Tak Ada Investigasi Akuntabel Dalam Data Polri yang Bocor

Tak Ada Investigasi Akuntabel Dalam Data Polri yang Bocor

Kebocoran data Polisi Republik Indonesia sang peretas atau hacker menambah panjang rentetan kebocoran data pada institusi publik. Hal ini dievaluasi terus terjadi tanpa terdapat pemeriksaan lanjutan yg akuntabel.

Hal tadi diungkap Lembaga Studi & Advokasi Masyarakat ELSAM. Disebut pada berita pers bahwa sebenarnya pemeriksaan krusial buat dilakukan.

“Setiap kali terjadi peristiwa kebocoran data yg melibatkan institusi publik, hampir nir ditemukan adanya suatu proses pemeriksaan yg dilakukan secara akuntabel,” tulis ELSAM pada berita pers.

“Padahal adanya laporan pemeriksaan yg akuntabel ini tak hanya krusial bagi pengendali data, namun jua buat memastikan pemenuhan hak‐hak subjek data, termasuk pada dalamnya hak pemulihan yg efektif,” lanjut berita tadi.

Database Polisi Republik Indonesia yg terdiri berdasarkan 20 elemen data langsung diduga bocor 17 November lalu, termasuk beberapa data langsung yg bersifat sensitif, menggunakan taraf ancaman risiko tinggi bagi subjek data.

Data langsung yg bocor mencakup nama, Nomor Register Pokok (NRP), pangkat, loka & lepas lahir, satuan kerja, jabatan, alamat, agama, golongan darah, suku, email, sampai angka  telepon.

Selain itu, terdapat jua yg terkait menggunakan posisi perkara korban tindak pidana meliputi data rehab putusan, rehab putusan sidang, jenis pelanggaran (termasuk kronologi pelanggaran & jua nama korban yg terlibat), rehab berita, id propam, sanksi terselesaikan, & lepas terselesaikan pelatihan & penyuluhan (binlu).

Mengacu dalam PP No. 71/2019 mengenai Penyelenggaraan Sistem & Transaksi Elektronik (PP PSTE) & Permenkominfo No. 20/2016 mengenai Perlindungan Data Pribadi pada Sistem Elektronik (Permenkominfo 20/2016), setiap pemrosesan data langsung wajib  sinkron menggunakan prinsip pelindungan data langsung, termasuk kewajiban memastikan keamanan data langsung.

Sebagai bagian berdasarkan SPBE, pengelolaannya jua harus  mengikuti Perpres No. 95/2018 mengenai Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE), yg teknis operasionalisasinya sudah diatur pada Peraturan BSSN No. 4/2021 mengenai Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik & Standar Teknis & Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik (Peraturan BSSN 4/2021).

Dalam peraturan tadi ditegaskan setiap penyelenggaraan SPBE, selain memastikan keamanan sistemnya, jua wajib  bisa mencapai tujuan proteksi data langsung.

ELSAM pada rilisnya jua menyebut menggunakan acum pengaturan tadi, semestinya Kepolisian bisa segera melakukan langkah‐langkah mitigasi, buat memastikan berhentinya kebocoran data tadi.

Selain itu buat mengidentifikasi penyebab kebocoran, sekaligus risiko yg mungkin terjadi dalam subjek datanya.

Dalam kapasitasnya menjadi pengendali data, ELSAM menyebut Kepolisian wajib  segera menaruh pemberitahuan tertulis pada subjek data yg data pribadinya bocor atau terbuka ke publik.

“Mengacu dalam peraturan yg berlaku ketika ini, BSSN & Kemkominfo jua perlu segera melakukan proses pemeriksaan, buat mengetahui penyebab kebocoran, besaran & risiko kebocoran, & menaruh rekomendasi buat mencegah kebocoran terjadi kembali.”