Kominfo: Penyedia Layanan Internet yang Teledor Bisa Disanksi

ANTARA FOTO/M Agung Rajasa
Menteri Komunikasi dan Informatika Rudiantara menyampaikan keterangan pers terkait upaya penanganan serangan dan antisipasi Malware Ransomware WannaCry di Jakarta, Minggu (14/5).
21/3/2019, 09.40 WIB

Kementerian Komunikasi dan Informatika (Kominfo) menyatakan penyedia layanan internet bisa dijerat Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) jika teledor terkait data pribadi. Hal ini menanggapi kasus peretasan yang terjadi pada layanan e-commerce Bukalapak beberapa waktu lalu.

Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan mengatakan terdapat tiga pelaku yang dapat dikenakan sanksi. Pertama, peretas (hacker) selaku pencuri data. Kedua, penyedia layanan internet. Ketiga, pembeli data hasil pencurian. “Penyedia layanan internet bisa dikenakan pasal kalau teledor,” ujar Semuel saat ditemui di kantornya, Rabu (20/3).

Semuel melanjutkaan, ketiga pihak tersebut dikenakan sanksi berdasarkan Undang-Undang Nomor 19 Tahun 2016 Pasal 26 Tentang Informasi dan Transaksi Elektronik. Menurutnya, jika ada pihak yang merasa dirugikan bisa mengajukan gugatan perdata. Untuk itu, penyelenggara layanan internet harus menjaga data yang mereka kendalikan.

(Baca: Isu Peretasan Bukalapak dan Pentingnya UU Perlindungan Data Pribadi)

Terkait progres Undang-Undang Perlindungan Data Pribadi, peraturan tersebut dalam proses pembahasan. Ia mengatakan masih ada beberapa poin yang harus diperbaiki, dan Kominfo melibatkan beberapa pihak selaku pemangku kebijakan dalam pembahasannya. Mereka di antaranya kepolisian, kejaksaan, dan Sekertariat Negara. Ada juga Otoritas Jasa Keuangan  dan Bank Indonesia.

“Belum tahu kapan (dirilis), tapi kita harapkan sebelum pemilu,” ujar Semuel. Ia melanjutkan, beberapa poin terkait pelanggaran masih perlu diperbaiki. Seperti mengenai kriminal, perdata, serta kombinasi keduanya hingga terkait sanksi-sanksinya.

Sementara itu, pihak Bukalapak mengakui adanya peretasan di platform mereka melalui siaran pers. Co-Founder dan Presiden Bukalapak Fajrin Rasyid mengatakan data yang diambil oleh peretas merupakan data-data lama dua tahun lalu. “Mungkin sudah tidak relevan lagi,” ujarnya saat ditemui di Senayan, Jakarta, Rabu (20/3).

(Baca: Bukalapak Bantah Peretasan, Sarankan 2 Langkah Pengaman Tambahan)

Menurut Fajrin, jumlah data yang diretas memang cukup banyak. Peretasan tersebut juga terjadi di beberapa perusahaan lain di luar negeri. Untuk itu, pihaknya akan terus melakukan keamanan data platform-nya, ada maupun tidak ada peristiwa peretasan tersebut.

Dia juga mendorong semua pihak, termasuk penggunanya, agar menggunakan platform digital secara cerdas. “Karena terkadang mereka juga bisa terkena phising,” ujarnya. Phising yakni suatu metode penipuan dengan mengelabui target untuk mencuri akunnya. Istilah ini berasal dari kata fishing, yaitu “memancing” korban agar terperangkap dijebakannya.

Sebagaimana diketahui, peretas asal Pakistan dengan nama samaran Gnosticplayers mengatakan telah mencuri data sebanyak 26 juta akun pengguna dari enam situs internet. Dari jumlah itu, sebanyak 13 juta akun disebut berasal dari Bukalapak dan 1,12 juta dari YouthManual.