Jakarta, Gizmologi โ Lembaga Studi dan Advokasi Masyarakat (ELSAM) kembali mendesak pemerintah untuk serius menangani isu kebocoran 337 juta data yang diklaim berasal dari Direktorat Kependudukan dan Pencatatan Sipil (Dukcapil), Kementerian Dalam Negeri (Kemendagri). Tak hanya melaksanakan proses investigasi pada kebocoran data, namun juga membuat sistem penanganan insiden dan standar perlindungan yang lebih ketat.
Pasalnya, berdasarkan sampel data yang dipublikasikan pada situs breachforums, meliputi nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dll. Belum lagi data kelahiran anak dan data perkawinan anak, yang merupakan bagian dari data sensitif/spesifik, mengacu pada UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP).
โDengan besar dan sistematisnya data yang diproses, serta tingginya risiko yang potensial dialami oleh subjek data, apabila terjadi serangan terhadap confidentiality, integrity, dan availability data kependudukan, maka langkah serius untuk memitigasi dugaan insiden ini harus segera dilakukan,โ ujar peneliti Elsam, Wahyudi Djafar dalam keterangannya kepada Gizmologi, Kamis (20/7/2023).
Menurutnya, pemerintah masih kurang optimal dalam hal penegakkan, penanganan, dan penerapan standar kepatuhan perlindungan data pribadi. Padahal sebagaimana sudah diketahui, terdapat standar pengembangan sistem pemerintahan berbasis elektronik (SPBE) yang diatur Perpres No. 95/2018 maupun Perpres No. 132/2022.
Baca Juga: Insiden Data Bocor Terus Berulang, ELSAM Desak Dibentuknya Otoritas Pengawas PDP
Data Dukcapil Kemendagri Dibobol
Selain itu, telah ada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang mengatur tentang standar kepatuhan pada data pribadi. Lalu adapula UU Perlindungan Data Pribadi (UU PDP) yang sudah diberlakukan dan dalam tahap penyesuaian. Elsam menilai kelalaian terkait data dapat menimbulkan kekhawatiran kepercayaan masyarakat terkait lembaga pengurus PDP.
โTentunya jika ada unsur kelalaian atau keterlibatan perseorangan yang mengakibatkan kegagalan perlindungan data maka bisa diseret ke ranah pidana sesuai Undang-Undang Perlindungan Data Pribadi,โ paparnya.
Sebagai contoh, kasus kebocoran data yang pernah terjadi di Korea Selatan pada 2014. Pada saat itu lebih dari 80 persen data kependudukan warganya dicuri, termasuk data pribadi Presiden Korsel saat itu, Park Geun-hye. Berangkat dari kejadian itu, Pemerintah Korea Selatan harus membangun ulang sistem identitas kependudukan dengan estimasi biaya lebih dari US$650 juta.
Oleh karena itu, insiden pembobolan 337 juta data yang dikelola Dukcapil Kemendagri ini tergolong โsangat parahโ karena di dalamnya memuat nama lengkap ibu kandung yang biasa digunakan untuk memverifikasi keamanan perbankan. Bukan tidak mungkin dampaknya bisa lebih luas.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
