Liputan6.com, Jakarta - Tim Periksa Data akan melaporkan tiga lembaga terkait dugaan kebocoran 279 juta data penduduk Indonesia.
Ketiga lembaga yang akan dilaporkan ke pengadilan oleh tim Periksa Data, antara lain BPJS Kesehatan, Kementerian Komunikasi dan Informasi, serta Badan Siber dan Sandi Negara (BSSN).
Advertisement
Ketiganya akan dituntut melakukan perbuatan melawan hukum oleh penguasa terhadap pemilik data BPJS Kesehatan yang bocor.
“Kami memperhatikan pernyataan yang disampaikan lembaga terkait soal 279 juta data penduduk Indonesia bocor. Kami menemukan model informasi yang cukup membingungkan dalam diksi-diksi yang dipilih, Eufemisme bahasa birokrasi,” kata pegiat perlindungan data, Arie Sembiring, dalam konferensi pers, Kamis (17/6/2021).
Pernyataan lembaga mengenai kebocoran 279 juta data penduduk dipandang hanya membawa kebingungan bagi korban kebocoran data secara khusus, dan masyarakat pada umumnya.
Gugatan akan disampaikan ke pengadilan pada Jumat (18/6/2021) pagi. Arie menambahkan, ada dua poin besar yang melandasi dilayangkannya gugatan ke pengadilan.
Poin Gugatan
Dalam gugatan, ada beberapa poin yang menjadi perhatian Tim Periksa Data. Di antaranya, terkait status ISO 27001 tentang sertifikasi keamanan, kemudian audit informasi dan elektronik, dan enkripsi data.
Ketiganya, kata Arie, diduga tidak dilakukan secara maksimal oleh lembaga-lembaga terkait, khususnya BPJS Kesehatan. ISO 27001 misalnya, hanya digunakan saat sertfikasi, tapi aturan lanjutan seperti pemeliharaan diduga tidak dilakukan.
Kemudian, langkah audit sistem informasi dan elektronik yang seharusnya dilakukan secara berkala juga disinyalir tidak dilakukan. Hasilnya, ada celah bagi hacker untuk mencuri data dari server.
Arie juga memandang, kalau data yang dikumpulkan di server BPJS Kesehatan itu tidak dilakukan enkripsi.
“Kalau dilakukan seharusnya data yang dijual di pasar virtual itu tidak akan sedetail yang di tampilkan, sampai ada foto profil,” tutur Arie.
Sementara itu, Peneliti Keamanan Siber, Teguh Aprianto, menilai ada sistem yang buruk dalam mendeteksi kebocoran data dari server BPJS.
“[Misalnya] kalau kita bobol sistem, dan download data yang sebanyak itu [279 juta], butuh waktu berjam-jam kalau pake komputer super. Tapi komputer biasa itu bisa lebih lama, sampai berhari-hari,”
“Masalahnya, tidak ada yg bisa mendeteksi adanya ini. kalau sistem bagus itu bisa nongol ada alarm. Kita gak melihat itu ada,” tegasnya.
Advertisement
Good Governance
Aspek lainnya yang dinilai sebagai pelanggaran mengacu pada konsep good governance. Tiga aspek diantaranya yakni kecermatan, keterbukaan, dan pelayanan yang baik.
Tiga lembaga yang digugat tersebut dinilai tidak cermat dalam merespon kejadian dengan tidak sigap. Kemudian, cara penyampaian melalui pernyataan resmi kerap berubah-ubah, jadi hanya menghadirkan kebingungan.
Pada aspek keterbukaan, Arie menilai tidak ada upaya untuk melindungi hak warga yang datanya bocor, peserta BPJS Kesehatan pada umumnya, serta hak keterbukaan informasi kepada publik.
Selanjutnya, baik Kemkominfo, BPJS Kesehatan, dan BSSN dinilai tidak bisa memberikan pelayanan yang baik kepada masyarakat.