IPTEK  

Begini Saran Kominfo terkait Kebocoran Data PLN dan Telkom

Bocornya Data PLN

Awal bulan ini publik dihebohkan dengan berita kebocoran data Telkom dan PLN.  Padahal sebelumnya Kominfo babak belur “dihajar” netizen dengan kebijakan PSE (Penyelenggara Sistem Elektronik).  Lalu sudah bisa ditebak. ibarat gagal paham akut, warga dunia maya mengarang bebas karena mengira dengan PSE maka serta merta tidak ada lagi kebocoran data.  Padahal tidak demikian pengertiannya.

Diketahui kehebohan ini diawali dengan user BreachForums (breached.to) bernama loliyta mengaku memiliki 17 juta data pelanggan PLN sambil memberi 10 sampel. Isinya meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.  Tetapi per Minggu 21 Agustus unggahan lolyta itu sudah tak ada. “The specified thread does not exist,” demikian tertulis di keterangan situs itu.

Adapun langkah jitu yang diambil Johnny Plate Menteri Kominikasi dan Informatika adalah memastikan apakah situs tersebut sudah terdaftar PSE, dan kemudian melakukan investigasi dan koordinasi dengan Telkom dan PLN.

“Coba dia (BreachForums) daftar resmi [PSE] terus diblokir, nanti ribut lagi, kenapa diblokir?” cetusnya seperti dikutip dari: cnnindonesia.com

“Sekarang sedang diverifikasi,” lanjut Plate.  Dikutip dari: cnnindonesia.com

Tetapi maaf, PSE dan kebocoran data adalah dua hal yang berbeda sekalipun mereka saling terkait.  Kenapa?

Sebab PSE kaitannya dengan kedaulatan digital.  Dimana telah diamanatkan pada Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat yang berada di ranah Indonesia wajib terdata.

Kemudian, dengan sudah terdatanya maka PSE wajib tunduk pada hukum yang berlaku di wilayah kedaulatan NKRI.  Termasuk dalam hal ini seperti yang tertuang pada Permen Kominfo No.5 2020 pasal 3 ayat 3 tentang kewajiban bagi PSE untuk memastikan keamanan informasi serta kewajiban melakukan pelindungan data pribadi.

Disini kita lihat bahwa situs BreachForums nyatanya tidak terdata, dan sekaligus nyatanya melakukan pencurian data.  Mencuri data saja jelas sebuah pelanggaran hukum!  Bayangkan ngerinya jika situs-situs sejenis dibiarkan bebas yang dengan seenaknya melakukan perbuatan illegal.

Kita ketahui kebijakan ini akhirnya telah diikuti dengan hormat oleh Facebook, Google, WhatsApp, Instagram, Paypal, bahkan Telkom dan Indihome.  Ini artinya, kewajiban menjaga data pribadi adalah menjadi tanggungjawab PSE.

Dugaan kebocoran sejauh ini masih pada tahap investigas.  Tetapi, dalam hal ini Kominfo memberikan masukan baik kepada Telkom dan PLN sbb:

Memperbarui teknologi enkripsi data, di mana security dan digital security ditingkatkan kemampuannya
Peningkatan kualitas sumber daya manusia (SDM) yang mengelola data mengikuti perkembangan teknologi
Memperbaiki pengelolaan data, termasuk cara mengauditnya
Semoga semakin hari warga dunia maya semakin bijak.  Terutamanya dalam memahami PSE yang tidak lain maksudnya juga melindungi data pribadi.

Tetapi dalam hal ini menjadi tanggungjawab setiap PSE terdata sesuai dengan Permen Kominfo No.5 2020 pasal 3 ayat 3.