Bjorka Bocorkan Data MyPertamina, Tanda Tanya Keampuhan UU PDP

Hacker Bjorka hari ini Kamis (10/11/2022) beraksi dengan menjual data-data sensitif, yakni 44 Juta data pengguna aplikasi MyPertamina. Terkait itu, aksi hacker Bjorka yang berulang terjadi menyerang institusi pemerintah dinilai jadi keraguan meredam kebocoran data yang ada pada Undang-undang Perlindungan Data Pribadi (UU PDP) yang baru ini disahkan.

“Bjorka seolah menantang keampuhan UU PDP. Sebab dalam UU PDP kan jelas siapapun yang membocorkan data pribadi merupakan pelanggaran UU PDP dan ada sanksi yang menanti,” ujar Pengamat TI dari ICT Institute Heru Sutadi kepada inilah.com, Kamis (10/11/2022).

Terlebih telah disahkannya Undang-Undang Pelindungan Data Pribadi (UU PDP) yang menjadi amunisi baru bagi Indonesia dalam membentengi data pribadi. Selain melanggar UU PDP, Bjorka juga terbukti melanggar Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).

Berikut bunyi lengkap Pasal 30 UU ITE:

Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Dalam Pasal 46 UU ITE disebutkan ancaman pidananya sebagai berikut:

Pasal 46

(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

Sementara itu, ini bunyi pasal yang dilanggar hacker Bjorka di UU PDP:

Pasal 67

(1) Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

(2) Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).

(3) Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Heru mengatakan dengan keberadaan UU PDP, hacker yang terbukti melakukan pelanggaran, seperti yang dilakukan Bjorka, dapat dijerat. Kendati begitu, kata dia, butuh keahlian dan kesabaran untuk menangkap peretas yang lihai.