IDENTITAS PRIBADI PERLU PERLINDUNGAN HUKUM - Data Pribadi Bocor Rawan Pemalsuan

Jakarta-Pengamat penerbangan Alvin Lie menilai, data identitas pribadi perlu dilindungi dari kebocoran oleh semua pihak, termasuk penyelenggara layanan publik dan penjual jasa. Sebab, data tersebut rawan digunakan untuk pemalsuan identitas dan tindak terorisme. Sebelumnya Kaspersky Lab, perusahaan keamanan siber Rusia, melaporkan sekitar 30 juta data penumpang Malindo Air dan Thai Lion Air bocor. Data yang bocor mencakup paspor, alamat, dan nomor kontak.

NERACA

"Data identitas pribadi seperti nama lengkap, tempat dan tanggal lahir, kemudian nomor KTP dan nomor paspor rawan digunakan untuk pemalsuan identitas dan tindak pidana terorisme," ujar Alvin Lie seperti dikutip Antara di Jakarta, Kamis (19/9).

Menurut dia, data pribadi juga bisa rawan disalahgunakan untuk transaksi online dan juga untuk membuat akun internet, media sosial dan sebagainya, serta transaksi-transaksi komersial. Dia menilai perlu adanya sebuah regulasi untuk melindungi privasi dan data pribadi yang mengikat pemerintah dan pelaku bisnis, terkait bocornya data-data pribadi penumpang maskapai Lion Air Group.

"Kami di Ombudsman ini memberi perhatian lebih adalah perlunya sebuah regulasi terutama mengenai undang-undang perlindungan privasi dan data pribadi yang mengikat. Tidak hanya pemerintah namun juga pelaku bisnis, agar diwajibkan melindungi, mengamankan data-data pribadi pelanggan maupun pengguna jasa agar tidak mudah diakses oleh pihak-pihak yang tidak kompeten atau tidak berwenang serta tidak disalahgunakan," ujarnya.

Menanggapi bocornya data pribadi penumpang Lion Air Group, dia menilai bahwa hal ini menunjukkan masih lemahnya sistem perlindungan data pribadi. "Terkait bocornya data penumpang Lion Group, terutama data-data pribadi seperti nomor paspor penumpang dan lain-lain, ini menunjukkan bahwa sistem perlindungan data pelanggan masih kurang kuat. Kemungkinan data tersebut dikelola oleh pihak ketiga, bukan oleh pihak Lion sendiri. Kemudian juga kurang update-nya data security," kata Alvin Lie.

Sebelumnya Malindo Air (kode penerbangan OD) anggota Lion Air Group menyadari beberapa data pribadi penumpang yang disimpan di lingkungan berbasis cloud, kemungkinan disalahgunakan pihak yang tidak bertanggung jawab.

Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki hal tersebut. Malindo Air juga bekerja sama dengan konsultan cybercrime independen melaporkan kejadian ini untuk proses penyelidikan.

Pihaknya sudah mengambil dan melakukan sejumlah langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).

Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).

Malindo Air dalam menjalankan bisnis dan operasional dikatakan patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.

Peringatan Pengguna

Sebelumnya, Kaspersky, perusahaan keamanan siber asal Rusia, menyatakan telah memberikan peringatan kepada penggunanya pada 13 September terkait kebocoran data penumpang grup Lion Air. Tepatnya dua hari setelah informasi mengenai pelanggaran data Malindo Air dan Thai Lion Air dipublikasikan.

"Kami mengirimkan peringatan kepada pengguna Kaspersky Security Cloud di Thailand dan Malaysia. Peringatan berisi pemberitahuan tentang pelanggaran dan meminta mereka untuk memperhatikan email (surat elektronik) masuk, pesan teks, dan panggilan dengan lebih hati-hati," tulis Kaspersky dalam keterangannya di Jakarta, kemarin.

Kaspersky menambahkan peringatan ini dilakukan oleh Security News, komponen dalam produk yang digunakan untuk menginformasikan kepada pengguna tentang berita penting terkait keamanan siber yang muncul dalam domain publik dengan cepat.

"Kaspersky tidak pernah menghasilkan laporan atau intelijen spesifik lainnya mengenai kebocoran data maskapai Lion Group. Informasi yang diperoleh sebelumnya dilaporkan oleh saluran twitter Under the Breach."

Perusahaan keamanan siber Rusia itu melaporkan sekitar 30 juta data penumpang Malindo Air dan Thai Lion Air bocor. Data yang bocor meliputi paspor, alamat, dan nomor kontak.

Dilansir dari Channel News Asia, Rabu (18/9), Malindo Air mengatakan tengah menginvestigasi laporan kebocoran data ini. Kaspersky mengatakan sebagian data penumpang maskapai grup Lion Air yang bocor telah diperjualbelikan dalam pasar gelap.

Malindo Air mengungkapkan telah melaporkan kasus ini ke otoritas internasional. Selain itu, pihaknya telah meminta pelanggan langganan untuk mengganti kata sandinya.

Malindo Air menolak untuk mengungkapkan hasil investigasi sejauh ini, termasuk berapa jumlah pasti penumpang yang datanya bocor. Namun, mereka memastikan tidak menyimpan informasi pembayaran di servernya.

"Kami telah melaporkan hal ini ke sejumlah otoritas terkait dalam dan luar negeri. Malindo juga bekerja sama dengan konsultan keamanan siber independen dalam proses investigasi," ujar Malindo dalam pernyataannya.

Dilaporkan, data penumpang tersebut diunggah dan disimpan dalam Amazon Web Services (AWS), lokasi penyimpanan dalam cloud untuk publik. Pihak AWS belum memberikan komentar tentang hal ini.

RUU Perlindungan Data Pribadi

Kementerian Kominfo bersama dengan Dewan Perwakilan Rakyat (DPR) diketahui sudah membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Kementerian optimistis, regulasi itu bakal segera diluncurkan.

Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, beberapa menteri terkait sudah menandatangani RUU tersebut. “Harmonisasi sudah dilakukan. Hanya perlu review dari lembaga terkait,” ujarnya mengutip katadata.co.id, beberapa waktu lalu.

Hanya satu lembaga terkait yang belum menandatangani RUU Perlindungan Data Pribadi. Namun, Semuel tidak merinci instansi yang dimaksud. “Masih ada satu lembaga yang review untuk membubuhkan parafnya. Segera (RUU itu terbit),” kata Semuel.

Dia menjelaskan, rancangan regulasi yang disepakati tersebut tidak jauh berbeda dari usulan awal. Berdasarkan draf per April, RUU itu memuat 74 pasal dan 15 bab. Peraturan itu mengatur tentang definisi, jenis, hak kepemilikan, pemrosesan, pengiriman, lembaga berwenang yang mengatur data pribadi hingga sanksi.

Draf RUU tersebut menyebutkan, data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

Ada yang bersifat umum dan spesifik. Kategori umum bila data melalui akses pelayanan publik atau tercantum dalam identitas resmi. Sedangkan yang spesifik, bersifat sensitif terhadap keamanan dan kenyamanan kehidupan pemilik data pribadi. Karena itu, untuk mendapatkan data itu perlu persetujuan empunya.

Sekretaris Ditjen Informasi dan Komunikasi Publik Kementerian Kominfo Drs. Ismail Cawidu, MM, pernah mengatakan perlu UU Perlindungan Data Pribadi yang komprehensif. Karena data pribadi bukan hanya masalah HAM tapi juga mempunyai aspek ekonomi sosial, politik dan keamanan.

Selain itu, lanjut Ismail, kesadaran masyarakat terkait dengan keamanan data-data pribadi sangat rendah sekali."Jika ini dibiarkan berlarut-larut kapan kita memiliki kehidupan yang berkualitas. Di beberapa negara, sudah mengatur mengenai perlindungan data pribadi secara komprehensif  bahkan sudah ada yang ganti UU-ya," katanya di Jakarta, beberapa waktu lalu. bari/mohar/fba

BERITA TERKAIT

MENAKER IDA FAUZIYAH: - Kaji Regulasi Perlindungan Ojol dan Kurir

Jakarta-Menteri Ketenagakerjaan Ida Fauziyah akan mengkaji regulasi tentang perlindungan bagi ojek online (ojol) hingga kurir paket, termasuk mencakup pemberian tunjangan…

TRANSISI EBT: - Sejumlah Negara di Asteng Alami Kemunduran

Jakarta-Inflasi hijau (greenflation) menyebabkan sejumlah negara di Asia Tenggara (Asteng), termasuk Indonesia, Malaysia, dan Vietnam mengalami kemunduran dalam transisi energi…

RENCANA KENAIKAN PPN 12 PERSEN PADA 2025: - Presiden Jokowi akan Pertimbangkan Kembali

Jakarta-Presiden Jokowi disebut-sebut akan mempertimbangkan kembali rencana kenaikan pajak pertambahan nilai (PPN) menjadi 12 persen pada 2025. Sebelumnya, Ketua Umum…

BERITA LAINNYA DI Berita Utama

MENAKER IDA FAUZIYAH: - Kaji Regulasi Perlindungan Ojol dan Kurir

Jakarta-Menteri Ketenagakerjaan Ida Fauziyah akan mengkaji regulasi tentang perlindungan bagi ojek online (ojol) hingga kurir paket, termasuk mencakup pemberian tunjangan…

TRANSISI EBT: - Sejumlah Negara di Asteng Alami Kemunduran

Jakarta-Inflasi hijau (greenflation) menyebabkan sejumlah negara di Asia Tenggara (Asteng), termasuk Indonesia, Malaysia, dan Vietnam mengalami kemunduran dalam transisi energi…

RENCANA KENAIKAN PPN 12 PERSEN PADA 2025: - Presiden Jokowi akan Pertimbangkan Kembali

Jakarta-Presiden Jokowi disebut-sebut akan mempertimbangkan kembali rencana kenaikan pajak pertambahan nilai (PPN) menjadi 12 persen pada 2025. Sebelumnya, Ketua Umum…