Xcloud.id

Kasus: PDP

  • Pasal-pasal Krusial di UU PDP yang Baru Disahkan, Apa Saja?

    Pasal-pasal Krusial di UU PDP yang Baru Disahkan, Apa Saja?

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) baru saja disahkan lewat Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9). UU tersebut memuat sanksi terhadap mereka yang mengakses dan membocorkan data pribadi secara ilegal.

    Pada naskah final RUU PDP, ada 371 Daftar Inventarisasi Masalah (DIM) dan 16 Bab serta 76 pasal. Jumlah pasal itu bertambah empat dari usulan awal pemerintah pada akhir 2019 yakni 72 pasal.

    Rapat Paripurna pengesahan RUU PDP sendiri dihadiri 295 anggota dewan, dengan rincian 73 orang hadir secara fisik, 206 orang hadir secara virtual. Sedangkan, sebanyak 16 orang tak hadir atau izin.

    CNNIndonesia.com mencoba merinci pasal-pasal krusial yang terdapat dalam UU tersebut. Pada Bab 1 Ketentuan Umum di pasal 1 termuat definisi-definisi soal Data Pribadi, Pengendali Data Pribadi, Prosesor Data Pribadi dan Subyek Data Pribadi.

    1. Definisi Data Pribadi

    Definisi Data Pribadi menurut UU PDP “adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik”

    Sementara, Pengendali Data didefinisikan sebagai “setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi”

    Untuk Subyek Data Pribadi definisinya “adalah orang perseorangan yang pada dirinya melekat Data Pribadi”

    Lebih lanjut pada Bab III soal Jenis Data Pribadi, diatur data-data mana saja yang masuk ke dalam kategori Data Pribadi. UU PDP menggolongkan Data Pribadi menjadi dua: bersifat spesiifik, dan bersifat umum (Pasal 4).

    Data Pribadi bersifat spesifik “sebagaimana dimaksud pada ayat (1) huruf a meliputi: a. data dan informasi kesehatan; b. data biometrik; c. data genetika; d. catatan kejahatan; e. data anak; f. data keuangan pribadi; dan/atau g. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.”

    Untuk Data Pribadi bersifat umum meliputi a. nama lengkap; b. jenis kelamin; c. kewarganegaraan; d. agama; e. status perkawinan; dan/atau f. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

    2. Hak-hak Subyek Data

    Masyarakat sebagai Subjek Data Pribadi diatur hak-haknya dalam pasal 5 hingga 15. Di dalamnya tercantum bahwa Subyek Data berhak mendapat kejelasan terkait kepentingan hukum, tujuan permintaan dan akuntabilitas lembaga yang meminta data pribadi mereka (pasal 5).

    Pada pasal 8, Subjek Data Pribadi juga berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
    Hal tersebut dikuatkan dengan penjelasan dalam Pasal 44. Dijelaskan bahwa pengendali data pribadi wajib memusnahkan data pribadi pada empat hal yakni:

    a. telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip;
    b. terdapat permintaan dari Subjek Data Pribadi;
    c. tidak berkaitan dengan penyelesaian proses hukum suatu perkara; dan/atau
    d. Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

    Pada pasal 12 ayat 1, Subjek Data Pribadi juga bisa “menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.”

    Akan tetapi pada pasal 15, hak-hak Subyek Data Pribadi dikecualikan untuk lima hal yakni
    a. kepentingan pertahanan dan keamanan nasional;
    b. kepentingan proses penegakan hukum;
    c. kepentingan umum dalam rangka penyelenggaraan negara;
    d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
    e. kepentingan statistik dan penelitian ilmiah.

    Pengendali Data Pribadi dan Sanksi Larangan
    3. Pengendali Data Pribadi

    UU PDP juga mengatur kewajiban Pengendali Data Pribadi dalam Pemrosesan Data Pribadi. Hal itu tertuang pada Bab VI antara lain soal dasar pemrosesan Data Pribadi yang harus mendapat “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi; (pasal 20 ayat 2 poin a).

    Kemudian pada pasal 21 diatur soal kewajiban Pengendali Data Pribadi “menyampaikan Informasi mengenai: a. legalitas dari pemrosesan Data Pribadi; b. tujuan pemrosesan Data Pribadi; c. jenis dan relevansi Data Pribadi yang akan diproses; d. jangka waktu retensi dokumen yang memuat Data Pribadi; e. rincian mengenai Informasi yang dikumpulkan; f. jangka waktu pemrosesan Data Pribadi; dan g. hak Subjek Data Pribadi.”

    Di sisi lain, kewajiban melindungi Data Pribadi termuat dalam pasal 35 yang menyebut dua poin yakni a. penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi dari gangguan pemrosesan Data Pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan; dan b. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

    Pada pasal 36 pun, Pengendali Data Pribadi “wajib menjaga kerahasiaan Data Pribadi” dalam pemrosesannya.

    4. Sanksi-Sanksi dan Larangan

    Terkait sanksi-sanksi dan larangan, UU PDP memuatnya dalam Bab 13 yang terdiri dari pasal 65 dan 66. Di dalamnya tertulis antara lain “Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. (pasal 66)”

    Sementara itu pada Bab 16, UU PDP mengatur sanksi dan denda yang akan dijatuhkan kepada para pelanggar. Itu termuat dalam padal 67 hingga 73.

    Pasal 67 memuat hukuman penjara hingga denda yang tergantung kepada pelanggaran yang mengacu kepada pasal 65. Pelanggar yang melanggar pasal 65 ayat 1 dijatuhi hukuman “pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

    Sementara, pelanggar pasal 65 ayat 2 akan dijatuhi hukuman “pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).”

    Untuk pelanggar pasal 65 ayat 3 hukumannya adalah “pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”

    UU PDP pun mengatur pelanggar yang memalsukan data pribadi yakni di pasal 68 dengan ancaman “pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).”

    Kemudian pada pasal 70 diatur hukuman dan denda apabila pelanggar berstatus korporasi. Pada ayat 1 misalnya, hukuman kepada korporasi akan dijatuhkan kepada “pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi.

    Hukuman kepada korporasi pun hanya berupa denda (pasal 70 ayat 2) dengan denda paling banyak 10 kali dari maksimal pidana denda yang diancamkan (pasal 70 ayat 3).

  • ELSAM Kritisi UU PDP, Sebut Hanya Jadi Macan Kertas

    ELSAM Kritisi UU PDP, Sebut Hanya Jadi Macan Kertas

    Jakarta, CNN Indonesia

    Lembaga Studi & Advokasi Masyarakat (ELSAM) menyebut Undang-undang Perlindungan Data Pribadi (UU PDP) berpotensi menjadi macan kertas.

    “Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, akan tetapi implementasi dari undang-undang ini berpotensi problematis, hanya menjadi macan kertas, lemah dalam penegakkannya,” ujar Wahyudi Djafar Direktur Eksekutif dalam sebuah keterangan resmi, Selasa (20/9).

    Pemerintah telah mengesahkan Undang-Undang Tentang Perlindungan Data Pribadi (UU PDP) dalam Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9).

    Dalam undang-undang tersebut di antaranya membahas kewajiban pengendali dan pemroses data, aturan tentang akses ilegal, hingga sanksi dan denda atas pelanggaran data pribadi.

    Selain itu, UU PDP juga memuat definisi data pribadi, jangkauan material yang berlaku mengikat bagi badan publik dan sektor privat, perlindungan khusus bagi data spesifik, adopsi prinsip-prinsip pemrosesan data pribadi, batasan dasar hukum pemrosesan data pribadi, serta perlindungan hak subjek data.

    Meski demikian, ELSAM menjelaskan ada beberapa masalah yang mungkin terjadi dalam penegakan UU PDP akibat ketidaksolidan dalam perumusan pasal-pasalnya.

    “Situasi tersebut (penegakan yang lemah) hampir pasti terjadi, akibat ketidaksolidan dalam perumusan pasal-pasal terkait dengan prosedur penegakan hukum, sebagai imbas kuatnya kompromi politik, khususnya berkaitan dengan Lembaga Pengawas Pelindungan Data Pribadi,” ujar Wahyudi.

    Menurutnya, kunci implementasi UU PDP ada pada otoritas perlindungan data sebagai lembaga pengawas yang akan memastikan kepatuhan pengendali dan pemroses data, serta menjamin pemenuhan hak-hak subjek data.

    “Apalagi ketika UU PDP berlaku mengikat tidak hanya bagi sektor privat, tetapi juga badan publik (kementerian/lembaga), maka independensi dari otoritas ini menjadi mutlak adanya, untuk memastikan ketegasan dan fairness dalam penegakan hukum PDP,” tuturnya.

    Alih-alih membuat lembaga independen, Wahyudi menyebut pemerintah justru mendelegasikan kepada Presiden untuk membentuk Lembaga Pemerintah Non Kementerian (LPNK) yang bertanggung jawab kepada Presiden.

    Pasalnya, lembaga yang dibentuk nanti akan menjadi lembaga pemerintah yang akhirnya setara dengan lembaga pemerintah lain.

    “Pertanyaan besarnya, apakah mungkin satu institusi pemerintah memberikan sanksi pada institusi pemerintah yang lain?” tanyanya.

    Lebih lanjut, Wahyudi juga menyoroti sejumlah pasal yang menurutnya memiliki ketidaksetaraan antara sektor publik dan sektor privat terkait sanksi jika melakukan pelanggaran.

    “Bila melakukan pelanggaran, sektor publik hanya mungkin dikenakan sanksi administrasi (Pasal 57 ayat (2)), sedangkan sektor privat selain dapat dikenakan sanksi administrasi, juga dapat diancam denda administrasi sampai dengan 2 persen dari total pendapatan tahunan (Pasal 57 ayat (3))” terangnya

    “Bahkan dapat dikenakan hukuman pidana denda mengacu pada Pasal 67, 68, 69, 70,” imbuhnya.

    (lom/lth)

  • Siapa yang Dimintai Tanggung Jawab Jika Ada Serangan Hacker?

    Siapa yang Dimintai Tanggung Jawab Jika Ada Serangan Hacker?

    Jakarta, CNN Indonesia

    Undang-undang Perlindungan Data Pribadi (UU PDP) disebut memuat mekanisme apa yang harus dilakukan saat terjadi peretasan atau kebocoran data di pengelola data.

    Mulanya, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menjawab pertanyaan soal perlindungan apa yang diberikan UU PDP terhadap serangan hacker.

    “Apabila terjadi insiden data pribadi, kebocoran data pribadi, maka yang akan dilakukan pemeriksaan terhadap penyelenggara data pribadi apakah mereka telah menjalankan compliance (kepatuhan) sesuai Undang-undang PDP,” ujar dia, di Kompleks Parlemen, Senayan, Jakarta, Selasa (20/9).

    “Jika tidak, mereka diberi berbagai jenis sanksi seperti yang diatur dalam UU PDP,” imbuhnya.

    UU PDP sendiri resmi disahkan oleh DPR RI pada Rapat Paripurna DPR ke-5 Masa Persidangan I Tahun Sidang 2022-2023, Selasa (20/9). UU ini memuat 76 pasal dalam 16 bab, mendapat penambahan 4 pasal dari sebelumnya 72 pasal.

    Merujuk pada draf terakhirnya, UU PDP sendiri hanya mengenal istilah ‘Pengendali Data Pribadi’, yakni “setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.”

    Mengenai pemeriksaan penyelanggara data yang dimaksud Johnny, Pasal 34 UU PDP menyebutkan pengendali data pribadi wajib “melakukan penilaian dampak pelindungan data pribadi dalam hal pemrosesan data pribadi memiliki potensi risiko tinggi terhadap subjek data pribadi.”

    Penilaian dampak pelindungan data pribadi tersebut dilakukan untuk mengevaluasi potensi risiko yang timbul dari suatu pemrosesan data pribadi serta upaya atau langkah yang harus dilakukan untuk memitigasi risiko, termasuk terhadap hak subjek data pribadi dan mematuhi undang-undang ini.

    Selain itu, Pengendali Data Pribadi juga wajib melakukan pelindungan dan memastikan data pribadi yang diprosesnya tetap aman sebagaimana dijelaskan pada pasal 35.

    1. Penyusunan dan penerapan langkah teknis operasional untuk melindungi data pribadi dari gangguan pemrosesan data pribadi yang bertentangan dengan ketentuan peraturan perundang-undangan.

    2. Penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam pemrosesan data pribadi.

    Jika sederet kewajiban soal keamanan ini tidak dapat dipenuhi oleh P maka pemerintah akan memberikan sanksi administratif.

    Dalam pasal 57 ayat 2, sanksi administratif yang bisa diberikan mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, serta denda administratif.

    Terkait denda administratif, dalam pasal 57 ayat 3 disebutkan nominal denda memiliki angka maksimal dua persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran yang dilakukan PSE.

    Denda tersebut nantinya akan diberikan oleh lembaga khusus yang mengawasi perlindungan data pribadi di tanah air. Lembaga yang langsung berada di bawah presiden ini akan dibentuk lewat Peraturan Pemerintah.

    Indonesia sendiri sempat dihebohkan oleh pembocoran data yang dilakukan oleh pengguna situs BreachForums Bjorka. Salah satu bocorannya adalah data registrasi SIM card dan pelanggan IndiHome.

    (lom/cfd/arh)

    [Gambas:Video CNN]

  • Menkominfo Ungkap Sanksi Berat Kebocoran Data Korporasi di UU PDP

    Menkominfo Ungkap Sanksi Berat Kebocoran Data Korporasi di UU PDP

    Jakarta, CNN Indonesia

    Perusahaan yang mengakses dan membocorkan data pribadi secara ilegal serta lalai menjaga data pribadi pelanggan dapat terancam denda besar hingga perampasan keuntungan.

    Hal tersebut tertuang dalam draf Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP) yang sudah disahkan menjadi UU dalam Rapat Paripurna DPR (Pembicaraan Tingkat II), Selasa (20/9).

    Apa saja sanksinya? “Ah, baca sendiri,” timpal Menteri Komunikasi dan Informatika Johnny G Plate, usai Rapat Paripurna tersebut, di kompleks parlemen Senayan, Jakarta, Selasa (20/9).

    Kelalaian menjaga data

    UU PDP mewajibkan, pertama, Pengendali Data pribadi (pemerintah maupun swasta) melindungi dan memastikan keamanan Data Pribadi dengan melakukan penyusunan dan penerapan langkah teknis operasional (Pasal 35 RUU PDP).

    Kedua, menjaga kerahasiaan Data Pribadi dalam pemrosesannya (Pasal 36). Ketiga, melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi (Pasal 37).

    Keempat, melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38). Kelima, mencegah Data Pribadi diakses secara tidak sah (Pasal 39).

    Jika tak menaati kewajiban itu, UU PDP mencantumkan sanksi administratif (pasal 57). Bentuknya, peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/atau denda administratif.

    Pasal 57 ayat (3) menyebut bahwa “Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran”.

    Pihak yang berhak menjatuhkan sanksinya adalah lembaga PDP dengan rincian ketentuan lebih lanjut dalam Peraturan Pemerintah.

    “[Sanksi] bervariasi mulai dari hukuman empat tahun sampai enam tahun maupun hukuman denda dari empat miliar sampai enam miliar setiap kejadian. Dan apabila terjadi kesalahan maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunannya dan bervariasi,” tutur Menkominfo.

    Akses ilegal

    Menkominfo melanjutkan korporasi juga terancam denda besar jika menggunakan data pelanggan secara ilegal. 

    “Apabila ada korporasi, orang-orang dan korporasi yang menggunakan data pribadi secara ilegal, maka sanksi jauh lebih berat berupa perampasan seluruh kegiatannya yang terkait manfaat ekonomi atas data pribadi yang dimaksud kalau ilegal,” kata Plate.

    Berdasarkan Pasal 67 UU PDP, denda besar disiapkan bagi pihak yang mengumpulkan data pribadi untuk keuntungan sendiri.

    “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama lima tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah),” demikian bunyi pasal 67 ayat 1.

    Tak hanya itu, orang yang membocorkan dan memakai data pribadi orang lain secara ilegal masing-masing terancam denda Rp4 miliar dan Rp5 miliar.

    “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00,” demikian bunyi Pasal 67 ayat (2) UU PDP.

    “Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00,” Pasal 67 ayat (3) UU PDP.

    Sanksi berlipat disiapkan bagi perusahaan atau korporasi yang melanggar pasal-pasal di atas.

    Menurut pasal 70 ayat 1, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan atau korporasi.

    “Pidana denda yang dijatuhkan kepada korporasi paling banyak sepuluh kali dari maksimal pidana denda yang diancamkan,” jelas Pasal 70 ayat 3 UU PDP.

    Secara hitungan kasar, denda maksimal bagi korporasi pembocor data bisa mencapai Rp50 miliar.

    Selain itu, korporasi dapat dijatuhi berbagai pidana tambahan. Mulai dari perampasan keuntungan dan/atau harta kekayaan hasil dari tindak pidana, pembekuan seluruh atau sebagian usaha korporasi, dan pelarangan permanen melakukan perbuatan tertentu;

    Penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi, melaksanakan kewajiban yang telah dilalaikan, dan pembayaran ganti kerugian. Lalu, pencabutan izin dan/atau pembubaran Korporasi.

    “UU PDP mengatur institusi perorangan, korporasi baik di dalam negeri maupun global,” tandas Plate.

    Sebelumnya, Indonesia kerap dikritik karena tak bisa memberi sanksi berat terhadap perusahaan, terutama asing, yang mestinya bertanggung jawab dalam kebocoran data publik.

    (lom/cfd/arh)

    [Gambas:Video CNN]

  • Siapa Bjorka dan Kenapa ‘Mengacak-acak’ Indonesia?

    Siapa Bjorka dan Kenapa ‘Mengacak-acak’ Indonesia?

    Jakarta, CNN Indonesia

    Sebulan terakhir jadi milik pengguna situs gelap Bjorka. Namanya melejit karena mengunggah data registrasi SIM card hingga surat untuk Presiden. Adakah petunjuk soal siapa sebenarnya makhluk anonim ini?

    Akun Twitter-nya menampilkan informasi pada profil berupa frasa “yea catch me if you can. email: [email protected]”. Ia tercatat bergabung pada September 2022 dengan lokasi Warsaw, Polandia. Cuma mengikuti satu akun, ia punya lebih dari 183 ribu followers. Hal yang sama terjadi dengan akun Telegram-nya.

    Dikutip dari profil BreachForums, Bjorka, dengan status gender undisclosed (rahasia), baru bergabung di situs ini 9 Agustus 2022. Waktu online-nya tercatat hanya 1 hari, 12 jam, 49 menit, per Senin (12/9) pagi.

    Baru dua bulan bergabung, reputasinya sudah mencapai 573 dan mendapat bintang enam. Apa saja rekam jejaknya?

    Pembocoran data pertamanya di breached.to adalah data pelanggan Tokopedia yang dibobol pada April 2020 berukuran 11 GB (compressed) dan 24 GB (uncompressed). Isinya user ID, password hash, email, hingga nomor telepon.

    Pembocoran data keduanya adalah 270,904,989 data pengguna media sosial literatur Wattpad, 20 Agustus. Data ini dibobol pada Juni 2020. Isinya mencakup password, login, nomor kontak, hingga nama asli.

    Di hari yang sama, Bjorka merilis 26 juta data pelanggan IndiHome. Isinya mencakup nama lengkap, email, gender, Nomor Induk Kependudukan (NIK), IP Address, hingga situs apa saja yang dikunjungi. Gawat.

    Pada 31 Agustus, user ini mengunggah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo). Isinya adalah NIK, nomor telepon, provider-nya, hingga tanggal registrasi.

    Pada momen leak ini, sejumlah lembaga negara kian kebakaran jenggot. Kominfo, operator seluler, Dukcapil ramai-ramai membantahnya. Toh para pakar siber menyebut data yang dibocorkan valid.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” ucap Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka pun membalas pesan Semuel itu lewat unggahan di forum gelam dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Government: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” dikutip dari utas di BreachForums, Selasa (6/9).

    Tak berhenti mengejutkan Indonesia, Bjorka kembali membocorkan 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU), 6 September. Isinya adalah NIK, nomor Kartu Keluarga (KK), hingga nama lengkap.

    Yang lebih menggemparkan adalah pembocoran data surat rahasia untuk Presiden Jokowi pada periode 2019-2021, 9 September. Salah satunya adalah surat dalam amplop tertutup dari Badan Intelijen Negara (BIN).

    Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono mengatakan aparat tengah memproses kasus kebocoran data itu secara hukum dan memburu pelakunya.

    “Saya rasa pihak penegak hukum akan memproses secara hukum dan mencari pelakunya,” kata Heru, dikutip dari Antara, Sabtu (10/9).

    Bjorka pun mengomentarinya dengan nyinyir.

    “do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Sadar enggak sih tak seorang pun dari Anda dan semua orang-orang Anda bisa melakukannya? 21 hari sejak pembocoran data pertamaku, Anda semua masih bingung dari mana memulainya, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9) malam.

    Apa motifnya?

    Rangkaian unggahannya dominan terkait dengan Indonesia. Beberapa komentarnya terhadap Pemerintah RI, termasuk Kominfo yang dipimpin oleh politikus Partai NasDem, pun sarkastis.

    Bjorka memberi petunjuk bahwa pembocoran data alias leak ini merupakan cara untuk menunjukkan bahwa lembaga pemerintah tetap akan bobrok selama dipimpin oleh yang bukan ahlinya.

    “this is a new era to demonstrate differently. nothing would change if fools were still given enormous power. the supreme leader in technology should be assigned to someone who understands, not a politician and not someone from the armed forces. because they are just stupid people,” kicau Bjorka.

    (ini adalah era baru untuk berdemo dengan cara berbeda. Tidak ada yang akan berubah jika orang bodoh masih diberi kekuatan yang sangat besar. Pemimpin tertinggi dalam teknologi harus ditugaskan kepada seseorang yang mengerti, bukan politisi dan bukan seseorang dari angkatan bersenjata. karena mereka hanyalah orang-orang bodoh, red).

    Dirinya cuma “ingin menunjukkan betapa mudahnya untuk masuk ke berbagai pintu karena kebijakan perlindungan data yang buruk. Apalagi jika dikelola oleh pemerintah.”

    Hubungan emosional di halaman berikutnya…

    Kenapa begitu terobsesi dengan kebijakan RI?

    Dalam akun Twitter-nya @bjorkanisme, yang kini sudah di-suspend, Bjorka sempat mengakui hubungan emosional dengan Indonesia lantaran seorang teman di Polandia yang jadi korban kebijakan RI di masa lalu.

    “i have a good indonesian friend in warsaw, and he told me a lot about how messed up indonesia is. i did this for him (Saya punya teman orang indonesia yang baik di warsawa, dan dia bercerita banyak tentang betapa kacaunya Indonesia. saya melakukan ini untuknya, red),” cetus dia.

    “yea don’t try to track him down from the foreign ministry. because you won’t find anything. he is no longer recognized by indonesia as a citizen because of the 1965 policy. even though he is a very smart old man,” imbuh Bjorka.

    (Ya jangan coba lacak dia dari kementerian luar negeri. karena Anda tidak akan menemukan apa-apa. dia tidak lagi diakui oleh Indonesia sebagai warga negara karena kebijakan 1965. meskipun dia adalah orang tua yang sangat pintar, red), imbuh Bjorka.

    Dikutip dari tulisan Amin Mudzakkir, Peneliti Pusat Penelitian Sumber Daya Regional LIPI (yang kini diambil Badan Riset dan Inovasi Nasional/BRIN), peristiwa yang diklaim sebagai pemberontakan G30S/PKI memicu “penghancuran secara sistematis terhadap kekuatan kiri, khususnya Partai Komunis Indonesia (PKI) dan kalangan nasionalis pada umumnya”.

    Dalam tulisan berjudul ‘Living in Exile, The Indonesian Political Victims in the Netherlands’, Amin menyebut peristiwa ini juga berdampak pada orang Indonesia yang saat itu sedang berada di luar negeri, termasuk di negara blok komunis, termasuk untuk sekolah.

    Warga yang dinilai terkait dengan PKI atau memperlihatkan diri anti-Orde Baru dicabut paspornya. Efeknya, hak mereka sebagai WNI otomatis hilang, tidak bisa pulang, terpisah dari keluarga dan teman-teman, dan hidup di pengasingan.

    Amin mengatakan jumlah korban politik Orba ini diperkirakan mencapai ribuan orang. Mereka pun memulai kehidupan baru sebagai imigran hingga menjadi warga negara di Eropa.

    Bjorka melanjutkan temannya yang sudah merawatnya sejak kecil ini sudah meninggal tahun lalu. Satu mimpi yang belum ia capai adalah kembali ke Indonesia dan “melakukan sesuatu dengan teknologi meski ia tahu betapa sedihnya menjadi seorang Habibie”.

    “It seems complicated to continue his dream the right way, so i prefer to do it this way. we hace same goal, so that country where he was born can change for the better (Sulit melanjutkan mimpinya dengan cara itu, jaid saya pilih dengan cara ini hingga negara tempat ia lahir bisa menjadi lebih baik, red),” aku dia.

    Pendiri Drone Emprit Ismail Fahmi pun heran dengan tindakan seorang hacker mengungkap petunjuk soal jati dirinya.

    [Gambas:Twitter]

    “Lha kok malah membuka background dan jati dirinya? Kan jadi ketahuan motif sampeyan, tidak murni leaking tapi ada unsur perlawanan pada politik orba,” kicau dia.

    “Apakah Bjorka ini benar ada di Warsawa spt pengakuannya atau ada di Indonesia, motifnya kok sptnya ndak lagi jualan data, tp lebih ke politik?” lanjut Ismail.

    Namun demikian, dia meragukan motif tersebut karena masanya sudah tak relevan; Orba sudah tumbang lama.

    “Kalau motifnya terkait orba, ya ndak relevan dengan jaman sekarang. Udah banyak berubah”.

    Terlepas dari itu, Ismail meyakini efek Bjorka ini mendorong kesadaran semua orang soal keamanan data, terutama pentingnya Rancangan Undang-undang Perlindungan Data Pribadi (PDP).

    “Selama ini sebelum Bjorka muncul juga sudah terbukti soal keamanan data kita masih sangat payah.

    “Tapi thanks ke Bjorka, bikin kesadaran atas PDP jd meningkat.”

    Jika memang nantinya RUU PDP disahkan dan jadi senjata ampuh mencegah kebocoran data pribadi serta keamanan siber RI makin kuat akibat rentetan insiden leak itu, layakkah Bjorka dianggap pahlawan?

  • Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Jakarta, CNN Indonesia

    Warga kini bisa melaporkan temuan kebocoran data pribadi di saat pembobolan dokumen lembaga negara kian menggila. Kemana? Bukan ke Kementerian Komunikasi dan Informatika (Kominfo).

    Sebelumnya, Koalisi Peduli Data Pribadi resmi meluncurkan posko aduan untuk membantu masyarakat yang menemukan atau terdampak kasus kebocoran data, Jumat (9/9).

    “Kami di koalisi mencoba membuat posko aduan warga dengan harapan kita mencoba untuk membuat advokasi perlindungan data pribadi dari sisi publik,” ujar Arif Maulana, Direktur Lembaga Bantuan Hukum (LBH) Jakarta, dalam acara peluncurannya secara virtual, Jumat (9/9).

    “Kenapa? karena kita melihat sampai hari ini negara masih diam, negara masih abai untuk kemudian melakukan tanggung jawabnya (dalam melindungi data pribadi),” imbuhnya.

    Arif juga mengatakan perlindungan data pribadi di Indonesia masih sangat lemah, baik secara regulasi maupun penindakan terkait laporan kasus kebocoran data.

    Secara regulasi, lanjut dia, kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi payung hukum yang mutlak harus dimiliki Indonesia.

    Saat ini, RUU PDP sendiri baru akan memasuki pembahasan tingkat II di sidang paripurna DPR yang diperkirakan disahkan akhir September.

    Lebih lanjut, koalisi LSM yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini memberikan ruang masyarakat untuk mengadu dengan cara sebagai berikut:

    1. Kunjungi laman s.id/kebocorandata

    2. Masukkan informasi yang diminta (nama, email, jenis kebocoran data, bukti kebocoran data).

    3. Submit

    Setelah melakukan pengaduan, tim koalisi akan berkomunikasi dengan pengadu terkait dengan rincian kebocoran data yang terjadi.

    Jika mendapatkan cukup informasi, tim akan mengulas aduan dan melakukan pemetaan, seperti mencari data apa saja yang dicuri, siapa saja korbannya, hingga siapa pelakunya.

    Selanjutnya, tim akan menentukan langkah strategis yang dapat dilakukan untuk menangani kasus tersebut.

    “Setelah mapping dilakukan maka tim akan menentukan langkah hukum atau langkah non hukum apa yang perlu dilakukan,” ujar Julius Ibrani, Ketua Badan Pengurus Nasional Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI).

    Sebelumnya, di tengah marak bocor data, Menkominfo Johnny G Plate menyebut penanganan serangan siber bukan tugas pihaknya, tapi urusan BSSN.

    BSSN sendiri mengaku itu tanggung jawab bersama. Namun, belum tampak langkah yang turun langsung mengadvokasi masyarakat.

    Di pihak lain, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), yang merupakan asosisasi operator seluler, mengklaim tak ada kebocoran data SIM card di pihaknya.

    Selain itu, mereka mengaku tak tahu soal masalah penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan nomor Hp, yang potensial dipakai sarana SMS spam dan penipuan.

    (lom/arh)

    [Gambas:Video CNN]

  • Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Pengesahan RUU PDP Cuma Masalah Jadwal, Bikin RI Setara Negara Maju?

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate mengungkapkan pengesahan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) tinggal menunggu jadwal rapat paripurna DPR.

    “Kemarin di rapat tingkat I Komisi I DPR RI, pemerintah dan fraksi di Komisi I DPR RI telah menyepakati agar RUU PDP yang telah selesai dibahas di tingkat panja (panitia kerja) bisa ditindaklanjuti ke pengambilan keputusan tingkat II pada saat rapat paripurna DPR RI menjadi UU,” ujar dia, usai pertemuannya dengan Duta Besar China untuk Indonesia, di kediamannya di Jakarta, Kamis (8/9).

    “Kami menunggu jadwal sidang paripurna DPR RI sesuai dengan mekanisme UU,” imbuhnya.

    Johnny menyebut kehadiran UU PDP ini akan menjadi “satu torehan baru dalam catatan ruang digital kita”. “Di mana indonesia nanti akan punya satu UU PDP yang setara dengan UU PDP negara-negara lain,” imbuh dia.

    Diketahui, negara-negara lain, seperti AS dan Britania Raya serta Uni Eropa, sudah lama memiliki perundangan sejenis UU PDP. Salah satu taringnya adalah pemberian sanksi denda superbesar terhadap korporasi yang melanggar perlindungan data pelanggan.

    Google, Facebook, Instagram termasuk ‘korban’ peraturan jenis ini.

    Sementara, Indonesia baru memiliki aturan data pribadi di bawah perundangan yang belum juga punya bukti keampuhan melawan korporasi multinasional pelanggar perlindungan data. 

    Sebelumnya, Ketua Komisi I DPR Meutya Hafidz mengatakan semua pihak sudah sepakat untuk mengesahkan RUU PDP.

    “Tadi sembilan fraksi menyetujui, pemerintah juga menyetujui agar RUU PDP ini dibawa pada pembicaraan Tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi UU,” ujar dia, di Gedung DPR, Jakarta, Rabu (7/9).

    Anggota Komisi I DPR Nurul Arifin menjelaskan bahwa RUU PDP ini semula terdiri dari 15 Bab dan 72 Pasal. Dalam pembahasannya, terdapat beberapa penambahan norma, sehingga sistematika berubah menjadi 16 Bab dan 76 Pasal.

    “Salah satu norma yang berubah adalah penambahan Bab baru yaitu mengenai Kelembagaan. Nanti Penyelenggara Pelindungan Data Pribadi akan dilaksanakan oleh lembaga yang ditetapkan oleh Presiden dan bertanggung jawab langsung kepada Presiden,” jelas Nurul di Gedung DPR, Jakarta Pusat, Rabu (7/9).

    Lembaga PDP

    Menanggapi pertanyaan soal otoritas PDP, Johnny menyebut lembaga pengawas ini akan dibentuk lewat Peraturan Pemerintah (PP) setelah pengesahan UU PDP. Posisinya akan di bawah Presiden.

    “Tata kelolanya merupakan bagian dari cabang kekuasaan eksekutif yang berada dan bertanggung jawab kepada Presiden,” jelasnya.

    “Nanti bapak Presiden akan menentukan lembaga itu akan ada di mana, apakah akan ada di salah satu kementerian lembaga, apakah akan dibentuk lembaga yang baru,” sambung Plate.

    Otoritas atau lembaga PDP ini sebelumnya digadang-gadang akan memiliki kewenangan mengawasi perlindungan data pribadi oleh lembaga negara maupun korporasi dan individu.

    Direktur Eksekutif ELSAM Wahyudi Djafar, dalam keterangannya pada Minggu (22/5), Otoritas PDP mestinya independen. Pasalnya, ia akan mengawasi kementerian pula, tak cuma korporasi.

    “Jika Otoritas PDP diletakkan di bawah Kominfo, ini berarti bahwa Kominfo akan duduk sebagai ‘pemain sekaligus wasit’,” cetus dia.

    (lom/arh)

    [Gambas:Video CNN]

  • Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G. Plate enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber karena bukan ranahnya.

    Ia pun melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Plate.

    Dalam RDP tersebut, sejumlah politikus menyoroti kasus bocor data yang berulang. Termasuk, 1,3 miliar data registrasi SIM card yang diunggah user BreachForums Bjorka.

    Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.

    “Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia.

    Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    Diketahui, Kominfo dalam beberapa kesempatan melempar pernyataan soal penanganan kebocoran data pribadi itu, yang sebagiannya berujung ‘blunder’.

    Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

    “Selama ini kami menjawab semua ini agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan dengan hal-hal teknis serangan siber, karena serangan siber sepenuhnya sekali lagi domain BSSN,” klaimnya.

    Terlepas dari itu, Plate mengaku “selalu dan akan terus melakukan koordinasi lintas kementerian lembaga dalam rangka penanganan atas serangan siber.”

    Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update “sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini”.

    Kedua, sambungnya, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik “sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga PSE”.

    Tugas Kominfo ngapain?

    Plate mengatakan pihaknya tetap akan menjalankan tugasnya yang terkait serangan siber ini, yakni “memastikan compliance (kepatuhan) penyelenggara sistem elektronik”.

    “Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada,” tutur politikus Partai NasDem itu.

    Sebelumnya, Plate sempat bicara soal tanggung jawab PSE, yang bisa jadi operator seluler hingga lembaga negara, dalam menjaga data SIM card.

    Menurut Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo, Kementerian tersebut mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

    Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

    “Mudah-mudahan dengan tambahan payung hukum yang baru, UU PDP, akan memberikan tambahan model-model sanksi yang diberikan,” tandas dia.

    Saat dimintai komentarnya terkait ucapan Menkominfo ini, Juru Bicara BSSN Ariandi Putra masih memproses pernyataan resmi.

    Berdasarkan Pasal 2 Peraturan Presiden 28 Tahun 2021 tentang BSSN, lembaga ini mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”

    Pasal 3 Perpres itu juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

    (can/mts/cfd/arh)

    [Gambas:Video CNN]

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]

  • Irlandia Denda Instagram Rp5,9 Triliun, Indonesia Bisa Begitu?

    Irlandia Denda Instagram Rp5,9 Triliun, Indonesia Bisa Begitu?

    Jakarta, CNN Indonesia

    Irlandia memberikan denda 402 juta euro (sekitar Rp5,9 triliun) kepada media sosial Instagram karena salah menangani data pengguna remaja. Apa Indonesia dapat melakukan hal serupa?

    Denda yang diputuskan pada Jumat (2/9) ini dikeluarkan setelah Komisi Perlindungan Data (DPC) Irlandia menginvestigasi platform tersebut lalai dalam menangani data pengguna usia remaja. Demikian dilansir The Verge. 

    Investigasi sendiri dimulai hampir dua tahun lalu, dan berfokus pada dua cara di mana perusahaan diduga melanggar aturan General Data Protection Regulation (GDPR), atau aturan perlindungan data yang berlaku di Uni Eropa.

    Investigasi pertama adalah Instagram yang memungkinkan pengguna muda, usia 13-17, untuk membuat akun bisnis di platform, yang membuat informasi kontak pengguna tersebut tersedia untuk umum. Pengguna Instagram terkadang beralih ke akun bisnis karena hal itu memberikan akses ke lebih banyak metrik analitik dari segi engagement.

    Selain itu, Instagram juga diduga membuat akun beberapa pengguna muda menjadi publik secara default.

    Ini adalah denda ketiga dan terbesar yang dikenakan DPC pada Meta. Denda ini melampaui denda US$267 juta yang Meta hadapi setelah DPC menemukan WhatsApp tidak memberi tahu warga UE dengan benar tentang cara mengumpulkan dan menggunakannya data mereka, terutama mengenai bagaimana data tersebut dibagikan kembali dengan Meta.

    Dalam kasus ini WhatsApp diperintahkan untuk mengubah kebijakan privasinya.

    Ada juga denda lain yang jauh lebih kecil yaitu sekitar US$18,6 juta untuk masalah pencatatan seputar pelanggaran keamanan.

    Lebih lanjut, DPC juga memiliki lusinan investigasi lain yang sedang dilakukan terhadap perusahaan Big Tech, termasuk beberapa lagi yang melibatkan praktik data Meta.

    Di sisi lain, Meta mengatakan dalam sebuah pernyataan kepada Politico bahwa mereka memperbarui pengaturan publik-by-default lebih dari setahun yang lalu. Kemudian pengguna di bawah 18 tahun secara otomatis mengatur akun mereka ke pribadi ketika mereka bergabung dengan Instagram, jadi hanya orang yang mereka kenal yang dapat melihat apa yang mereka lakukan. posting, dan orang dewasa tidak dapat mengirim pesan kepada remaja yang tidak mengikuti mereka.

    Menanggapi denda yang diterima perusahaannya, Meta mengatakan “kami tidak setuju dengan bagaimana denda ini dihitung dan berniat untuk mengajukan banding.”

    Tanggung jawab data di Indonesia

    Denda yang diberikan Irlandia kepada Instagram dalam kasus tersebut belum bisa diterapkan di Indonesia. Pasalnya, belum ada payung hukum yang dapat memberikan sanksi pada platform teknologi.

    Maka dari itu, pakar keamanan siber dari CISSReC Pratama Persadha mengatakan kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) sangat krusial di era saat ini karena akan sangat powerful dalam memperkuat pengelolaan data oleh perusahaan teknologi.

    “UU PDP ini bila benar-benar nanti powerful harusnya bisa menjadi senjata ampuh untuk melindungi data pribadi masyarakat maupun data milik negara,” terang Pratama.

    “Ketiadaan UU PDP saat ini berimbas pada tidak adanya tanggungjawab oleh PSE (Penyelenggara Sistem Elektronik) bila ada kebocoran data di sistem mereka. Tentu ini berbeda dengan di luar negeri seperti di Uni Eropa. Dengan GDPR, Uni Eropa bisa tegas kepada PSE yang lalai mengelola data dan bila terbukti maka bisa dikenai denda sampai 20 juta euro,” tambahnya.

    Menurutnya, kehadiran UU PDP nantinya akan “memaksa” PSE untuk mengikuti standar teknologi, SDM maupun manajemen keamanan dalam pengelolaan data pribadi.

    Jika perusahaan teknologi tidak mengikuti standar yang ditetapkan UU PDP, maka akan ada sanksi yang menanti mereka seperti apa yang terjadi pada Instagram di Irlandia.

    (lom/lth)