“Adanya laporan investigasi yang akuntabel ini tidak hanya penting bagi pengendali data, tetapi juga untuk memastikan pemenuhan hak‐hak subjek data, termasuk di dalamnya hak pemulihan yang efektif,” kata ELSAM melalui siaran pers pada Jumat.
Menurut lembaga tersebut, investigasi bertujuan untuk mengetahui penyebab kebocoran, besaran kebocoran, dampak risiko kebocoran, dan langkah mitigasi yang harus dilakukan, termasuk perbaikan sistem untuk mencegah kebocoran serupa.
Baca juga: Kominfo minta PSE perhatikan keamanan sistem dan data pengguna
“Proses pidana dapat dilakukan jika dari hasil investigasi ditemukan adanya dugaan unsur tindak pidana,” kata ELSAM.
Sebelumnya pada Rabu (17/11), database Kepolisian diduga mengalami kebocoran berdasarkan unggahan akun Twitter @son1x777.
Data pribadi yang bocor meliputi nama, Nomor Register Pokok (NRP), pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, hingga nomor telepon.
Selain itu, data yang bocor juga terkait dengan posisi kasus korban tindak pidana mencakup data rehab putusan, rehab putusan sidang, jenis pelanggaran (termasuk kronologi pelanggaran dan juga nama korban yang terlibat), rehab keterangan, id propam, hukuman selesai, dan tanggal selesai pembinaan dan penyuluhan (binlu).
ELSAM menekankan Kepolisian perlu melakukan langkah‐langkah yang telah diatur berdasarkan peraturan yang berlaku untuk meminimalisir risiko dari subjek datanya.
Baca juga: Layanan aduan KPAI tidak terganggu setelah data bocor
Selain itu, pihak Kepolisian juga perlu melakukan evaluasi dan audit sistem keamanan dalam pemrosesan data pribadi untuk mencegah terjadinya insiden serupa.
PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik telah mengamanatkan kewajiban untuk memastikan keamanan data pribadi.
Sebagai bagian dari penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), pengelolaan data institusi Kepolisian juga wajib mengikuti Perpres No. 95 Tahun 2018 tentang SPBE.
Teknis operasional SPBE diatur dalam Peraturan BSSN No. 4 Tahun 2021 yang mengatur langkah‐langkah minimal yang harus dilakukan ketika terjadi insiden keamanan aplikasi serta kewajiban untuk melakukan audit keamanan secara berkala.
“Dengan rujukan pengaturan di atas, semestinya Kepolisian dapat segera melakukan langkah‐langkah mitigasi, untuk memastikan berhentinya kebocoran data tersebut, serta mengidentifikasi penyebab kebocoran, sekaligus risiko yang mungkin terjadi pada subjek datanya,” kata ELSAM.
Selain itu, ELSAM juga mendesak kehadiran UU Pelindungan Data Pribadi (PDP) yang komprehensif sehingga dapat meminimalisir berulangnya insiden kebocoran data pribadi.
“Balajar dari kasus kebocoran data yang melibatkan institusi Kepolisian ini, yang mencakup tidak hanya data sensitif, tetapi juga data terkait penegakan hukum, UU PDP juga perlu secara baik mengatur tingkat pelindungan (gravity of protection) terhadap setiap jenis data pribadi,” katanya.
Baca juga: CISSReC: Ribuan data Polri bocor dan dibagikan secara gratis
Baca juga: Bareskrim Polri selidiki dugaan kebocoran data nasabah BRI Life
Baca juga: BSSN datangi Bareskrim Polri terkait masalah kebocoran data WNI
Pewarta: Rizka Khaerunnisa
Editor: Suryanto
Copyright © ANTARA 2021
