Sukses

Menkominfo Ungkap 5 Dugaan Kebocoran Data Pribadi di November 2022, Apa Saja?

Liputan6.com, Jakarta - Kementerian Kominfo (Komunikasi dan Informatika) menyatakan sudah menangani 77 kasus pelanggaran pelindungan data pribadi (PDP) sejak 2019 hingga November 2022. Dari 77 kasus tersebut, 58 kasus telah ditangani dan 19 kasus lainnya masih dalam proses penanganan.

Informasi ini diungkap oleh Menkominfo (Menteri Komunikasi dan Informatika) Johnny G. Plate dalam rapat kerja bersama Komisi I DPR. Sementara untuk tahun hingga bulan November, Kementerian Kominfo telah menerima 33 laporan insiden pelanggaran PDP.

"Di bulan ini, Kementerian Kominfo menangani lima kasus baru kebocoran data pribadi yakni insiden PDP Carousell, MyPertamina, PeduliLindungi, Lazada, dan Forum Mobile Legends," tutur Menkominfo, Rabu (23/11/2022).

Menurut Menkominfo, insiden PDP yang terjadi Carousell, Lazada, dan Forum Mobile Legends dilaporkan oleh PSE (Penyelenggara Sistem Elektronik pada Kementerian Kominfo. Karenanya, Kementerian Kominfo saat ini sedang mendalami kasus tersebut untuk bisa memberikan rekomendasi pada tiga PSE tersebut.

Lalu untuk insiden MyPertamina dan PeduliLindungi, Menkominfo menuturkan, dugaan kebocoran data diakibatkan oleh akun Bjorka. Dan untuk saat ini, Kementerian Kominfo telah melakukan penelusuran dan pengujian sampel data yang beredar di forum jual beli.

"Kominfo telah meminta klarifikasi secara resmi pada Pertamina Patra Niaga, sampai dengan saat ini masih ada tentu ada pembicaraan dan belum ada tanggapan resmi tersurat pada kami," tutur Menkominfo menjelaskan.

Sementara mengenai insiden PDP terkait PeduliLindungi, Kementerian Kominfo juga telah meminta klarifikasi Kementerian Kesehatan sebagai wali datanya. Selain itu, Kementerian Kominfo juga telah menerima laporan insiden kebocoran data ini dari Kementerian Kesehatan pada 17 November 2022.

"Dimana disampaikan, Kemenkes sedang berkoordinasi dengan PT Telkom sebagai pemroses data dan BSSN terkait uji forensik digital. Jadi, prosesnya sedang berjalan," tutur Johnny.

 

**Gempa Cianjur telah meluluhlantakkan Bumi Pasundan, mari bersama-sama meringankan penderitaan saudara-saudara kita di Cianjur dengan berdonasi melalui: rekening BCA No: 500 557 2000 A.N Yayasan Pundi Amal Peduli Kasih. Bantuan akan disampaikan dalam bentuk sembako, layanan kesehatan, tenda, dll. Kepedulian kita harapan mereka.

2 dari 5 halaman

Insiden Lazada dan Forum Mobile Legends

Terkait insiden Lazada, Johnny menuturkan, Lazada mengatakan kebocoran data pribadi terjadi karena ada kelalaian penjual yang menyebabkan terjadinya akses tidak sah. Saat ini, Kementerian Kominfo juga tengah menyiapkan rekomendasinya.

Lalu untuk insiden di forum Mobile Legends, Moonton sebagai PSE yang bertanggung jawab menyebut saat ini tengah melakukan investigasi internal dan meyakini sumber data dalam file yang dibagikan berasal dari akun seorang moderator yang bertugas memoderasi aktif dalam forum tersebut.

"Berdasarkan keterangan dari PSE, dalam hal ini Moonton, kebocoran data tidak berasal dari sistem mereka dan investigasi internalnya masih berlangsung," tutur Johnny. Kementerian Kominfo pun menyatakan akan meminta hasil investigasi tersebut sebagai bentuk akuntabilitas Moonton sebagai PSE.

3 dari 5 halaman

Jokowi Teken UU Pelindungan Data Pribadi, Pelanggar Bisa Didenda dan Dipidana

Untuk diketahui, Presiden Joko Widodo atau Jokowi telah meneken Undang-Undang (UU) Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi pada bulan lalu. UU Pelindungan Data Pribadi ini berlaku untuk setiap orang, badan publik, dan organisasi internasional yang melakukan perbuatan hukum.

"Undang-Undang ini tidak berlaku untuk pemrosesan data pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga," demikian bunyi Pasal 2 sebagaimana dikutip Liputan6.com dari salinan UU, Rabu (19/10/2022).

Adapun data pribadi terdiri dari, yang bersifat spesifik dan umum. Data pribadi yang bersifat spesifik mencakup, data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Sementara data pribadi yang bersifat umum antara lain, nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan mengidentifikasi seseorang.

"Subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan," jelas Pasal 12.

UU ini juga mengatur adanya sanksi administratif dan pidana bagi pelanggar UU Pelindungan Data Pribadi. Sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan Data Pribadi, penghapusan atau pemusnahan Data Pribadi, dan/ataudenda administratif.

"Sanksi administratif berupa denda administratif paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran," bunyi Pasal 57 ayat 3.

Penjatuhan sanksi administratif diberikan oleh lembaga terkait. Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif akan diatur dalam Peraturan Pemerintah.

4 dari 5 halaman

Hukuman Pidana

Hukuman pidana dalam UU ini diberikan kepada setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.

Adapun hukuman yang diberikan terkait pelanggaran ini yakni, pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.

Kemudian, orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya, dikenakan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp 4 miliar.

Selanjutnya, setiap orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya diancam pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.

"Setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain dipidana dengan pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp6 miliar," bunyi Pasal 68.

Selain dijatuhi pidana, pelanggar juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.

Undang-undang ini diteken Jokowi pada 17 Oktober 2022, dan diundangkan di tanggal yang sama. UU ini mulai berlaku saat diundangkan.

"Pada saat Undang-Undang ini mulai berlaku, semua ketentuan peraturan perundang-undangan yang mengaturmengenai Pelindungan Data Pribadi, dinyatakan masih tetap berlaku sepanjang tidak bertentangan dengan ketentuan dalam Undang-Undang ini," bunyi Pasal 75.

(Dam/Isk)

5 dari 5 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.