Kata DPR soal kebocoran data MyPertamina dan PeduliLindungi pasca-UU PDP sah

Kasus kebocoran data kembali terulang di Tanah Air bahkan dijual di Bjorka melalui forum daring breached.to. Padahal, DPR telah mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP). 

Setidaknya ada dua kejadian kebocoran data. Pertama, 44,237 juta data pengguna aplikasi MyPertamina dan kedua, 3,2 miliar data pengguna aplikasi PeduliLindungi.

DPR pun meminta Kementerian Komunikasi dan Informatika (Kominfo) dan aparat penegak hukum (APH) segera mengimplementasikan UU PDP. Pangkalnya, terulangnya kasus kebocoran data akibat pelaksanaan regulasi di lapangan belum maksimal.

"Saya pikir hal-hal teknis di lapangan butuh implementasi di lapangan dan butuh kerja sama yang baik antara Menkominfo dengan para penegak hukum," ujar Wakil Ketua DPR, Sufmi Dasco Ahmad di Kompleks Parlemen, Jakarta, pada Rabu (16/11).

Dasco menambahkan, Komisi I DPR sudah memiliki agenda membahas kebocoran data aplikasi PeduliLindungi dan penerapan UU PDP. "UU yang baru disahkan perlu sosialisasi lebih jauh untuk mencegah hal-hal yang tidak diinginkan terjadi."

Dalam kesempatan terpisah, Chairman Communication & Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan, peretas Bjorka membocorkan 3,2 miliar data pengguna PeduliLindungi, baik berupa informasi pribadi hingga riwayat vaksinasi, pelacakan, dan check-in. Bjorka bahkan memberikan beberapa sampel data.

"Data yang berjumlah 3,2 miliar ini dijual dengan harga US$100.000 atau sekitar Rp1,5 miliar menggunakan menggunakan mata uang Bitcoin," ungkap Pratama kepada Aliena.id.

Pratama mengemukakan, data yang diklaim Bjorka berjumlah 3,250,144,777 data dengan ukuran mencapai 157 GB jika tidak dikompres. Data sampelnya dibagi menjadi lima fail, yaitu data pengguna sebanyak 94 Juta, akun yang sudah disortir 94 juta, data vaksinasi 209 juta, data riwayat check-in 1,3 miliar, dan riwayat pelacakan kontak 1,5 miliar.

"Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan. Dan jika diperiksa lebih lanjut pada sample datanya, ada banyak koordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik," tuturnya.