visitaaponce.com

BJORKA terus mengklaim melakukan peretasan data pribadi masyarakat Indonesia. Namun hingga kini aparat penegak hukum masih belum bisa mengungkap dan menangkap peretas tersebut.

Tentu publik memiliki harapan yang besar kepada aparat penegak hukum untuk bisa menindak pelaku pembocoran data pribadi masyarakat ini.

Ariehta Eleison Sembiring, praktisi hukum dari firma hukum Trifida, mengatakan, seharusnya Undang-Undang Perlindungan Data Pribadi (UU PDP) bisa menjadi solusi untuk melindungi masyarakat dari aksi kejahatan dan peretasan yang berkaitan dengan data pribadi.

Namun kenyataannya hingga saat ini masih banyak peretas yang dengan bebas mengklaim telah mencuri dan menjual data pribadi milik masyarakat. Tentu aksi tersebut membuat masyarakat resah.

Meski UU PDP belum sempurna dan belum ada aturan pelaksananya, menurut Ariehta, seharusnya penegak hukum bisa menjerat para peretas seperti Bjorka.

Baca juga: DPR Sebut Sanksi Pidana Menanti Penjual dan Pemalsu Data Pribadi 

Ketika aparat penegak hukum melakukan penyelidikan, penyidikan maupun dakwaan, kata Ariehta harusnya bisa menggunakan UU yang ada secara berjenjang.

"Contohnya aparat penegak hukum bisa menjerat para peretas dengan UU PDP. Lalu mereka bisa menjerat peretas dengan UU Informasi dan Transaksi Elektronik (UU ITE) dan Kitab Undang-undang Hukum Acara Pidana (KUHAP)," jelas Arietha dalam keterangan, Selasa (22/11). 

"Jika penegak hukum ingin menjalankan hukum, harusnya mereka bisa menjerat Bjorka dan peretas lainnya dengan produk hukum yang ada," katanya.

Karena Bjorka sudah melakukan akses tanpa hak, menjual data melalui dark web dan mempublikasikan data pribadi masyarakat melalui media sosial Telegram, menurut Ariehta, Bjorka bisa dijerat dengan UU berlapis seperti UU PDP, UU ITE dengan ilegal akses dan UU KUHAP.

“UU PDP sejatinya bisa ditegakkan oleh aparat penegak hukum. Bjorka dan peretas lainnya bisa dijerat tindak pidana dengan UU berlapis. Sehingga untuk menjerat peretas seperti Bjorka seharusnya kita tak kekurangan pasal,” terang Ariehta.

Meski sudah ada UU yang mengatur, tetap saja ada pihak-pihak yang memiliki niat jahat untuk meretas.

Produk hukum dan standarisasi manajemen keamanan informasi seperti ISO 27001 itu bukan jaminan tak ada peretas yang tidak dapat masuk ke sistim informasi.

Menurut Ariehta, ISO 27001 diibaratkan pagar yang dibangun pemilik rumah agar maling tak bisa masuk. Agar lebih memastikan tak ada maling yang masuk, pemilik rumah bisa memasang pengamanan tambahan seperti CCTV.

Agar aksi peretasan dapat terus ditekan, menurut Ariehta, dibutuhkan kesadaran bersama baik itu masyarakat maupun pengelola data. Selain itu penggelola data pribadi juga harus membangun sistim keamanan data yang mumpuni.

"Namun untuk membangun sistem keamanan data pribadi, dibutuhkan dana yang tak sedikit dan perlu pertimbangan yang bijak sehingga pada akhirnya kebutuhan dana tersebut tidak membebani masyarakat," jelas Arietha. (RO/OL-09)