Sebut Kominfo Bodoh, Hacker Bjorka Didenda Miliaran jika UU Ini Terbit

Kementerian Komunikasi dan Informatika (Kominfo) serta DPR memasuki tahap akhir pembahasan Rancangan Undang-undang atau RUU Perlindungan Data Pribadi. Jika regulasi ini terbit, peretas (hacker) seperti Bjorka bisa didenda hingga Rp 6 miliar.

Katadata.co.id memperoleh draf RUU Perlindungan Data Pribadi yang berisi 16 Bab dan 76 pasal. Dua anggota Komisi I DPR membenarkan isi dari dokumen ini.

Ketentuan terkait pidana diatur pada Bab 14 yang terdiri dari tujuh pasal, yakni 67 – 73. Sanksi pidana yang diatur yakni:

• Pidana maksimal lima tahun penjara dan denda Rp 5 miliar, jika dengan sengaja mengumpulkan data pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain, namun merugikan subjek
• Pidana maksimal empat tahun penjara dan denda Rp 4 miliar, jika dengan sengaja mengungkapkan data pribadi yang bukan miliknya
• Pidana maksimal lima tahun penjara dan denda Rp 5 miliar, jika menggunakan data yang bukan miliknya
• Pidana maksimal enam tahun penjara dan denda Rp 6 miliar, jika memalsukan data pribadi dengan tujuan menguntungkan diri sendiri atau orang lain yang merugikan orang lain
• Pidana denda kepada korporasi maksimal 10 kali dari maksimal pidana denda yang diancamkan

“Dapat juga dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh dari tindak pidana dan pembayaran ganti rugi,” demikian bunyi pasal 69.

Untuk korporasi, dapat dijatuhi tambahan berupa:

• Perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana
• Pembekuan seluruh atau sebagian usaha korporasi
• Pelarangan permanen melakukan perbuatan tertentu
• Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi
• Melaksanakan kewajiban yang telah dilalaikan
• Pembayaran ganti rugi
• Pencabutan izin
• Pembubaran korporasi

Namun, pidana denda tersebut lebih rendah dibandingkan draf RUU Perlindungan Data Pribadi versi akhir 2019. Saat itu, dendanya bisa mencapai Rp 70 miliar.

Sebagaimana diketahui, hacker Bjorka menjual 1,3 miliar data SIM Card ponsel Indonesia. Dia melampirkan dua juta sampel di forum Breached.to.

Selain itu, Bjorka menyebut bahwa dirinya memiliki 26.730.797 data histori pencarian (browsing) pelanggan IndiHome. Data ini termasuk di antaranya Nomor Induk Kependudukan (NIK), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

Yang terbaru, Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.

Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, Rabu (7/9).

Informasi yang dijual terdiri dari NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia. Selain itu, provinsi, kota, kecamatan, kelurahan, TPS.