![Jurnal Studi Kasus Kebocoran Data Peserta BPJS Kesehatan [PDF]](https://pdfs.asia/img/200x200/jurnal-studi-kasus-kebocoran-data-peserta-bpjs-kesehatan.jpg)
3 0 124 KB
Urgensi Pengesahan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi: Studi Kasus Kebocoran Data Peserta BPJS Kesehatan Muhammad Haikal Kamal1, Kesaf Rakhsandiaz2, Nabila Melsyana3, Fadhilah Azzahra4, Muhammad Jeisa Ganela Putra5 S1 Sistem Informasi, Telkom University Jl. Telekomunikasi Terusan Buah Batu Indonesia 40257, Bandung , Indonesia 1
2
[email protected] 2 [email protected] 3 [email protected] [email protected] 3 [email protected]
Abstrak— Bocornya data peserta BPJS Kesehatan yang di bobol oleh peretas menimbulkan berbagai pertanyaan tentang sistem keamanan data diri pribadi masyarakat Indonesia. Oleh karena itu, kami menganalisis urgensi pemerintah Indonesia dalam pengesahan RUU tentang perlindungan data pribadi. Kami simpulkan bahwa pengesahan RUU PDP menjadi UU menjadi hal yang sangat diperlukan, sehingga ada regulasi aturan khusus yang dapat melindungi hak privasi warga masyarakat dan diharapkan setiap instansi swasta maupun pemerintah juga lebih berhati-hati dan meningkatkan sistem keamanan. The leak of BPJS Health participant data that was compromised by hackers raised various questions about the Indonesian people's personal data security system. Therefore, we analyze the urgency of the Indonesian government in passing the bill on the protection of personal data. We conclude that the ratification of the PDP Bill into law is very necessary, so there are special regulations that can protect the privacy rights of citizens and it is hoped that every private and government agency will also be more careful and improve the security system. Kata kunci: Kebocoran data peserta BPJS kesehatan
I. PENDAHULUAN A. Latar Belakang Salah satu isu yang mendapat perhatian serius sejak awal reformasi adalah terkait dengan peraturan perundang-undangan. Peraturan perundang-undangan di suatu negara merupakan suatu bagian integral atau sub sistem dari suatu sistem hukum di negara tersebut. Sebagai bagian integral atau subsistem dari sistem hukum nasional, peraturan perundang-undangan tidak dapat dipisahkan dari sistem hukum nasional tersebut.[1] Peraturan perundang-undangan dapat menjadi kesatuan utuh dan dapat menjadi dasar hukum jika dalam proses penyusunannya terlaksana sesuai dengan kaidah hukum yang ada.
Akibat pengaruh globalisasi yang terjadi di era modern sekarang ini, penggunaan teknologi internet semakin meningkat sehingga membuka banyak peluang pengembangan seperti kemudahan pertukaran informasi dan komunikasi. Di sisi lain, hal itu juga membuka kerentanan baru terhadap pelanggaran privasi.[2] Isu pelanggaran privasi ini menekankan pentingnya melindungi data pribadi. Kejahatan semacam ini mulai meningkat seiring dengan meningkatnya jumlah pengguna internet dan telepon seluler. Dengan banyaknya kejadian yang menimbulkan banyak penipuan dan kejahatan pornografi, terutama terkait dengan hilangnya data pribadi, menjadi semakin penting untuk memiliki undangundang untuk melindungi data pribadi. Bocornya data peserta BPJS Kesehatan yang dibobol oleh hacker merupakan peristiwa yang demikian menimbulkan gejolak kegelisahan bagi negara dan juga bagi para peserta BPJS Kesehatan. Hal ini menimbulkan berbagai pertanyaan tentang sistem keamanan data diri pribadi masyarakat Indonesia. Berdasarkan isu tersebut, penulisan ini bermaksud untuk menganalisis urgensi pemerintah Indonesia dalam pengesahan Rancangan Undang-Undang (RUU) tentang perlindungan data pribadi. B. Rumusan Masalah Berdasarkan latar belakang di atas, maka yang menjadi rumusan permasalahan dalam penelitian ini adalah “Bagaimana Urgensi pengesahan Rancangan UndangUndang (RUU) Perlindungan Data Pribadi dalam menanggapi Kasus Kebocoran Data peserta BPJS Kesehatan?”. C. Identifikasi Masalah
1
Berdasarkan latar belakang masalah di atas, terdapat masalah-masalah yang berkaitan dengan penelitian ini. Masalah tersebut diidentifikasikan sebagai berikut: 1. Pembobolan akses data BPJS Kesehatan diakibatkan akibat lemahnya sistem keamanan yang dimiliki pihak terkait. 2.
Kejahatan cyber di Internet masih sering terjadi.
3. Masyarakat masih banyak yang belum sadar mengenai pentingnya melindungi data diri. 4. Pengesahan RUU Perlindungan Data Pribadi dirasa kurang maksimal. II. ANALISIS DAN PERANCANGAN A. Analisis Masalah dan Penyebab Kebocoran Data Bocornya data para peserta BPJS Kesehatan yang dengan sengaja berhasil dibobol oleh hacker menjadikan catatan tersendiri dalam perlindungan data peserta BPJS Kesehatan dalam keikutsertaan para anggotanya. Data yang seharusnya rahasia itu dijual di forum internet Raid Forum oleh akun bernama Kotz. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller) yang menawarkan 279 juta data penduduk Indonesia dengan tanggal posting 12 Mei 2021. Kotz juga mengklaim akan menyediakan 1 juta data yang bisa diunduh gratis sebagai sampel.[3] Dari link yang diunduh Jawa Pos, data yang disimpan dalam format Microsoft Excel itu memuat informasi seperti nama, nomor kepesertaan, nomor telepon dan dan nomor induk kependudukan.[4] Kasus kebocoran data BPJS Kesehatan menambah panjang daftar kasus kebocoran data pribadi dalam dua tahun terakhir, seperti dugaan bocornya data pribadi yang dikelola oleh Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan Komisi Pemilihan Umum (KPU). Sejauh ini, dari semua kasus kebocoran data pribadi yang pernah terjadi, belum ada yang terungkap para pelakunya secara tuntas. Kebocoran data pribadi akan berdampak serius terhadap banyak orang yang data pribadinya tersebar luas. Selain privasi terganggu, mereka dapat menjadi korban kejahatan cyber, seperti pemalsuan, penipuan, pemerasan, atau praktik doxing, yaitu membongkar dan menyebarkan informasi target sasaran oleh pihak-pihak yang tidak berwenang. Kebocoran data bahkan dapat mengganggu stabilitas negara.[5] Harus ada sinergi kesinambungan antar pihak agar perlindungan data BPJS Kesehatan utuh dan tidak terhack oleh pihak lain yang ujung-ujungnya adalah ditransaksikan. Menteri kesehatan harus proaktif melakukan pemantauan data-data yang bocor tersebut juga Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang
Pembangunan Manusia dan Kebudayaan (Kemenko PMK) serta pihak-pihak lainnya. Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal Kepolisian Republik Indonesia (Bareskrim Polri) sudah membentuk tim untuk menyelidiki kasus dugaan bocornya data ini yang didukung satuan lain termasuk dari Polda Metro Jaya. Dittipidsiber juga telah melayangkan panggilan pemeriksaan kepada Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti untuk diminta klarifikasi terhadap kasus kebocoran data pribadi BPJS Kesehatan. Upaya menelusuri kebocoran data pribadi juga telah dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo), BPJS Kesehatan, serta Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri). Terkait dengan kebocoran data BPJS Kesehatan ini, Menteri Komunikasi dan Informatika, Johnny G Plate menyebutkan pihaknya telah menginvestigasi sampel data pribadi yang beredar di Raid Forums. Dari investigasi yang ditemukan data sampel berjumlah 100.002 data pribadi.[6] BPJS Kesehatan telah bertindak cekatan dengan melihat kejadian yang demikian langsung melaporkan ke Kepolisian Republik Indonesia untuk melacak keberadaan transaksi alih akun hacker Kotz yang telah mentransaksikan data–data BPJS Kesehatan dan juga data-data pasien Covid 19. Hasil pelacakan awal yang dilakukan oleh Mabes Polri diketahui bahwa hacker tersebut seorang warga negara Afghanistan dan selanjutnya terlacak lagi dia tidak tinggal di negara asalnya tapi telah berada di Qatar, yang terlacak terhadap kebocoran data pasien Covid 19. Ini jelas membuktikan bahwa cybercrime itu borderless (tanpa batas) dan lintas negara. Hacker luar negara atau hacker luar negeri telah menyasar Indonesia. Ini menuntut sebuah kerja polisi untuk bekerjasama dengan interpol untuk mengajukan permintaan red notice ke Interpol pusat di Lyon, Prancis. [7] B. Judul dan Detail Penulis Hukum perlindungan data pribadi sejatinya berkembang bersamaan dengan perkembangan teknologi itu sendiri, khususnya teknologi informasi dan komunikasi. Sebagaimana disinggung sebelumnya, rezim perlindungan data lahir di Eropa sebagai akibat dari ketiadaan definisi yang jelas mengenai privasi dan kehidupan pribadi yang pada akhirnya diatur oleh ketentuan pasal 8 Konvensi Eropa. Ha katas perlindungan data ini sendiri bertujuan untuk melindungi individu di era masyarakat informasi. Negara yang pertama kali mengesahkan UU Perlindungan Data adalah Jerman pada tahun 1970, yang kemudian diikuti oleh Inggris pada tahun yang sama, dan kemudian sejumlah negara-negara Eropa lainnya seperti Swedia, Prancis, Swiss, dan Austria. Perkembangan serupa juga mengemuka di Amerika Serikat dengan adanya UU Pelaporan Kredit yang Adil
2
pada tahun 1970 yang juga memuat unsur-unsur perlindungan data.[8] Sebagai negara yang memegang prinsip hukum sebagai kekuasaan tertinggi, Indonesia mengerahkan berbagai stakeholders dari pemerintah, dewan perwakilan rakyat, hingga perwakilan rakyat sebagai partisipasi publik untuk membuat RUU Perlindungan Data Pribadi (PDP). RUU PDP merupakan bentuk responsif dari kebutuhan masyarakat sekaligus menjalankan amanat konstitusi untuk menjamin hak perlindungan data pribadi. Semua elemen memandang hal ini penting karena keberlakuannya akan memberikan pemenuhan dan perlindungan hak konstitusional (diri pribadi) secara utuh. Problematika terjadi dalam perancangan undangundang perlindungan data pribadi ini. Potensi ketegangan dalam pengaturan ini terlihat dalam pemenuhan HAM (perlindungan data pribadi) dan kepentingan sektor ekonomi. Keduanya selaras dengan adanya pemikiran dan kesadaran mengenai pentingnya pemenuhan hak asasi yang kemudian diiringi dengan transformasi digitalisasi yang berimbas di sektor ekonomi. Egosentrisme dalam pelaksanaan hak tertentu dianggap lebih penting dari hak lain menciptakan adanya batasan dalam pelaksanaan hak tersebut. Potensi ini harus dilebur melalui penemuan ekuilibrium dalam pengaturan perlindungan data pribadi. Perlu adanya titik keseimbangan dalam muatan undangundang ini.[8] Pada tahun 2017, Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) sudah mulai disahkan menjadi Program Legislasi Nasional (Prolegnas) dan menjadi Prolegnas Prioritas pada tahun 2018 dan tahun 2019 ini. Dan pada saat ini RUU PDP masih dalam tahap pengharmoniasiaan dibawah naungan sub Direktorat Indak Ristek, Direktorat Harmonisasi Peraturan Perundang-Undangan II, Direktorat Jenderal Peraturan Perundang-Undangan, Kementerian Hukum dan Hak Asasi Manusia. Adanya pengharmonisasian RUU PDP ini guna terciptanya kepastian hukum dan jaminan hukum bagi pemilik data pribadi dalam hal ini Warga Negara Indonesia (WNI). Tanpa adanya harmonisasi peraturan perundang-undangan, akan memunculkan ketidakpastian hukum, bertumpang tindihnya berbagai peraturan yang terkait, ketidaktertiban masing-masing sektor atas kepentingannya, dan rasa tidak dilindunginya masyarakat. [9] RUU PDP menjadi satu-satunya harapan masyarakat, guna menanggulangi masalah yang semakin hari semakin memprihatinkan, Berdasarkan catatan Badan Siber dan Sandi Negara, sepanjang tahun 2020 terdapat 2.549 kasus pencurian informasi dengan tujuan kejahatan, dan 79.439 akun yang datanya dibobol.[10] Hal tersebut menjadi salah satu bukti akibat lemahnya sistem perlindungan data pribadi, sehingga rawan terjadinya kebocoran. Berkaitan dengan kasus terbaru terkait penjualan foto selfie KTP yang beredar di Medsos, sudah sepantasnya menyadarkan
masyarakat akan kepekaan pentingnya perlindungan data pribadi, karena penjualan terkait data pribadi secara terang-terangan, dan tidak ada payung hukum yang dapat menjerat pelaku. Kebijakan yang diambil Presiden Jokowi sebagai pucuk pimpinan di pemerintahan dengan menugaskan DPR untuk segera menyiapkan Regulasi UU tentang Perlindungan data Pribadi ini penulis berpendapat sangat baik dan merespons kegawatdaruratan akan sering terjadinya kasus pencurian data pribadi di Indonesia. Oleh karena itu, ketika Pengesahan RUU PDP menjadi UU, menjadi hal yang harus diprioritaskan dan segera dilaksanakan, karena keadaan semakin memburuk terkait perlindungan data pribadi, meskipun terdapat beberapa kekurangan terkait aturan yang ada dalam RUU PDP, seperti tidak disebutkan dengan detail mengenai jenis‐ jenis data pribadi yang masuk dalam kualifikasi spesifik/sensitive, hanya dikatakan ditetapkan sesuai dengan peraturan perundang‐undangan. Namun, segera disahkannya RUU PDP menjadi UU sangat dibutuhkan, guna mengontrol permasalahan terkait perlindungan data pribadi, agar tidak semakin banyak terjadi kebocoran data. [11] III. PENUTUP A. Kesimpulan Data pribadi wajib dilindungi oleh semua pihak, baik badan publik maupun pihak swasta, yang memiliki dan menyimpan data pribadi seseorang harus melindungi kerahasiaanya. Kebijakan hukum pidana negara harus hadir melindungi hukum pemilik data pribadi sebagai arah negara melindungi data-data pribadi yang dimiliki warga masyarakat negara. Pemidanaannya juga harus jelas dan terukur bagi peretas data pribadi yang merusak tatanan perlindungan data pribadi. Kejelasan pemidanaan akan sangat berdampak pada penegakan hukum yang konkrit apabila ada peretasan data atau hacking data terhadap data pribadi. Ketidakjelasan sanksi hukum dan ambivalensi hukum terhadap pencuri data pribadi akan menyebabkan peretasan data selalu memanfaatkan ruang celah lemahnya hukum terhadap perlindungan hukum terhadap data-data pribadi. Oleh karena itu, pengesahan RUU PDP menjadi UU menjadi hal yang sangat diperlukan, sehingga ada regulasi aturan khusus yang dapat melindungi hak privasi warga masyarakat, tanpa takut akan terjadi kebocoran data yang dimiliki dan setiap instansi swasta maupun pemerintah juga lebih berhati-hati dan meningkatkan sistem keamanan mereka dalam melindungi data pribadi masyarakat dan/atau customer. Sehingga tidak lagi ada kasus kebocoran data yang dikarenakan adanya pembobolan sistem oleh cyber. Dengan ini maka kasuskasus pencurian data Pribadi di Indonesia dapat diberantas secara mendalam, karen adanya regulasi yang jelas dan aturan hukum yang mengikat bagi pelanggar/ pencuri data pribadi.
3
B. Saran Berdasarkan simpulan di atas, saran yang dapat penulis berikan kepada pejabat pelaksana dan pihak terkait dalam melakukan penesahan RUU PDP sebaiknya melakukan upaya preventif, agar berkurangnya hambatan-hambatan yang ada dan pengharmonisasian RUU PD dapat berjalan efektif dan efisien sehingga RUU PDP ini dapat segera diundangkan. Banyak masyarakat Indonesia yang membutuhkan adanya perlindungan data pribadi demi tercapainya jaminan, kepastian, dan juga perlindungan hukum dalam mewujudkan masyarakat yang aman, tenteram, damai, dan sejahtera.
4
REFERENSI [1] [2]
[3] [4]
[5]
Nugroho, Setio Sapto, Harmonisasi Pembentukan Peraturan Perundang-Undangan, (Jakarta: Dokumentasi dan Informasi Hukum, 2009), hal.2 Djafar, Wahyudi, dkk., Perlindungan Data Pribadi: Usulan Pelembagaan Kebijakan dari Perspektif Hak Asasi Manusia, (Jakarta: Lembaga Studi dan Adokasi Masyarakat (ELSAM), 2016), hal.1 Rosemarie, Efika, “Data Pribadi Bocor, Kita Bisa Apa?”, https://www.voaindonesia.com/a/data-pribadi-bocor-kita-bisaapa-/5902211.html (diakses 29 Desember 2021, pukul 05:22) JawaposTV, “Data Hacker Mirip Data Asli, BPJS lakukan Audit Forensik Digital”, https://www.jawapos.com/nasional/hukumkriminal/26/05/2021/data-hacker-mirip-data-asli-bpjs-lakukanaudit-forensik-digital/ (diakses 29 Desember 2021, pukul 06:00). Widayati, Lidya Suryani, “Kebocoran Data Pribadi dan Urgensi Pembentukan UU Perlindungan Data Pribadi”, https://berkas.dpr.go.id/puslit/files/isu_sepekan/Isu%20Sepekan--IV-PUSLIT-Mei-2021-186.pdf (diakses pada 29 Desember 2021, pukul 06:18)
[6] [7] [8]
[9] [10] [11]
Zaman, Akbari Amarul, dkk., “Pertanggung Jawaban Pidana Kebocoran Data BPJS dalam Perspektif UU ITE”, De Juncto Delicti : Journal Of Law, Vol. 1 No. 2, Oktober 2021, hal. 149 Saleh, Abd. Rahman, ”Perlindungan Data Pribadi dalam Perspektif Kebijakan Hukum Pidana”, HUKMY: Jurnal Hukum, Vol. 1 No. 1, April 2021, hal. 98 Djafar, Wahyudi, “Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi, dan Kebutuhan Pembaruan”, https://law.ugm.ac.id/wpcontent/uploads/sites/1043/2019/08/Hukum-Perlindungan-DataPribadi-di-Indonesia-Wahyudi-Djafar.pdf (diakses pada 29 Desember 2021, pukul 07:38) Widyantari, Padma, dkk., “Pelaksanaan Harmonisasi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP)”, Jurnal Privat Law, Vol. 8 No. 1, Juni 2020, hal. 118 Agustin, Pratiwi, “Urgensi RUU PDP dan Seputar Revisi UU ITE”, https://aptika.kominfo.go.id/2021/03/urgensi-ruu-pdp-danseputar-revisi-uu-ite/, (diakses pada 29 Januari 2021, pukul 08:37) Hisbulloh, Moh Hamzah, “Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi”, Jurnal Hukum Unissula, Vol. 37 No. 2, Desember 2021, hal. 13
5
