PeduliLindungi & MyPertamina Diminta Infokan ke Warga jika Data Bocor

ANTARA FOTO/Agha Yuninda/wsj/aww.
Seorang pengunjung memindai kode batang melalui aplikasi PeduliLindungi sebelum memasuki kawasan Monas di Jakarta, Selasa (5/7/2022)..
Penulis: Lenny Septiani
24/11/2022, 16.22 WIB

Peretas (hacker) Bjorka mengunggah data yang diklaim dari aplikasi PeduliLindungi dan MyPertamina. DPR meminta agar pengembang platform memberikan notifikasi kepada pengguna, jika benar data bocor.

Prosedur itu sudah diatur dalam pasal 46 ayat 3 Undang-undang Pelindungan Data Pribadi (UU PDP) yang disahkan pada September.

Pasal itu berbunyi “dalam hal tertentu, Pengendali Data Pribadi wajib memberitahukan kepada masyarakat mengenai kegagalan Perlindungan Data Pribadi,” demikian dikutip, Kamis (24/11).

“Jadi mungkin ini bisa dari Kominfo mendorong kepada penyelenggara sistem elektronik (PSE) untuk memberikan notifikasi publik,” kata Anggota Komisi I DPR Bobby Adhityo Rizaldi Rapat Dengar Pendapat bersama Komisi I DPR RI, Rabu (23/11).

“Jadi bukan tugas Kementerian Komunikasi dan Informatika (Kominfo) untuk menjadi notifikasi publik, tetapi PSE-nya,” tambah dia.

Notifikasi bertujuan memberi kepastian kepada masyarakat mengenai keamanan data pribadi.

Chairman lembaga riset siber CISSReC alias Communication and Information System Security Research Center Pratama Persadha juga sempat menyampaikan, PSE wajib memberitahu kepada pengguna jika ada kebocoran data.

Mereka wajib memberitahu pengguna paling lambat 3x24 jam, berdasarkan UU Pelindungan Data Pribadi. “Dalam hal terjadi kegagalan perlindungan data pribadi, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis,” kata Pratama dalam keterangan pers, pekan lalu (16/11).

Pemberitahuan minimal memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.

Menteri Kominfo Johnny G Plate menyampaikan, kementerian menyelidiki 33 dugaan kebocoran data sejak awal tahun. Khusus bulan ini, ada lima yang ditangani, yakni:

  1. Carousell 8 November
  2. MyPertamina 10 November
  3. PeduliLindungi 15 November
  4. Lazada 16 November
  5. 'Forum' Mobile Legend 18 November

PSE swasta seperti Carousel, Lazada, dan ‘Forum’ Mobile Legends telah melapor kepada Kominfo mengenai dugaan data bocor. “Kominfo sedang mendalami dalam rangka pemberian rekomendasi terhadap ketiga PSE,” ujar Johnny.

Sedangkan Johnny menyebutkan bahwa insiden MyPertamina dan PeduliLindungi merupakan dugaan data bocor oleh hacker Bjorka. Kominfo pun telah meminta klarifikasi pada Kementerian Kesehatan (Kemenkes) sebagai PSE dan wali data. 

Reporter: Lenny Septiani