Data ASN Diduga Bocor, ELSAM: Kepatuhan Institusi Pemerintah Terhadap UU PDP Minim



KONTAN.CO.ID - JAKARTA. Kasus kebocoran data publik kembali lagi. Terbaru sebanyak 4,7 data ASN milik Badan Kepegawaian Negara (BKN) diduga mengalami peretasan. 

Merespon hal ini, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menilai kebocoran data berulang ini menunjukan tingkat kepatuhan pelindungan data masih rendah pada lembaga-lembaga negara, dalam kapasitas mereka sebagai pengendali data. 

Padahal, ia menegaskan dalam UU No 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP) mengharuskan badan publik untuk menerapkan seluruh standar kepatuhan termasuk menjamin kerahasiaan dan keharusan menerapkan sistem keamanan yang kuat. 


"Sistem keamanan yang kuat ini menjadi salah satu persyaratan utama yang harus dipenuhi dalam pengembangan sistem informasi pemerintah," kata Wahyudi dalam keterangan diterima Kontan.co.id, Kamis (15/8). 

Berulangnya insiden kebocoran data pribadi, yang dikelola oleh institusi publik, menunjukan pemerintah tidak pernah belajar dari berbagai insiden yang terjadi sebelumnya. 

Baca Juga: BKN Lakukan Investigasi Soal Kebocoran Data 4,7 Juta ASN yang Dijual di Forum Hacker

Hal itu juga tampak dari tidak pernah adanya penyelesaian yang tuntas dari setiap insiden yang terjadi, khususnya yang berkaitan dengan peningkatan kepatuhan dan perbaikan sistem keamanan, untuk mencegah insiden tidak terjadi kembali. 

Bahkan, menurutnya, setiap kali terjadi insiden data breach, institusi pengendali data tidak pernah memberikan notifikasi kepada subjek data, atau pun publik secara luas, ketika datanya menyangkut pelayanan publik pemerintah, sebagaimana diwajibkan ketentuan Pasal 46 UU PDP. 

Selain itu, rentetan insiden keamanan siber yang berdampak pada kebocoran data pribadi yang dikelola oleh badan publik, juga memperlihatkan adanya permasalahan konsistensi dalam melakukan assessment dan audit keamanan, untuk menjamin keandalan sistem yang akan dioperasikan dalam pemrosesan data, termasuk penyimpanan. 

"Semestinya keseluruhan pra-syarat keamanan diterapkan dengan konsisten, sebelum sistem dioperasikan, juga audit keamanan secara berkala, untuk mengidentifikasi setiap risiko keamanan yang mungkin terjadi, termasuk pada situasi tertentu perlu melakukan data protection impact assessment (DPIA)," ungkapnya. 

Sebelumnya, BKN mengklaim tengah melakukan investigasi bersama dengan Badan Siber dan Sandi Negara dan Kementerian Komunikasi terkat dugaan kebocoran data 4,7 juta ASN. 

BKN memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat. 

Walau demikian, BKN mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan.

"Informasi perkembangan atas dugaan kebocoran akan disampaikan kemudian," jelas BKN. 

Cek Berita dan Artikel yang lain di Google News

Editor: Putri Werdiningsih