Liputan6.com, Jakarta - Kementerian Kominfo (Komunikasi dan Informatika) menyatakan sudah menangani 77 kasus pelanggaran pelindungan data pribadi (PDP) sejak 2019 hingga November 2022. Dari 77 kasus tersebut, 58 kasus telah ditangani dan 19 kasus lainnya masih dalam proses penanganan.
Informasi ini diungkap oleh Menkominfo (Menteri Komunikasi dan Informatika) Johnny G. Plate dalam rapat kerja bersama Komisi I DPR. Sementara untuk tahun hingga bulan November, Kementerian Kominfo telah menerima 33 laporan insiden pelanggaran PDP.
Baca Juga
"Di bulan ini, Kementerian Kominfo menangani lima kasus baru kebocoran data pribadi yakni insiden PDP Carousell, MyPertamina, PeduliLindungi, Lazada, dan Forum Mobile Legends," tutur Menkominfo, Rabu (23/11/2022).
Advertisement
Menurut Menkominfo, insiden PDP yang terjadi Carousell, Lazada, dan Forum Mobile Legends dilaporkan oleh PSE (Penyelenggara Sistem Elektronik pada Kementerian Kominfo. Karenanya, Kementerian Kominfo saat ini sedang mendalami kasus tersebut untuk bisa memberikan rekomendasi pada tiga PSE tersebut.
Lalu untuk insiden MyPertamina dan PeduliLindungi, Menkominfo menuturkan, dugaan kebocoran data diakibatkan oleh akun Bjorka. Dan untuk saat ini, Kementerian Kominfo telah melakukan penelusuran dan pengujian sampel data yang beredar di forum jual beli.
"Kominfo telah meminta klarifikasi secara resmi pada Pertamina Patra Niaga, sampai dengan saat ini masih ada tentu ada pembicaraan dan belum ada tanggapan resmi tersurat pada kami," tutur Menkominfo menjelaskan.
Sementara mengenai insiden PDP terkait PeduliLindungi, Kementerian Kominfo juga telah meminta klarifikasi Kementerian Kesehatan sebagai wali datanya. Selain itu, Kementerian Kominfo juga telah menerima laporan insiden kebocoran data ini dari Kementerian Kesehatan pada 17 November 2022.
"Dimana disampaikan, Kemenkes sedang berkoordinasi dengan PT Telkom sebagai pemroses data dan BSSN terkait uji forensik digital. Jadi, prosesnya sedang berjalan," tutur Johnny.
Â
Insiden Lazada dan Forum Mobile Legends
Terkait insiden Lazada, Johnny menuturkan, Lazada mengatakan kebocoran data pribadi terjadi karena ada kelalaian penjual yang menyebabkan terjadinya akses tidak sah. Saat ini, Kementerian Kominfo juga tengah menyiapkan rekomendasinya.
Lalu untuk insiden di forum Mobile Legends, Moonton sebagai PSE yang bertanggung jawab menyebut saat ini tengah melakukan investigasi internal dan meyakini sumber data dalam file yang dibagikan berasal dari akun seorang moderator yang bertugas memoderasi aktif dalam forum tersebut.
"Berdasarkan keterangan dari PSE, dalam hal ini Moonton, kebocoran data tidak berasal dari sistem mereka dan investigasi internalnya masih berlangsung," tutur Johnny. Kementerian Kominfo pun menyatakan akan meminta hasil investigasi tersebut sebagai bentuk akuntabilitas Moonton sebagai PSE.
Advertisement
Jokowi Teken UU Pelindungan Data Pribadi, Pelanggar Bisa Didenda dan Dipidana
Untuk diketahui, Presiden Joko Widodo atau Jokowi telah meneken Undang-Undang (UU) Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi pada bulan lalu. UU Pelindungan Data Pribadi ini berlaku untuk setiap orang, badan publik, dan organisasi internasional yang melakukan perbuatan hukum.
"Undang-Undang ini tidak berlaku untuk pemrosesan data pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga," demikian bunyi Pasal 2 sebagaimana dikutip Liputan6.com dari salinan UU, Rabu (19/10/2022).
Adapun data pribadi terdiri dari, yang bersifat spesifik dan umum. Data pribadi yang bersifat spesifik mencakup, data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Sementara data pribadi yang bersifat umum antara lain, nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan mengidentifikasi seseorang.
"Subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan," jelas Pasal 12.
UU ini juga mengatur adanya sanksi administratif dan pidana bagi pelanggar UU Pelindungan Data Pribadi. Sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/ataudenda administratif.
"Sanksi administratif berupa denda administratif paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran," bunyi Pasal 57 ayat 3.
Penjatuhan sanksi administratif diberikan oleh lembaga terkait. Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif akan diatur dalam Peraturan Pemerintah.
Hukuman Pidana
Hukuman pidana dalam UU ini diberikan kepada setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
Adapun hukuman yang diberikan terkait pelanggaran ini yakni, pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
Kemudian, orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya, dikenakan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp 4 miliar.
Selanjutnya, setiap orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya diancam pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
"Setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana dengan pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp6 miliar," bunyi Pasal 68.
Selain dijatuhi pidana, pelanggar juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
Undang-undang ini diteken Jokowi pada 17 Oktober 2022, dan diundangkan di tanggal yang sama. UU ini mulai berlaku saat diundangkan.
"Pada saat Undang-Undang ini mulai berlaku, semua ketentuan peraturan perundang-undangan yang mengaturmengenai Pelindungan Data Pribadi, dinyatakan masih tetap berlaku sepanjang tidak bertentangan dengan ketentuan dalam Undang-Undang ini," bunyi Pasal 75.
(Dam/Isk)
Advertisement