Tanda Tanya Besar Soal Hasil Investigasi Kasus Data Bocor

Jakarta, Indonesia —

Rentetan insiden kebocoran data pernah, tengah terjadi di Indonesia. Mulai dari data pengguna yang dikelola perusahaan swasta, lembaga pemerintah, hingga data kepolisian.

Namun beberapa pengelola data masyarakat seperti Tokopedia dan BPJS Kesehatan disebut tengah melakukan investigasi internal terkait kebocoran data tersebut.

Indonesia.com telah mengonfirmasi bagaimana kelanjutan investigasi yang dilakukan oleh Tokopedia dan BPJS Kesehatan pada Kamis (25/11). Hingga berita ini ditulis, keduanya belum memberikan respons.

Pakar Keamanan Siber sekaligus CEO Digital Forensic Indonesia, Ruby Alamsyah ragu bahwa hasil investigasi internal yang dilakukan Tokopedia hingga kini belum selesai.

“Saya kurang yakin terkait pernyataan Tokpedia kalau investigasi mereka belum selesai,” ujar Ruby kepada Indonesia.com lewat pesan teks, Rabu (24/11).

Ruby menjelaskan perusahaan e-commerce sekelas Tokopedia yang memiliki sumber daya keuangan maupun manusia yang sangat mencukupi, dinilai kurang menaruh perhatian cukup terkait keamanan data pelanggannya.

Ia mengatakan tidak ada monitoring 24 jam dan berkala oleh Tokopedia, sehingga risiko yang terjadi adalah risiko maksimum, yaitu data bocor secara lengkap.

Lebih lanjut menurut Ruby seharusnya Tokopedia wajib menyampaikan informasi terkait kebocoran data pelanggan terdampak.

Namun demikian terkait hasil investigasi lengkap mungkin memang tidak diperlukan diungkap ke publik bila ada yang menyangkut kerahasiaan perusahaan.

Tapi secara global, dijelaskan Ruby baiknya disampaikan ke publik agar pengguna mereka bisa lebih tenang, lebih waspada dan bisa melakukan mitigasi secara pribadi menanggapi kejadian kebocoran data pribadi miliknya di platform Tokopedia.

Urgensi UU Perlindangan Data Pribadi

Di samping itu menurut Ruby pemerintah seharusnya bisa lebih mendorong segera disahkan nya RUU Perlindungan data Pengguna (PDP), dengan tujuan agar masyarakat merasa negara hadir dalam rangka melindungi data pribadi mereka.

“Pemerintah seharusnya tidak hanya fokus membangun ekosistem ekonomi digital tapi juga terkait hal keamanan data pribadi masyarakat di platform online apapun,” pungkasnya.

Setidaknya pemerintah bisa memerintahkan platform yang terkonfirmasi kebocoran data untuk menginformasikan kejadiannya kepada masing-masing pengguna mereka yang terdampak.

Ruby mengatakn dikarenakan belum adanya UU yang mengatur secara spesifik terkait kebocoran data, maka masyarakat harus mencari dasar hukum pidana lainnya, selama RUU PDP belum disahkan.

Selain Tokopedia yang mengalami kebocoran data, asa pula BPJS Kesehatan yang data penggunanya bocor pada Mei 2021 yang artinya sudah berlalu selama 6 bulan.

Ruby mengatakan apabila investigasi internal BPJS Kesehatan disebut belum selesai, ia menilai hal itu merupakan langkah yang tak profesional.

“Menurut saya kurang profesional pengerjaannya investigasi nya karena melihat dari kasusnya tidak diperlukan waktu selama itu,” pungkasnya.

Lebih lanjut menurut Ruby, pengelola data yang telah bocor bisa mendapatkan pelajaran yang sangat berharga dari sederet kejadian tersebut, untuk dapat merapihkan sistem dengan jauh lebih aman.

“Dengan memastikan tidak ada lagi celah-celah keamanan IT, memastikan adanya sistem monitoring 24 Jam dan insident hanlde team yang tanggap sehingga bila terjadi hal yang sama dikemudian hari, bisa mendapatkan alert secepat mungkin, serta dapat melakukan mitigasi agar risiko dapat ditekan semaksimal mungkin,” tuturnya.

Belum tuntas rentetan kebocoran kasus data masyarakat di Tokopedia dan BPJS Kesehatan, data Polri bocor dan dibeberkan di Twitter.

Bagaimana peran BSSN? Simak di halaman berikutnya..