(Foto: Unsplash)
NASIONAL - Tim Periksa Data akan menempuh upaya gugatan "Perbuatan Melawan Hukum" terhadap tiga lembaga yakni BPJS Kesehatan, Kementerian Komunikasi dan Informatika, serta BSSN atas kebocoran data BPJS Kesehatan.
Tim Periksa Data menceritakan kronologis kebocoran data itu dimulai dari tanggal 12 Mei 2021, sejumlah 279 juta data pribadi penduduk Indonesia diperjualbelikan di RaidForums oleh akun bernama Kotz. 20 juta di antaranya memiliki foto profil.
Data pribadi tersebut berupa NIK, nomor ponsel, e-mail, alamat, dan gaji, serta termasuk data penduduk Indonesia yang telah meninggal dunia.
"Kotz juga memberikan sampel sebanyak 1 juta data yang dapat diakses secara bebas dan gratis, yang disebar dalam tiga tautan yaitu bayfiles.com, mega.nz, dan anonfiles.com," kata Arie Sembiring, selaku pegiat perlindungan data saat jumpa pers, Kamis (17/6/2021).
Kemudian, pada 20 Mei 2021, sebuah akun twitter bernama @ndagels mencuitkan informasi pertama kalinya mengenai kebocoran
data yang diperdagangkan oleh Kotz pada RaidForums.
Tim Periksa Data mengatakan, Tata Kelola Data (Data Governance) yang Problematik, seperti:
- Beberapa asas perlindungan data pribadi sebagaimana diamanatkan Pasal 2 Ayat (2) Permenkominfo No. 20/2016 dan persyaratan minimum terkait Penyelenggaraan Sistem Elektronik sebagaimana diwajibkan Pasal 4 PP No. 71/2019 terang terlanggar.
- Tidak terdapat satu pernyataan pun dari BPJS Kesehatan terkait pengakuan telah terjadinya kebocoran data pada sistemnya. Lebih lanjut, hingga detik ini, BPJS Kesehatan belum memberitahukan secara tertulis perihal alasan atau penyebab kebocoran data, potensi
dampak kebocoran data, upaya yang sedang ditempuh BPJS Kesehatan, serta upaya yang dapat dilakukan masyarakat Indonesia dalam melindungi data pribadinya secara mandiri, sebagaimana diwajibkan pada Pasal 14 ayat (5) dan Pasal 28 ayat (3) dan (4) PP No. 71/2019.
- Hingga saat ini, tidak dapat ditemukan standar prosedur yang digunakan oleh BPJS Kesehatan yang disampaikan kepada publik, terkhususnya pemilik data yang bocor. Lebih lanjut, tidak ditemukan pemberitahuan atas digunakannya vendor-vendor oleh BPJS Kesehatan kepada publik. Artinya, publik tidak pernah mengetahui bahwa ada kemungkinan terjadinya perpindahan data-data mereka ke tangan lain selain BPJS Kesehatan. Terlebih lagi, bukan kali pertama RaidForums menjadi pasar daring untuk penjualan data pribadi penduduk Indonesia, yang mana oleh karenanya upaya preventif tentu saja tidak terlalu kompleks, dan dapat dilakukan dengan cara mengawasi pasar daring ini.
Menurutnya, sudah sepatutnya Kemenkominfo dan BSSN mengindahkan fungsi dan kewenangan dimaksud dengan melakukan pengawasan dan tindakan pencegahan jauh sebelum data ini bocor. Pada poin ini, Kemenkominfo dan BSSN baru bertindak ketika hal ini ramai diperbincangkan di twitter oleh akun @ndagels (20 Mei 2020), bukan malah ketika hal ini tersiar di RaidForums, yang mana tanggal tersiarnya di RaidForums pada 12 Mei 2020.
Total kerugian atas kebocoran data ini, kerugian materiil dan kerugian immateriil yang dihimpun dari CSIRT.ID dalam pers rilis pada 24 Mei 2021, disebutkan bahwa total kerugian yang dialami Indonesia akibat kebocoran 279 juta data penduduk, yakni lebih dari Rp 600 Triliun, yang di dalamnya juga termasuk kerugian masyarakat Indonesia.
Selain itu, kata Tim Periksa Data, masyarakat Indonesia mengalami kekhawatiran, ketakutan, dan rasa tidak aman mengingat data ini
sangat berkaitan dengan setiap sendi kehidupan masyarakat Indonesia
Tim Periksa Data juga meminta kepada pihak pemerintah (BPJS Kesehatan, Kemenkominfo dan BSSN) untuk melakukan:
- Meminta maaf kepada seluruh masyarakat Indonesia atas kegagalan kinerja pemerintah yang mengakibatkan terjadinya kebocoran data tersebut di media nasional sebanyak 3 (tiga) kali periode yang 1 (satu) kali periodenya adalah 10 hari kerja.
- Meninjau ulang, memperbaiki, dan merapikan Sistem dan Fungsi Pengawasan antar Kementerian/Lembaga terutama Kemenkominfo-BSSN-BPJS Kesehatan.
- Mendorong disusunnya cetak biru Perlindungan Data Nasional untuk mencegah kejadian serupa terjadi berulang yang mana cetak biru ini bersifat partisipatif dan diinformasikan kepada publik.