Data Penumpang Lion Air Group
Percepat Investigasi, Kominfo Join Operation Dengan Malaysia
Jakarta,Cyberthreta.id- Kementerian Komunikasi dan Informatika (Kominfo) belum bisa memastikan, hasil investigasi kebocoran data penumpang Lion Air Group akan diumumkan. Pasalnya, langkah investigasi tersebut akan dilakukan oleh otoritas Malaysia.
Namun, jika dibutuhkan, Kominfo akan melakukan kerjasama (join operation) untuk mempercepat investigasi yang dilakukan oleh otoritas Malaysia.
“Kemungkinan bisa dilakukan (join operation). Nanti kita akan berkoordinasi dengan Malasysia. Apalagi kita sebagai negara tetangga di ASEAN,” kata Semuel A Pangerapan, Direktur Jenderal Aplikasi dan Informatika (Dirjen Aptika) Kominfo saat konferensi pers di gedung Kominfo, Jakarta, Kamis, (19 September 2019).
Menurut Semmy, apabila dari hasil investigasi telah diidentifikasi penyebab kebocoran data tersebut, maka para pelakunya akan mendapat sanksi hukum di negara yang bersangkutan. Pasalnya, antara Indonesia dan Malaysia memiliki kemiripan soal hukum terkait kebocoran data.
“Ini dilaporkan bahwa ada breach, ada orang melakukan hacking. ada dua hal, pertama harus diperkuat sistemnya, kedua pelakunya akan dikenakan sanksi. seperti diatur dalam aturan soal data pribadi,” jelas Semmy.
“Indonesia menunggu hasil investigasi karena locusnya ada di Malaysia. Tetapi, kami bisa menanyakan, karena ini menyangkut kepentingan. Satu, entitas perusahaan indonesia, kedua, ada data-data orang indonesdia. Paling tidak kami dapat laporan juga,” tambah Semmy.
Menurut Semmy, untuk sanksi hukum, hal itu sudah diatur dalam Peraturan Menteri (Permen) Kominfo nomor 20 tahun 2016. Permen tersebut merupakan turunan dari UU ITE.
“Jadi terkait data pribadi, itu tersebar dalam 32 item regulasi. Salah satunya di Permen Kominfo. Jadi, untuk sanksi hukumnya, pasti merujuk ke situ, meskipun kita belum punya UU Perlindungan Data Pribadi (PDP),” ungkap Semmy.
Semmy menambahkan, meskipun Indonesia belum memiliki UU PDP, namun para pengendali data hendaknya memiliki Satandar Operation Procedure (SOP) yang jelas terkait perlindungan data pribadi, harus memiliki SDM yang berintegritas, serta memiliki komitmen untuk menjaga kerahasiaan data pelanggan.
"Jadi begini, data breach itu bisa terjadi di mana saja. Tidak hanya di Indonesia. Yang perlu ditingkatkan oleh semua pengendali data adalah, menjaga keamanan data, SOP diperkuat, dan orang-orang yang direkrut juga harus berintegritas,” ungkap Semmy.
Selain itu, lanjut Semmy, bagi orang-orang yang memperdagangkan informasi data pribadi secara ilegal, maka, akan dikenakan sanksi hukum juga.
"Bagi yang memperoleh data pribadi harus punya legal basis. Kalau tidak, pasti ada sanksinya. Kita membuat satu keseimbangan, dimana kita mengharapkan semua pihak memastikan sistemnya handal, di sisi lain kita memastikan adanya sanksi,” tegas Semmy.