Database Dibobol Hacker, ELSAM Desak Polri Investigasi Tuntas

Jakarta, Gizmologi – Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai dugaan atas kebocoran database Kepolisian memerlukan proses investigasi yang harus dilakukan secara tuntas dan akuntabel. Mengingat data yang berhasil dibobol berisikan informasi pribadi dari setiap anggota polri.

“Adanya laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak pemulihan yang efektif,” kata ELSAM melalui siaran persnya, Senin (22/11/2021).

Menurut lembaga tersebut, investigasi bertujuan untuk mengetahui penyebab kebocoran, besaran kebocoran, dampak risiko kebocoran, dan langkah mitigasi yang harus dilakukan, termasuk perbaikan sistem untuk mencegah kebocoran serupa.

“Proses pidana dapat dilakukan jika dari hasil investigasi ditemukan adanya dugaan unsur tindak pidana,” kata ELSAM.

Sebelumnya pada Rabu (17/11), database Kepolisian diduga mengalami kebocoran berdasarkan unggahan akun Twitter @son1x777. Data pribadi yang bocor meliputi nama, Nomor Register Pokok (NRP), pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, hingga nomor telepon.

Selain itu, data yang bocor juga terkait dengan posisi kasus korban tindak pidana mencakup data rehab putusan, rehab putusan sidang, jenis pelanggaran (termasuk kronologi pelanggaran dan juga nama korban yang terlibat), rehab keterangan, id propam, hukuman selesai, dan tanggal selesai pembinaan dan penyuluhan (binlu).

ELSAM menekankan Kepolisian perlu melakukan langkah‐langkah yang telah diatur berdasarkan peraturan yang berlaku untuk meminimalisir risiko dari subjek datanya. Selain itu, pihak Kepolisian juga perlu melakukan evaluasi dan audit sistem keamanan dalam pemrosesan data pribadi untuk mencegah terjadinya insiden serupa.

PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik telah mengamanatkan kewajiban untuk memastikan keamanan data pribadi.

Baca Juga: Hacker Bobol Database Polri, Beberkan Pelanggaran Anggota Polisi

Audit Keamanan Siber Secara Berkala

hacker bobol database Polri

Sebagai bagian dari penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), pengelolaan data institusi Kepolisian juga wajib mengikuti Perpres No. 95 Tahun 2018 tentang SPBE. Teknis operasional SPBE diatur dalam Peraturan BSSN No. 4 Tahun 2021 yang mengatur langkah‐langkah minimal yang harus dilakukan ketika terjadi insiden keamanan aplikasi serta kewajiban untuk melakukan audit keamanan secara berkala.

“Dengan rujukan pengaturan di atas, semestinya Kepolisian dapat segera melakukan langkah‐langkah mitigasi, untuk memastikan berhentinya kebocoran data tersebut, serta mengidentifikasi penyebab kebocoran, sekaligus risiko yang mungkin terjadi pada subjek datanya,” kata ELSAM.

Selain itu, ELSAM juga mendesak kehadiran UU Pelindungan Data Pribadi (PDP) yang komprehensif sehingga dapat meminimalisir berulangnya insiden kebocoran data pribadi.

“Balajar dari kasus kebocoran data yang melibatkan institusi Kepolisian ini, yang mencakup tidak hanya data sensitif, tetapi juga data terkait penegakan hukum, UU PDP juga perlu secara baik mengatur tingkat pelindungan (gravity of protection) terhadap setiap jenis data pribadi,” katanya.

Tinggalkan komen


Bagi 10 responden terpilih, berhak mendapatkan
saldo e-wallet masing-masing senilai Rp100 ribu.