Kementerian Komunikasi dan Informatika (Kominfo) mengakui sulit membawa kasus peretasan data pengguna ke ranah hukum di Indonesia, menyusul kasus hacker asal Pakistan bernama Gnosticplayers yang mengklaim mencuri jutaan data pengguna BukaLapak.
Plt. Kabiro Humas Kominfo Ferdinandus Setu mengatakan Indonesia belum memiliki Undang-undang Perlindungan Data Pribadi yang bisa menjerat pelaku peretasan data pribadi. Selain itu, Undang-undang Informasi dan Transaksi Elektronik (ITE) belum membahas dan mengatur kasus peretasan secara mendetail.
"Masalahnya, kita tidak punya Undang-undang Data Pribadi. Undang-undang Data Pribadi bisa kenakan pidana bagi yang bocorkan data, pihak-pihak yang terlibat," kata Ferdinandus di Jakarta, Senin.
Ferdinandus Setu yang kerap disapa Nando mengatakan naskah Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) sudah dalam tahap harmonisasi di Kementerian Hukum dan Ham (Kemenkumham). Rencananya, naskah tersebut akan dibawa ke Dewan Perwakilan Daerah (DPR) pada akhir Maret 2019.
"Naskah final dari pemerintah itu sudah. Itu ada di Kemenkumham, nanti dikirim lewat surat presiden ke DPR RI. Tinggal dikit lagi DPR, DPD, Presiden, Wakil Presiden dan Presiden kepada DPR RI," ucapnya.
Sebelumnya, Gnosticplayers mengklaim telah meretas puluhan situs populer dan menjual hasil retasannya di dark web. Yang mengejutkan, nama Bukalapak masuk ke dalam daftar situs yang ia retas.
Menurut The Hacker News, Gnosticplayers telah meretas 890 juta akun pengguna dari 32 situs populer beberapa waktu lalu. Bukalapak mengakui bahwa memang ada upaya untuk peratasan pada beberapa waktu lalu.
Bantahan BukaLapak
Bukalapak mengkonfirmasi tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang dicuri peretas.
Meski demikian, pihak Bukalapak mengakui memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu. Namun, Bukalapak menyatakan upaya peretasan tersebut tidak berhasil dilakukan.
"Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan," kata Intan Wibisono selaku Head of Corporate Communications Bukalapak.
"Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital," lanjut Intan dalam pernyataan tertulisnya.