Jakarta, Gizmologi – Kebutuhan memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) semakin penting dan mendesak setelah berbagai kasus kebocoran data di Indonesia. Kejadian yang terbaru, data pasien dari berbagai rumah sakit yang tersimpan di server Kementerian Kesehatan diduga bocor dan dijual di forum gelap.
Direktur Eksekutif ELSAM, Wahyudi Djafar, menyatakan UU PDP harus bisa disahkan paling lambat semester pertama tahun ini. Mengingat regulasi data pribadi saat ini masih berbentuk Rancangan Undang-Undang, masih pada tahap pembahasan antara Kementerian Komunikasi dan Informatika dengan DPR
“Harapannya, sebelum pertemuan G20 pada Oktober 2022, Indonesia sudah memiliki UU PDP yang kuat dan komprehensif,” kata Wahyudi dalam keterangannya, Jumat (7/1/2022).
Ia menilai penting untuk mempercepat pembahasan RUU PDP supaya bisa segera disahkan menjadi undang-undang dan memberikan perlindungan yang komprehensif. Pasalnya keberadaan UU PDP diharapkan bisa mengurangi insiden kebocoran data pribadi yang terus berulang.
Baca Juga: Duh… Jutaan Data Pasien dari Berbagai Rumah Sakit Bocor!
Rujukan Aturan Sebelum UU PDP Disahkan
Adapun saat ini regulasi yang hingga kini masih jadi rujukan untuk menangani kasus kebocoran data adalah Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Peraturan Menteri Kominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistel Elektronik dan Peraturan Pemerintah Nomor 46 tahun 2014 tentang Sistem Informasi Kesehatan (PP SIK).
Kemenkes dalam keamanan sistem juga patuh pada Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE) dan operasional secara teknis pada Peraturan BSSN No. 4/2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik (Peraturan BSSN 4/2021).
“Meski pun sudah ada, aturan-aturan tersebut dinilai belum cukup memberikan perlindungan yang komprehensif terhadap data pribadi,” imbuh Wahyudi yang tergabung dalam Koalisi Advokasi Perlindungan Data Pribadi bersama AJI Indonesia, LBH Pers, ICW, ICT Watch, ICJR dan SAFEnet.
Langkah Antisipasi Sebelum Adanya UU PDP
Di sisi lain, pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan bahwa pengamanan data perlu dilakukan dari berbagai sisi dan aspek demi menghindari risiko kebocoran. Salah satunya dengan mengenkripsi database yang bersifat sensitif di server.
“Langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention,” ujar Alfons dalam keterangannya.
Dirinya juga merespon positif, upaya cepat Kementerian Komunikasi dan Informatika (Kominfo) dan Kemenkes untuk segera mengidentifikasi kebocoran dengan mengumumkan data apa saja yang bocor. Hal ini bertujuan agar pemilik data tidak menjadi korban eksploitasi.
Baca Juga: Menkominfo Janji Tuntaskan RUU Perlindungan Data Pribadi di 2022
Diberitakan sebelumnya, beredar dokumen berisi informasi medis pasien dari berbagai rumah sakit, total data berjumlah 720GB. Pengunggah juga menyertakan 6 juta sampel sampel data, berisi, antara lain, nama lengkap pasien, rumah sakit, foto pasien, hasil tes COVID-19 dan hasil pindai X-Ray.
Selain yang disebutkan, data yang bocor juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk COVID-19.
from Gizmologi https://ift.tt/3n3TAkZ
via IFTTT
0 Komentar