Di sisi lain, Direktur Utama (Dirut) BPJS Kesehatan Ali Ghufron Mukti belum banyak berkomentar saat dikonfirmasi terkait kasus kebocoran data di lembaganya. Namun, dia mengaku sudah mengklarifikasi ke Bareskrim Mabes Polri. ’’Sudah (klarifikasi, Red) dan diterima dengan baik,’’ paparnya kemarin.
Guru besar Universitas Gadjah Mada (UGM) Jogjakarta itu berjanji memberikan keterangan langsung ke masyarakat dalam waktu dekat. Satu atau dua hari ke depan, jajaran BPJS Kesehatan akan menyampaikan keterangan pers kepada publik. BPJS Kesehatan juga sudah membentuk tim khusus untuk menangani dugaan kebocoran data itu.
Ali pun meminta masyarakat bersabar sembari menunggu hasil kerja tim-tim terkait. Baik tim internal BPJS Kesehatan maupun tim eksternal seperti dari Kemenkominfo dan kepolisian.
Sulit Terapkan Sanksi Pidana
MENTERI Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PAN-RB) Tjahjo Kumolo menyesalkan kebocoran data BPJS Kesehatan. Dia mendukung Kemenkominfo untuk mengusut tuntas kebocoran data tersebut.
Sebab, sangat mungkin di dalamnya juga ada data aparatur sipil negara (ASN).
Tjahjo menuturkan, BPJS Kesehatan membentuk tim khusus bersama Badan Siber dan Sandi Negara (BSSN), Kemenkominfo, serta Telkom untuk melakukan penelusuran. Kemenkominfo telah memanggil direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.
Tjahjo juga mendorong DPR segera mengesahkan RUU Perlindungan Data Pribadi demi terjaminnya data masyarakat, khususnya ASN. Pasalnya, saat ini dasar hukum perlindungan data pribadi WNI masih berbentuk rancangan undang-undang (RUU).
Dia menilai RUU itu penting. Sebab, selama ini terlihat bahwa penegak hukum masih sulit menerapkan sanksi tegas, terutama yang bersifat pidana, kepada oknum yang membocorkan data konsumen. ”Jadi, penting agar RUU Perlindungan Data Pribadi segera disahkan,” ucap politikus PDIP tersebut.
Perlindungan data pribadi masih mengacu pada Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016. Pasal 36 menyebutkan bahwa pihak yang menyebarluaskan data pribadi dikenai sanksi berupa peringatan lisan dan tertulis, penghentian kegiatan, atau pengumuman di situs online. Aturan itu merupakan turunan dari pasal 26 ayat (1) UU 19/2016 tentang Informasi dan Transaksi Elektronik, yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan yang bersangkutan.