Merdeka.com - Pakar Keamanan Siber Pratama Persadha mengatakan dalam kebocoran data ada tiga penyebab utama, yaitu peretasan, human eror atau tindakan orang dalam dan terakhir karena adanya kesalahan dalam sistem informasi tersebut. Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas.

"Namun bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas," kata dia.

Terkait dengan dugaan bocornya 3,2 miliar data PeduliLindungi yang dilakukan Bjorka, kata Pratama, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.

"Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," ungkap dia.

Terlepas itu, hacker Bjorka menyebut telah meretas 3,2 miliar data pengguna PeduliLindungi. Data tersebut ia jual seharga USD 100 ribu atau sekitar Rp 1,5 miliar. Transaksinya pun menggunakan bitcoin. Tak tanggung-tanggung ia memberikan contoh data milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, dan Deddy Corbuzier.

Menjadi pertanyaan selanjutnya, apakah data-data yang diklaim Bjorka itu asli semua dan terbaru? Menurut Pratama, soal sumber data itu belum jelas. Namun soal asli atau tidaknya data-data itu ia belum bisa menjamin. Satu-satunya yang dapat mengonfirmasi keabsahan data yang dibocorkan Bjorka adalah instansi terkait.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," kata Pratama.