikan berhentinya kebocoran data tersebut. Polisi juga diminta mengidentifikasi penyebab kebocoran, sekaligus risiko yang mungkin terjadi pada subjek datanya.

ELSAM mendesak Badan Siber Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk segera melakukan proses investigasi. Menurut ELSAM, proses pidana juga dapat dilakukan jika hasil investigasi menemukan dugaan unsur tindak pidana.

Dengan kejadian ini, ELSAM juga mendorong agar pemerintah maupun DPR untuk segera mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi. Menurut ELSAM, aturan tersebut merupakan kebutuhan mendesak saat ini.

Lihat Juga : Pakar: Peretasan Situs Pemerintah Faktor Manusia di Dalam

"Kebutuhan mendesak UU Perlindungan Data Pribadi yang komprehensif, dengan kualitas yang baik, dan dapat diimplementasikan secara efektif, melalui hadirnya suatu otoritas perlindungan data pribadi yang kuat dan independen," tuturnya.

Di samping itu peneliti Keamanan Siber, Teguh Aprianto mempertanyakan hasil investigasi dari berbagai kebocoran data publik yang kerap terjadi internet.

Hal itu disebutnya lantaran sejumlah kasus kebocoran data yang sempat terjadi selalu disertai dengan janji untuk melakukan investigasi. Namun hasil investigasi itu namun lantas menghilang begitu saja.

"Apakah hasil investigasinya pernah kita dengar? Enggak," tulis Teguh lewat akun Twitter.

Bahkan menurut Teguh di media sosial Twitternya, BPJS tidak pernah memberikan pernyataan tertulis soal kebocoran data yang dialaminya. Padahal, berdasarkan UU ITE, Pasal 14 ayat 5 PP No. 71/2019 mengharuskan hasil investigasi diumumkan.