Ini Rekomendasi Tim Periksa Data dalam Menangani Kebocoran Data

Liputan6.com, Jakarta - Perjalan kasus kebocoran 279 juta data penduduk Indonesia dari server BPJS terus bergulir, namun langkah yang dilakukan beberapa lembaga terkait dinilai tidak maksimal.

Melihat hal tersebut, kelompok yang terdiri dari pegiat keamanan siber, hingga praktisi hukum, Tim Periksa Data melayangkan gugatan Perbuatan Melawan Hukum oleh Penguasa terhadap Kemkominfo, BPJS Kesehatan, dan BSSN.

Kendati demikian, ada beberapa rekomendasi yang disebutkan oleh Tim Periksa Data untuk menanggulangi kasus kebocoran data.

Pegiat perlindungan data, Arie Sembiring mengatakan, mengacu pada aturan yang berlaku di Uni Eropa ada aturan mengenai data pribadi.

Dalam pasal di General Data Protection Regulation (EU GDPR), tercatat pelanggaran data pribadi jika tidak diselesaikan segera, bisa menimbulkan kerugian fisik, material, dan non-material yang ditanggung oleh pemilik data.

Misalnya, kerugian terhadap kebebasan, ruang privat, kerugian terhadap ekspresi, bahkan pilihan politik.

Kemudian, tertulis pengelola data wajib untuk mengomunikasikan terhadap pemilik data tanpa penundaan yang tidak perlu terkait risiko kebocoran data yang terjadi.

“Jika tidak dilaksanakan data controler dalam hal ini BPJS Kesehatan, Kemkominfo dan BSSN itu dapat mendesak agar dilakukan penyampaian pertanggungjawaban, yakni penyebab kebocoran, risiko pemilik data, hingga langkah mitigatif yang dilakukan,” tutur Arie dalam konferensi pers, Kamis (17/6/2021).

Lebih lanjut, ia menyarankan lembaga-lembaga terkait perlu menyusul assesmen terhadap dampak perlindungan data yang terganggu akibat kebocoran data ini.

Arie menambahkan ada beberapa poin yang perlu dilakukan lembaga-lembaga terkait tadi.

Pertama, meminta ketiga lembaga untuk mengakui telah gagal melindungi data milik masyarakat pengguna BPJS Kesehatan. Kemudian, meminta maaf kepada seluruh masyarakat Indonesia terkait kebocoran data tersebut.

“Permintaan maaf ini disampaikan melalui media nasional dalam tiga periode, yang satu periodenya yakni 10 hari kerja,” katanya.

Selanjutnya, merujuk praktik yang ada di negara-negara yang telah menjalankan perlindungan data, pemerintah perlu mendesain aturan perlindungan data. Lalu, meninjau ulang, memperbaiki, merapikan sistem dan fungsi kementerian dan lembaga terutama Kemkominfo, BSSN, dan BPJS Kesehatan.

Terakhir, Ketiga lembaga ini dan pemerintah mendorong bikin blue print perlindungan data nasional demi mencegah kejadian serupa berulang.

“Dan sebenernya kalau terjadi berulang, ada karena kelalaian ada karena pembiaran, kami harap kami salah, tapi kami takutkan terjadi yang kedua,” tutup Arie.