Data BPJS Kesehatan Diduga Bocor, Menteri Tjahjo Desak RUU Perlindungan Data Pribadi Segera Disahkan

JAKARTA, KOMPAS.com – Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB) Tjahjo Kumolo menyesalkan kebocoran data yang diduga berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.

Dia juga mendukung Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk mengusut tuntas kebocoran data peserta BPJS Kesehatan, yang kemungkinan di dalamnya terdapat data aparatur sipil negara (ASN). Oleh karena itu, dia mendorong agar DPR RI mengesahkan beleid perlindungan data pribadi.

"Kementerian PAN-RB mendorong DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi demi terjaminnya data masyarakat, khususnya ASN yang dalam hal ini dirugikan atas kebocoran data BPJS Kesehatan tersebut," ujarnya dalam keterangan tertulis, dikutip pada Senin (24/5/2021).

Baca juga: Data BPJS Kesehatan Diduga Bocor, Menpan RB: Ada Data ASN, Usut Tuntas!

Menurut dia, rancangan undang-undang tersebut penting karena selama ini secara nyata terlihat bahwa penegak hukum masih kesulitan untuk menerapkan sanksi tegas yang sifatnya pidana kepada oknum yang membocorkan data konsumen.

"Sehingga, penting agar RUU Perlindungan Data Pribadi disahkan dengan segera," kata dia.

Menurut informasi, Kemenkominfo telah melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021. Isu ini berasal dari media sosial yang menyebutkan data penduduk Indonesia bocor dan dijual ke forum peretas online. Dari 279 juta data tersebut, 20 juta di antaranya disebut memuat foto pribadi.

BPJS Kesehatan membentuk tim khusus bersama Badan Siber dan Sandi Negara (BSSN), Kemenkominfo, serta Telkom untuk melakukan penelusuran. Kemenkominfo juga telah memanggil Direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.

Dalam Pasal 26 ayat (1) UU 19/2016 tentang Informasi dan Transaksi Elektronik, tertulis bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Dasar tersebut kemudian diturunkan dalam Peraturan Menteri Komunikasi dan Informatika No 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.

Pada Pasal 36 peraturan menteri tersebut, pihak yang menyebarluaskan data pribadi dikenai sanksi berupa peringatan lisan, tertulis, penghentian kegiatan, atau pengumuman di situs online.

Baca juga: 5 Langkah Menghindari Kebocoran Data Pribadi Pengguna Aplikasi