Peneliti Pertanyakan Hasil Investigasi Kebocoran Data
Abadikini.com, JAKARTA – Peneliti Keamanan Siber, Teguh Aprianto mempertanyakan hasil investigasi dari berbagai kebocoran data publik yang kerap terjadi belakangan ini.
Pasalnya sejumlah kasus kebocoran data yang sempat terjadi selalu disertai dengan janji untuk melakukan investigasi, namun hasil investigasi itu tidak diumumkan atau menghilang begiru saja.
“Apakah hasil investigasinya pernah kita dengar? Enggak,” tulis Teguh lewat akun Twitter.
Sebelumnya, telah terjadi kebocoran data pengguna di Tokopedia kemudian KPAI, BPJS Kesehatan sampai ke Kepolisian Republik Indonesia. Untuk BPJS Kesehatan disebut ada 279 data yang bocor dan 91 juta data bocor milik Tokopedia yang bisa di unggah secara gratis di internet.
“Sama seperti Tokopedia, @BPJSKesehatanRI juga menggandeng @kemkominfo, @BSSN_RI dan Bareskrim untuk investigasi. Tapi apakah kita pernah mendapatkan informasi soal hasil investigasi tersebut? Nihil,” ujarnya.
Bahkan, Teguh menyampaikan di akun Twitternya, BPJS tidak pernah memberikan pernyataan tertulis soal kebocoran data yang dialaminya.
Padahal, menurut Teguh berdasarkan UU ITE, Pasal 14 ayat 5 PP No. 71/2019 mengharuskan hasil investigasi diumumkan.
“Selama ini baru bertindak setelah ada kejadian, apa itu pencegahan? Sebagai pengawas juga ta bisa diandalkan. Sekalinya disuruh investigasi, hasliinya nihil. Jadi Kominfo sama BSSN ini gunanya apa?” sebutnya.
Sebelumnya, Lembaga Studi dan Advokasi Masyarakat (ELSAM) juga menyoroti masalah hasil investigasi kasus kebocoran data yang tak kunjung diumumkan.
“Setiap kali terjadi insiden kebocoran data yang melibatkan institusi publik, hampir tidak ditemukan adanya suatu proses investigasi yang dilakukan secara akuntabel,” ujar ELSAM dalam keterangan pers beberapa waktu lalu.
Padahal, menurut ELSAM laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak pemulihan yang efektif,” lanjut keterangan tersebut.
Mengacu pada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016), setiap pemrosesan data pribadi harus sesuai dengan prinsip pelindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi.
Sebagai bagian dari SPBE, pengelolaannya juga wajib mengikuti Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE), yang teknis operasionalisasinya telah diatur dalam Peraturan BSSN No. 4/2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik (Peraturan BSSN 4/2021).