Pada 21 Mei 2020, melalui akun Twitter underthebreach, sebuah akun pemantauan dan pencegahan kebocoran data asal Israel, menyebutkan adanya penjualan 2 juta data pemilih dari Komisi Pemilihan Umum (KPU) Indonesia di sebuah situs forum hacker.
Tidak hanya 2 juta, penjual meyakinkan ia memiliki 200 juta data penduduk yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin.
Meskipun perwakilan dari KPU menyebutkan bahwa data pemilih Pemilu 2014 tersebut masuk dalam kategori data terbuka menurut hukum Indonesia, tetapi justru sangat besar risiko dan potensi penyalahgunaannya.
Pernyataan yang menyebutkan bahwa DPT senuhnya adalah data terbuka, merupakan sikap pengabaian terhadap potensi penyalahgunaan data pribadi. Kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan NIK dan NKK seseorang.
Sementara NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS, layanan perbankan, dst. Secara umum, dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak lagi.
Dalam skala kecil, kasus-kasus penipuan dan pemalsuan data dapat terjadi akibat dari kebocoran data ini. Selain itu potensi penambangan data lanjutan juga sangat besar, yang berakibat pada praktik eksploitasi data dengan glanuralitas besar, yang berdampak pada hilangnya kontrol subjek data pada data pribadinya.
Menimbang situasi di atas, terutama dalam situasi kekosongan hukum perlindungan data pribadi yang komprehensif saat ini, Lembaga Studi dan Advokasi Masyarakat (ELSAM) merekomendasikan hal-hal berikut:
1. Kementerian Komunikasi dan Informatika segera melakukan proses investigasi, guna mendapatkan data dan informasi lebih lanjut perihal jumlah DPT yang terdampak, data apa saja yang bocor, dan langkah-langkah apa saja yang telah diambil oleh Komisi Pemilihan Umum (KPU), selaku penyelenggara sistem elektronik pelayanan publik, untuk menangani dan mencegah terulangnya insiden kebocoran data pribadi.
2. Kementerian Komunikasi dan Informatika, mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, juga Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, untuk mengambil langkah dan tindakan terhadap pengendali data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi dan memastikan pemulihan bagi para pemilik data.
3. Pemerintah dan DPR untuk segera melakukan proses pembahasan bersama RUU Pelindungan Data Pribadi, dengan tetap mempertimbangkan situasi pandemik COVID-19 dan tetap menjamin partisipasi aktif seluruh pemangku kepentingan. Akselerasi proses pembahasan ini penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, baik di sektor publik maupun privat.
RILIS ELSAM | Foto repro Radar Bisnis
Tidak hanya 2 juta, penjual meyakinkan ia memiliki 200 juta data penduduk yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin.
Meskipun perwakilan dari KPU menyebutkan bahwa data pemilih Pemilu 2014 tersebut masuk dalam kategori data terbuka menurut hukum Indonesia, tetapi justru sangat besar risiko dan potensi penyalahgunaannya.
Pernyataan yang menyebutkan bahwa DPT senuhnya adalah data terbuka, merupakan sikap pengabaian terhadap potensi penyalahgunaan data pribadi. Kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan NIK dan NKK seseorang.
Sementara NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS, layanan perbankan, dst. Secara umum, dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak lagi.
Dalam skala kecil, kasus-kasus penipuan dan pemalsuan data dapat terjadi akibat dari kebocoran data ini. Selain itu potensi penambangan data lanjutan juga sangat besar, yang berakibat pada praktik eksploitasi data dengan glanuralitas besar, yang berdampak pada hilangnya kontrol subjek data pada data pribadinya.
Menimbang situasi di atas, terutama dalam situasi kekosongan hukum perlindungan data pribadi yang komprehensif saat ini, Lembaga Studi dan Advokasi Masyarakat (ELSAM) merekomendasikan hal-hal berikut:
1. Kementerian Komunikasi dan Informatika segera melakukan proses investigasi, guna mendapatkan data dan informasi lebih lanjut perihal jumlah DPT yang terdampak, data apa saja yang bocor, dan langkah-langkah apa saja yang telah diambil oleh Komisi Pemilihan Umum (KPU), selaku penyelenggara sistem elektronik pelayanan publik, untuk menangani dan mencegah terulangnya insiden kebocoran data pribadi.
2. Kementerian Komunikasi dan Informatika, mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, juga Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, untuk mengambil langkah dan tindakan terhadap pengendali data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi dan memastikan pemulihan bagi para pemilik data.
3. Pemerintah dan DPR untuk segera melakukan proses pembahasan bersama RUU Pelindungan Data Pribadi, dengan tetap mempertimbangkan situasi pandemik COVID-19 dan tetap menjamin partisipasi aktif seluruh pemangku kepentingan. Akselerasi proses pembahasan ini penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, baik di sektor publik maupun privat.
RILIS ELSAM | Foto repro Radar Bisnis
No comments:
Post a Comment