oleh: Muhammad Rafi Abdussalam
Internship Advokat Konstitusi
Kebocoran data diduga telah terjadi pada salah satu perusahaan naungan Badan Usaha Milik Negara (BUMN). Kebocoran ini meliputi 17 Juta data pribadi milik pelanggan PT Perusahaan Listrik Negara (PLN). Data tersebut diduga telah tersebar dan diperjualbelikan dalam forum hacker.
Seiring dengan tersebarnya berita kebocoran data pelanggan, PLN menyatakan bahwa data pelanggan dalam kondisi aman dan pelayanan kepada masyarakat berjalan dengan baik. Dilansir dari Detik.com dalam artikelnya yang berjudul “Heboh Data Pelanggan Bocor, PLN Buka Suara” (20/8/2022), Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola perseroan dalam kondisi aman. Ia mengklaim bahwa data yang tersebar merupakan replikasi data pelanggan yang sudah usang.
“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu.” Ungkap Gregorius.
Perlindungan hukum terhadap data pribadi telah diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019. Standar perlindungan data pribadi dalam kegiatan pemrosesan data pribadi tercantum dalam Pasal 14 PP 71/2019. Salah satu amanat dari pasal 14 tersebut adalah Penyelenggara Sistem Elektronik wajib melindungi keamanan data pribadi dari kehilangan, penyalahgunaan, serta akses dan pengungkapan yang tidak sah.
Mengacu pada hal tersebut, PLN mengklaim telah bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk meningkatkan keamanan dengan tujuan melindungi data-data pelanggan. Klaim tersebut disampaikan melalui Gregorius selaku juru bicara PLN, dilansir dari Detik.com pada artikel yang sama.
“Sesuai ketentuan yang berlaku, kami selaku Penyelenggara Sistem Elektronik (PSE) tentu memproses lebih lanjut hal ini dengan dibantu oleh Kementerian Kominfo dan menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi”, terangnya.
Dalam menjalankan fungsinya, PSE diawasi langsung oleh Kominfo sesuai dengan amanat Pasal 2 ayat (5) PP 71/2009. Oleh karena itu, sampai saat ini Kominfo masih terus menelusuri dan mendalami kasus kebocoran data ini. Dilansir dari Bisnis.com dalam artikelnya yang berjudul “17 Juta Data Pribadi Pelanggan PLN yang Bocor Bukan Data Baru” (19/5/2022), Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan pihaknya telah melakukan pengecekan apakah benar terjadi insiden kebocoran data tersebut.
“Kita menunggu laporannya apa untuk nanti kita akan dalami dan lakukan audit apa saja yang terjadi di sana”, tutur Johnny.
Tindak pidana yang dilakukan oleh pelaku yang meretas data pribadi pelanggan PLN disinyalir telah memenuhi unsur pidana pada Pasal 30 ayat (3) UU Nomor 11 Tahun 2008. Ancaman pidana terhadap pelaku yang memenuhi unsur pidana tersebut diatur dalam Pasal 46 ayat (3) UU 11/2008 yang berbunyi:
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah)”. ()