BandungBergerak.id - Pencurian data pribadi semakin sering terdengar di ranah digital. Kasus terakhir sekaligus disebut yang terbesar sepanjang 2021 adalah bocornya data pribadi anggota BPJS Kesehatan. Data yang dicuri ini kemudian disebar ke publik.

Padahal data pribadi bersifat sangat rahasia, tidak sembarang orang dapat mengakses, menyebarkan, atau bahkan membocorkan data pribadi kepada publik begitu saja. Sayangnya sejauh ini Indonesia bahkan belum memiliki perangkat hukum yang tajam untuk bisa memenuhi hak masyarakat atas perlindungan data pribadi.

Sementara kasus pencurian data pribadi semakin marak. Bahkan, Pratama Dahlian Persadha, dari Lembaga Riset Keamanan Siber dan Komunikasi CISSRec, mengatakan keamanan siber di Indonesia anjlok. Hal ini tidak berbanding lurus dengan hasil Global Cybersecurity Index yang mengatakan tingkat keamanan siber di Indonesia cukup baik dimana berada pada peringkat ke-24 dari 160 negara.

“Semuanya diretas. badan siber dan sandi negara yang harusnya jadi penjaga utama keamanan siber di Indonesia juga ternyata di-hack,” kata, dalam webinar yang diselenggarakan Universitas Katolik Parahyangan (Unpar) melalui Himpunan Mahasiswa Program Studi Ilmu Hukum (HMPSIH) pada (20/11/2021) lalu.

Menurutnya, penyebab kebocoran data di Indonesia 54 persen berasal dari pelanggaran data yang disebabkan oleh orang dalam. Penyebabnya dapat berupa kesalahan manusia, kesalahan sistem, maupun serangan malware dan peretas.

Pratama pun berkata, urgensi pengaturan perlindungan data pribadi di Indonesia sudah masuk dalam stadium 3C bila dianalogikan dalam penyakit kanker.

“Karena belum ada aturan yang bisa memberikan sanksi yang cukup tegas, sanksi yang cukup berat kepada penyelenggara sistem elektronik atau penyelenggara sistem transaksi elektronik baik pemerintah maupun swasta yang kedapatan karena kelalaiannya menyebabkan kebocoran data masyarakat,” kata Pratama.

Pengaturan yang ada saat ini belum memberikan perlindungan yang optimal dan efektif terhadap data pribadi masyarakat Indonesia. Contohnya, Permenkominfo No. 20 Tahun 2016 yang menyatakan apabila terjadi kebocoran data atas dasar kelalaian, maka diberlakukan sanksi administratif berupa peringatan lisan, peringatan tertulis, penghentian sementara kegiatan, dan pengumuman di situs dalam jaringan (website online). Namun sampai detik ini para pelanggar hanya mendapat ampai peringatan tertulis.

“Akhirnya semua penyelenggara sistem elektronik santai-santai sajalah, enggak apa-apalah kalau bocor juga nggak apa-apa kok, nggak ada sanksinya kok. Paling diperingatkan tertulis,” tuturnya.

Saat ini, Indonesia sedang merancang Rancangan Undang-undang (RUU) Perlindungan Data Pribadi (PDP) yang diharapkan dapat mengamankan data masyarakat secara maksimal.

Pratama mengatakan, apabila RUU Perlindungan Data Pribadi ingin memiliki taji yang tajam untuk penegakkan hukum, maka harus melalui lembaga independen di bawah presiden langsung. Karena pengumpulan data pribadi dilakukan pemerintah dan swasta.

“Jadi dia mau menegakkan hukum ke swasta atau pemerintah itu mereka punya kemampuan yang sama,” katanya.

Hal yang menurutnya krusial dalam RUU perlindungan data pribadi adalah perlunya segregasi data, komisi independen perlindungan data pribadi, dan pasal untuk pemilik platform atau developer aplikasi.

Perlunya perlindungan data pribadi menurut Pratama di antaranya, memberikan kepercayaan masyarakat untuk menyediakan data dan informasi pribadi tanpa rasa takut disalahgunakan atau melanggar hak-hak pribadinya;

Adanya kebutuhan untuk melindungi hak-hak individu di dalam masyarakat perlindungan yang memadai atas privasi sehubungan dengan pengumpulan, pemrosesan, penyelenggaraan, penyebarluasan, data pribadi.

Baca Juga: Yang Harus Dilakukan Jika Terjadi Pencurian Data
Memanfaatkan Data Sains dalam Agrikultur

Data BPJS Kesehatan dalam Kritis

Menurutnya, BPJS Kesehatan adalah salah satu dari contoh infrastruktur kritis yang rentan terhadap kebocoran data yang  ada di Indonesia. “Di mana infrastruktur ini merupakan fasilitas dalam satu negara yang apabila dirusak akibatnya akan bisa menyengsarakan rakyatnya,” tutur Pratama.

BPJS Kesehatan seharusnya mengenkripsi data masyarakat sebagai anggota BPJS Kesehatan. Sehingga ketika ada hacker yang berhasil masuk ke dalam BPJS Kesehatan, kemudian mencuri datanya, maka data tersebut tidak akan berguna karena sudah dalam bentuk terenkripsi atau tersandi.

“Sehingga hanya berupa data-data acak saja yang tidak bisa dibaca oleh manusia,” katanya.

Pada acara yang sama, Catharina Dewi Wulansari, Guru Besar Fakultas Hukum Unpar, mengatakan semua warga negara diamanatkan dalam Undang-Undang Dasar 1945 untuk memasuki program yang dibuat pemerintah, salah satunya BPJS.

“Pada satu sisi kita ingin melaksanakan program pemerintah tapi pada sisi yang lain kita juga mengalami kerugian karena program pemerintah,” tuturnya.

Sehingga RUU PDP tadi sangat dibutuhkan seharusnya supaya masyarakat sebagai warga negara terpenuhi hak atas perlindungan kesejahteraan. “Dengan adanya RUU PDP ini akan menciptakan keseimbangan tata kelola data pribadi,” kata Catharina.