Kebocoran Data Marak, RUU Pelindungan Data Pribadi Kian Mendesak
Minggu, 21 Juni 2020 - 21:16 WIB
loading...
Foto/ilustrasi.pixabay
A
A
A
JAKARTA - Maraknya insiden kebocoran data semakin menguatkan pentingnya Indonesia memiliki undang-undang perlindungan data. Karena itu, Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendorong pemerintah dan DPR memproioritaskan pembahasan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).
“Pentingnya akselerasi proses pembahasan RUU Pelindungan Data Pribadi , agar Indonesia segera memiliki instrumen perlindungan data pribadi yang kuat, guna memastikan pemenuhan dan perlindungan hak-hak privasi warganya,” ujar Deputi Direktur Riset ELSAM Wahyudi Djafar dalam keterangan tertulis yang diperoleh SINDOnews, Minggu (21/6/2020).
(Baca: Data Pasien Covid-19 Bocor, Bukti Lemahnya Perlindungan Data Pribadi)
Usulan itu dilatari beragam kasus kebocoran data yang terjadi belakangan ini. Akun DatabaseShopping mengaku menjual 230 ribu data terkait penanganan Covid-19 di Indonesia sebuah forum komunitas hacker yakni RaidForums. Celakanya, tidak hanya data pribadi yang bersifat umum seperti nama, alamat, dan usia, di dalamnya juga termasuk data riwayat kesehatan yang masuk kualifikasi data sensitif.
Wahyudi menilai kebocoran data sensitif lebih mengkhawatirkan. Sebab, data tersebut mengidentifikasi seseorang seumur hidupnya dan kerap menjadi sumber permasalahan stigmatisasi, diskriminasi, dan eksklusivisme.
“Setiap tindakan pemrosesan terhadap data sensitif pada dasarnya dilarang, kecuali atas persetujuan dari subjek data atau terkait dengan kepentingan vitalnya atau vital interest,” imbuh dia.
(Baca: Data Pasien Corona di Indonesia Bocor, BSSN Bilang Tak Ada Akses Ilegal)
Ia menilai insiden tersebut melengkapi rentetan kasus kebocoran data yang terjadi sebelumnya. Pada 17 April 2020, Tokopedia mengalami kebocoran data pribadi penggunanya, setidaknya terhadap 12.115.583 akun.
Tidak lama setelah insiden itu, kembali terjadi kebocoran data yang dialami oleh Bhineka.com, sebuah bisnis penjualan daring. Sekelompok peretas ShinyHunters mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Data tersebut dijual senilai USD 12.000 atau setara dengan Rp 17,8 juta.
Beberapa waktu sebelumnya, insiden kebocoran data juga dialami oleh platform e-commerce lainnya, Bukalapak. Tercatat 12.957.573 akun pengguna platform tersebut diperjualbelikan.
(Baca: Kemendagri-Pinjol Kerja Sama, PKS: Data Kependudukan Tidak Boleh Diobral Sembarangan)
Kebocoran data tidak hanya terjadi pada sektor swasta. Pada 21 Mei 2020, akun Twitter @underthebreach menyebutkan adanya penjualan 2 juta data pemilih. Penjual juga mengaku memiliki 200 juta data penduduk Indonesia, yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin, yang berasal dari Daftar Pemilih Tetap (DPT) yang dikelola Komisi Pemilihan Umum (KPU).
Lantaran itu, Wahyudi menilai keberadaan UU PDP sangat penting. Ia meminta pemerintah dan DPR melihat seluruh kasus tersebut menjadi dasar perlunya data pribadi dilindungi dalam payung hukum undang-undang.
“Komitmen dari seluruh fraksi di DPR dan pemerintah dengan seluruh sektornya (kementerian/lembaga) juga sangat diperlukan guna terwujudnya sebuah UU Pelindungan Data Pribadi yang kuat dan efektif,” ujarnya.
“Pentingnya akselerasi proses pembahasan RUU Pelindungan Data Pribadi , agar Indonesia segera memiliki instrumen perlindungan data pribadi yang kuat, guna memastikan pemenuhan dan perlindungan hak-hak privasi warganya,” ujar Deputi Direktur Riset ELSAM Wahyudi Djafar dalam keterangan tertulis yang diperoleh SINDOnews, Minggu (21/6/2020).
(Baca: Data Pasien Covid-19 Bocor, Bukti Lemahnya Perlindungan Data Pribadi)
Usulan itu dilatari beragam kasus kebocoran data yang terjadi belakangan ini. Akun DatabaseShopping mengaku menjual 230 ribu data terkait penanganan Covid-19 di Indonesia sebuah forum komunitas hacker yakni RaidForums. Celakanya, tidak hanya data pribadi yang bersifat umum seperti nama, alamat, dan usia, di dalamnya juga termasuk data riwayat kesehatan yang masuk kualifikasi data sensitif.
Wahyudi menilai kebocoran data sensitif lebih mengkhawatirkan. Sebab, data tersebut mengidentifikasi seseorang seumur hidupnya dan kerap menjadi sumber permasalahan stigmatisasi, diskriminasi, dan eksklusivisme.
“Setiap tindakan pemrosesan terhadap data sensitif pada dasarnya dilarang, kecuali atas persetujuan dari subjek data atau terkait dengan kepentingan vitalnya atau vital interest,” imbuh dia.
(Baca: Data Pasien Corona di Indonesia Bocor, BSSN Bilang Tak Ada Akses Ilegal)
Ia menilai insiden tersebut melengkapi rentetan kasus kebocoran data yang terjadi sebelumnya. Pada 17 April 2020, Tokopedia mengalami kebocoran data pribadi penggunanya, setidaknya terhadap 12.115.583 akun.
Tidak lama setelah insiden itu, kembali terjadi kebocoran data yang dialami oleh Bhineka.com, sebuah bisnis penjualan daring. Sekelompok peretas ShinyHunters mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Data tersebut dijual senilai USD 12.000 atau setara dengan Rp 17,8 juta.
Beberapa waktu sebelumnya, insiden kebocoran data juga dialami oleh platform e-commerce lainnya, Bukalapak. Tercatat 12.957.573 akun pengguna platform tersebut diperjualbelikan.
(Baca: Kemendagri-Pinjol Kerja Sama, PKS: Data Kependudukan Tidak Boleh Diobral Sembarangan)
Kebocoran data tidak hanya terjadi pada sektor swasta. Pada 21 Mei 2020, akun Twitter @underthebreach menyebutkan adanya penjualan 2 juta data pemilih. Penjual juga mengaku memiliki 200 juta data penduduk Indonesia, yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin, yang berasal dari Daftar Pemilih Tetap (DPT) yang dikelola Komisi Pemilihan Umum (KPU).
Lantaran itu, Wahyudi menilai keberadaan UU PDP sangat penting. Ia meminta pemerintah dan DPR melihat seluruh kasus tersebut menjadi dasar perlunya data pribadi dilindungi dalam payung hukum undang-undang.
“Komitmen dari seluruh fraksi di DPR dan pemerintah dengan seluruh sektornya (kementerian/lembaga) juga sangat diperlukan guna terwujudnya sebuah UU Pelindungan Data Pribadi yang kuat dan efektif,” ujarnya.
(muh)
Lihat Juga :
