Liputan6.com, Jakarta - Ketua Komite I DPD (Dewan Perwakilan Daerah), Fachrul Razi, mendorong pemerintah melalui Kementerian Komunikasi dan Informatika untuk melakukan langkah strategis dalam upaya menghindari proses kebocoran data. Menurutnya, hal itu diperlukan dan menjadi perhatian serius pemerintah untuk melindungi data pribadi masyarakat.
"Persoalan tersebut bisa menjadi bencana bagi negara jika tidak dilakukan langkah-langkah strategis. Sebab, hak privasi seseorang telah dilanggar, mengingat data yang diperjual belikan atau dicuri tersebut sangat sensitif, mulai dari nama lengkap, alamat, email, nomor telepon, dan riwayat kesehatan," tuturnya saat Rapat Kerja bersama Komite I DPD.
Dalam siaran pers yang diterima, Rabu (22/9/2021), Komite I DPD RI juga meminta pemerintah menjalankan mitigasi dan penanganan secara cepat. Fachrul mengatakan, Komite I DPD RI mendorong kolaborasi dan koordinasi yang lebih masif untuk mempercepat proses mitigasi, apabila terjadi kebocoran data.
Advertisement
Merespons hal tersebut, Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan pemerintah terus melakukan upaya melindungi data pribadi masyarakat untuk menghindari penyalahgunaan atau kebocoran data yang dilakukan pihak tidak bertanggung jawab.
Baca Juga
"Berdasarkan Peraturan Pemerintah Nomor 71 tahun 2019, Kominfo berwewenang sebagai regulator, akselerator dan fasilitator tata kelola data. Badan Siber dan Sandi Negara (BSSN) yang mempunyai kewenangan-kewenangan teknis berkaitan dengan keamanan atau teknologi security di semua penyelenggara sistem elektronik nasional," tuturnya.
Lebih lanjut Menkominfo menuturkan, platform digital yang dikelola oleh lembaga pemerintah juga telah menerapkan perlindungan menjamin keamanan data pribadi masyarakat. Secara khusus, ia juga menyorot adanya dugaan kebocoran data pada aplikasi PeduliLindungi.
"Tidak terjadi kebocoran data di PeduliLindungi, dan data-data yang ada di dalam platform tersebut berada di Indonesia, bukan diletakan di luar negeri. Karena data-datanya berada di cloud di dalam negeri, baik di cloud Kominfo maupun di cloud mitra Kementerian Kesehatan yang menangani PeduliLindungi," ujar Johnny menjelaskan.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Antisipasi pada Platform Digital
Terkait langkah antisipasi pada platform digital, Menkominfo menyatakan pemerintah telah meminta PSE (Penyelenggaran Sistem Elektronik) untuk meningkatkan sumber daya teknologi. Terlebih, platform e-commerce yang memiliki data pribadi masyarakat.
"Para PSE sektor privat atau e-commerce harus meningkatkan keamanan teknologi, mempunyai tata kelola dan manajemen yang memadai dalam rangka pengawasan, kontrol dan monitoring, sehingga secara dini bisa mengantisipasi potensi kebocoran data di tempatnya masing-masing," tutur Johnny melanjutkan.
Ia juga mengatakan, UUD telah mengamanatkan negara harus hadir memberikan jaminan perlindungan pada masyarakat, baik jaminan perlindungan terhadap hal yang bersifat fisik maupun hak-hak pribadinya.
Advertisement
Forum Tata Kelola Internet: PeduliLindungi Harus Jamin Keamanan Data Jika Terjadi Akses Ilegal
Beberapa waktu lalu, beredar sejumlah screenshot yang merupakan Kebijakan Kerahasiaan PeduliLindungi. Isinya kurang lebih:
"PT Pemerintah Republik Indonesia dan PT Telkom tidak bertanggung jawab atas setiap kerugian yang timbul yang diakibatkan karena adanya pelanggaran atau akses tidak sah terhadap PeduliLindungi, termasuk namun tidak terbatas pada hal-hal ataupun fitur yang terdapat dalam PeduliLindungi yang dilakukan oleh Pengguna dengan cara yang bertentangan dengan Ketentuan ini maupun ketentuan hukum yang berlaku di wilayah RI."Menanggapi berbagai permasalahan, salah satunya seperti di atas, Forum Tata Kelola Internet Indonesia/ Indonesia Internet Governance Forum memberikan rekomendasi terhadap aplikasi PeduliLindungi yang merupakan aplikasi untuk tracking dan tracing Covid-19 di Indonesia.
Rekomendasi ini diberikan kepada Menkominfo, Menkes, Mendagri, Kepala BSSN, hingga Dirut Telkom. Sekadar informasi, PeduliLindungi dikembangkan oleh Kemkominfo bersama Telkom.
"Sesuai Peraturan Pemerintah no 71 tahun 2019 pasal 31, PSE wajib melindungi pengguna dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakannya," kata Forum Tata Kelola Internet Indonesia yang beranggotakan para pakar di bidang keamanan siber Indonesia, dalam keterangan, Rabu (8/9/2021).
Forum menyebut, dengan begitu, kebijakan kerahasiaan PeduliLindungi harus memuat klausul di atas. Selain itu PeduliLindungi harus dienkripsi dan hanya bisa didekripsi oleh aplikasi PeduliLindungi.
Tidak hanya itu, berbagai masalah lain juga disorot. Misalnya aplikasi yang mempersyaratkan GPS aktif 24 jam, kesalahan data penerima vaksinasi, penerbitan sertifikat vaksinasi terlalu lama, pengguna terus diminta login dan memasukkan NIK, sampai ke OTP yang sering gagal terkirim.
Forum pun menyarankan agar GPS tidak perlu aktif 24 jam, namun pengguna diberi opsi pemakaian GPS. Keempat opsi yakni pemakaian sekali, saat digunakan, selalu aktif, atau menolak pengaktifan.
Forum juga menyarankan agar pengguna diberi pilihan untuk tetap login dan tak perlu memasukkan NIK tiap membuka aplikasi.
Untuk perkara OTP yang gagal diterima, Forum menyarankan pengiriman OTP melalui email atau SMS maksimal 3 menit. PeduliLindungi juga disarankan untuk bisa memakai 2FA dengan aplikasi token random number generator yang dibuat oleh pengembang.
Untuk perlindungan data pribadi, Forum menyarankan PeduliLindungi harus mengadopsi praktik ISO27701.
(Dam/Tin)
Infografis Tentang PeduliLindungi
Advertisement