Perlu Audit
Menurut Pratama, digital forensic dilakukan dengan melakukan cek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar telah terjadi peretasan dan pencurian data.
Namun, jika dengan pengecekan yang menyeluruh dan digital forensic dan tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data terjadi karena insider atau data dibocorkan oleh orang dalam.
“Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU Pelindungan Data Pribadi (PDP), ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3×24 jam,” tambahnya.
Baca Juga:Saksi Ungkap Ferdy Sambo Sosok yang Gampang MarahBerikut Kesaksian Ajudan dan ART Ferdy Sambo: Berbohong hingga Brigadir J Antar Kue Ultah Pernikahan
Pemberitahuan itu perlu disampaikan kepada subjek data pribadi dan lembaga pelaksana pelindungan data pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan, dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Lembaga PDP
Ditambahkan Pratama, saat ini, hal yang juga penting adalah segera dibentuk lembaga pengawas PDP atau apa pun namanya, Komisi PDP misalnya. Apalagi, hal ini sudah diamanatkan UU PDP agar presiden membentuk Komisi PDP segera setelah UU berlaku.
Komisi PDP nantinya tidak hanya mengawasi, namun juga melakukan penegakan aturan serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data.
Dalam kasus kebocoran data seperti MyPertamina tersebut, lanjut dia, bila ada masyarakat yang dirugikan nantinya bisa melakukan gugatan lewat Komisi PDP.
Pidana Bjorka
Sementara itu, tindakan Bjorka kali ini dinilai Pratama telah melanggar pasal 67 UU PDP dan terancam pidana dan denda perdata.
Pertama, setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar.
Kedua, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4 miliar.