Dugaan Data Pribadi Pelanggan Indihome Bocor, Bagaimana Pertanggungjawabannya Secara Hukum?
“Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.”
Baru-baru ini, tersebar kabar di media sosial bahwa 26 juta data pribadi pelanggan layanan internet dan komunikasi, IndiHome, periode Agustus 2018 – November 2019 bocor dan dibagikan gratis di situs gelap. Isi dari data pribadinya tersebut mencakup tanggal, keyword (kata kunci), domain, platform, browser, URL atau link, google keyword, IP (internet protocol), screen resolution hingga lokasi geografis. Selain itu, terdapat pula user info seperti email, nama, gender, national id card number atau NIK yang diketahui turut tersebar dalam situs gelap tersebut.
Apabila dugaan ini benar, maka berdasarkan Pasal 14 ayat (5) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Elektronik (PP 71/2019), IndiHome wajib memberitahukan secara tertulis kepada pemilik data pribadi pelanggannya jika terjadi kegagalan dalam perlindungan data pribadi.
“Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut,” bunyi Pasal 14 ayat (5) PP 71/2019.
Diatur lebih lanjut dalam Pasal 28 huruf c Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo 20/2016), pemberitahuan tertulis tersebut harus memuat sekurang-kurangnya alasan atau penyebab terjadinya kegagalan perlindungan rahasia data pribadi dan dikirimkan paling lambat 14 hari sejak diketahui adanya kegagalan tersebut.
Dikutip Hukumonline.com, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, menuturkan bahwa apabila terjadi kebocoran data pribadi, penyelenggara sistem elektronik sebagai pengendali data harus memberikan pemberitahuan kepada pemilik data setidak-tidaknya sejumlah informasi yang terkait dengan: (1) kategorisasi data pribadi apa saja yang bocor; (2) jumlah subjek data yang terdampak;
(3) informasi kontak petugas perlindungan data pribadi yang dapat dihubungi; (4) konsekuensi yang mungkin terjadi sebagai dampak dari kebocoran; dan (5) langkah-langkah yang telah diambil oleh pengendali data untuk mengatasi kebocoran (termasuk mitigasi kejadian serupa di masa mendatang).
Menurutnya, hal tersebut penting dilakukan penyelenggara untuk memenuhi prinsip pengelolaan dan perlindungan data pribadi yang baik dan benar.
Adapun dalam hal terjadi kegagalan pelindungan data pribadi yang memiliki dampak yang serius, IndiHome juga diwajibkan melakukan tindakan lanjutan seperti yang diatur dalam ketentuan Pasal 24 Ayat (3) PP 71/2019. Hal ini dilakukan untuk memitigasi kemungkinan risiko dari peristiwa kegagalan yang timbul dari kegagalan tersebut.
“Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait,” bunyi Pasal 24 ayat (3) PP 71/2019.
Siap keluarkan rekomendasi teknis
Kemenkominfo saat ini diketahui tengah mendalami dugaan kebocoran data pribadi pelanggan IndiHome ini. Untuk mendapatkan informasi lebih lanjut, pihaknya akan memanggil manajemen Telkom Indonesia untuk mendapatkan laporan dan langkah tindak lanjut perseroan terkait hal tersebut.
“Sehubungan dengan informasi dugaan kebocoran data pribadi pelanggan Indihome, PT Telkom Indonesia (Persero), Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut,” ujar Direktur Jenderal Aplikasi Informatika Kominfo Semuel A dalam keterangan tertulis, Minggu (21/8/2022).
Adapun setelah mendapatkan laporan dan langkah pihak Telkom, Kominfo akan mengeluarkan rekomendasi teknis dan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN). Semuel mengungkapkan bahwa hal ini dilakukan untuk meningkatkan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan BSSN.
AA
