Kominfo dan BSSN Telusuri Dugaan Bocornya Data Pribadi Penduduk yang Identik Milik BPJS Kesehatan

Ketiga pelanggaran dan sanksinya, keempat otoritas independen pengawasan perlindungan data pribadi.

"Ini karena masalah masalah tarik-menarik, siapa yang bertanggung jawab seperti ini apakah nanti pihak yang akan terkena ataukah siapa dan seterusnya, masih berkutat pada empat hal ini," ujarnya.

Effendi mengungkapkan, dalam draf RUU PDP, tidak ada Undang-Undang lex specialis mengenai data pribadi, semuanya lex generalis.

Bahkan, lanjut dia, Undang-Undang itu tersiratnya hanya ada sanksi dan denda.

"Ini kan harus ada malah hukuman mati kalau perlu. Enak aja dia buka buka datanya Pak Ilham yang ganteng, itu enggak boleh dong atas alasan apapun gak boleh," ujarnya.

"Oleh karenanya Undang-Undang PDP ini juga yang RUU-nya sedang kami bahas ini pun sebenarnya belum seperti yang diharapkan oleh kita semua," pungkasnya.

Jangan Panik

Kabar mengenai dugaan terjadinya kebocoran data 279 juta penduduk Indonesia yang disebut milik lembaga pemerintah BPJS Kesehatan dan diperjualbelikan oleh oknum di forum online kini tengah diusut tim Cybercrime Mabes Polri.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan bahwa pihaknya selama ini selalu memberikan pelayanan dan perlindungan maksimal terhadap data peserta.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," ujar Ghufron, dalam virtual press conference Pernyataan Resmi BPJS Kesehatan terkait 'Pemberitaaan Penawaran Data Pada Raid Forum' kemarin.

Ia menambahkan, pihaknya juga telah menerapkan sejumlah langkah lainnya termasuk menggandeng Badan Siber dan Sandi Negara (BSSN) dan lembaga profesional untuk memastikan keamanan data para peserta BPJS Kesehatan.

Baca juga: Abdul Hamid Pengisi Suara Pak Ogah Sakit, Keluarga Kesulitan Biaya, Iuran BPJS Sempat Menunggak

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga atau pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari," jelas Ghufron.

Kasus kebocoran data ini pun kini telah dilaporkan ke Bareskrim Polri, lantaran diduga ada pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab dan diklaim merugikan BPJS Kesehatan.

Baca juga: Cerita Pemuda Renovasi Rumah Nenek setelah Cairkan Uang BPJS Ketenagakerjaan, Videonya Jadi Viral

Saat ini, kata dia, pihaknya bahkan mengambil langkah cepat untuk melakukan pengusutan terkait kasus ini melalui koordinasi dengan pihak terkait yang memiliki kompetensi untuk menangani kasus kebocoran data tersebut.

Mulai dari BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) dan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam).