Praktisi hukum dari firma hukum TRIFIDA, Ariehta Eleison Sembiring, menyatakan UU PDP (Undang-Undang Perlindungan Data Pribadi) seharusnya bisa menjadi solusi untuk melindungi masyarakat dari aksi kejahatan dan peretasan yang berkaitan dengan data pribadi.
Namun kenyataannya, hingga saat ini masih banyak peretas dengan bebas mengklaim telah mencuri dan menjual data pribadi milik masyarakat. Salah satunya adalah hacker Bjorka yang mengklaim melakukan peretasan data pribadi masyarakat Indonesia.
Sementara aparat penegak hukum masih belum bisa mengungkap dan menangkap peretas tersebut. Untuk itu, menurut Ariehta, meski UU PDP belum sempurna dan belum ada aturan pelaksananya, penegak hukum seharusnya bisa menjerat para peretas seperti Bjorka.
“Ketika aparat penegak hukum melakukan penyelidikan, penyidikan maupun dakwaan, kata Ariehta harusnya bisa menggunakan UU yang ada secara berjenjang,” tutur Ariehta dalam keterangan resmi yang diterima.
Ia mencontohkan, aparat penegak hukum bisa menjerat para peretas dengan UU PDP. Lalu, mereka bisa menjerat peretas dengan UU ITE (UU Informasi dan Transaksi Elektronik) dan KUHAP (Kitab Undang-Undang Hukum Acara Pidana).
Oleh sebab itu, apabila penegak hukum ingin menjalankan hukum, seharusnya mereka bisa menjerat Bjorka dan peretas lainnya dengan produk hukum yang ada. Sebab, Bjorka sudah melakukan akses tanpa hak, menjual data melalui dark web, dan mempublikasikan data pribadi masyarakat melalui Telegram.
UU Berlapis
“UU PDP sejatinya bisa ditegakkan oleh aparat penegak hukum. Bjorka dan peretas lainnya bisa dijerat tindak pidana dengan UU berlapis, sehingga untuk menjerat peretas seperti Bjorka seharusnya kita tak kekurangan pasal,” ujar Ariehta menjelaskan.
Selain itu, produk hukum dan standarisasi manajemen keamanan informasi seperti ISO 27001 itu bukan jaminan tidak ada peretas yang tidak dapat masuk ke sistem informasi. Menurut Ariehta, ISO 27001 diibaratkan pagar yang dibangun pemilik rumah agar maling tidak bisa masuk.
Sementara untuk memastikan tidak ada maling yang masuk, pemilik rumah bisa memasang pengamanan tambahan seperti CCTV. Karenanya, agar aksi peretasan dapat terus ditekan, menurut Ariehta, dibutuhkan kesadaran bersama baik itu masyarakat maupun pengelola data.
Selain itu, pengelola data pribadi juga harus membangun sistem keamanan data yang mumpuni. Namun untuk membangun sistem keamanan data pribadi tersebut, dana yang dibutuhkan tidak sedikit dan perlu pertimbangan bijak, sehingga akhirnya kebutuhan dana tersebut tidak membebani masyarakat.
Bjorka Klaim Punya 3,2 Miliar Data PeduliLindungi, Sebut Ada Luhut dan Deddy Corbuzier
Sebelumnya, Bjorka diketahui kembali beraksi. Kali ini, ia mengklaim memiliki 3,2 miliar data dari aplikasi PeduliLindungi. Hal itu diungkapnya melalui situs breached.to pada Selasa (15/11/2022).
Dalam keterangannya, Bjorka menyebut bahwa PeduliLindungi adalah aplikasi pelacakan kontak resmi Covid-19, yang digunakan untuk melacak kontak secara digital di Indonesia.
Ia menyebut, aplikasi PeduliLindungi dibuat oleh Kementerian Komunikasi dan Informatika bekerja sama dengan Komite Penanganan Corona Virus Disease 2019 dan Pemulihan Ekonomi Nasional, Kementerian Kesehatan, Kementerian BUMN, dan Telkom Indonesia.
“Aplikasi ini awalnya dikenal sebagai TraceTogether tetapi diganti karena Singapura menggunakan aplikasi yang bernama sama,” kata Bjorka.
Berdasarkan informasi file yang diunggah, data yang ada sebesar 48 GB dalam kondisi di-compressed dan 157 GB saat uncompressed, dengan total 3.250.144.777 data berformat CSV.
Bjorka mengklaim, data yang tersedia antara lain nama, email, Nomor Induk Kependudukan (NIK), nomor telepon, tanggal lahir, Device ID, status Covid-19, riwayat check-in, riwayat pelacakan kontak, hingga vaksinasi.
Bjorka bahkan mengklaim, data yang ada di sampel juga termasuk data pribadi milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, dan host Deddy Corbuzier.
Data-data pribadi ini sendiri ia jual dengan harga USD 100 ribu dan hanya menerima pembayaran berupa Bitcoin (BTC). Terkait dugaan kebocoran data ini, belum ada pernyataan dari Kemkominfo maupun Kemenkes.
