Ahli IT Sebut Data Aplikasi MyPertamina yang Dibocorkan Bjorka Valid

Pratama mengatakan bila data MyPertamina ini benar, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2. Yang menjelaskan bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.

Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP).

"Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," jelas Pratama.

Ia menambahkan saat ini yang terpenting adalah segera membentuk lembaga pengawas PDP. "Ini sudah diamanatkan UU PDP agar presiden membentuk Komisi PDP setelah UU berlaku," ujar Pratama.

Pratama mengatakan bahwa komisi PDP tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptkan standar keamanan tertentu dalam proses pengolahan pemrosesan data.

"Dalam kasus kebocoran data seperti MyPertamina ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP," kata Pratama.

Sementara itu, Corporate Secretary PT Pertamina Patra Niaga (PPN) Irto Ginting menyatakan Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait itu.

Adapun, tindakan Bjorka ini melanggar Pasal 67 UU Perlindungan Data Pribadi sebagai berikut:
1. Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar;
2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4 miliar;
3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar.

Sebelumnya, Presiden Joko Widodo (Jokowi) membentuk tim darurat. Tim darurat itu terdiri Kementerian Komunikasi dan Informatika (Kominfo), Badan Sandi dan Siber Negara (BSSN), Badan Intelijen Negara (BIN), dan Polri.

Namun, Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN Irjen Pol. Dono Indarto mengatakan, penelusuran Bjorka diserahkan kepada penegak hukum. "Jadi apa yang muncul, isu, dan lainnya, sudah diserahkan kepada penegak hukum," katanya di kantor Google Indonesia, Selasa (25/10).

Dia juga mengatakan bahwa pemerintah masih mengkaji data yang dicuri oleh hacker Bjorka. “Banyak sekali data yang bersifat umum, sehingga kami belum bisa mengatakan ini kebocoran data,” kata Dono.