IDN Times JOGJA

    1. Home
    2. News
    3. Jogja
    4. Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin Urgen

    Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin Urgen

    Data pribadi 297 juta penduduk Indonesia bocor
    Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin Urgen ANTARA FOTO/Septianda Perdana
    Siti Umaiyah
    Verified
    Siti Umaiyah Verified

    Sleman, IDN Times - Kebocoran data BPJS Kesehatan milik 297 juta warga Indonesia merupakan persoalan hal yang memerlukan penanganan yang sangat serius. Pasalnya, ketika masalah ini tidak dapat diselesaikan oleh tuntas oleh pemerintah, maka kebocoran data pribadi ini akan memiliki dampak atau kerugian besar.

    Menurut Direktur Sistem dan Sumber Daya Informasi Universitas Gadjah Mada (UGM), Widyawan, mengatakan kerugian pertama yang bisa dirasakan tentunya masalah reputasi terhadap lembaga yang datanya bocor. Menurutnya, kemampuan dalam mengelola dan mengamankan data dan infrastruktur digital patut dipertanyakan.

    “Lemah, dianggap lembaga tersebut tidak amanah dalam menjaga data yang dititipkan. Ini pula yang menyebabkan faktor berkurangnya kepercayaan. Lembaga-lembaga lain juga tentu akan ikut dipertanyakan kemampuannya dalam hal pengamanan data," ungkapnya pada Rabu (26/5/2021).

    Baca Juga: Data Identitas Pribadi 279 Juta Warga Indonesia Bocor

    1. Kriminalitas terkait dengan transaksi elektronik bisa terjadi

    Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin Urgenilustrasi kriminalitas siber (unsplash.com/Jefferson Santos)

    Widyawan mengungkapkan, dampak dari kebocoran data ini cukuplah banyak. Salah satunya yakni terkait masalah privasi yang lebih banyak menyangkut soal data pribadi, seperti informasi alamat, tanggal lahir, kondisi keuangan yang kemungkinan akan terekspos. Selain itu, juga terkait soal pencurian identitas (identity theft) yang bisa digunakan untuk sasaran marketing yang ilegal hingga untuk tindak penipuan online.

    “Kriminalitas terkait dengan transaksi elektronik ini dapat muncul seiring dengan tersebarnya data pribadi. Oleh karena itu, beberapa institusi membutuhkan data pribadi sebagai item untuk verifikasi guna melakukan transaksi yang penting," katanya.

    2. Saat data terhubung ke internet, resiko keamanan siber jadi besar

    Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin UrgenKeamanan Cyber (Pixabay)

    Menurut Widyawan, kebocoran data ini bisa terjadi karena ketika data dalam bentuk elektronik dan ditempatkan dalam sistem komputer yang terhubung dengan jaringan Internet, maka sesungguhnya risiko keamanan siber otomatis menjadi semakin besar. Risiko keamanan ini akan selalu ada dan tidak akan hilang dengan sendirinya sehingga proses pengamanan harus secara terus menerus dilakukan dan tidak boleh lengah (security is a process, not a product).

    Hal yang menjadi sorotannya yakni, seringkali keamanan teknologi informasi sering ditempatkan di prioritas akhir dan baru disadari ketika sudah terjadi insiden. Fungsionalitas dari sistem sering menjadi fokus utama dan sering abai terhadap keamanan siber.

    “Jadi, ada problem dengan awareness dan prioritas. Kebocoran data pada sistem elektronik dapat terjadi karena pemanfaatan celah keamanan pada yang terlibat dalam suatu sistem. Yang perlu diketahui bahwa keamanan tidak hanya melulu masalah teknologi, yang terlibat dalam sistem antara lain orang, proses, selain teknologi yang digunakan," terangnya.

    3. Perlu adanya UU yang spesifik mengatur keamanan data

    Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin UrgenIlustrasi buku undang-undang dan palu pengadilan. (Pixabay.com/succo)

    Guna meningkatkan jaminan keamanan data, menurutnya perlu adanya UU yang secara spesifik mengatur keamanan data. Kehadiran regulasi ini dinilai semakin strategis dan penting, mengingat dalam kondisi pandemik penggunaan teknologi digital semakin meningkat dalam berbagai aspek kehidupan. Baik dalam penyelenggaraan pemerintahan, perekonomian dan bisnis dan pendidikan.

    “Aspek SDM yang ahli dalam keamanan siber juga perlu ditingkatkan dan di Indonesia masih sangat kurang. Juga soal penerapan standar keamanan internasional (contoh: ISO/IEC 27001, ISO 15408, dan lain-lain terhadap penyelenggara layanan elektronik perlu ditegakkan). Perlu ada badan siber yang juga secara rutin melakukan audit dan testing terhadap keamanan penyelenggara layanan elektronik. Terutama yang menyimpan data dalam jumlah masif dan strategis," paparnya.

    Lebih lanjut, Widyawan mengungkapkan, dari tahun ke tahun jumlah insiden keamanan siber selalu meningkat. Baik dari sisi jumlah (kuantitas) maupun ragam serangannya (kualitas). Sebagai contoh, insiden keamanan ransomware sudah melibatkan tebusan yang sangat besar dan semakin marak. Dengan perkembangan IoT/Cyber Physical System maka serangan juga sudah menyerang sistem yang berhubungan dengan perangkat keras dan fisik.

    “Misal perusahaan Colonial Pipeline di Amerika, perusahaan yang menyalurkan minyak, bahan bakar, jet fuel sempat terhenti operasinya dan harus membayar tebusan USD 4.4 juta. Tetapi ibarat kejahatan data maka tidak bisa dianggap sebagai hal yang lumrah harus ada penanganan yang serius dan sungguh-sungguh untuk mengurangi risiko akan kerugian," jelasnya.  

    4. Harus diusut tuntas

    Data BPJS Bocor, Ratifikasi RUU Perlindungan Data Pribadi Makin Urgen(Petugas melayani warga di Kantor Pelayanan BPJS Kesehatan Jakarta Pusat, Matraman, Jakarta) ANTARA FOTO/Aditya Pradana Putra

    Sementara itu, Prof. Wahyudi Kumorotomo, Guru Besar Manajemen dan Kebijakan Publik UGM, menilai kasus bocornya data kependudukan yang bermula dari BPJS Kesehatan harus diusut tuntas oleh pihak berwenang. Dalam hal ini perlu kerja sama yang baik antara Kominfo, Bareskrim Polri, dan BSSN, agar kejadian yang berpotensi mengundang kejahatan siber ini bisa dicegah. 

    Wahyudi pun menilai jika kebocoran data akan mengakibatkan banyak kemungkinan kejahatan siber. Saat ini saja sudah banyak terjadi doxing, fenomena dark-web, perundungan siber, dan sebagainya yang terjadi akibat bocornya data pribadi dalam data kependudukan. 

    “Saya kira kejadian ini menunjukkan semakin pentingnya ratifikasi RUU Perlindungan Data Pribadi yang sampai saat ini masih maju-mundur di Prolegnas. Kalau kita tidak punya perangkat regulasinya, pemerintah tidak bisa menindak secara tegas pelaku pembocor data," terangnya.

    Dia mengungkapkan, pada tahun lalu Facebook mendapat hukuman karena membocorkan data bagi 87 juta penggunanya. Tetapi sekitar 11 data yang bocor dari Indonesia tidak bisa mendapatkan ganti-rugi atau kompensasi dari FB karena Indonesia tidak memiliki UU Perlindungan Data Pribadi. 

    “Yang dilakukan oleh Kominfo hanya take-down terhadap info dan akun pembocor data seperti Raid Forums, atau menghukum kejahatan yang sudah terjadi. Tetapi tidak ada jaminan bagi rakyat secara menyeluruh karena belum ada UU Perlindungan Data," paparnya.

    Baca Juga: Data Pribadi Bocor, Ini Risiko Serius yang Akan Kamu Hadapi

    Topik:

    • Paulus Risang
    Editorial Team Show All

    Berita Terkini Lainnya

    FOLLOW US:
    © 2024 IDN Media | All Rights Reserved
    "The Voice of Millennials and Gen Z"
    #DIVERSITYISBEAUTIFUL

    REGIONAL