Kasus Data Bocor Marak, Kapan RUU Perlindungan Data Pribadi Disahkan?

Semakin marak terjadi kebocoran data dan sayangnya Indonesia belum ada hukum yang mengatur untuk kasus ini. Undang-undang (UU) Perlindungan Data Pribadi (PDP) hingga saat ini belum juga disahkan, kapan RUU PDP ini dirilis?

Anggota Komisi I DPR Bobby Adhityo Rizaldi menyampaikan, DPR akan mengadakan rapat kerja (raker) pada hari Senin minggu depan (5/9) dengan panitia kerja (panja) pemerintah dan Menteri Komunikasi dan Informatika (Menkominfo).

Lebih jelasnya, Bobby mengatakan pada hari Senin akan dilakukan laporan Tim Perumus (timus) dan Tim Sinkronisasi (timsin) dengan panja. Yang dilanjutkan dengan raker dengan pemerintah.

“RUU PDP ditargetkan akan diparipurnakan minggu depan,” kata Bobby kepada Katadata.co.id, Kamis (1/9). “Semoga Rabu sudah bisa masuk, ini rencananya”.

Bobby menyebut bahwa RUU PDP sudah hampir rampung dan tidak ada hal substansif lagi. “Hanya sinkronisasi dan harmonisasi penjelasan pasal-pasal,” katanya.

Sebelumnya Bobby menyampaikan, Komisi I DPR telah menggelar sinkronisasi dan harmonisasi UU Perlindungan Data Pribadi dengan UU lain. Ini khususnya pada bagian sanksi pidana dan administratif.

“Itu supaya in-line dengan KUHP dan RUU KUHP yang sedang berproses,” kata Bobby kepada Katadata.co.id, pekan lalu (23/8). “Semoga hari ini selesai (sinkronisasi dan harmonisasi).”

Komisi I DPR menargetkan pembahasan UU Perlindungan Data Pribadi secara keseluruhan selesai pada masa persidangan ini.

Dalam sepekan terakhir, muncul beberapa kasus dugaan kebocoran data di Indonesia. Pertama, beredarnya informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019. SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8).

Tidak hanya itu, terbaru sebanyak 1,3 miliar data SIM card masyarakat Indonesia bocor lengkap dengan Nomor Induk Kependudukan, nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo. 

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya telah mengecek data-data tersebut secara random. Hasilnya, "data dan nomor valid," kata dia kepada media, Kamis (1/9).

Begitu juga Chairman lembaga riset siber CISSReC Pratama Persadha. Ia mengatakan, data pasti terkait SIM Card yang dijual itu mencapai 1.304.401.300 baris.

“Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, hasilnya masih aktif semua. Artinya, dari 1,5 juta sampel data yang diberikan merupakan data valid,” kata Pratama dalam keterangan pers, Kamis (1/9).

Namun, menurutnya sumber kebocoran datanya belum jelas. “Kominfo, Dukcapil, maupun operator seluler juga membantah bahwa datanya dari server mereka,” tambah dia.

“Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,”  kata dia.

Oleh karena itu, menurutnya perlu ada audit dan investigasi digital forensik untuk memastikan asal kebocoran.

Sedangkan Menteri Kominfo Johnny G Plate menegaskan bahwa data tersebut bukan berasal dari instansinya. “Belum audit. Yang pasti bahwa data itu tidak ada di Kominfo,” kata dia di Bali.

Namun ia memastikan bahwa direktorat jenderal aplikasi informatika Kementerian Kominfo akan melakukan audit.