Soal Dugaan Data Milik MyPertamina yang Dijual Bjorka, Begini Tanggapan Pakar

VIVA Tekno – Hacker Bjorka mendadak bikin gempar. Lama tidak muncul, peretas itu datang dengan menepati janjinya, menjual data yang diduga milik MyPertamina di forum Breached dengan harga US$25.000.

Pakar keamanan siber Pratama Persadha menyebut bahwa sampel data yang diberikan Bjorka merupakan data yang valid. Namun perlu diselidiki dari sistem informasi aplikasi. 

"Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data," ujarnya dalam keterangannya, Jumat, 11 November 2022.

Tapi jika tidak ditemukan celah keamanan, perlu melakukan pengecekan secara menyeluruh dan digital forensik serta jejak digital peretasan. Ada kemungkinan kebocoran data ini terjadi karena insider atau bocor oleh orang dalam. 

Bila benar data MyPertamina, maka berlaku pada Pasal 46 UU PDP (Undang-undang Perlindungan Data Pribadi) ayat 1 dan 2, yang isinya jika terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam. 

"Pemberitahuan disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," imbuhnya.

Pratama mendesak untuk segera membentuk lembaga pengawas PDP karena sudah diamanatkan UU PDP agar Presiden membentuknya segera setelah UU berlaku. 

Nantinya lembaga tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data. 

Dalam kasus kebocoran data seperti MyPertamina ini, masyarakat yang dirugikan bisa melakukan gugatan lewat lembaga PDP.

Di sisi lain, tindakan Bjorka ini melanggar Pasal 67 UU PDP, yakni setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar. 

Kemudian setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4 miliar.

Terakhir, setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar.