Bisnis.com, JAKARTA - Anggota Komisi I DPR RI Muhammad Farhan mengatakan Indonesia sudah dalam kondisi darurat kebocoran data pribadi.
Hal tersebut dibuktikan kasus kebocoran data pribadi meningkat secara kuantitas, sehingga kebutuhan akan regulasi tentang perlindungan data pribadi dan otoritas perlindungan data independen sangat tinggi.
“Awalnya kebocoran dari pihak swasta, Bukalapak, Tokopedia, tetapi kemudian data BRI Life yang bocor juga BPJS, apalagi hari ini keluar berita di Kemenkes yang juga soal kebocoran e-HAC," kata Farhan dikutip dari laman resmi DPR, Selasa (31/8/2021).
Politisi dari Fraksi NasDem itu menjelaska, solusi yang pas saat ini dengan menggunakan Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE). Namun, menurutnya, perlindungan data pribadi tidak cukup dengan UU ITE.
Farhan menambahkan, Rancangan Undang-Undang tentang Pelindungan Data Pribadi (RUU PDP) ini ingin melahirkan sebuah profesi baru yaitu data protection officer, yang akan membantu para penguasa data untuk mengelola penyimpanan, penguasaan dan pengolahan data pribadi agar sesuai dengan UU.
“Bisa juga lembaga atau protection officer ini juga dalam posisi di level sebuah perusahaan atau lembaga. Kalau di perbankan bisa kita samakan dengan direktur compliance dan mitigasi risiko. Jadi, ini posisi yang sangat tinggi, karena kalau sampai salah, dalam penguasaan dan pengelolaan data pribadi, maka ada sanksi yang menarik di RUU PDP tidak ada kriminalisasi, di RUU PDP ini akan ada denda yang sangat besar," jelasnya.
Meski menargetkan RUU PDP akan disahkan dalam tahun ini, akan tetapi soal keberadaan lembaga independen pelindungan data masih dalam perdebatan.
Dia mengatakan, jika otoritas pelindungan data pribadi harus ada induknya, maka diperlukan sebuah lembaga yang punya otoritas yang kuat. Farhan menilai mimpinya bisa seperti Otoritas Jasa Keuangan (OJK).
“Artinya, kalau kita semua sepakat mau membangun sebuah lembaga independen di bawah Presiden untuk pelindungan data, maka kita akan menuntut Presiden dan Menteri Keuangan. Tentunya, memberikan komitmen yang kuat untuk pelindungan data pribadi, minimal sekuat KPK secara politik dan minimal seperti OJk secara anggaran. Sisi lain, ada pragmatisme dan skeptisme yang harus kita jaga sebagai bentuk realistis, kalau kita buat lembaga di bahwa presiden. Independen seperti OJK, butuh waktu berapa lama?" ujarnya.
Dia menambahkan, mencermati begitu daruratnya kondisi pelindungan data di Indonesia. Farhan mengatakan, yang paling realistis adalah usulan Kominfo terkait badan otoritas pengawas data pribadi. Sebab, jika memaksakan lembaga independen sejak awal, maka akan butuh tiga hingga lima tahun agar lembaga tersebut mulai bekerja dengan efektif.
“Bahwa, nanti dalam perkembangan berikutnya kita lakukan evaluasi lembaga ini makin lama makin besar, sehingga nanti bisa menyaingi keberadaan Kominfo, ya boleh dipecah, persis seperti BI dan OJK. Jadi yang saya tawarkan di sini adalah sebuah narasi tentang pragmatisme dan idealisme, keduanya bagus. Kita harus memilih dengan konsekuensinya masing-masing," paparnya.
Diberitakan sebelumnya, data pengguna di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) diduga bocor.
Adapun e-HAC adalah Kartu Kewaspadaan Kesehatan yang jadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Dugaan kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor. Tim peneliti VPNMentor Noam Rotem dan Ran Locar menyebut eHAC tidak memiliki privasi maupun protokol keamanan data yang mumpuni. Alhasil mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspose.
Setidaknya ada 1,3 juta pengguna yang terkespos dengan total besaran data mencapai 2 gigabyte.
Disebutkan VPNMentor, tak hanya pengguna e-HAC yang datanya terekspose, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.
Pihak VPNMentor mengaku sudah mengontak Kementerian Kesehatan pada 21 Juli 2021 dan 26 Juli 2021 terkait dugaan kebocoran data ini. Namun belum ada respons.
VPNMentor pun mengaku mengontak pihak Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021 dan langsung direspons. Pada 24 Agustus, tulis VPNMentor, langsung dilakukan tindakan.