Terbaru

Sejumlah Langkah Mitigasi dalam Kebocoran Data Pribadi

Perusahaan mesti mulai membenahi sistem perlindungan data pribadi dengan merujuk pada aturan yang ada. Mulai Permenkominfo hingga peraturan Badan Siber dan Sandi Negara.
Oleh:
Rofiq Hidayat
Bacaan 4 Menit
Ilustrasi perlindungan data pribadi. Hol
Ilustrasi perlindungan data pribadi. Hol

Kebocoran data nasabah Bank Rakyat Indonesia (BRI) dan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan beberapa waktu lalu, dua dari sekian kasus menjadi perhatian publik hingga di pertengahan periode 2021. Minimnya kesadaran pentingnya data pribadi perlu edukasi agar dapat meminimalisir terjadinya kerugian yang dideritanya masyarakat. Salah satunya dengan melakukan mitigasi yang dilakukan institusi, organisasi, perusahaan yang memproses atau mengelola data pribadi karyawan atau anggotanya.

Konsultan Hukum Spesialis Perlindungan Data Pribadi, Dhani Kobrata berpandangan kebocoran data masih terus terjadi sepanjang 2020 sampai 2021. Pada 2020 terdapat 54 kasus pencurian data e-commmerce. Sedangkan periode Januari-Juni 2020 setidaknya terdapat 277 kasus kebocoran data. Seharusnya kebocoran data perlu adanya pihak yang bertanggung jawab.

“Apalagi di masa pandemi semua menggunakan online, dan menunjukan banyak terjadi kebocoran data pribadi di perusahaan kecil sampai besar. Ini warning bagi perusahaan maupun lembaga apapun yang menyimpan data pribadi,” ujar Danny Kobrata dalam sebuah diskusi virtual bertajuk “Fenomena Kebocoran Data Pribadi dan Upaya Mitigasi”, Kamis (19/8/2021). (Baca Juga: Penegakan Hukum Kebocoran Data Pribadi Lemah, Dua RUU In Mendesak Disahkan)

Danny mengatakan perusahaan sebagai institusi swasta kapanpun dapat menjadi korban dari serangan peretas yang berakibat terjadinya kebocoran data pribadi. Perusahaan pun mesti memperkuat sistem informasi dan teknologi pertahanan keamanan dalam melindungi dari serangan pelaku peretas atau pencurian data pribadi. Selain itu, pentingnya memitigasi menjadi bagian tak terpisahkan dalam perlindungan data pribadi.

“Berharap Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi kembali dibahas dan disahkan aturan perlindungan data pribadi menjadi lebih kuat.”

Partner pada Kantor Hukum K&K Advocates ini mengatakan bila terjadi kebocoran data pribadi di perusahan, perusahaan berkewajiban mengumumkan secara tertulis atau secara elektronik dalam kurun waktu 14 hari kepada para pemilik data. Prinsipnya, kewajiban hukum ini melekat pada perusahaan pemegang data pribadi. “Kenapa ada aturan seperti ini, supaya pemilik data pribadi tahu, sehingga mereka bisa meminimalisir risiko,” kata Danny.   

Dia mencontohkan bila data Kartu Tanda Penduduk (e-KTP) bocor dapat dipergunakan pihak yang bertanggung jawab untuk pinjaman online. Bila pemilik data pribadi mengetahui adanya kebocoran ke publik, mitigasi dapat dilakukan dengan cepat untuk meminimalisir kerugian yang timbul. “Ini salah satu kewajiban perusahaan yang harus dilakukan,” lanjutnya.

Halaman Selanjutnya:
Berita Terkait