Kabar Data Pasien Corona Dicuri, DPR Ingin UU PDP Segera Rampung
Sejak awal tahun ini, ada beberapa kasus kebocoran data pengguna platform digital di Indonesia, seperti Tokopedia dan Bhinneka. Kini, 230 ribu data pasien terinfeksi Covid-19 dikabarkan bocor. Dengan kondisi ini, DPR menilai Undang-Undang Perlindungan Data Pribadi (UU PDP) semakin dibutuhkan.
Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) memang membantah adanya kebocoran data. Namun, Komisi I DPR menilai bahwa potensi kebocoran tetap ada dan harus diantisipasi.
"Ancaman kebocoran data nyata adanya saat ini," kata anggota Komisi I DPR RI dari Fraksi Partai Demokrat Rizky Aulia Rahman Natakusumah saat mengikuti rapat kerja antara Kementerian Kominfo dengan Komisi I DPR, Senin (22/6).
(Baca: Kominfo Pastikan Data Penanganan Covid-19 dan Pasien Aman)
Tanpa adanya aturan khusus terkait keamanan data, menurutnya masyarakat semakin ragu menyerahkan datanya. Sebab, bisa saja data yang dikelola pemerintah melalui berbagai platform malah bocor dan disalahgunakan oleh pihak yang tidak bertanggung jawab.
Anggota Komisi I DPR dari Fraksi Partai Golkar Bobby Adhityo Rizaldi sepakat ancaman kebocoran data masih tinggi. "Inilah sebab perlunya RUU PDP diselesaikan, supaya ada kejelasan tanggung jawab pengelolaan data," kata dia.
RUU PDP akan memberikan arahan mengenai langkah pengelolaan data baik oleh lembaga negara, aparat, maupun sektor komersial. Selain itu, regulasi itu mengatur tentang hukuman yang lebih jelas apabila ada penyalahgunaan data pribadi.
(Baca: BSSN Bantah Adanya Dugaan Pembobolan Data Penanganan Covid-19)
Saat ini, pembahasan RUU PDP baru pada tahap penyusunan Daftar Inventarisasi Masalah (DIM). Nantinya, Komisi I DPR perlu mengundang beberapa narasumber untuk mematangkan draf RUU tersebut.
Anggota Komisi I DPR RI dari Fraksi Partai NasDem Muhammad Farhan sempat mengatakan, pembahasan RUU PDP terhambat akibat pandemi corona. Setelah dibahas kembali di tingkat komisi, butuh sekitar tujuh bulan lagi untuk merampungkan regulasi tersebut. "Semakin menunda, semakin kita mengalami masalah," kata dia pada Mei lalu (13/5).
Sejak awal digelar ribuan tes massal virus corona, dirinya mengaku khawatir akan keamanan data masyarakat. Farhan mengatakan, uji Covid-19 dengan rapid test dan PCR menghasilkan data spesifik terkait kesehatan individu.
Namun, menurutnya pengelolaan data dari hasil uji pandemi corona tak diperhatikan. "Masalahnya tidak ada yang tahu di mana data ini disimpan dan siapa yang mengelola," kata Farhan.
Data dari hasil uji positif virus corona tersebut tak hanya dimiliki oleh pemerintah, tetapi juga swasta yang menggelar tes. Padahal, jumlah warga yang dites cukup banyak.
(Baca: E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi)
Di satu sisi, mereka yang dites tak menandatangani kesepakatan khusus mengenai keamanan data hasil uji Covid-19 tersebut. Bisa saja data ini disalahgunakan atau dijual. "Penjualan data ini pelanggaran code of conduct pengelola data. Ini pelanggaran yang sangat serius," kata Farhan.
Saat ini, memang ada beberapa regulasi yang mengatur keamanan data seperti Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Namun, aturan-aturan ini belum terintegrasi.
Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi mengatakan, data kesehatan tergolong sensitif yang harus mendapat perlindungan khusus. Bukan hanya swasta, pemerintah wajib menjaga data publik ini.
"Bisa timbul keresahan kalau tidak dijaga dengan baik," kata Sinta. (Baca: Mengapa E-commerce jadi Sasaran Empuk Pembobolan Data?)
Oleh karena itu, menurutnya pemerintah dan DPR harus merampungkan RUU PDP. "Urgensi RUU PDP sangat tinggi," katanya.
Apalagi kini, 230 ribu data pasien terinfeksi Covid-19 diduga bocor. Kabar ini pertama kali diungkap dari forum dark web RapidForums.
Akun bernama Database Shopping menawarkan sejumlah data pasien corona. Data ini mulai dari nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, dan Nomor Induk Kependudukan.
Selain itu, terdapat data alamat hasil tes corona, gejala, tanggal mulai sakit, dan tanggal pemeriksaan. Meski baru menawarkan penjualan pada Kamis (18/6), akun Database Shopping mengklaim data terhimpun sejak 20 Mei.
