Direktur Eksekutif ELSAM Wahyudi Djafar menyoroti dugaan kebocoran basis data (database) kepolisian. Menurutnya, polisi perlu melakukan sejumlah langkah untuk memastikan kebocoran data berhenti. Langkah tersebut antara lain adalah denan melakukan upaya mitigasi, mengidentifikasi penyebab kebocoran, dan memberi pemberitahuan tertulis kepada pemilik data pribadi yang bocor.
"Rangkaian peristiwa peretasan terhadap sistem informasi pemerintah terakhir ini, meskipun tidak semuanya berdampak kepada kebocoran. Itu kan menandakan ada kelemahan di sistem informasi yang dikelola pemerintah," tutur Wahyudi kepada VOA, Minggu (21/11/2021).
Wahyudi menambahkan lembaga terkait seperti Kementerian Komunikasi dan Informatika perlu menginvestigasi dugaan kebocoran data ini. Tujuannya untuk mengetahui penyebab kebocoran dan besaran risiko, serta memberikan rekomendasi agar peristiwa serupa tidak terulang kembali. Selain itu, kata dia, aparat juga dapat menggunakan hasil investigasi untuk memproses secara pidana jika ditemukan unsur tindak pidana.
"Dari model pengamanan data, di Indonesia memang belum ada kekhususan kategori terhadap data-data penegakan hukum," tambahnya.
Menurut Wahyudi sejumlah negara pada umumnya menempatkan data yang terkait dengan penegakan hukum sebagai data kategori khusus yang dikelola seperti data sensitif. Karena itu, pengumpulan, penyimpanan, pemusnahan data penegakan hukum harus dilakukan dengan sistem keamanan yang lebih tinggi.
Elsam juga mendesak pengesahan Undang-undang Perlindungan Data Pribadi untuk meminimalisir insiden kebocoran data pribadi terulang pada masa mendatang. Termasuk dengan memastikan otoritas perlindungan data pribadi yang independen untuk implementasi regulasi tersebut.
Pada Rabu (17/11), akun twitter @son1x777 mengunggah dugaan kebocoran database kepolisian. Terdapat sekitar 20 elemen data pribadi yang diduga bocor, termasuk beberapa data pribadi yang bersifat sensitif, dengan tingkat ancaman risiko tinggi bagi subjek data. Data pribadi yang bocor meliputi nama, Nomor Register Pokok (NRP), pangkat, tempat dan tanggal lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, hingga nomor telepon.
Selain itu, data yang bocor juga terkait dengan posisi kasus korban tindak pidana mencakup data rehab putusan, rehab putusan sidang, jenis pelanggaran (termasuk kronologi pelanggaran dan juga nama korban yang terlibat), rehab keterangan, id propam, hukuman selesai, dan tanggal selesai pembinaan dan penyuluhan.
VOA sudah menghubungi juru bicara kepolisian Indonesia terkait kasus ini, tetapi belum ada tanggapan dari Polri hingga berita ini diturunkan. Sementara Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi mengatakan pihaknya telah memulai proses penelusuran terhadap dugaan kebocoran data pribadi Polri.
"Kami juga telah menerima permohonan pemutusan akses dari pihak Polri terhadap akun media sosial yang terkait dengan dugaan kebocoran data pribadi di Polri," jelas Dedy Permadi kepada VOA, Senin (22/11/2021). [sm/ah]
