Infografis
Suara.com - Pakar Keamanan Siber Pratama Persadha mendesak Kementerian Kesehatan untuk mengklarifikasi soal kebocoran 3,2 miliar data PeduliLindungi, seperti yang diklaim hacker Bjorka.
Pratama mengatakan Pasal 46 di Undang-Undang Pelindungan Data Pribadi (UU PDP) Ayat 1 dan 2 mengatur jika terjadi kegagalan pelindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.
"Pemberitahuan itu disampaikan kepada subjek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi,” kata dia saat dikonfirmasi Suara.com via pesan singkat, Selasa (15/11/2022).
Jika dilihat dari laman Kebijakan Privasi Data PeduliLindungi, Kemenkes sendiri berperan sebagai Penyelenggara Sistem Elektronik (PSE) aplikasi PeduliLindungi.
Baca Juga: Data PeduliLindungi Tak Dienkripsi Lalu Dijual Bjorka, Pemerintah Sudah Menipu Publik
Selain itu Pratama menerangkan kalau sumber data yang dibocorkan Bjorka masih belum jelas berasal dari mana. Namun soal asli atau tidaknya data ini hanya diketahui oleh instansi yang terlibat dalam aplikasi PeduliLindungi.
"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," tutur dia.
Suara.com saat ini masih menunggu jawaban dari Staf Ahli Menteri Kesehatan bidang Teknologi Kesehatan sekaligus Chief Digital Transformation Office (DTO), Setiaji. Namun yang bersangkutan masih belum merespons.
Selain itu kami juga sudah menghubungi Staf Khusus Menteri Komunikasi dan Informatika (Kominfo) Dedy Permadi dan Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra. Keduanya pun masih belum menanggapi hingga berita ditayangkan.
Lebih lanjut Pratama menerangkan solusi dari insiden kebocoran data yang tidak berujung saat ini adalah segera membentuk lembaga pengawas PDP atau Komisi PDP, apa pun namanya.
Baca Juga: Bjorka Jual Data Sensitif dari PeduliLindungi, Termasuk Lokasi Check in
Ia menilai kalau itu sudah diamanatkan di UU PDP agar Presiden membentuk Komisi PDP segera setelah UU berlaku.
"Komisi PDP ini nanti yang tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data. Dalam kasus kebocoran data seperti aplikasi PeduliLindungi ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP," jelas dia.
Diwartakan sebelumnya Bjorka membocorkan 3,2 miliar data PeduliLindungi yang terbagi ke dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data.
Adapun data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status COVID-19, Riwayat Check-in, Riwayat Pelacakan Kontak, Vaksinasi, dan lainnya.
Data yang berjumlah 3,2 miliar ini dijual dengan harga 100.000 Dolar AS atau sekitar Rp 1,5 miliar yang hanya bisa dibeli hanya menggunakan Bitcoin.
