Sonora.ID – Kasus kebocoran data pribadi di dunia maya belakangan ini sering terjadi. Baru-baru ini kasus kebocoran data dialami oleh pengguna RedDoorz Indonesia.

Kasus tersebut terjadi pada akhir September lalu, dimana pihak RedDoorz menemukan akses tidak sah pada sistem mereka yang berisi data pengguna.

Melansir dari Kompas.com, Etichal hacker Indonesia, Teguh Aprianto mengatakan sebanyak 5,8 juta data pengguna RedDoorz dijual seharga 2.000 dollar atau sekitar Rp 28,2 juta rupiah.

Baca Juga: Kasus Pencurian Data Kembali Mencuat, Begini Respons Tokopedia

Data tersebut dijual di situs raid forum yang bisa diakses secara terbuka. Situs tersebut juga pernah menjual 91 juta data pengguna Tokopedia pada pertengahan tahun 2020.

Data pengguna RedDoorz yang bocor itu adalah nama, email, password bcrypt, gender, hingga nomor ponsel.

Meskipun begitu, pihak RedDoorz mengatakan bahwa data personal informasi finansial pengguna seperti informasi kartu kredit dan password yang disamarkan tidak termasuk ke dalam data yang dibobol.

Baca Juga: HP Jeff Bezos Diretas, Bos Telegram Ungkap Alasan WhatsApp Berbahaya

Kasus seperti ini sudah sering terjadi pada tahun ini, beberapa situs yang kecolongan adalah data KPU, Bhinneka, Bukalapak, dan Cermati.com.

Lantas, bagaimana hukum untuk platform penyedia layanan jika data pribadi mereka bocor?

Chairman Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center), Pratama Persadha, mengatakan Undang-Undang Perlindungan Data Pribadi (UU PDP) tetaplah menjadi solusi utama.

Hal ini dikarenakan di Indonesia, konsumen sulit untuk melakukan tuntutan hukum jika terjadi kebocoran data pribadi yang dikelola Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), seperti platform e-commmerce dan lain lain.

Paling maksimal adalah menuntut penghentian kegiatan PSTE seperti yang diatur dalam Permenkominfo No 20 tahun 2016.

Baca Juga: Situs Website Resmi PN Jakpus Diretas Terkait Demo STM September Lalu

"Adapun konsumen atau masyarakat dalam posisi sangat lemah untuk meminta pertanggungjawaban PSTE," kata Pratama kepada Kompas.com.

Saat ini, aturan perlindungan data pribadi dimuat dalam beberapa peraturan terpisah, seperti UU ITE atau UU Kependudukan.

Pemerintah juga telah memiliki PP 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Baca Juga: Ditipu Oknum Ojek Online Saldo Gopay & Akun E-commercesnya Maia Estianti Diretas

Dalam peraturan ini, dijelaskan bahwa penyelenggara sistem elektronik harus bertanggung jawab terhadap sistemnya. Sementara pemerintah bertindak sebagai pengawas.

Pratama melanjutkan, nantinya, UU PDP tidak hanya akan melindungi pengguna internet saja, melainkan juga platform PSTE. Namun, dengan catatan harus ada komisi independen yang mengawasinya.

Apabila UU telah disahkan dan terjadi kebocoran data, komisi tersebut bisa menentukan apakah PSTE memenuhi persyaratan untuk dituntut ke pengadilan atau tidak.

PSTE bisa dituntut apabila tidak melakukan sejumlah kewajiban yang harus dilakukan dalam menyelenggarakan sistem informasi dan transaksi elektronik.

Namun, jika dia telah memenuhi kewajibannya sesuai undang-undang dan terjadi kebocoran data akibat diretas, PTSE tidak bisa dituntut karena telah melaksanakan kewajibannya.

Baca Juga: Situs DPR Diretas, Diganti menjadi ‘Dewan Pengkhianat Rakyat’

Sayangnya, hingga saat ini RUU PDP tidak kunjung rampung. Sebelumnya RUU ini ditargetkan bisa selesai pada minggu kedua bulan November, namun sepertinya akan diundur lagi.

Juru bicara Kementerian Komunikasi dan Informatika (Kemenkominfo), Dedy Permadi mengatakan pemerintah akan mengupayakan agar RUU PDP bisa selesai tahun ini.

"Pemerintah dan DPR sedang mengupayakan untuk dapat terselesaikan tahun ini, atau awal tahun 2021," kata Dedy melalui pesan singkat.

Baca Juga: Situs Kependudukan Makassar Kena Hack, Pj Walikota: Kami Belum Tahu Pelakunya

Artikel ini telah tayang di Kompas.com dengan judul "Kasus Kebocoran Data Marak Terjadi, Bisakah Konsumen Menuntut?"