Dugaan kebocoran data pribadi masih saja terjadi, sepertihalnya kasus yang melibatkan MyIndihome dan Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan HAM pada Selasa (26/06/2023) dan Rabu (05/07/2023) lalu. Berulangnya kasus dugaan kebocoran data pribadi menunjukan pentingnya pemerintah segera membentuk otoritas pelindungan data pribadi (PDP).
Direktur Eksekutif Elsam, Wahyudi Djafar mencatat dalam insiden kebocoran data itu setidaknya ditengarai beberapa jenis data MyIndihome bocor. Antara lain IP, alamat email, nomor telepon, nomor indihome, nama, nomor induk kependudukan (NIK), jenis perangkat, alamat, dan informasi pelanggan. Pelaku peretasan menggunakan identitas Bjorka dan mengklaim mampu mengakses server Telkom Indonesia dan menjual data itu senilai 5 ribu US Dollar atau Rp75,14 juta.
Kasus kebocoran data juga dialami Dirjen Imigrasi, Wahyudi melihat insiden itu mengakibatkan data pribadi semua paspor yang diterbitkan pemerintah Indonesia bocor. Informasi itu dirilis Bjorka yang mengklaim memiliki akses terhadap nomor paspor, tanggal daluarsa paspor, tempat dan tanggal lahir, jenis kelamin, dan tanggal terbit. Dari jumlah data tersebut, berpotensi terdapat data anak yang merupakan data spesifik/sensitif, sehingga risiko yang diakibatkan lebih besar dan serius.
“Insiden di atas menggambarkan rentannya pelanggaran pelindungan data pribadi (data breach), yang melibatkan pengendali data badan publik, tidak hanya sektor privat atau korporasi,” kata Wahyudi dikonfirmasi, Jumat (7/7/2023).
Baca juga:
- Data Nasabah BRI Life Bocor, RUU Perlidungan Data Pribadi Mendesak Disahkan
- Lima Langkah Penanganan Data Pribadi Sesuai Regulasi atas Dugaan Kebocoran Data BSI
Dari berbagai insiden kebocoran data pribadi yang pernah terjadi sebelumnya, Wahyudi mencatat desain kelembagaan otoritas pengawas pelindungan data pribadi sebagaimana mandat Pasal 59 UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) sangat krusial. Peran otoritas pengawas PDP penting untuk mengawasi dan memastikan kepatuhan badan publik/pemerintah terhadap UU 27/2022, termasuk memberikan sanksi bila terjadi pelanggaran. Tapi lembaga pengawas PDP itu akan sulit menjalankan tugasnya jika berada di bawah naungan kementerian tertentu.
Apalagi sanksi yang diatur Pasal 57 UU 27/2022, hanya mengatur sanksi administratif dalam bentuk peringatan tertulis, penghentian sementara pemrosesan, dan penghapusan data pribadi terhadap pelanggaran yang dilakukan Badan Publik. Pengenaan sanksi terhadap badan publik itu menjadi tantangan bagi lembaga pengawas PDP dalam menegakan hukum. Oleh karena itu lembaga pengawas PDP harus memiliki struktur dan legitimasi politik yang kuat.