Kata Pakar soal Data PeduliLindungi Diretas Bjorka: Kebocoran atau Bocor dari Dalam

Merdeka.com - Merdeka.com - Sebanyak 3,2 miliar data Peduli Lindungi dikabarkan bocor dan dijual oleh Bjorka. Data tersebut kemudian dijual seharga USD100.000 atau sekitar Rp1,5 miliar dan transaksinya menggunakan bitcoin.

Pakar Keamanan Siber Pratama Persadha mengatakan, dengan adanya kebocoran data tersebut perlu dicek terlebih dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya diduga dibocorkan oleh Bjorka.

"Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data," kata Pratama dalam keterangannya, Rabu (16/11).

Namun, setelah pengecekan yang menyeluruh dan digital forensic bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan. Maka, adanya kemungkinan kebocoran data ini disebutnya terjadi karena insider atau data ini bocor oleh orang dalam.

"Jika nantinya sudah melakukan pengecekan yang menyeluruh, dan digital forensik dan bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," jelasnya.

Pun, hal itu disebutnya bukan barang yang baru. Karena, dalam kebocoran data adanya tiga penyebab utama.

"Peretasan, karena human eror atau tindakan orang dalam dan terakhir karena adanya kesalahan dalam sistem informasi tersebut. Jadi, setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas," sebutnya.

"Namun bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas. Dan bila benar ini data PeduliLindungi, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2," tambahnya.

Untuk pasal itu berbunyi bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.

"Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," paparnya.

Bentuk Lembaga Pengawas PDP

Menurutnya, setelah rentetan kebocoran yang tidak berujung. Maka, saat ini yang terpenting adalah segera membentuk lembaga pengawas PDP atau Komisi PDP.

"Ini sudah diamanatkan UU PDP agar presiden membentuk Komisi PDP segera setelah UU berlaku. Komisi PDP ini nanti yang tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptkan standar keamanan tertentu dalam proses pengolahan pemrosesan data," ungkapnya.

"Dalam kasus kebocoran data seperti aplikasi PeduliLindungi ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP," katanya. [rhm]