tirto.id - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menilai kasus kebocoran data pribadi mahasiswa di Universitas Diponegoro (UNDIP) beberapa waktu lalu membuktikan bahwa Indonesia memang membutuhkan RUU Perlindungan Data Pribadi (RUU PDP).
Wahyudi berkata, tidak adanya UU yang mengatur mengenai perlindungan data pribadi warga berdampak pada ketidakpastian hukum, terutama terkait kewajiban pengendali dan prosesor data, hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data.
“Sejauh ini, meski ada sedikitnya 46 UU di Indonesia yang materinya terkait dengan data pribadi, namun belum ada kesamaan definisi data pribadi dan jenis data pribadi,” kata Wahyudi dalam keterangan tertulisnya, Rabu (6/1/20210).
Dari semua UU tersebut, kata dia, ada ketidakselarasan prinsip-prinsip dalam perlindungan data, ketidakjelasan dasar hukum pemrosesan data, ketidaksatuan pengaturan pemrosesan data, ketidakjelasan pengaturan perihal kewajiban pengendali dan prosesor data, kekosongan jaminan perlindungan hak-hak subjek data, dan ketiadaan lembaga independen yang berfungsi sebagai regulator, pengendali, dan pengawas, termasuk penyelesaian sengketa.
Akibat dari kekosongan hukum ini, kata Wahyudi, pengendali data belum sepenuhnya menjalankan kewajiban sebagai pengendali data, termasuk tindakan yang harus diambil ketika terjadi kebocoran data pribadi.
Karena itu, ELSAM mendesak Kementerian Komunikasi dan Informatika (Kominfo) untuk meminta pihak UNDIP memberikan informasi lebih lanjut terkait jumlah data mahasiswa yang terdampak, ruang lingkup data pribadi yang bocor, dan langkah-langkah apa saja yang telah diambil oleh pihak UNDIP.
“Untuk menangani dan mencegah terulangnya insiden kebocoran data pribadi mahasiswa UNDIP,” kata Wahyudi.
Ia juga mengatakan pihaknya mendesak Badan Siber dan Sandi Negara (BSSN) untuk melakukan proses investigasi secara mendalam atas terjadinya insiden ini. Setelah itu, memberikan rekomendasi penggunaan sistem keamanan yang handal dalam pengelolaan data mahasiswa, sebagai bagian dari keamanan sistem pemerintahan berbasis elektronik.
“Mahasiswa UNDIP yang datanya bocor, untuk mengambil tindakan-tindakan pencegahan untuk mengamankan akun, seperti penggantian password, menyalakan fitur autentikasi 2 langkah (2FA),” kata dia.
Kebocoran data pribadi mahasiswa Universitas Diponegoro (UNDIP) Semarang terungkap pada Selasa (5/1/2021). Lebih dari 125 ribu data mahasiswa UNDIP mulai dari angkatan 2010 sampai dengan 2017 dikabarkan bocor. Termasuk data nama lengkap, jurusan, jalur masuk universitas, tanggal lahir, nomor ponsel, alamat tempat tinggal, kota asal, asal sekolah, status perkawinan, nama orang tua, pekerjaan orang tua, penghasilan orang tua, dan pendidikan orang tua.
Penulis: Haris Prabowo
Editor: Abdul Aziz