MediaJustitia.com: Direktur Jenderal Imigrasi Kemenkumham RI Silmy Karim mengatakan terdapat data paspor yang diduga mengalami kebocoran terjadi pada Januari 2022 lalu.
Pihaknya mengaku sudah identifikasi dan bekerjasama dengan pihak terkait seperti Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi hal tersebut.
“Kejadiannya itu di Januari tahun 2022, kurang lebih kira-kira satu setengah tahun yang lalu. Kita sudah identifikasi. Kemudian kita lagi kejar siapa yang kiranya membuka kemungkinan hal tersebut bisa terjadi,” ujar Silmy usai menghadiri agenda IMFEST 2023 di Dharma Negara Alaya Bali, Selasa (18/7).
Silmy menegaskan data biometrik berupa sidik jari dan wajah pemegang paspor aman alias tidak bocor. Ia menambahkan data yang diduga bocor yaitu data teks di mana struktur datanya bukan yang digunakan Ditjen Imigrasi saat ini.
“Itu bukan data dari Imigrasi. Saya akan tindaklanjuti, sikapi ini dengan sebaik-baiknya. Artinya, ini kan tentu kita tingkatkan kewaspadaan,” ucap Silmy.
“Jadi, kita sudah dapatkan waktunya, kita lagi kejar lagi siapa dan bagaimana prosesnya,” imbuhnya.
Ia menyatakan Ditjen Imigrasi terus meningkatkan keamanan data yang dimiliki. Saat ini, lanjut dia, Ditjen Imigrasi sedang mengimplementasikan ISO 270001-2022 yang akan terbit pada Juli 2023 ini.
ISO 270001-2022 merupakan standar sistem manajemen keamanan informasi yang menyediakan daftar persyaratan kepatuhan yang dapat disertifikasi organisasi dan profesional.
Standar ISO ini membantu organisasi membangun, menerapkan, memelihara dan meningkatkan sistem manajemen keamanan informasi (ISMS).
Prosedur Kebocoran Data Pribadi Menutur UU PDP
“Apabila terjadi insiden data pribadi, kebocoran data pribadi, maka yang akan dilakukan compliance, pemeriksaan terhadap penyelenggara data pribadi apakah mereka telah melaksanakan compliance sesuai UU PDP,” jelas Kemenkominfo.
Dijelaskan, bagi pihak yang melanggar akan diberikan sanksi sesuai dengan aturan UU PDP. Sanksi tersebut bervariasi dan terdiri atas administrasi serta pidana.
Untuk pidana berkisar 4-6 tahun penjara. Sedangkan untuk sanksi jika ditemukan kesalahan, maka akan dikenakan sanksi 2% dari total pendapatan tahunannya.
“Bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana. Maupun hukuman denda Rp 4-6 miliar setiap kejadian. Dan apabila terjadi kesalahan maka dikenakan sanksi 2% dari total pendapatan tahunannya,” lanjutnya.
Selain itu bagi orang dan korporasi yang menggunakan data pribadi secara ilegal juga akan diberikan sanksi.
“Namun apabila ada korporasi dan orang-orang menggunakan data pribadi secara ilegal maka sanksi jauh lebih berat. Perampasan seluruh kegiatannya yang terkait dengan manfaat ekonomi atas data pribadi yang dimaksud,” tutupnya.
Loading ...