Informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah
Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha mengingatkan kembali kepada pemerintah dan DPR RI untuk segera merampungkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) setelah 819.976 data nasabah Kreditplus bocor di forum internet.

"Informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha melalui WA-nya kepada ANTARA di Semarang, Selasa pagi.

Hal itu mengingat, lanjut Pratama, kelengkapan data nasabah Kreditplus (meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon) ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

Baca juga: Perlindungan data pribadi sangat penting di era disrupsi digital
Baca juga: Peneliti: RUU PDP tingkatkan transparansi pelaporan pelanggaran data

Di sisi lain, belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik (PSTE) ini untuk mengamankan dengan maksimal data masyarakat yang mereka himpun. Tidak pelak lagi, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang.
 
Data nasabah Kreditplus meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya. ANTARA/HO-CISSReC


Pratama menegaskan bahwa negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU PDP dengan memasukkan ketentuan mengenai sanksi ganti rugi terhadap setiap penyedia jasa sistem transaksi elektronik yang tidak mengamankan data masyarakat.

"Kelak jika RUU PDP ini menjadi undang-undang, mereka (PSTE) bisa dituntut ganti rugi dan dibawa ke pengadilan," kata Pratama yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.

Ia mencontohkan regulasi perlindungan data pribadi bagi warga Uni Eropa. Di dalam GDPR (General Data Protection Regulation) ada ketentuan bahwa setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.

"Bisa dibayangkan bila Kreditplus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di Tanah Air sebelumnya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Oleh karena itu, dia memandang sangat penting pasal perlindungan ini masuk dalam RUU PDP di Tanah Air agar pihak penyelenggara sistem transaksi elektronik menjadikan data penggunanya sebagai prioritas keamanan. 

Baca juga: DPR: RUU PDP tak lindungi data agregat kontradiksi cita-cita Jokowi
Baca juga: DPR ungkap tantangan DPR selesaikan RUU PDP

 

Pewarta: D.Dj. Kliwantoro
Editor: Tasrief Tarmizi
Copyright © ANTARA 2020