Kasus Kebocoran Data BPJS dan eHAC, DPR Didesak Segera Bahas RUU PDP

FOTO: Menkominfo dan DPR Bahas Tata Kelola Jaringan 5G — Menkominfo Johnny G Plate (kedua kiri) memberikan paparannya saat mengikuti rapat kerja dengan Komisi I DPR di Kompleks Parlemen, Jakarta, Rabu (7/4/2021). Rapat kerja tersebut membahas mengenai tata kelola 5G dan berakhirnya keanggotaan Dewas LPP RRI Periode 2016-2021. (Liputan6.com/Angga Yuniar)

Liputan6.com, Jakarta - Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menyoroti maraknya kasus kebocora data pribadi di Indonesia. Belum usai penanganan kasus kebocoran data pengguna BPJS Kesehatan, publik kembali dihadapkan dengan persoalan serupa pada aplikasi eHAC milik Kementerian Kesehatan (Kemenkes).

Terkait hal itu, KA-PDP menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen. KA-PDP menilai Keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.

Luputnya pengintegrasian prinsip-prinsip pelindungan data pribadi dalam pengembangan dan operasionalisasi aplikasi e-HAC, khususnya terkait dengan kewajiban memastikan sistem keamanan yang kuat, menunjukan semakin pentingnya akselerasi pembahasan RUU Pelindungan Data Pribadi (RUU PDP).

Karena itu, koalisi mendesak pemerintah dalam hal ini Kementerian Komunikasi dan Informatika (Kemkominfo) dan DPR segera membahas dan mengesahkan RUU PDP untuk memberi perlindungan data pribadi masyarakat Indonesia.

“Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) memandang, tidak adanya UU PDP yang komprehensif telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam pelindungan data pribadi, terutama terkait dengan kejelasan kewajiban pengendali dan pemroses data, pelindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data,” demikin siaran pers KA-PDP pada Rabu (1/9/2021).

KA-PDP menekankan sejumlah rekomendasi berikut ini:

1. Badan Siber dan Sandi Negara (BSSN) melakukan proses investigasi secara mendalam atas terjadinya insiden keamanan ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal dalam pengelolaan sistem informasi kesehatan di Indonesia

2. Kementerian Komunikasi dan Informatika, mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan langkah pemulihan bagi subjek datanya.

3. Kementerian Kesehatan dan pihak terkait lainnya, melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data, juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi dan keamanan siber.

4. DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya. Akselerasi ini penting mengingat banyaknya insident terkait dengan eksploitasi data pribadi.

Kominfo dan Komisi I DPR RI rapat bahas RUU Perlindungan Data Pribadi yang ditargetkan selesai tahun depan.

2 dari 3 halaman

Kemkominfo Investigasi Kebocoran Data eHAC

Ilustrasi eHAC — Aplikasi eHAC (Liputan6.com/ Agustin Setyo W).

Kementerian Komunikasi dan Informatika (Kemkominfo) tengah mengambil langkah-langkah untuk merespons dugaan kebocoran data pribadi pengguna aplikasi eHAC.

Hal ini sesuai amanat PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya.

Juru Bicara Kemkominfo, Dedy Permadi menyatakan, bahwa pihaknya bersama Kementerian Kesehatan (Kemenkes) serta Badan Siber dan Sandi Negara (BSSN) tengah mengusut kasus dugaan kebocoran data pada aplikasi eHAC.

"Pada hari ini, 31 Agustus 2021 Kementerian Kominfo telah melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) untuk merespons dugaan kebocoran data pribadi tersebut," katanya lewat keterangannya, Selasa (31/8/2021).

Dedy menuturkan bahwa berdasarkan penelusuran sementara Kemenkes, terdapat dugaan kebocoran data pada aplikasi eHAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.

"Kementerian Kominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan pelindungan data pribadi," tuturnya.

Sebagai tindak lanjut dari pertemuan tersebut, Kemkominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC.

"Dugaan insiden kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi, di mana penyimpanan data telah dilakukan di Pusat Data Nasional (PDN)," ucapnya.

3 dari 3 halaman