REPUBLIKA.CO.ID, JAKARTA -- Dugaan atas bocornya data pribadi melalui operator telekomunikasi, ditanggapi serius pemerintah. Menteri Komunikasi dan Informatika Johnny G Plate menyatakan, telah meminta penyelenggara jaringan bergerak seluler untuk melakukan investigasi internal berkaitan dengan adanya indikasi kebocoran data pelanggan.
Menteri Johnny menjelaskan, dalam pelaksanaan registrasi pelanggan jasa telekomunikasi yang telah diatur dalam Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, seluruh penyelenggara jaringan bergerak seluler selaku badan usaha wajib tunduk pada peraturan perundang-undangan. Dalam aturan tersebut ditegaskan penyelenggara jaringan bergerak seluler wajib merahasiakan data dan/atau identitas pelanggan serta wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam mengelola data pelanggan.
Menkominfo mengatakan, ISO 27001 adalah sertfikasi manajemen keamanan informasi itu mensyaratkan adanya implementasi kontrol keamanan spesifik untuk melindungi aset informasi dan seluruh gangguan keamanan, termasuk potensi kebocoran data. “Hasil evaluasi yang telah dilakukan Kementerian Kominfo, saat ini seluruh penyelenggara jaringan bergerak seluler telah memiliki sertifikasi ISO 27001. Guna mencegah kebocoran data pelanggan jasa telekomunikasi seluler, Kominfo mengimbau masyarakat untuk merahasiakan dan menyimpan data pribadi dengan baik," kata dia.
Dr Ian Joseph Matheus Edward, MT, Ketua Program Studi Magister Teknik Elektro Institut Teknologi Bandung (ITB) menyayangkan masih adanya data pribadi masyarakat yang beredar di ruang publik. Ian mengatakan, belum tentu data yang pribadi yang menjadi perbincangan di publik tersebut berasal dari kebocoran data operator telekomunikasi.
“Kebocoran data pribadi sebenarnya sudah banyak terjadi di Indonesia. Namun untuk kebocoran data pribadi yang berasal dari perusahaan penyelenggara telekomunikasi menurut saya sangat kecil kemungkinannya," kata dia.
Untuk kasus Denny Siregar, Ian menduga pelaku telah menggabungkan beberapa data korban yang sudah telanjur bocor ke mana-mana. Pelaku dapat menggabungkan data pribadi korban yang telah bocor yang mungkin selama ini telah secara tidak sadar diberikan korban untuk mendapatkan layanan layanan WA atau media sosial, ojek online, e-wallet atau fintech.
“Kita sebenarnya secara tidak sadar sudah memberikan data pribadi kita ke pihak lain. Dengan sudah beredarnya data pribadi di platform digital, akan sangat mudah bagi pihak-pihak yang tak bertanggung jawab dapat untuk memanfaatkannya," kata Ian. Agar meminimalkan kasus seperti Denny Siregar di masa depan terulang lagi, Ian meminta agar pemerintah segera membahas dan menyelesaikan RUU Perlindungan Data Pribadi.
Ia menuturkan, ketika masyarakat melakukan registrasi prabayar, operator tidak menyimpan data tersebut. Data registrasi prabayar seluruhnya disimpan dan dijaga oleh Dukcapil. "Sehingga sangat kecil kemungkinan operator bisa mendapatkan data tersebut,” terang Ian.
Saat ini menurut Ian, data pribadi masyarakat Indonesia seperti NIK dan NO KK sudah beredar sangat luas. Bahkan ketika mendaftarkan layanan ojek daring, mengajukan pinjaman, memiliki e-wallet atau fintech, masyarakat kerap menyerahkan foto KTP dan KK. Ketika mendapatkan NIK dan no KK tersebut, para pihak yang tak bertanggung jawab bisa melakukan penelusuran di berbagai situs.
“Bahkan ketika saya mendapatkan NIK dan no KK, saya bisa cek anggota keluarga di situs BPJS Kesehatan. Soalnya data BPJS menggunakan NIK dan no KK. Jadi saya yakin minim bocornya data pribadi dari operator. Sebab operator tidak menyimpan NIK dan no KK. Data operator tidak seperti itu. Operator telekomunikasi bukan tugas dia untuk mencari data pribadi konsumennya,” terang Ian.