Baca tanpa iklan
Kemkominfo juga telah memanggil Direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.
Dalam pasal 26 ayat (1) UU 19/2016 tentang Informasi dan Transaksi Elektronik, tertulis bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Dasar tersebut kemudian diturunkan dalam Peraturan Menteri Komunikasi dan Informatika No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Pada pasal 36 peraturan menteri tersebut, pihak yang menyebarluaskan data pribadi dikenai sanksi berupa peringatan lisan, tertulis, penghentian kegiatan, atau pengumuman di situs online.
Perlu diakui, dasar hukum perlindungan data pribadi WNI masih dalam rancangan undang-undang (RUU).
“Kementerian PANRB mendorong DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi demi terjaminnya data masyarakat, khususnya ASN yang dalam hal ini dirugikan atas kebocoran data BPJS Kesehatan tersebut,” ujar Tjahjo.
Baca juga: Data 279 Juta Penduduk Indonesia Dijual di Forum Peretas, Pakar: Valid Milik BPJS Kesehatan
Baca juga: UDPATE Info Diduga Data Pribadi Peserta BPJS Kesehatan Bocor, Dijual 0,15 bitcoin
RUU ini penting karena selama ini secara nyata terlihat bahwa penegak hukum masih kesulitan untuk menerapkan sanksi tegas yang sifatnya pidana kepada oknum yang membocorkan data konsumen.
“Sehingga penting agar RUU Perlindungan Data Pribadi disahkan dengan segera,” tegasnya.
* Dugaan Peran Orang Dalam Mencuat
Diberitakan, data pribadi peserta BPJS Kesehatan diduga bocor sejak lama dan dijual di situs luar negeri, Raid Forums.
Dataset yang diduga data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin.
Kepala Indonesia Cyber Security Forum, Ardi Sutedja, menduga kebocoran ini telah dimulai sejak lama karena tidak mungkin terjadi dalam waktu yang singkat.
Ardi juga meyakini ada unsur orang dalam atau unsur dari sisi SDM.
Sebab, tidak mungkin ada orang yang bisa menerobos suatu sistem keamanan jaringan komputer, atau server terbesar tanpa ada faktor manusia.
"Melihat celah-celah yang ada di dalam sistem, di sistem komputer mereka, lembaga yang diretas, dilihat kelemahannya. Tapi pasti ada juga unsur orang dalam, artinya unsur di sisi SDM-nya," kata dia, seperti dikutip dari tribunnews.com.