Cyberthreat.id - Anggota Komisi I DPR RI Sukamta mendorong pemerintah segera menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Hal itu disampaikan menyusul dugaan kebocoran data 2 juta nasabah BRI Life, perusahaan asuransi anak usaha Bank BRI.

"RUU PDP harus segera diselesaikan agar data rakyat terlindungi. Saat ini hambatan utama mengenai lembaga pengawas harus segera diatasi," kata Sukamta dalam keterangannya pada Rabu, 28 Juli 2021.

Seperti diketahui, RUU PDP telah beberapa tahun tak rampung dibahas. Sempat masuk Program Legislasi Nasional (Prolegnas) pada 2015, draft RUU itu sempat diubah oleh pemerintah dan kembali diserahkan ke DPR pada 2019 untuk dibahas kembali bersama pemerintah. Namun, hingga kini pembahasan itu belum kelar.

Salah satu faktor penghambatnya adalah belum adanya kesepakatan antara pemerintah yang diwakili oleh Kementerian Komunikasi dan Informatika (Kominfo) soal lembaga yang akan mengawasi perlindungan data pribadi.Kominfo bersikukuh ingin lembaga itu berada di bawah kendalinya, sedangkan DPR menginginkan lembaga yang bersifat independen di bawah Presiden sehingga bisa bekerja dengan leluasa jika sewaktu-waktu harus memeriksa instansi pemerintah selaku pemroses data pribadi. (Lihat: Dirjen Aptika Bersikukuh Lembaga Pengawas Data Pribadi di Bawah Pemerintah).

Menurut Sukamta, ada beberapa kendala jika lembaga tersebut ada di bawah Kementerian Komunikasi. Salah satunya, perlindungan data lebih luas dari tugas pokok Kominfo.

Wakil ketua Fraksi PKS DPR RI ini juga mengkritik Kominfo atas situasi perlindungan data yang semakin mengkhawatirkan. Kominfo pun ia nilai tidak punya taji menghadapi kebocoran dan sengketa data.

"Kebocoran data terus berulang tapi Kominfo seperti tidak memiliki sense of crisis. Hal ini terlihat dari sikap, kebijakan dan cara kerja Kominfo dalam menghadapi kebocoran data," kata Sukamta.

Selama ini, kata Sukamtta, kerja Kominfo yang sering muncul adalah menangani pemblokiran situs. Sedangkan dalam perkara keamanan siber, penipuan online, penyebaran dan penyalahgunaan data pribadi, penyelesaiannya tak pernah jelas.

Hal senada juga disampaikan oleh Ketua lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha.

“Kebocoran data di Indonesia sudah kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” kata Pratama. (Lihat: Dugaan Data 2 Juta Nasabah BRI Life, CISSReC Yakini Sumbernya Berasal dari Peretasan)

Seperti diberitakan sebelumnya, dugaan kebocoran data nasabah BRI Life mencuat setelah data pribadi milik 2 juta orang diperjualbelikan di forum online senilai US$7.000 atau setara Rp100 juta.

Perusahaan keamanan siber Israel, Hudson Rock, mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) telah diretas. Pengecekan dilakukan jarak jauh menggunakan perangkat lunak khusus pada domain brilife.co.id dan bri.co.id. Hudson Rock menduga karyawan BRI terkena jebakan tautan phishing yang membuka pintu masuk bagi hacker untuk mencuri data perusahaan.

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia disusupi yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan yang diunggah di Twitter pada Selasa (27 Juli). (Lihat: Perusahaan Israel Sebut Komputer Karyawan BRI Life Diretas, Data 2 Juta Nasabah Bobol)

Merespon temuan itu, Direktur Utama BRI Life Iwan Pasila mengatakan pihaknya sedang menyelidiki klaim bahwa data pribadi pelanggannya telah ditawarkan untuk dijual oleh peretas tak dikenal.

"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan Pasila melalui pesan singkat seperti dilansir Reuters, Selasa.Cyberthreat.id telah menghubungi salah satu nomor telepon yang tercantum dalam data yang bocor. Pria bernama Hendro Kuncoro itu membenarkan data yang bocor itu termasuk data pribadi miliknya. (Lihat: Bukan Nasabah Langsung BRI Life, Pria Ini Membenarkan Datanya Ikut Bocor).[]