Pertanggung Jawaban Tindak Pidana Peretasan Data Pribadi Nasabah BPJS Kesehatan Ditinjau dari Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
Abstract
Abstract. The utilization of technological advancements aims to improve the effectiveness and efficiency of public services, educate the nation, and provide opportunities for everyone to advance their ideas and abilities through the use of technology. However, behind the increasingly advanced and developed technology, technology not only has a positive impact on society but also negative impacts that cannot be separated from the use of technology itself. In 2021, the government through the Ministry of Health created the e-HAC or Electronic Health Alert Card application and made it mandatory for all people traveling outside the city to register. However, on July 15, 2021, there was a leak of personal data originating from e-HAC that had been hacked. The leaked personal data ranged from National Identity Numbers (NIK), telephone numbers, as well as details regarding COVID-19 test results and a number of places visited. In Indonesia, there is Law Number 27 of 2022 concerning Personal Data Protection which regulates the protection of personal data, control of personal data, processing of personal data, sanctions, and procedures for resolving disputes and legal proceedings related to personal data protection. The perpetrators of hacking and dissemination of personal data of BPJS Kesehatan customers can be charged under Article 65 Paragraph (1) in conjunction with Paragraph (2) in conjunction with Paragraph (3) with the criminal provisions of each article being a maximum of 5 (five) years imprisonment and a maximum fine of IDR 5,000,000,000.00 (five billion rupiahs), a maximum of 4 (four) years imprisonment and a maximum fine of IDR 4,000,000,000.00 (four billion rupiahs), and a maximum of 5 (five) years imprisonment and a maximum fine of IDR 5,000,000,000.00 (five billion rupiahs). Therefore, the author is interested in conducting research with the aim of knowing and understanding law enforcement and criminal responsibility against perpetrators of personal data hacking of BPJS Kesehatan customers based on Law Number 27 of 2022 concerning Personal Data Protection. The research method used is a normative juridical approach, with a descriptive analysis research type, data collection techniques through library research, and qualitative analysis methods.
Abstrak. Pemanfaatan kemajuan teknologi bertujuan untuk meningkatkan efektivitas dan efisiensi pelayanan publik, mencerdaskan kehidupan bangsa, membuka kesempatan yang luas bagi setiap orang memajukan pikiran dan kemampuan dengan pemanfaatan teknologi dan mencerdaskan kehidupan bangsa. Namun, dibalik semakin maju dan berkembangnya teknologi ini, teknologi tidak hanya memberikan dampak positif bagi masyarakat melainkan juga dampak negatif yang tidak luput dari pemanfaatan teknologi itu sendiri. Pada Tahun 2021 pemerintah melalui kemenkes membuat aplikasi e-HAC atau Electronic Health Alert Card dan mewajibkan seluruh masyarakat yang bepergian ke luar kota wajib mendaftar. Namun pada tanggal 15 Juli 2021, terjadi kebocoran data-data pribadi yang berasal dari e-HAC yang telah diretas. Data-data pribadi yang bocor tersebut mulai dari Nomor Induk Kependudukan (NIK), nomor telepon, serta detail mengenai hasil tes COVID-19 dan sejumlah tempat yang dikunjungi. Di Indonesia sendiri, berlaku Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang mengatur tentang perlindungan data pribadi, pengendalian data pribadi, pemrosesan data pribadi, sanksi-sanksi serta tata cara penyelesaian sengketa dan hukum acara yang berkenaan dengan perlindungan data pribadi. Pelaku peretasan dan penyebaran data pribadi nasabah BPJS Kesehatan dapat dijerat kedalam Pasal 65 Ayat (1) juncto Ayat (2) juncto Ayat (3) dengan ketentuan pidana masing-masing pasalnya adalah dengan pidana penjara paling lama 5 (lima) tahun denda paling banyak Rp. 5.000.000.000,00 (lima miliar rupiah), pidana penjara paling lama 4 (empat) tahun dengan denda paling banyak Rp.4.000.000.000,00 (empat miliar rupiah), dan pidana penjara paling lama 5 (lima) dengan denda paling banyak Rp.5.000.000.000,00 (lima miliar rupiah). Oleh karena itu, Penulis tertarik untuk melaksanakan penelitian dengan tujuan untuk mengetahui dan memahami penegakan hukum dan pertanggungjawaban pidana terhadap pelaku tindak pidana peretasan data pribadi nasabah BPJS Kesehatan berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Adapun metode penelitian yang digunakan yaitu dengan metode pendekatan yuridis normatif, jenis penelitian yang diterapkan deskriptif analisis, teknik pengumpulan data melalui penelitian kepustakaan, metode analisis kualitatif.
References
Shinta Dewi Rosadi, Cyber Law Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional, Refika Aditama, Bandung, 2015, Hlm. 1.
Kemenparekraf, Panduan Mengisi e-HAC bagi Seluruh Pelaku Perjalanan, https://www.kemenparekraf.go.id/ragam-pariwisata/Panduan-Mengisi-eHAC-bagi-Seluruh-Pelaku-Perjalanan.
CNN Indonesia, Rentetan Kasus Dugaan Kebocoran Data Kesehatan Pemerintah, www.cnnindonesia.com/teknologi/20210903142047-185-689370/rentetan-kasus-dugaan-kebocoran-data-kesehatan-pemerintah/2.
Alvirnia Nurimani Andraputri Calizta dan Neni Ruhaeni, “Penegakan Hukum terhadap Pelaku Penyalahgunaan Penyebaran Data Pribadi Jurnalis di Indonesia Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi”, Bandung Conference Series: Law Studies, Vol. 3, No. 1, Januari 2023, Hlm. 286.
