Context.id, JAKARTA - Sekitar 26 juta pelanggan layanan internet IndiHome milik PT Telkom Indonesia (Persero) Tbk. diduga bocor. Walaupun pihak Telkom masih meragukan keaslian data pelanggan IndiHome karena ditemukan beberapa kejanggalan, tetapi jika hal ini benar-benar terjadi, ini sudah dugaan kebocoran data kedua dalam 7 hari terakhir. 

Diketahui, sebelumnya ada perusahaan listrik negara (PLN) yang juga diduga mengalami kebocoran data. Angkanya pun tidak main-main. Diketahui, ada sekitar 17 juta data pelanggan yang bocor, yang mana angka tersebut mencapai 20 persen dari keseluruhan pelanggan PLN. 

Lantas muncul pertanyaan, bagaimana keamanan data di produk-produk besutan BUMN? Pasalnya, pada 2022 ini sudah ada kasus bocornya data pelamar Pertamina. Lalu 2021 sudah ada 21 juta data pengguna BRI Life, dan 279 juta data BPJS.

Perlu diketahui bahwa perusahaan yang terkena serangan bukanlah perusahaan yang kaleng-kaleng. Omset Pertamina di 2021 sudah mencapai Rp29,69 triliun. Lalu untuk BRI Life (bukan BRI secara umum), pendapatannya sudah mencapai Rp7,2 triliun. Sementara untuk BPJS, diketahui pada 2022 pengguna BPJS sudah mencapai 245,14 juta jiwa. 

Lantas apa yang dilakukan pemerintah? Sebenarnya, di Indonesia sendiri sudah ada sanksi mengenai hal ini, yang diatur dalam UU No.19/2016 tentang perubahan atas UU No.11/2008 tentang UU ITE serta Permen Kominfo No. 12/2016 tentang Perlindungan Data Pribadi. 

Adapun disebutkan pula jika penyalahgunaan data pribadi tersebut tanpa seijin pemilik data dan menyebabkan kerugian, maka perusahaan akan dapat dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.

Hal ini sebenarnya sudah diterapkan di Tokopedia. Pada saat itu, Tokopedia mengalami kebocoran 91 juta data pelanggannya, yang membuat data tersebut tersebar di deep web. Oleh karena itu, Tokopedia dikenakan denda mencapai Rp100 miliar. 

Namun, Tokopedia merupakan salah satu pioneer dalam membayar sanksi kebocoran data. Perusahaan-perusahaan BUMN yang disebutkan sebelumnya, tampaknya belum membayar sanksi sama sekali.

Seberapa Penting RUU Perlindungan Data Pribadi?

Diketahui, dalam UU No.19/2016 yang mengatur tentang sanksi, ternyata masih belum mengatur batasan dalam hal pengumpulan data pribadi, permintaan ganti rugi penyalahgunaan data, hingga penyebarluasan data pribadi. Oleh karena itu, saat ini pemerintah sedang merancang RUU Perlindungan Data Pribadi (PDP) untuk mengatur hal tersebut. 

RUU ini sebenarnya pernah ditargetkan rampung di 2020. Namun, hingga pertengahan 2022 ini masih belum kunjung disahkan.

Bagaimana Regulasi di Negara Lain?

1. China
Dilansir dari APNews pada Juli 2022, perusahaan ride-share asal China Didi Global secara ilegal mengumpulkan jutaan informasi penggunanya sejak 2015 dan melakukan aktivitas pemrosesan data yang mempengaruhi keamanan nasional. 

Menanggapi hal itu, China pun memberikan denda kepada pendiri, kepala eksekutif, dan presiden perusahaan untuk membayar masing-masing 1 juta yuan atau Rp2,1 miliar. 

2. Amerika Serikat
Bank investasi dan jasa keuangan, Morgan Stanley pernah membayar US$60 juta atau Rp892 miliar karena pelanggaran keamanan yang membahayakan data pribadi sekitar 15 juta pelanggan. Pasalnya, bank tersebut diketahui tidak memilih vendor yang efektif untuk memantau kinerja server datanya. Maka dari itu,  setelah di cek, bank tersebut gagal mengatasi risiko yang terkait dengan penonaktifan perangkat kerasnya.

3. Irlandia
Whatsapp pernah didenda sebesar 225 juta euro atau senilai Rp3,3 triliun oleh pemerintah Irlandia karena media sosial tersebut tidak bisa memberikan informasi bagaimana data pengguna digunakan di negara tersebut (kewajiban transparansi GDPR). Selain itu, Whatsapp juga harus mengikuti proses penyelidikan dan penegakan atas tindakannya tersebut.