YOGYAKARTA, JOGPAPER.NET — Pakar Forensik Digital, Dr Yudi Prayudi mengharapkan DPR RI segera menyelesaikan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi. Keberadaan UU Perlindungan Data Pribadi diharapkan dapat melindungi data seluruh warga negara Indonesia dari pencurian.
Yudi Prayudi mengemukakan hal tersebut dalam press release yang dikirim ke redaksi jogpaper.net di Yogyakarta, Selasa (23/6/2020). Desakan itu muncul setelah terjadi kebocoran data pasien corona virus diseases 2019 (Covid-19) di situs darkweb RaidForums.
“Konon pemilik akun Database Shopping pada situs tersebut menyebutkan memiliki 230 ribu data pasien Covid yang memuat sejumlah informasi personal dari pasien Covid-19 di Indonesia,” kata Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) ini.
Mengutip pendapat seorang pakar keamanan data, Sherri Davidoff, kata Yudi, jumlah kebocoran data (data breach) yang dilaporkan atau diketahui hanya a small fraction dari jumlah kebocoran data yang sesungguhnya terjadi. Kebocoran data pasien Covid-19 yang terekpos tersebut bisa saja merupakan bagian kecil dari kebocoran data yang terjadi sesungguhnya.
Dijelaskan Yudi, bocornya data pasien Covid-19 sebenarnya sudah lama dikhawatirkan banyak pihak. Lazimnya data yang akan diekspos kepada publik, maka prinsip anonim dan data minimalis adalah sebuah keharusan.
Karena itu, Yudi mengacungi jempol strategi Gugus Tugas Percepatan Penanganan Covid-19 yang menggunakan identitas pasien nomor X untuk menunjukkan kasus baru ataupun kasus kematian maupun kasus sembuh. “Tanda-tanda adanya permasalahan dalam hal penerapan prinsip anonim ini terlihat ketika pasien awal Covid-19 yang direlase oleh team ternyata bocor kepada kalangan media. Sehingga pada saat itu terlihat bagaimana media berlomba-lomba untuk melakukan reportase lapangan terhadap pasien Covid tersebut,” kata Yudi.
Kebocoran data pasien Covid-19, jelas Yudi, terjadi akibat rentang pengelolaan data yang demikian luas. Panjangnya mengikuti jenjang bertingkat pelaporan mulai dari tingkat Puskesmas hingga ke pusat data di Gugus Tugas Percepatan Penanganan Covid-19 yang dikoordinasi Badan Nasional Penanggulangan Bencana (BNPB). Sedang lebarnya meliputi semua instansi dari mulai tingkat desa hingga ke tingkat nasional.
Menurut Yudi, pengelolaan data yang demikian luas tersebut disiapkan dalam waktu singkat sehingga wajar bila terjadi kebocoran. Sedang lingkup pengelolaan data Pemilu serentak pada April 2019 lalu yang disiapkan lebih dari tiga tahun dengan prosedur yang ketat dalam perencanaan dan implementasinya masih ada kebocoran.
Nilai sebuah data, jelas Yudi, terlihat dari sejauh mana data regulated dan non regulated termuat dalam data yang bocor tersebut. Data regulated adalah kelompok data yang sifatnya terkait dengan identifikasi personal, seperti Nomor Induk Kependudukan (NIK), Handphone (HP), Alamat, Nomor Kartu Kredit/Akun Bank, Username, dan Password.
Sedang data non regulated adalah data yang terkait dengan histori dari aktivitas user, seperti data pembelian, data check-in tempat, data pilihan terhadap sesuatu. “Bagi hacker dan orang-orang yang memiliki niat tidak baik, kelompok data regulated adalah menjadi incaran mereka. Sementara bagi kalangan bisnis, data non regulated lebih menarik karena menjadi bahan untuk diolah lebih lanjut untuk kepentingan strategi bisnisnya,” kata Yudi.