Kasus kebocoran data pribadi nasabah BRI Life bukan yang pertama atau kedua kali terjadi dalam kurun waktu singkat. Berdasarkan data Kementerian Komunikasi dan Informatika, dalam tiga tahun terakhir, terdapat 29 lembaga yang datanya dibobol. Pada Mei 2021 lalu, data 279 peserta BPJS Kesehatan bocor dan dijual di Raid Forums seharga 0,15 Bitcoin atau sekitar Rp 87,1 juta.
Johnny menjelaskan, sepanjang 2021, Kominfo telah menyelesaikan berbagai pemeriksaan atas aduan dugaan kebocoran data pada Penyelenggara Sistem Elektronik (PSE). Kominfo memberikan rekomendasi bagi pihak yang mengalami kebocoran data pribadi sesuai Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Menkominfo mengungkapkan dalam kasus-kasus kebocoran data, terdapat beragam celah keamanan yang semestinya bisa diantisipasi oleh PSE. Jika merujuk pada peraturan yang berlaku, suatu perusahaan PSE wajib melindungi data pribadi yang dikelolanya melalui pemenuhan kewajiban, antara lain memiliki aturan internal pelindungan data pribadi dalam pemrosesan data pribadi.
Kemudian, perusahaan juga harus memiliki memproses data pribadi dengan melindungi keamanan data pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan data secara tidak sah, serta pengubahan atau perusakan. Selanjutnya, perusahaan wajib mengamankan komponen sistem elektronik serta memiliki dan menjalankan prosedur pengamanan terhadap ancaman kegagalan pelindungan data pribadi.
FRANCISCA CHRISTY ROSANA
