[Kastrat Think] Terjadi Lagi Kebocoran Data di Indonesia. Apa Kabar Privasi?
Assalamaulaikum warrahmatullahi wabarakatuh, halo warga KM FTI!
📢Terjadi Lagi Kebocoran Data di Indonesia. Apa Kabar Privasi?
Kasus kebocoran data masih menjadi permasalahan yang sering menimpa privasi masyarakat di Indonesia.
Setelah kasus kebocoran data pelanggan Indihome dan pengguna PLN, kali ini diketahui data registrasi SIM card diperdagangkan di situs pasar gelap.
Apa tindak lanjut pemerintah dalam menyikapi kasus ini?
Data tersebut meliputi 1,3 miliar data sebesar 87 GB yang terdiri dari nomor induk kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Data tersebut dijual dengan harga 50000 Dollar atau setara Rp743 juta. Bjorka sebagai akun yang menjual menyebutkan bahwa data tersebut didapatkan karena kebijakan Kementrian Komunikasi dan Informasi (Kominfo) terkait kewajiban registrasi kartu SIM prabayar menggunakan NIK dan nomor KK.
Kenapa bisa terjadi?
Kebocoran data ini dilaporkan terjadi karena imbas kebijakan Kominfo yang pada tahun 2018 lalu mengeluarkan aturan registrasi nomor hp menggunakan NIK dan KK. Kominfo mewajibkan pengguna nomor HP melakukan registrasi kartu prabayar menggunakan NIK yang ada di KTP dan nomor KK. Nomor seluler yang tidak melakukan pendaftaran akan mengalami pemblokiran alias tidak bisa digunakan.
Menurut Kominfo kala itu, registrasi perlu dilakukan dalam rangka memberi perlindungan terhadap konsumen, terkait penyalahgunaan nomor ponsel oleh pihak-pihak tak bertanggung jawab. Seperti upaya penipuan dan hoaks. Namun, sayangnya data hasil kebijakan tersebut dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk memperoleh keuntungan. Sehingga dapat dikatakan kebijakan yang ada belum sepenuhnya dipersiapkan regulasi dan jaminan keamanan data tersebut.
Kominfo menanggapi isu kebocoran tersebut, Kominfo melalui pernyataan resmi membantah bahwa data tersebut bocor dari server milik pemerintah. Kominfo juga menyatakan tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
Telkomsel, Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono menyatakan setelah pemeriksaan internal, dipastikan bahwa data tersebut bukan berasal dari sistem yang dikelola Telkomsel. Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia.
XL Axiata. Group Head Corporate Communication XL Axiata, Tri Wahyuningsih menuturkan, XL Axiata senantiasa mematuhi 9comply) terhadap aturan dan perundang-undangan yang berlaku di Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data). XL Axiata menerapkan standar ISO 27001 yang merupakan sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi.
Indosat. SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang juga menyatakan bahwa Indosat memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan.
UU ITE
Undang-undang Republik Indonesia Nomor 19 Tahun 2016 Perubahan atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2011 tentang Informasi dan Transaksi Elektronik sebagai UU generik memuat norma perlindungan data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan atau berdasarkan hukum positif yang berlaku saat ini. Yang mana pada dasarnya ketentuan tersebut memuat dua dasar legitimasi pemrosesan data pribadi yaitu (a) consent/ persetujuan; dan (b) norma hukum positif. Kedua prinsip ini adalah dasar lawful data processing.
Namun, UU ITE tersebut masih lah belum komprehensif diatur seperti data apa saja yang patut dilindungi dan dianggap sensitif, sulitnya proses pembuktian dalam peradilan perdata di Indonesia menyulitkan publik (pemilik data) untuk mempersoalkan secara hukum atas dugaan pencurian data pribadi atau kebocoran data pribadinya.
Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pada peraturan tersebut memuat kebijakan penyalahgunaan pencurian data pribadi pada Pasal 15, Pasal 16 dan Pasal 17, dimana dapat dilakukan penghapusan terhadap data atas pelaporan dari pihak pemilik data.
Selain itu, juga terdapat amanat bahwa jika terjadi suatu kebocoran data pada sistem elektronik suatu perusahaan, maka penyelenggara sistem elektronik (PSE) itu wajib mengakui dan memberitahukan kepada penggunanya. Namun pada kenyataannya, pendekatan security berbeda dengan pendekatan bisnis. Kalau melihat pendekatan bisnis jika suatu PSE melaporkan suatu kebocoran data akan ada berbagai pertimbangan, seperti reputasi akan kelayakan sistem elektronik perusahaan tersebut. Sehingga tidak menutup kemungkinan PSE akan enggan memberitahukan kebocoran data.
Pakar keamanan siber, Alfons Tanuwijaya juga menyatakan, pada prinsip security hal pertama yang harus dilakukan ialah jujur mengakui terjadinya kebocoran data. Dengan begitu baru bisa ditentukan langkah-langkah selanjutnya untuk mengatasi permasalahan data pribadi.
Dengan dibentuknya regulasi tersebut harapannya tidak hanya memberikan perlindungan huku kepada para korban tetapi juga secara otomatis mengharuskan adanya sebuah kepastian atas pengelolaan data dan informasi khususnya pada pengelolaan data pribadi karena tanpa dikelolanya data dengan baik dan tepat, maka akan berujung pada penyalahgunaan dan serangan kejahatan siber atau cybercrime.
Akankah prosedur sesuai amanat peraturan dan perundang-undangan akan secara tegas dilaksanakan? Akankah ada pengakuan dari penyelenggara sistem elektronik jika berasal dari mereka?
Gubernur : Radhian Wahyu Elhaq
Wakil Gubernur : Fajri Ananda Ramadhan
BEM KM FTI UNAND 2022
Departemen Kajian dan Aksi Strategis
BEMKMFTIUNAND
KabinetARKARAKARTA
#HidupMahasiswa
#HidupRakyatIndonesia
#HidupPerempuanIndonesia
