TRIBUNNEWS.COM, JAKARTA -- Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) akhirnya sah menjadi Undang Undang.

DPR RI mengesahkan hal itu dalam rapat paripurna Selasa (20/9/2022).

Rapat yang dipimpin Wakil Ketua DPR Lodewijk F Paulus secara serentak menyatakan persetujuan atas diundangkannya RUU PDP.

Seperti diketahui, beberapa hari belakangan kasus pencurian data pribadi mencuat dan dipermasalahkan oleh masyarakat.

Menteri Komunikasi dan Informatika Johnny G Plate mengatakan pengesahan RUU PDP menjadi UU merupakan wujud nyata negara melindungi data pribadi penduduknya.

Baca juga: Menkominfo Ungkap Lembaga yang Mengatur Tata Kelola Data Pribadi Bertanggung Jawab kepada Presiden

Johnny mengatakan, sebelumnya surat presiden terkait RUU PDP telah disampaikan pada 24 Januari 2020.

"(UU PDP) Akan mendorong reformasi praktik pemrosesan data pribadi untuk menghormati hak subjek data pribadi, melaksanakan keseluruhan kewajjban data pribadi, termasuk perlindungan kepada kelompok rentan khususnya anak dan penyandang disabilitas," kata Johnny.

Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari mengatakan, pembahasan RUU PDP berlangsung kritis, mendalam dan memperhatikan berbagai pandangan stakeholder terkait.

"Akhirnya pada 7 September 2022 setelah mendengarkan pandangan pandangan fraksi dan pemerintah, Komisi I DPR bersama pemerintah dalam rangka pembicaraan tingkat I memutuskan menyetujui RUU Pelindungan Data Pribadi untuk selanjutnya dibahas pada rapat pembicaraan tingkat II pengambilan keputusan pada rapat paripurna DPR untuk disahkan menjadi undang undang," jelas Abdul Kharis.

Adapun naskah final RUU PDP yang telah dibahas sejak tahun 2016 itu terdiri dari 371 Daftar Inventarisasi malah (DIM) dan menghasilkan 16 Bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019 yakni sebanyak 72 pasal.

Sebelumnya, Ketua DPR RI Puan Maharani berharap Undang-undang Perlindungan Data Pribadi (UU PDP) akan melindungi setiap warga negara dari segala bentuk penyalahgunaan data pribadi.

“Pengesahan RUU PDP akan menjadi tonggak sejarah bagi Indonesia dalam melindungi data pribadi warga negaranya dari segala bentuk kejahatan di era digital sekarang ini,” ucap Puan.

Puan mengatakan, RUU PDP ini akan memberi kepastian hukum agar setiap warga negara, tanpa terkecuali, berdaulat atas data pribadinya. Dengan demikian, tidak ada lagi tangisan rakyat akibat pinjaman online yang tidak mereka minta, atau doxing yang membuat meresahkan warga.

Baca juga: Pagi Ini Sidang Paripurna DPR Sahkan RUU Perlindungan Data Pribadi

Puan meminta Pemerintah cepat mengundangkan RUU PDP setelah disahkan besok. Dengan demikian aturan turunannya, termasuk pembentukan lembaga pengawas yang akan melindungi data pribadi masyarakat, cepat terealisasi.

“Lewat UU PDP, negara akan menjamin hak rakyat atas keamanan data pribadinya,” tegas Puan.

Lebih lanjut Puan mengatakan, RUU PDP akan menjadi pegangan bagi kementerian/instansi serta stakeholder terkait dalam menjaga sehatnya iklim keamanan digital Indonesia.

Puan pun mengapresiasi kerja sama Pemerintah dalam penyusunan RUU PDP bersama DPR.

Apalagi, sudah kewajiban negara memberikan perlindungan kepada rakyatnya dalam aspek apapun, termasuk perlindungan data pribadi.

Baca juga: Besok DPR Sahkan RUU Perlindungan Data Pribadi Jadi Undang-Undang

“Atas nama Pimpinan DPR, saya juga berterima kasih kepada para pakar dan seluruh elemen bangsa yang ikut berkontribusi memberi masukan sehingga RUU PDP dapat menjadi produk hukum yang baik,” ujar Puan.

Pencurian data oleh akun Bjorka

Sorotan tajam terhadap rapuhnya sistem keamanan di ruang digital muncul lagi, ketika 1,3 miliar data registrasi SIM card prabayar Indonesia, yang terdiri atas NIK, nomor telepon, operator seluler, hingga tanggal registrasi tersebar di internet.

Tak hanya dibocorkan, data-data pribadi tersebut juga dijual di forum online yakni Breached Forums seharga US$ 50.000 (sekitar Rp 745 juta) menggunakan metode transaksi mata uang kripto Bitcoin atau Ethereum

Sebagai gambaran, Breached Forums adalah situs web dengan layanan utama berupa forum diskusi online. Breached Forums beralamatkan di “breached.to” yang bisa diakses secara bebas oleh siapa pun.

Di Breached Forums, terdapat beberapa kanal forum, seperti kanal General, Marketplace, Tutorials, dan lainnya.

Kasus kebocoran data pribadi terkait registrasi SIM card prabayar itu terungkap dari unggahan anggota forum Breached, Bjorka, pada 31 Agustus 2022.

Bjorka mencantumkan informasi mengenai file terkompres sebesar 87 GB, yang diklaim berisi 1.304.401.300 data SIM card milik pelanggan Indonesia.

Bjorka juga membagikan contoh sebanyak dua juta data nomor HP yang diduga milik pelanggan Indonesia untuk diunduh secara gratis.

Data tersebut termuat dalam file spreadsheet (Excel). Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, nomor tersebut masih aktif alias valid.

Secara terbuka Bjorka juga menyebarkan data pribadi yang diduga milik sejumlah pejabat publik, dari mulai Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Menteri Komunikasi dan Informatika Johnny Gerard Plate, sampai Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan.

Hingga kini, sosok Bjorka masih sangat misterius. Data Dalam akun Twitternya @bjorkanism yang kini telah disuspen, Bjorka menyebut bahwa aksinya tersebut adalah bentuk dedikasi pada kawannya yang berkebangsaan Indonesia di Warsawa, Polandia. Meski begitu, sejumlah pihak meyakini bahwa sosok Bjorka berasal dari Indonesia.

Baca juga: Besok DPR Sahkan RUU Perlindungan Data Pribadi Jadi Undang-Undang

Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan hacker Bjorka tergolong intensitas rendah. Selain itu, infrastruktur informasi vital nasional masih berjalan baik meski sempat mendapatkan serangan siber.

Hinsa menyampaikan bahwa setidaknya ada tiga klasifikasi serangan siber yang bisa melumpuhkan infrastruktur informasi vital nasional, yakni rendah, sedang, dan tinggi.

“Kalau dilihat dari kategori atau klasifikasi serangan yang bersifat pencurian data itu masih intensitas rendah sebenarnya,” kata Hinsa.

Tanggung Jawab Siapa?

Saling lempar tanggung jawab antar-lembaga tampak dalam sejumlah kasus keamanan siber yang dipicu oleh Bjorka. Hingga saat ini juga masih belum jelas kebocoran data pribadi tersebut berasal dari mana? apakah operator telekomunikasi, kementerian/lembaga teknis terkait.

Kementerian Komunikasi dan Informatika (Kominfo) membantah jadi sumber kebocoran dengan dalih tak pegang data itu, hal senada juga diutarakan operator seluler dan Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil).

"Tidak boleh hanya salah-salahan, tapi harus dicari penyebabnya dan di mana," kata Menkominfo Johnny G Plate.

Asosiasi Telekomunikasi Seluler Indonesia (ATSI) mengatakan sudah menerapkan sistem pengamanan Informasi yang mengacu pada standar ISO 27001, sebagaimana disyaratkan dalam Peraturan Menteri (PM) Kominfo No 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi pasal 168 ayat 5.

"Seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundang-undangan yang berlaku terkait dengan keamanan dan kerahasiaan data," kata Sekretaris Jenderal ATSI Marwan O. Baasir

Terkait investigasi terhadap dugaan kebocoran data 1,3 miliar kartu SIM tersebut, ATSI menyatakan tidak diketemukan adanya akses ilegal di masing-masing jaringan operator.

Walau mengakui kecolongan dengan terjadinya adanya kebocoran data, namun Menteri Koordinator Bidang Politik, Hukum dan Keamanan (Menko Polhukam) Mahfud MD memastikan tidak ada data rahasia negara yang diretas.

“Belum ada rahasia negara yang bocor,” kata Mahfud.

Mahfud mengatakan, pemerintah serius menangani dugaan kebocoran data yang dilakukan oleh Bjorka ini. Mahfud meminta kepada masyarakat agar tetap tenang. Pihaknya juga meng klaim telah berhasil melacak keberadaan Bjorka.

"Gambaran gambaran pelaku nya sudah teridentifikasi dengan baik oleh tim dan Polri, tetapi belum bisa diumumkan gambaran gambaran siapa dan dimana nya itu kita sudah punya alat untuk melacak itu semua," terang Mahfud.

Sementara, Ahli Digital Forensik Ruby Alamsyah menjelaskan dari tahun 2019 banyak dokumen atau data pribadi yang mengalami kebocoran di Indonesia dijual di forum komunitas hacker. Tujuan mereka menjual data tersebut murni karena motif ekonomi.

Sebab selama ini dirinya belum menemukan bukti nyata dari motif lain seperti politik atau keamanan yang dilakukan para peretas. "Kalau ini dia jual beli data saja," ujar Ruby.

Bentuk Satgas Perlindungan Data Pribadi

Merespon terjadinya kebocoran data pemerintah membentuk satuan tugas (Satgas) Perlindungan Data Pribadi (PDP). Pembentukan tim tersebut adalah perintah langsung oleh Presiden Joko Widodo. Saat ini pemerintah tengah menyiapkan payung hukum untuk Satgas PDP.

Satgas PDP akan berada di bawah Koordinator Menkopolhukam dan tim-timnya sudah diusulkan untuk segera dibentuk. Penegak hukum akan terus bekerja sesuai Undang-Undang yang berlaku untuk memastikan keamanan ruang digital.

Untuk diketahui, tim khusus yang dibentuk untuk menangani permasalahan kebocoran data terdiri dari empat lembaga yaitu, Badan Siber dan Sandi Negara (BSSN), Kominfo, Kepolisian dan Badan Intelijen Negara (BIN).

Wakil Presiden Ma’ruf Amin mengungkapkan, tim yang terdiri dari lintas lembaga tersebut tengah melakukan koordinasi untuk mengamankan hal-hal terkait dengan siber.

“Tim sudah dibentuk untuk melakukan penataan, terutama pengamanan siber. Ini terdiri dari berbagai lembaga dan diharapkan bisa mengantisipasi (kebocoran data ke depan),” tutur Wapres.

Wapres juga menyebut, langkah pembentukan tim darurat ini merupakan reaksi cepat yang diambil pemerintah di tengah pembobolan data yang terjadi. Tim juga terus melakukan kajian untuk mengantisipasi potensi pembobolan data ke depannya.

Ketua DPR RI Puan Maharani mengingatkan agar Satgas PDP dapat menyelesaikan masalah kebocoran data dan kejahatan siber secara menyeluruh. Menurutnya, kasus kebocoran data bukan hanya dari fenomena Bjorka semata.

“Kasus kebocoran data sudah banyak terjadi sejak beberapa tahun terakhir. Kami harapkan Satgas Perlindungan Data yang dibentuk Pemerintah dengan melibatkan sejumlah kementerian/lembaga bisa menyelesaikan kasus-kasus kebocoran data secara menyeluruh. Jadi jangan hanya untuk menyelesaikan kebocoran data dari peretas Bjorka, tapi semuanya,” kata Puan.

DPR mendorong agar Satgas Perlindungan Data melakukan investigasi besar-besaran. Mengingat, kata Puan, data-data masyarakat yang bocor menyangkut identitas pribadi.

“Kita tidak bisa hanya fokus pada data-data milik negara saja, tapi mengabaikan kebocoran data pribadi rakyat,” ucap Puan.

Puan pun menyoroti Laporan Global Data Breach Statistics (Surfshark) triwulan III-2022 yang menempatkan Indonesia di peringkat ketiga sebagai negara yang paling banyak mengalami peretasan data. Dalam laporan itu disebutkan bahwa Indonesia mengalami 12,7 juta aksi peretasan.

Sebagai catatan, setidaknya ada empat kasus kebocoran data di Indonesia yang ditemukan lewat Breached Forums dalam sebulan terakhir: Pertama, Kasus kebocoran 17 juta data pelanggan PLN yang ditemukan pada 19 Agustus 2022.

Kedua, Kasus kebocoran 26 juta data pelanggan Indihome yang ditemukan pada 21 Agustus 2022. Ketiga, Kasus kebocoran 1,3 miliar data kartu SIM yang ditemukan pada 1 September 2022. Keempat, Kasus kebocoran 105 juta data KPU yang ditemukan pada 6 September 2022. (Vendy Yhulia Susanto/Herlina Kartika Dewi)