Setelah data pelanggan PLN diduga bocor, kali ini kita kembali dikejutkan dengan dugaan bocornya data pelanggan indihome dan diperjualbelikan di situs Bjorka.
Sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan bisa diakses lewat situs tersebut.
Tentunya kebocoran data ini sangatlah mengkhawatirkan keamanan serta privasi para konsumen karena data yang bocor dapat digunakan untuk berbagai hal, termasuk untuk melakukan kejahatan.
Menjadi pertanyaan besar kalau sekelas indihome yang notebene adalah bagian dari Telkom, BUMN raksasa di Indonesia ternyata tingkat pengamanannya masih mengkhawatirkan.
Ini adalah kejadian yang kesekian kalinya terkait kebocoran data pelanggan yang kemudian diperjual-belikan oleh pihak tertentu.
Memang sih keamanan siber dari perusahaan manapun didunia tidak dapat menjamin aman seratus persen.
Tentunya kita juga mendengar bagaimana perusahaan besar didunia seperti facebook dan yang lain juga pernah dibobol oleh hacker.
Keamanan data pribadi adalah bagian dari sistem keamanan yang harus segera ada demi perlindungan konsumen digital Indonesia.
Dalam kaitannya dengan perlindungan data pribadi, kita patut bersyukur karena pembahasan RUU Perlindungan Data Pribadi (PDP) sudah memasuki tahap finalisasi dan ditargetkan akan diresmikan menjadi UU pada bulan Agustus ini.
Menurut ketua Komisi1 DPR RI, Meutya Hafid, jadwal pengesahan sudah dapat ditetapkan karena saat ini hanya tinggal tim perumus (timus) dan tim sinkronisasi (timsin) memeriksa yang sudah diputuskan.
“Masa sidang berikutnya tinggal timus (tim perumus) dan timsin (tim sinkronisasi) memeriksa kembali saja, sinkronisasi. Jadi masa sidang berikut sudah bisa diketok, Insya Allah,” ujar Meutya.
RUU PDP yang sejak awal merujuk pada General Data Protection Regulation (GDPR), instrumen hukum perlindungan data pribadi dan privasi Uni Eropa yang menjadi standar dunia.
RUU ini sempat mandeg karena persoalan otoritas perlindungan data Pemerintah yang diwakili Kominfo ngotot otoritas tersebut ada dibawah komando Kominfo tetapi DPR RI minta bahwa otoritas tersebut harus independen dan anggotanya di fit and proper oleh DPR .
Kita semua berharap UU Perlindungan Data Pribadi yang sedang dibahas oleh Kominfo dan Komisi 1 DPR RI dapat segera selesai dan menjadi Undang Undang sehingga semua institusi pengumpul data pribadi akan dapat terkena hukuman apabila mereka melalaikan unsur pengamanan data konsumennya.
Dengan adanya UU tersebut maka perusahaan pengumpul data pribadi konsumen akan mau nggak mau berinvestasi untuk perlindungan data pribadi pelanggannya.
Dari sisi Kominfo selaku regulator dan pengawas digital di Indonesia, sudah ssharusnya membuat persyaratan minimal pengamanan data yang harus dipenuhi oleh semua institusi pengumpul data pribadi masyarakat pelanggannya.
Dalam GDPR, otoritas perlindungan data pribadi dipegang oleh Data Protection Authorities (DPAs), otoritas independen yang mengawasi perlindungan data dengan wewenang melakukan penyelidikan dan langkah korektif.
Di Indonesia memang hal ini patut menjadi renungan dan serba salah. Saya pribadi setuju bahwa Otoritas Perlindungan data haruslah independen, tetapi kalau harus melewati fit and proper di DPR , kita semua juga tahu masalahnya yang kemudian akan membawa kepentingan anggota DPR, bukan kepentingan rakyat. Semoga saja kedepan pemilihan anggota legislatif dapat lebih diperhatikan oleh rakyat sehingga suatu saat nanti kita bisa mendapatkan anggota DPR yang berjiwa negarawan, lebih mementingkan kepentingan rakyat banyak dibanding kepentingan pribadi atau partainya.
Syukurlah, akhirnya komisi I DPR RI dan Kominfo bisa bersepakat bahwa pembentukan otoritas Perlindungan data diserahkan kepada Presiden, yang mungkin pembentukannya akan melalui Keppres.
Kita semua tentunya berharap kejadian pencurian ataupun penjualan data pelanggan tidak terjadi lagi di masa depan.
UU Perlindungan Data Pribadi yang sudah diperjuangkan oleh Johnny Plate dan tim Kominfo semoga benar dapat terwujud dan disahkan pada bulan Agustus tahun ini.
Menurut saya, apabila UU PDP sudah disahkan, Kominfo sebagai regulator dan pengawas pelaksanaannya perlu melakukan pemeriksaan kepada semua perusahaan pengumpul data pribadi untuk melihat bagaimana pengamanan data pribadi pelanggan mereka lakukan sehingga bisa mencegah terjadinya kebocoran data pribadi masyarakat pelanggan lagi di kemudian hari.