Katakini.com - Sejumlah lembaga menyatakan bocornya data penduduk Indonesia yang diduga dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan menunjukkan lemahnya perlindungan data pribadi di Indonesia.

Sebanyak 279 juta data penduduk Indonesia diduga bocor dan dijual di sebuah forum peretas bernama “Raids Forum” dengan harga USD6.000.

Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat ELSAM, Wahyudi Djafar mengatakan insiden ini menunjukkan pentingnya mempercepat pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi.

Pasalnya, insiden kebocoran data pribadi telah berulang kali terjadi di Indonesia sedangkan RUU tersebut masih dalam pembahasan antara Dewan Perwakilan Rakyat (DPR) dan pemerintah.

“Peraturan pelindungan data pribadi saat ini juga belum secara spesifik menjamin hak-hak dari subjek data, termasuk juga langkah-langkah ketika terjadi insiden kebocoran data pribadi,” kata Wahyudi melalui keterangan tertulis, Jumat.

Dia melanjutkan, hal ini juga berdampak pada ketidakjelasan proses penanganan, investigasi, dan penyelesaian dari insiden kebocoran data.

“Akibatnya, insiden serupa terus berulang, karena ketiadaan proses pengungkapan yang tuntas dan akuntabel dari setiap insiden, sebagai upaya untuk mencegah terjadinya insiden serupa di masa mendatang,” tutur dia.

Selain itu, Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan kehadiran Undang-Undang Perlindungan Data Pribadi sangat dibutuhkan untuk menjamin keamanan data masyarakat.

Menurut dia, bocornya data pribadi milik BPJS Kesehatan ini berpotensi menjadi target kejahatan digital, khususnya di bidang perbankan.

CISSReC mendesak seluruh instansi pemerintah wajib mengaudit celah keamanan yang ada berdasarkan evaluasi dari insiden ini.

Langkah ini, kata dia, sangat diperlukan untuk menghindari pencurian data di masa yang akan datang.

“Pemerintah juga wajib menguji sistem (perlindungan data) secara berkala pada seluruh lembaga pemerintahan sebagai langkah preventi sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” jelas Pratama.

Sebelumnya diberitakan, sebuah akun bernama Kotz mengklaim memiliki 279 juta data pribadi penduduk Indonesia dan menjualnya melalui “Raid Forums” pada 12 Mei 2021.

Kementerian Komunikasi dan Informatika telah memastikan bahwa 100.002 data yang dijadikan sampel oleh penjual identik dengan data milik BPJS Kesehatan.

Informasi terkait kebocoran data penduduk telah berulang kali terjadi di Indonesia.
Pada 2020 lalu, data pribadi pengguna dari situs e-commerce seperti Tokopedia dan Bukalapak pernah bocor akibat diretas.

Sebanyak 2,3 juta data pemilih milik Komisi Pemilihan Umum (KPU) juga pernah bocor dan dijual di forum online.(AA)