Kasus Kebocoran Data 279 Juta WNI, BPJS Kesehatan Akan Digugat lewat PTUN

Peneliti keamanan siber, Teguh Aprianto mengatakan rencana pengajuan gugatan tersebut bersama tim Periksa Data.

Periksa Data merupakan situs yang dikelola oleh para peneliti keamanan siber, penggiat perlindungan data, pengamat politik dan kebijakan publik, peneliti hukum, penggiat hak publik, dan praktisi ligitasi.

Situs ini dibuat agar bisa menjadi rujukan masyarakat untuk memeriksa apakah menjadi korban kebocoran data atau tidak.

"Saya dan tim @periksadata sedang menyiapkan gugatan terkait bocornya 279 juta data BPJS Kesehatan dan ingin mengajak teman-teman semua untuk ikut ambil sikap," tulis Teguh melalui akun Twitter pribadinya dengan handle @secgron.

Ajak partisipasi masyarakat

Teguh turut mengajak masyarakat untuk ikut berpartisipasi dengan mengisi formulir di laman berikut. Teguh mengatakan, data tersebut hanya akan digunakan untuk keperluan gugatan dan pemberian kuasa kepada tim Periksa Data, bukan untuk kepentingan lain.

Arie Sembiring, penggiat Perlindungan Data yang juga tergabung dalam tim Periksa Data, mengatakan bahwa data yang diisi di formulir tidak akan disimpan.

"Kita tidak menyimpan data sama sekali," kata Arie melalui sambungan telepon kepada KompasTekno, Kamis (11/6/2021).

Arie menuturkan bahwa data tersebut akan digunakan untuk proses administrasi, sebagai salah satu tahap pengajuan gugatan. Arie menjelaskan bahwa proses gugatan dimulai dari upaya administrasi lebih dulu sebelum diajukan ke Pengadilan Tata Usaha Negara (PTUN).

"Kalau di dalam upaya administratif itu tidak menemukan titik terang atau titik penyelesaian, barulah upaya hukum ke PTUN itu bisa diajukan," terang Arie.

Adapun gugatan yang diajukan adalah Perbuatan Melawan Hukum oleh Penguasa yang diatur dalam Pasal 1365 KUHP.

Pasal tersebut berbunyi "Tiap perbuatan melanggar hukum, yang membawa kerugian kepada orang lain, mewajibkan orang yang karena salahnya menerbitkan kerugian itu, mengganti kerugian tersebut".

"(Gugatan) akan dilayangkan ke Kominfo (Kementerian Komunikasi dan Informatika), BSSN (Badan Siber dan Sandi Negara), dan BPJS Kesehatan besok Senin (14/6/2021)," jelas Arie.

Arie menjelaskan bahwa alasan mendasar rencana pengajuan gugatan ini adalah, masyarakat yang menjadi korban kebocoran data berhak meminta pertanggung-jawaban kepada pengontrol data, dalam hal ini BPJS Kesehatan dan lembaga terkait.

"Pengontrol data pertanggungjawabannya bersifat mutlak ketika ada kebocoran data," imbuhnya.

Ia pun mengatakan ada beberapa tuntutan yang diajukan. Pertama, penggugat mendorong dilakukannya assessment (penilaian) terhadap dampak kebocoran data dan menyampaikannya ke publik.

"Publik perlu diberi tahu dan itu hak," kata Arie.

Penggugat juga meminta adanya cetak biru (blueprint) perlindungan data nasional, karena kasus kebocoran data terjadi berulang-ulang. Arie menuturkan bahwa dalam beberapa kasus, data pribadi masyarakat bocor di situs yang sama, yakni Raid Forum yang kini telah diblokir Kominfo.

Ia menilai kementerian dan lembaga terkait terlalu fokus menempatkan sumber daya manusia untuk memberangus situs-situs yang memuat konten asusila, namun situs yang menjadi wadah transaksi jual-beli data kurang tertangani.

"Jadi ada peruntukan sumber daya manusia yang mungkin tidak tepat, maka butuh cetak biru penanganan atau perlindungan data pribadi warga negara kita," tutur Arie.