Data Pasien Covid-19 Bocor, Bukti Lemahnya Perlindungan Data Pribadi
loading...
A
A
A
JAKARTA - Kebocoran data pasien Covid-19 menambah buruk deretan peretasan data pribadi di Indonesia. Menurut pakar keamanan siber Pratama Persadha, ini menjadi bukti lemahnya perlindungan data pribadi dan keamanan siber di Tanah Air.
“Memang terjadi kebocoran data terkait Covid-19. Kejadian ini tentu menambah buruk deretan peretasan yang berakhir dengan pengambilan data oleh peretas,” kata Pratama melalui pesan singkat kepada SINDOnews, Minggu (21/6/2020).
Apalagi, kata Pratama, data yang bocor terkait pasien Covid-19 antara lain adalah tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, risiko, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, tanggal mulai sakit, tanggal rawat jalan, faskes rawat jalan, tanggal rawat inap, faskes rawat inap, keluhan demam, keluhan sakit, tanggal pengiriman sampel, status ODP/PDP/positif, hingga NIK. (Baca juga: Data Pasien Corona di Indonesia Bocor, BSSN Bilang Tak Ada Akses Ilegal)
Pratama mengatakan, saat ini perlindungan data pribadi dan keamanan siber pada sistem di Tanah Air khususnya lembaga pemerintah memang masih menjadi pekerjaan rumah yang berat. “Utamanya karena faktor undang-undang, porsi anggaran, dan budaya birokrasi. Perbaikan ke arah pro-penguatan siber di tiga hal itu akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata,” katanya.
Memang, lanjutnya, sebaiknya ini menjadi prioritas negara. Bila tidak, maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. “Tentu hal ini tidak diinginkan,” ujar Pratama yang juga menjabat sebagai Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama, penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward pada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Masalah serius lainnya, kata Pratama, adalah soal regulasi perundang-undangan. “Kita memiliki PP No 71 tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE). Namun memang tidak kuat, di dalamnya hanya berisi imbauan untuk melakukan penguatan sistem, tanpa ada kejelasan bagaimana dan sanksi apa yang bisa dikenakan bila terjadi pencurian data semacam ini,” tandasnya.
Inilah pentingnya harus didorong penuntasan UU Perlindungan Data Pribadi (PDP). Seperti di eropa dengan UU bernama GDPR (General Data Protection Regulation), diharapkan UU PDP bisa memberikan arahan standar keamanan dan sanksi bagi yang melanggar. “Ini berlaku untuk semua lembaga, baik swasta dan negara,” ujarnya.
Nantinya, kata Pratama, ada standar teknologi yang dipakai, seperti apa dan lembaga mana yang menentukan sebuah instansi lalai atau tidak mengamankan data dan sistem. “Misalnya terjadi kebocoran data, akan dilakukan checklist, apakah semua kewajiban para penyelenggara sistem elektronik dalam mengamankan sistem dan data sudah dilakukan,” paparnya.
Bila ada yang belum dilaksanakan, maka termasuk pelanggaran, maka terbuka kemungkinan digugat. Hal ini sudah dijalankan di Eropa. Bahkan di Eropa lewat General Data Protection Regulation (EU GDPR), maksimal gugatannya bisa 20 juta euro.
“Memang terjadi kebocoran data terkait Covid-19. Kejadian ini tentu menambah buruk deretan peretasan yang berakhir dengan pengambilan data oleh peretas,” kata Pratama melalui pesan singkat kepada SINDOnews, Minggu (21/6/2020).
Apalagi, kata Pratama, data yang bocor terkait pasien Covid-19 antara lain adalah tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, risiko, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, tanggal mulai sakit, tanggal rawat jalan, faskes rawat jalan, tanggal rawat inap, faskes rawat inap, keluhan demam, keluhan sakit, tanggal pengiriman sampel, status ODP/PDP/positif, hingga NIK. (Baca juga: Data Pasien Corona di Indonesia Bocor, BSSN Bilang Tak Ada Akses Ilegal)
Pratama mengatakan, saat ini perlindungan data pribadi dan keamanan siber pada sistem di Tanah Air khususnya lembaga pemerintah memang masih menjadi pekerjaan rumah yang berat. “Utamanya karena faktor undang-undang, porsi anggaran, dan budaya birokrasi. Perbaikan ke arah pro-penguatan siber di tiga hal itu akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata,” katanya.
Memang, lanjutnya, sebaiknya ini menjadi prioritas negara. Bila tidak, maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. “Tentu hal ini tidak diinginkan,” ujar Pratama yang juga menjabat sebagai Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama, penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward pada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Masalah serius lainnya, kata Pratama, adalah soal regulasi perundang-undangan. “Kita memiliki PP No 71 tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE). Namun memang tidak kuat, di dalamnya hanya berisi imbauan untuk melakukan penguatan sistem, tanpa ada kejelasan bagaimana dan sanksi apa yang bisa dikenakan bila terjadi pencurian data semacam ini,” tandasnya.
Inilah pentingnya harus didorong penuntasan UU Perlindungan Data Pribadi (PDP). Seperti di eropa dengan UU bernama GDPR (General Data Protection Regulation), diharapkan UU PDP bisa memberikan arahan standar keamanan dan sanksi bagi yang melanggar. “Ini berlaku untuk semua lembaga, baik swasta dan negara,” ujarnya.
Nantinya, kata Pratama, ada standar teknologi yang dipakai, seperti apa dan lembaga mana yang menentukan sebuah instansi lalai atau tidak mengamankan data dan sistem. “Misalnya terjadi kebocoran data, akan dilakukan checklist, apakah semua kewajiban para penyelenggara sistem elektronik dalam mengamankan sistem dan data sudah dilakukan,” paparnya.
Bila ada yang belum dilaksanakan, maka termasuk pelanggaran, maka terbuka kemungkinan digugat. Hal ini sudah dijalankan di Eropa. Bahkan di Eropa lewat General Data Protection Regulation (EU GDPR), maksimal gugatannya bisa 20 juta euro.
(nbs)