Jakarta, Gatra.com – Publik baru saja dikejutkan dengan dugaan kebocoran 230 ribu data pasien tes Covid-19. Kasus berawal dari data pasien tes Covid-19 yang dijual oleh hacker di forum dark web RapidForums.
Dari penelusuran sederhana lewat mesin pencarian, diketahui data tersebut termasuk NIK ditaruh di halaman terbuka sehingga seseorang mudah mengakses data dengan mesin pencari. Bila peretas mengetik nama dan alamat mesin pencari akan diperoleh nama, alamat bahkan data sata pribadi seperti NIK yang tersaji di website pemerintah.
Anggota Komisi I DPR Sukamta mengatakan pihaknya menyayangkan terjadinya keteledoran dengan mengakses data pribadi pasien Covid-19 lewat sumber terbuka. “Jika kasus ini benar terjadi, apakah ini karena kebodohan IT dari pihak pengelola, atau karena ketidak tahuan hukum bahwa data-data itu harus dilindungi atau karena kesembronoan dan kelalaian? Itu berarti adanya dugaan keteledoran pengelola negara atas keamanah data-data pribadi pasien Covid 19 maupun data NIK,” ujar Sukamta dalam keterangan tertulisnya kepada Gatra.com, Kamis (25/6).
Dirinya menyebutkan agak sedikit aneh bila data pribadi ditaruh di website tanpa adanya enkripsi terhadap data-data tersebut. “Pertanyaannya kemudian,data pribadi dan penting apa lagi yang ditaruh sembarangan? Jika kasus ini terbukti, negara harus tegakkan hukum sesuai peraturan perundang-undangan. Kasus-kasus serupa yang terus berulang bisa jadi mengindikasikan lemahnya hukum kita dalam hal ini,” katanya.
Wakil Ketua Fraksi PKS itu menegaskan bahwa hal tersebut tidak bisa ditoleransi karena sudah terjadi berulang kali. Pemerintah menurutnya juga berbeda pernyataan dalam menanggapi kasus tersebut. Ada yang mengatakan datanya aman, ada yang mengatakan tidak memberi akses kecuali hanya konfirmasi.
Faktanya, Sukamta melanjutkan, data-data tersebut mungkin memang tidak pernah dihack atau dibajak sehingga dinyatakan aman. Padahal kenyataannya data memang disimpan di tempat terbuka sehingga hacker dan cracker tidak perlu susah untuk menemukannya.
“Jangan-jangan penjual data publik itu hanya ingin mengingatkan kita akan keteledoran ini. Sekarang justru yang perlu diusut adalah penyelenggara negara atau pengelola data-data tersebut,” katanya.
Langkah yang paling mungkin dilakukan pemerintah yakni dengan memastikan dan menjamin sistem keamanan siber terkait data pribadi di instansi pemerintah diupdating dan dilakukan proteksi dengan baik. Selanjutnya negara harus memberikan pendidikan tentang pentingnya data pribadi tersebut ke setiap warga negara termasuk pegawai pemerintah.
Tak hanya itu dalam aspek hukum jika ada kasus kejahatan yang melanggar hak data pribadi, maka kasusnya dituntaskan dengan menggunakan instrumen hukum yang ada. Sukamta menyebutkan setidaknya terdapat 32 Undang-Undang yang mengatur soal pelindungan data pribadi.
“Sementara itu kita juga sedang siapkan seperangkat aturan yang lain seperti RUU Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber. Semoga cepat rampung untuk bisa mewujudkan ranah digital yang aman,” tangkas legislator asal dapil Yogyakarta itu.