Telset.id, Jakarta – Dugaan kebocoran 44 juta data di aplikasi MyPertamina mengejutkan publik. Lantas apakah Pertamina bisa terkena sanksi akibat dugaan kasus kebocoran jutaan data MyPertamina ini?
Seperti diketahui bahwa baru-baru ini publik dikejutkan dengan dugaan kasus kebocoran 44 juta data MyPertamina. Pelaku kebocoran data tersebut, adalah hacker misterius Bjorka yang sebelumnya telah mengambil data pelanggan IndiHome, KPU dan kartu SIM masyarakat Indonesia.
Di sisi lain kasus kebocoran data saat ini telah diatur dalam Undang-undang Perlindungan Data Pribadi (UU PDP), yang di dalamnya terdapat sanksi kepada pengelola data atau Penyelenggara Sistem Elektronik (PSE) yang tidak bisa menjaga datanya dengan baik.
Terdapat 2 jenis sanksi yang masing-masing tertera di pasal 57, 67 dan 73 UU PDP. Kedua sanksi yang dimaksud adalah sanksi administratif dan pidana. Hukuman yang diberikan tidak main-main.
BACA JUGA:
- Bjorka Kembali Berulah, Klaim Bocorkan 44 Juta Data MyPertamina
- Pelanggar UU PDP Bisa Kena Hukuman 6 Tahun Penjara
Pelanggar bisa dikenakan hukuman berupa denda maksimal Rp 4 miliar sampai Rp 6 miliar, dan hukuman penjara 4 sampai 6 tahun. Lantas dari kasus kebocoran data ini, apakah Pertamina bisa terkena sanksi akibat lalai tidak mampu menjaga data pengguna MyPertamina?
Menurut Chairman CISSReC Pratama Persadha, sanksi tidak bisa langsung otomatis diberikan ke Pertamina selaku pengelola data. Harus ada investigasi mendalam untuk memastikan apakah data yang diambil Bjorka adalah data milik Pertamina.
“Untuk menentukan apakah sebuah Penyelenggara Sistem Elektronik (PSE), dalam hal ini Pertamina melakukan pelanggaran terhadap UU PDP atau tidak perlu beberapa hal dilakukan. Pertama pengecekan apakah memang data tersebut yang dibocorkan oleh Bjorka adalah data dari MyPertamina,” ujar Pratama.
Lalu, apabila data tersebut berasal dari Pertamina maka mereka harus mengumumkan ke publik kalau perusahaan telah lalai untuk menjaga data aplikasi MyPertamina.
“Seandainya benar, berarti Pertamina sesuai pasal 46 harus melakukan pengumuman bahwa terjadi kegagalan perlindungan data pribadi yang mereka simpan kelola dan proses,” ucap Pratama kepada tim Telset pada Jumat (11/11/2022).
Meski begitu, pemberian sanksi saat ini tidak dapat dilakukan karena Indonesia belum mempunyai Komisi Perlindungan Data Pribadi. Dituturkan kalau Komisi PDP yang akan menentukan apakah PSE bersalah atau tidak, saat terjadi kasus kebocoran data.
“Sebenarnya diperlukan Komisi PDP yang saat ini belum ada, direncanakan maksimal Komisi PDP dibentuk 6 bulan lagi. Komisi PDP inilah yang nantinya menentukan sebuah PSE bersalah atau tidak saat ada kebocoran data pribadi di sistem informasi mereka,” tutur Pratama.
Komisi PDP nantinya bakal melakukan investigasi dan menentukan apakah sebuah PSE melanggar UU PDP atau tidak. Institusi tersebut juga yang bakal memberikan sanksi administratif kepada PSE yang terbukti bersalah dalam kasus kebocoran data.
BACA JUGA:
- Tok! DPR RI Mengesahkan UU Perlindungan Data Pribadi
- Pemerintah Bentuk Lembaga Perlindungan Data Pribadi, Ini Tugasnya!
“Jika terbukti terjadi kelalaian maka denda adminstratif bagi korporasi maksimal adalah 2% dari nilai pendapatan atau penerimaan tahunan dari variabel pelanggaran. Ini sesuai dengan pasal 57 ayat 3 Undang-undnag PDP,” tutup Pratama.
Tim Telset telah menghubungi Ariandi Putra selaku Juru Bicara BSSN untuk meminta konfirmasi, tetapi hingga tulisan ini dirilis Ariandi belum memberikan tanggapan. Sedangkan Sekretaris Perusahaan Pertamina Patra Niaga, Irto Ginting mengaku kalau proses investigasi internal masih terus dilakukan.
“Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” kata Irto Ginting. [NM/HBS]