Pakar: Indonesia perlu UU PDP untuk berantas kebocoran data
Pakar keamanan siber Pratama Persadha menanggapi kasus kebocoran data 279 juta penduduk Indonesia kemungkinan besar dari BPJS Kesehatan dan diperlukan UU PDP.
Belakangan ini warganet dikejutkan dengan isu 279 juta data penduduk Indonesia yang bocor dan dijual. Laporan ini pertama kali terungkap melalui Twitter, yang memperlihatkan akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240MB.
File tersebut berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya.
Ini bukan kali pertama Indonesia terlibat dalam kasus kebocoran data pribadi secara besar-besaran. Menurut pakar keamanan siber sekaligus Chairman Lembaga Riset Siber CISSReC - Pratama Pershada, faktor utama dari banyaknya peretasan besar di tanah air yang menyasar pencurian data pribadi adalah karena tidak ada pasal yang mengatur praktik ilegal tersebut.
Pratama menegaskan, Indonesia sangat membutuhkan UU PDP dengan pasal yang tegas dan kuat, untuk mengamankan data masyarakat.
Di samping itu, Pratama juga sangat menyayangkan, kasus kebocoran ini bersumber dari data yang dihimpun oleh salah satu instansi pemerintahan. Meskipun belum terbukti dan menemukan sedikit kejanggalan, Pratama mengatakan data kemungkinan besar memang berasal dari BPJS Kesehatan.
“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” kata Pratama.
“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan.”
Pratama menuturkan, kejadian seperti ini seharusnya tidak terjadi pada data yang dihimpun oleh instansi pemerintah. Maka dari itu, ia menyarankan agar seluruh instansi pemerintah sebaiknya wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensik dan mengetahui lubang-lubang keamanan mana saja yang ada.
