Network
Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," Ujarnya.
Ia menambahkan, keaslian data ini hanya bisa diungkap oleh instansi yang terlibat dalam aplikasi PeduliLindungi, yaitu Kominfo, Kemen BUMN, Kemenkes, dan Telkom.
Ia pun menyayangkan data yang yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," Ujarnya dengan tegas.
Baca Juga: Hacker Bjorka untung Ratusan Juta Via Bitcoin Setelah Bocorkan Database MyPertamina
Sistem informasi dari PeduliLindungi pun menurut Pratama perlu dicek, apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.
"Hal ini memang bukan barang baru, karena dalam kebocoran data ada 3 penyebab utama, yaitu peretasan, karena human eror atau tindakan orang dalam dan terakhir karena adanya kesalahan dalam sistem informasi tersebut," Ujarnya. ***
