SuaraSurakarta.id - Kejahatan siber semakin marak di Indonesia. Kebocoran database kepolisian harus menjadi perhatian.
Sebab para hacker atau pelaku kejahatan siber tidak memandang saat melancarkan aksinya.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai dugaan atas kebocoran database Kepolisian memerlukan proses investigasi yang harus dilakukan secara tuntas dan akuntabel untuk membongkar kejahatan siber tersebut.
“Adanya laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hakhak subjek data, termasuk di dalamnya hak pemulihan yang efektif,” kata ELSAM dikutip dari ANTARA pada Jumat (19/11/2021).
Baca Juga:Viral, Bule di Sanur Bali Nyanyi Pakai Seragam Polisi Lalu Minta Maaf
Menurut lembaga tersebut, investigasi bertujuan untuk mengetahui penyebab kebocoran, besaran kebocoran, dampak risiko kebocoran, dan langkah mitigasi yang harus dilakukan, termasuk perbaikan sistem untuk mencegah kebocoran serupa.
“Proses pidana dapat dilakukan jika dari hasil investigasi ditemukan adanya dugaan unsur tindak pidana,” kata ELSAM.
Sebelumnya pada Rabu (17/11/2021), database Kepolisian diduga mengalami kebocoran berdasarkan unggahan akun Twitter @son1x777.
Data pribadi yang bocor meliputi nama, Nomor Register Pokok (NRP), pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, hingga nomor telepon.
Selain itu, data yang bocor juga terkait dengan posisi kasus korban tindak pidana mencakup data rehab putusan, rehab putusan sidang, jenis pelanggaran (termasuk kronologi pelanggaran dan juga nama korban yang terlibat), rehab keterangan, id propam, hukuman selesai, dan tanggal selesai pembinaan dan penyuluhan (binlu).
Baca Juga:Selidiki Robohnya Gedung SMAN 96 Jakarta, Puslabfor Bawa Sampel Material Bangunan
ELSAM menekankan Kepolisian perlu melakukan langkahlangkah yang telah diatur berdasarkan peraturan yang berlaku untuk meminimalisir risiko dari subjek datanya.
Selain itu, pihak Kepolisian juga perlu melakukan evaluasi dan audit sistem keamanan dalam pemrosesan data pribadi untuk mencegah terjadinya insiden serupa.
PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik telah mengamanatkan kewajiban untuk memastikan keamanan data pribadi.
Sebagai bagian dari penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), pengelolaan data institusi Kepolisian juga wajib mengikuti Perpres No. 95 Tahun 2018 tentang SPBE.
Teknis operasional SPBE diatur dalam Peraturan BSSN No. 4 Tahun 2021 yang mengatur langkahlangkah minimal yang harus dilakukan ketika terjadi insiden keamanan aplikasi serta kewajiban untuk melakukan audit keamanan secara berkala.
“Dengan rujukan pengaturan di atas, semestinya Kepolisian dapat segera melakukan langkahlangkah mitigasi, untuk memastikan berhentinya kebocoran data tersebut, serta mengidentifikasi penyebab kebocoran, sekaligus risiko yang mungkin terjadi pada subjek datanya,” kata ELSAM.
Selain itu, ELSAM juga mendesak kehadiran UU Pelindungan Data Pribadi (PDP) yang komprehensif sehingga dapat meminimalisir berulangnya insiden kebocoran data pribadi.
“Balajar dari kasus kebocoran data yang melibatkan institusi Kepolisian ini, yang mencakup tidak hanya data sensitif, tetapi juga data terkait penegakan hukum, UU PDP juga perlu secara baik mengatur tingkat pelindungan (gravity of protection) terhadap setiap jenis data pribadi,” katanya.
