Bagaimana peran pemerintah? Menurut PP PSTE, Menkominfo memiliki kewenangan dalam melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik yang mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan dengan melibatkan kementerian atau lembaga terkait.
Dalam hal terjadi kegagalan sistem dalam perlindungan data pribadi, Menkominfo dapat memberikan sanksi administrasi atas beberapa pelanggaran data pribadi yang dilakukan oleh PSE seperti insiden kebocoran data, berupa: teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.
Menkominfo dapat juga secara proaktif menindaklanjuti semua laporan dugaan kebocoran data pribadi dan melakukan evaluasi terhadap laporan tersebut.
Menkominfo dengan melibatkan kementerian atau lembaga terkait memastikan agar PSE melakukan mitigasi terhadap kebocoran data dan melakukan evaluasi kepatuhan PSE terhadap regulasi dan standar teknis yang berlaku terkait sistem pengamanan dalam penyelenggaraan Sistem Elektronik, dan penjatuhan sanksi kepada PSE sesuai dengan peraturan-perundangan yang berlaku.
Bagaimana peran BSSN? Merujuk Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara, tugas BSSN adalah melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.
Tugas tersebut diperjelas menjadi beberapa poin fungsi BSSN antara lain melakukan perumusan dan penetapan kebijakan teknis serta pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.
Salah satu amanat PP PSTE kepada Kepala BSSN adalah membuat ketentuan lebih lanjut mengenai sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
Dari penjelasan dan uraian di atas, maka dapat disimpulkan bahwa PSE, baik itu orang, penyelenggara negara, badan usaha, dan masyarakat bertanggung jawab penuh terhadap kegagalan sistem pada penyelenggaraan Sistem Elektronik yang mengakibatkan kebocoran data pribadi.
Sedangkan pemerintah secara umum berperan melindungi kepentingan masyarakat dari segala gangguan sebagai akibat dari penyalahgunaan data pribadi yang dapat mengganggu ketertiban umum meliputi pengaturan standar keamanan informasi, penyelenggaraan penanganan insiden keamanan informasi, dan penyelenggaraan penanganan tanggap darurat.
Dalam hal ini, Menkominfo memiliki kewenangan untuk melakukan pengawasan bersama dengan kementerian atau lembaga terkait atas penyelenggaraan Sistem Elektronik dalam sektor tertentu.
Sedangkan Kepala BSSN memiliki tugas untuk merumuskan, menetapkan dan melaksanakan kebijakan teknis sistem pengamanan terhadap ancaman dan serangan yang dapat menimbulkan gangguan, kegagalan, dan kerugian.
Sedangkan dari perspektif pelaku terkait dugaan kebocoran data dan serangan yang dilakukan oleh Bjorka, kebocoran data dapat terjadi dengan mengakses Sistem Elektronik milik orang lain dengan cara apa pun termasuk menjebol sistem pengamanan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik termasuk data pribadi.
Oleh karena itu, tindakan yang dilakukan oleh Bjorka terkait insiden kebocoran data dapat dikenakan sanksi pidana penjara dan/atau denda sesuai ketentuan UU ITE N0 11 Tahun 2008.
Namun pertanyaan selanjutnya, apakah Bjorka benar-benar melakukan pembobolan sistem di sejumlah penyelenggara negara dan badan usaha di Indonesia?
Seperti yang terungkap di media sosial, sejumlah data pejabat RI diduga dibobol oleh Bjorka yang menampilkan sejumlah data pribadi seperti nama, nomor telepon, pekerjaan, NIK, nomor KK, alamat rumah hingga ID vaksin.