Akademisi UMM: Data BPJS Bocor, Begini Mekanisme Hukumnya

KOMPAS.com - Perlindungan terhadap data pribadi Warga Negara Indonesia (WNI) masih tergolong lemah.

Hal ini terbukti pada rangkaian kebocoran data yang terjadi di beberapa perusahaan besar. Kasus terbaru adalah dugaan kebocoran data 279 juta data WNI di database Badan Penyelenggara Jaminan Sosial (BPJS).

Ratusan juta data ini diduga bocor dan diperjualbelikan di situs raidsforum.com. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.

Data tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Ia mengatakan data tersebut juga termasuk penduduk yang sudah meninggal.

Tentu saja masalah ini menjadi viral di berbagai media sosial dan memancing banyak reaksi masyarakat yang mengkhawatirkan kebocoran data tersebut.

Akademisi Fakultas Hukum Universitas Muhammadiyah Malang (UMM) Shinta Ayu Purnamawati, mengatakan hal ini perlu menjadi perhatian khusus.

Karena, di Indonesia belum memiliki Undang-Undang (UU) yang melindungi data pribadi konsumen. Hingga saat ini UU Perlindungan data Pribadi masih berupa rancangan.

"Padahal UU ini penting, terutama di zaman informasi yang serba cepat seperti sekarang,” ungkapnya, dilansir dari rilis resmi UMM. 

Menurutnya, kebocoran data pribadi yang terjadi tentu merugikan peserta BPJS. Data tersebut bisa disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.

Ada banyak informasi rahasia yang terkandung dalam data BPJS. Beberapa di antaranya adalah rekam medis peserta, alamat rumah, NIK, dan lain sebagainya.

"Data tersebut tentu sangat riskan untuk digunakan sebagai tindak kejahatan seperti pinjaman online, penipuan, bahkan juga eksploitasi data,” ujar Shinta.

Dengan tidak adanya UU khusus yang mengatur perlindungan data pribadi, sulit menerapkan sanksi pidana kepada yang membocorkan data konsumen. Namun para korban tetap bisa meminta ganti rugi.

Terkait dengan hukuman, kasus ini bisa merujuk pada payung hukum yang sudah ada yakni UU Perlindungan Konsumen, UU Kesehatan, UU Pelayanan Publik, UU ITE, serta KUHP. Maka ada beberapa langkah yang dapat ditempuh untuk menyelesaikan kasus tersebut.

Salah satunya adalah dengan melalui gugatan perdata pidana dan juga administrasi. Shinta menuturkan jika BPJS telah lalai dalam menjaga informasi milik konsumen. Tentu hal ini menimbulkan kerugian bagi mereka.

“Kerugian yang didapat tidak hanya moril saja namun juga materiil. Kerugian tersebut bisa menjadi dasar untuk menjatuhkan sanksi. Apalagi jika nantinya terbukti bahwa kelalaian tersebut memiliki unsur kesengajaan. BPJS sangat mungkin dapat dikenai pasal berlapis,” jelas Shinta.

Terakhir, Shinta menyarankan agar warga Indonesia berhati-hati untuk memberikan data pribadi, terutama pada aplikasi-aplikasi yang tidak jelas.

“Selain itu diharapkan masyarakat tidak menggunakan kata sandi yang sama untuk berbagai layanan digital demi mencegah penyalahgunaan data,” pungkasnya.