Kebocoran Data Pribadi Kembali Terjadi, Bagaimana Kabar RUU PDP?

Tidak ada habisnya, kasus kebocoran data pribadi terus bermunculan saat ini. Setelah kasus kebocoran data pribadi terjadi pada perusahaan belanja online atau e-commerce populer di Indonesia, permasalahan tersebut kembali terjadi pada salah satu Universitas ternama di Indonesia.

Lebih dari 125 ribu data mahasiswa UNDIP (Universitas Diponegoro) dilaporkan bocor. Hal ini diketahui dari unggahan seorang warganet di Twiiter. “Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (UNDIP) bocor,” tulis pemilik akun yang mengaku sebagai security enthusiast tersebut. Adapun data lengkap mahasiswa UNDIP yang bocor termasuk alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lainnya.

Kira-kira, mengapa hacker mencuri data lembaga pendidikan dan apa yang mereka diincar?. Prinsipnya para peretas mengincar sistem yang mempunyai, menyimpan, dan mengelola banyak data. Inilah tujuan utamanya mengakses akun-akun korban, selain mencuri membajak akun, juga bisa mendapatkan informasi kartu kredit maupun melakukan pembelian tanpa diketahui oleh pemilik akun aslinya dan Ini yang bisa dijual di internet dengan cepat karena memang tingginya permintaan pasar.

Intinya adalah sasaran utama tidak hanya lembaga pendidikan, namun semua instansi yang memang menyimpan dan mengelola banyak data. Jadi sekali berhasil peretas masuk, data yang didapatkan ada dalam jumlah banyak. Selain lembaga pendidikan, sasaran para peretas adalah perbankan, fintech, sektor kesehatan dan pemerintah.

Kemendikbud dan BSSN (Badan Siber dan Sandi Negara) harus segera melakukan hal proteksi data stakeholder pendidikan, baik itu siswa, mahasiswa, guru, dan dosen. Harus ada investigasi dari Kemendikbud dan BSSN (Badan Siber dan Sandi Negara) , terkait kebocoran data pribadi mahasiswa UNDIP (Universitas Diponegoro).

Kemendikbud dan BSSN (Badan Siber dan Sandi Negara) harus segera melakukan investigasi. Harus segera dipastikan pula kebocorannya ada di level mana dan lekas dikonsolidasikan. Karena merugikan orang tua didik dan juga pemilik data mahasiswa, bila dugaan kebocoran data pribadi mahasiswa/i ini benar-benar terjadi, semua lembaga negara wajib melakukan proteksi terhadap data pribadi. Komitmen ini harus dipegang semua pihak, tak terkecuali Kemendikbud dan BSSN (Badan Siber dan Sandi Negara).

Kementerian Komunikasi dan Informatika, wajib mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Terus berulangnya kebocoran data ini tidak lepas dari persoalan regulasi yang masih belum memadai sehingga penegakan hukum kebocoran data pribadi masih belum optimal. Rentetan kebocoran data pribadi ini tidak mekanisme penyelesaian yang memadai. Dalam artian langkah-langkah investigatif tidak dilakukan secara cepat, terbuka dan dilaporkan ke publik. Karena tidak ada penyelesaian memadai sehingga tidak pernah belajar dan mengulang insiden-insiden tersebut.

Belum adanya UU PDP menjadi alasan utama belum selaras dengan aturan perlindungan data. Selain itu, juga masalah rendahnya pemahaman perusahaan mengenai konsep privasi dan perlindungan data. percepatan proses pembahasan RUU PDP harus disegerakan, agar perusahaan di Indonesia juga dapat mengembangkan pasarnya, hingga negara‐negara yang telah mempersyaratkan perlindungan data pribadi.

Sehingga pernyataan yang perlu digarisbawahi adalah hingga sekarang Indonesia masih belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu undang-undang khusus. Pengaturan tersebut masih berupa draft RUU PDP yang masih memerlukan fokus kepada perlindungan privasi agar terhindar dari penyalahgunaan pengelolaan oleh pihak yang tidak bertanggung jawab.

Menilik kembali tentang argumentasi-argumentasi konkrit yang sudah ditulis di atas, pertanyaan mengenai apakah Rancangan Undang-Undang Pelindungan Data Pribadi seharusnya disahkan atau tidak bukanlah menjadi pertanyaan lagi, karena jawabannya sudah pasti adalah iya, harus segera disahkan.

Setelah diketahui banyaknya argumentasi mengenai tingginya potensi kejahatan yang dilakukan penyimpan data terhadap pemilik data. Jelaslah muncul urgensi untuk sesegera mungkin mengesahkan undang-undang yang di dalamnya memiliki ketentuan yang jelas melindungi data pribadi dan privasi warga negara Indonesia. Kita tidak dapat berpangku lagi kepada peraturan perundang-undangan yang terpecah belah dan tidak tentu kepastian hukumnya. Bila UU ITE disahkan atas dasar kesadaran maraknya kejahatan pada dunia cyber, maka UU Pelindungan Data Pribadi juga harus disahkan sesegera mungkin atas kesadaran yang sama atau bahkan lebih mendesak lagi.

Karena pada dasarnya data pribadi adalah identitas diri, yang keberadaanya merupakan hak konstitusional warga negara. Ketidakteraturan mengenai hal tersebut menyebabkan kerugian bagi warga negara yang hak terhadap privasinya dilangkahi oleh pihak yang menyimpan data pribadinya. Melihat betapa banyaknya negara-negara yang telah menerapkan undang-undang serupa, maka Indonesia sebagai salah satu warga cyber terbesar di dunia, seharusnya sesegera mungkin menetapkan rancangan undang-undang yang serupa, menjadi peraturan perundang-undangan yang mengikat.

Sobat Cyber Indonesia menekankan kepada DPR dan Pemerintah perlu menyiapkan strategi untuk mengakselerasi proses pembahasan RUU PDP ditahun 2021 dan juga terkhusus mahasiswa UNDIP kami menyarankan untuk mengganti password dan menyalakan fitur autentifikasi 2 langkah (2FA)

Al Akbar Rahmadillah – Founder Sobat Cyber Indonesia

Leave a Reply

Your email address will not be published. Required fields are marked *