Liputan6.com, Jakarta - Bjorka kembali membuat resah pemerintah dan masyarakat, lantaran belum lama ini dirinya mengklaim mengantongi 3,2 miliar data pribadi dari aplikasi PeduliLindungi.
Berdasarkan informasi file yang diunggah Bjorka di forum online Breached.to, data yang ada sebesar 48GB dalam kondisi di-compressed dan 157GB saat uncompressed, dengan total 3.250.144.777 data berformat CSV.
Advertisement
Data-data pribadi itu kemudian ia jual dengan harga USD 100 ribu dan hanya menerima pembayaran berupa Bitcoin (BTC).
Pembocor dan penjual data seperti hacker Bjorka dapat dikenakan sanksi pidana karena melanggar Undang-Undang Pelindungan Data Pribadi (UU PDP).
Anggota Komisi I DPR-RI, Bobby Adhityo Rizaldi, mengatakan tindakan Bjorka ini bisa dihukum berat karena sudah ada aturannya dalam UU PDP.
"Menjual data pribadi yang bukan miliknya untuk keuntungan sendiri ancamannya hukuman pidana. Apalagi kalau data yang dijual itu palsu, hukumannya bisa lebih berat lagi,” ujar Bobby melalui keterangan resminya, Sabtu (19/11/2022).
Menurut Bobby, penjualan dan pemalsuan data yang telah dilakukan Bjorka masuk ke dalam ranah kejahatan pidana yang di atur dalam UU PDP Pasal 65 dan 66.
Menurut UU PDP, Bjorka diancam pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah) untuk penjualan data pribadi yang bukan miliknya.
Juga diancam pidana penjara 6 (enam) tahun dan/atau pidana denda Rp 6.000.000.000,00 (enam miliar rupiah) atas perbuatan pemalsuan data untuk menguntungkan diri sendiri.
Jangan Salah Persepsi
Bobby mengimbau agar masyarakat Indonesia tidak memandang Bjorka sebagai pahlawan. Tindakan Bjorka tersebut dengan sengaja bertujuan untuk memperkaya diri sendiri tanpa hak dengan menjual data pribadi dan meresahkan masyarakat Indonesia.
“Masyarakat Indonesia jangan sampai salah persepsi, tindakan Bjorka ini jangan dianggap sebagai tindakan yang benar. Kita harus sadar bahwa yang ingin dijual itu adalah data pribadi masyarakat Indonesia, walaupun setelah ditelusuri di beberapa kasus sebelumnya ternyata data tersebut merupakan hasil fabrikasi," katanya.
"Jadi selain ingin menguntungkan diri sendiri Bjorka ini juga ingin meresahkan masyarakat dengan menjual data pribadi palsu,” sambung Bobby.
Dikarenakan sudah sahnya UU PDP, Bobby meminta agar aparat penegak hukum dapat bertindak mengusut dan menuntut Bjorka untuk dibawa ke ranah pidana, sehingga dapat memberikan efek jera dan menjadi contoh kepada hacker-hacker lainnya untuk tidak melakukan aksi serupa.
Advertisement
Pengamat Imbau Jangan Beli Data Pribadi yang Dijual Bjorka, Bisa Terjerat UU PDP
Di sisi lain, pengamat teknologi sekaligus dosen Sekolah Teknik Elektronika dan Informasi (STEI) ITB, Agung Harsoyo, prihatin dengan ulah hacker Bjorka yang membocorkan, menyebarkan dan menjual data pribadi masyarakat Indonesia.
Agung menyebut informasi yang disebarkan oleh hacker di dunia maya, dinilai belum tentu benar dan berpotensi hasil modifikasi.
"Masyarakat diimbau tidak resah terhadap dugaan kebocoran data pribadi yang disampaikan oleh peretas. Sebab, informasi yang disampikan peretas tersebut belum tentu benar," ujar Agung melalui keterangan tertulisnya, Jumat (18/11/2022).
Komisioner BRTI periode 2015 hingga 2018 itu mengingatkan kepada seluruh pihak agar tidak membocorkan, menyebarkan, mengolah, dan menjual data pribadi masyarakat Indonesia tanpa hak.
Sebab, kegiatan tersebut merupakan tindakan ilegal dan melanggar hukum. Karena ilegal, Agung megimbau masyarakat tak memberi ruang kepada hacker. Caranya adalah dengan tidak membeli data pribadi yang hacker tawarkan.
"Jika benar ada pihak yang meretas, menyebarkan atau membeli data pribadi masyarakat Indonesia sejatinya bisa dipidanakan. Mereka bisa dijerat UU ITE dan UU Pelindungan Data Pribadi (UU PDP). Karena sudah menyangkut pidana, seharusnya pihak aparat penegak hukum, baik itu Kepolisian maupun Kejaksaan dapat segera mengusut serta menuntaskan kegaduhan kebocoran data yang ditimbulkan oleh hacker," papar Agung.
Jika aparat penegak hukum dapat bertindak cepat dengan mengusut dan menuntut para hacker yang membocorkan data pribadi ini ke ranah pidana, Agung berharap akan dapat memberikan efek jera kepada mereka.
Dugaan Ulah Pihak Tertentu
Agung menduga, masih maraknya kebocoran data yang disampaikan oleh Bjorka, ada kemungkinan dikendalikan oleh pihak-pihak tertentu yang memiliki kepentingan.
"Di balik isu kebocoran data pribadi ini ada bisnis keamanan siber (cyber security) yang cukup besar. Saat ini bisnis cyber security besar tersebut dikuasai oleh perusahaan multi nasional yang berasal dari Amerika, China, dan Uni Eropa," tutur Agung.
Agar kebocoran data pribadi masyarakat Indonesia dapat ditekan di kemudian hari, Agung meminta agar pemerintah dapat mendefinisikan lebih rinci lagi mengenai wali data.
Tujuannya agar masyarakat merasa aman dan nyaman kepada penyelenggara sistem elektronik (PSE) Indonesia. Agung masih yakin PSE yang ada di Indonesia selalu menerapkan pengamanan data pribadi sesuai dengan standar yang berlaku.
"Sudah banyak PSE Indonesia yang menerapkan ISO 27001. Diharapkan dengan adanya security governance, nantinya akan ada SOP penanganan kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap sistem elektronik," katanya.
Agung berujar, dengan security governance, juga diharapkan akan ada SOP pelaporan kepada aparat penegak hukum karena telah membocorkan, menyebarkan, mengolah dan menjual data pribadi masyarakat Indonesia tanpa hak.
Advertisement