"Kasus kebocoran data ini kita tinggal menunggu implementasi dari (UU) PDP," ujar Farhan ditemui dalam jumpa pers peluncuran platform konsultan politik berbasis kecerdasan buatan/artificial intelligence (AI) "Pemilu AI", Kamis (20/7/2023).
"Implementasi PDP artinya nanti kita akan bisa melakukan atau menerapkan sanksi atau data yang kebobolan," lanjutnya.
Farhan mengakui bahwa sistem teknologi informasi di Indonesia masih banyak yang mungkin rapuh.
Namun, untuk secara sah mengukur kerapuhan, tindak lanjut, dan rencana penguatannya, itu belum bisa dilakukan selama UU PDP belum diimplementasikan.
"Kita setiap saat minta (penerbitan) PP-nya dipercepat, tapi undang-undang menyarankan 24 bulan," kata Farhan.
"Mesti ada sosialisasi dan lain-lain," ia menambahkan.
Farhan menegaskan bahwa upaya preventif dan penyidikan terkait kebocoran data merupakan ranah Polri serta Badan Siber dan Sandi Negara (BSSN).
Khusus untuk BSSN, selama UU PDP belum diimplementasikan, Farhan berharap lembaga tersebut bisa diperkuat.
"Jangan kayak sekarang, hanya 10 persen dari potensinya yang dimanfaatkan, karena anggarannya juga cuma seemprit," ungkap Farhan.
Sebelumnya diberitakan, 337 juta data Dukcapil diduga bocor. Ratusan juta data masyarakat Indonesia itu disebut dijual di forum daring peretas, BreachForum.
Informasi kebocoran tersebut diungkap oleh akun Twitter @secgron milik pendiri Ethical Hacker Indonesia, Teguh Aprianto, pada Minggu (16/7/2023) malam.
Menurut dia, data yang bocor meliputi nama, nomor induk kependudukan (NIK), nomor kartu keluarga, alamat, nama ayah dan ibu, serta nomor akta lahir dan akta nikah.
"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," tulisnya.
Kementerian Dalam Negeri (Kemendagri) mengeklaim tidak menemukan jejak kebocoran data, merespons dugaan kebocoran data pribadi baru-baru ini di BreachForum.
Ia menegaskan bahwa pihaknya bersama dengan Badan Siber dan Sandi Negara (BSSN) telah melaksanakan mitigasi preventif dan "audit investigasi secara cepat".
Mereka menyimpulkan, data di BreachForum tidak sama dengan database kependudukan Ditjen Dukcapil Kemendagri, dilihat dari format elemen datanya.
Meski begitu, Teguh menyebut bahwa audit investigasi masih berlangsung.
Hal tersebut sekaligus untuk melakukan mitigasi preventif di masa depan terkait kemungkinan terjadinya kasus serupa.
https://nasional.kompas.com/read/2023/07/20/23552491/anggota-komisi-i-penindakan-kebocoran-data-harus-tunggu-implementasi-uu-pdp