READ.ID – Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha, Senin (25/10) menilai kebocoran data KPAI menjadi bukti bahwa tingkat keamanan informasi lembaga-lembaga pemerintah di Indonesia masih lemah.
Kebocoran data sudah berulang kali terjadi, CISSRec menyerukan agar pemerintah dan Dewan Perwakilan Rakyat DPR) dapat sepakat untuk secepatnya meloloskan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi.
“Karena data-data yang beredar dari kebocoran tersebut adalah data-data yang memang milik masyarakat. Data-data pribadi yang kalau berada di tangan orang yang tidak bertanggung jawab bisa digunakan untuk melakukan kejahatan-kejahatan terhadap pemilik datanya, yaitu masyarakat,” kata Pratama, dikutip dari VOAIndonesia.com
Pratama menambahkan data-data KPAI yang dibocorkan sangat sensitif dan berpotensi disalahgunakan oleh pihak yang tidak bertanggung jawab.
Di antaranya terdapat identitas korban yang masih dibawah umur, pelapor dan sebagainya. Karena itu, dia mendesak KPAI bersama pemangku kepentingan lainnya segera mencari solusi atas kebocoran data tersebut.
Secara umum, menurut Pratama, data KPAI yang dijual di situs RaidForums berisi mengenai laporan pengaduan online yang berada di situs resmi KPAI dari 2016 sampai sekarang.
Dari kolom pelapor saja, data yang bisa diperoleh adalah identitas pelapor seperti nama, nomor identitas, kewarganegaraan, nomor telepon seluler, agama, pekerjaan, pendidikan, alamat, hingga jenis kelamin, kota tempat tinggal dan umur pelapor.
Kemudian juga ada kolom penghasilan bulanan, ringkasan kasus, hasil mediasi, proses pelaporan, dan masih banyak yang lainnya lagi.
Menurut Pratama yang agak mencemaskan dari data-data yang bocor tersebut adalah data-data korban kekerasan dalam rumah tangga atau kekerasan seksual. Jumlahnya sekitar empat ribu dan korban masih di bawah umur.
Di situ datanya lengkap mulai nama korban, usia, alamat sekolah, kelas berapa, alamat tempat tinggal, nama guru dan lain-lain.
Pelaku Dapat Dijerat Sanksi Pidana
Diwawancarai secara terpisah konsultan Yayasan Lentera Anak Reza Indragiri Amriel, pelaku pembocoran data KPAI itu bisa dikenai hukuman pidana.
“Baru sebatas menyebarluaskan identitas rahasia anak itu saja sudah masalah pidana. Kalau kemudian kita bicara penyalahgunaan data itu untuk apa? Macam-macam, paling sederhana untuk melakukan pemerasan. Kalau kamu tidak memenuhi apa yang saya inginkan maka bisa saja aib keluarga kamu akan saya sebar-luaskan,” ujar Reza.
Reza menambahkan kalau ada yang bisa mengakses data itu, anak yang menjadi korban kekerasan dalam data KPAI itu bisa menjadi korban ejekan, dikenai stigma, pemerasan dan lain-lain.
Pada tingkat ekstrem, anak bisa sampai bunuh diri karena tidak kuat menahan malu aibnya diketahui publik. Belum lagi penyalahgunaan data untuk klaim asuransi atau medis dan sebagainya.
Jika memang ditemukan kelalaian oleh pemimpin lembaga pemerintah tersebut sehingga terjadi kebocoran data, maka menurut Reza, sanksinya bukan etik atau administrasi saja tapi harus ada sanksi pidana.
Ia juga mendorong segera disahkannya RUU Perlindungan Data Pribadi.
KPAI, tambahnya, juga dapat mengaktifkan mekanisme etik dan pidana bagi pimpinan dan staf KPAI; dan menyampaikan pertanggungjawaban kepada Komisi VIII DPR.
KPAI Telah Laporkan Pencurian Data
Melalui keterangan tertulis, Ketua KPAI Susanto membenarkan telah terjadi pencurian data di institusinya. Karena itu pada 18 Oktober lalu, KPAI telah melaporkan kasus tersebut ke Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Markas besar Kepolisian Republik Indonesia.
Sehari kemudian, KPAI juga memberitahu pencurian data itu kepada Badan Siber dan Sandi Negara (BSSN) dan Menteri Komunikasi dan Informatika.
Susanto mengatakan Direktorat Siber Mabes Polri dan BSSN telah berkoordinasi dengan KPAI, sementara KPAI sendiri telah melakukan mitigasi untuk menjaga keamanan data. Dia menekankan pencurian data itu tidak mengganggu layanan pengaduan KPAI. (Editor)