Hal ini penting untuk memberikan kejelasan teknis dalam implementasi UU PDP, salah satunya misalnya terkait dengan posisi dari pengendali data, apakah termasuk badan publik atau korporasi, karena akan berpengaruh pada proses penegakan hukumnya. Sebagai contoh, apakah aplikasi MyPertamina termasuk korporasi atau badan publik? Mengingat definisi badan publik dalam UU PDP juga mencakup institusi yang sebagian anggarannya berasal dari APBN.
Terakhir, Elsam mendorong pemerintah, khususnya Badan Siber dan Sandi Negara (BSSN), melakukan audit dan penilaian (assessment) menyeluruh terhadap sistem keamanan dari sistem informasi elektronik yang dikelola pemerintah, untuk mencegah serangan peretasan dan kebocoran data lanjutan.
Selain itu, keberadaan Satuan Tugas Kebocoran Data Pribadi mestinya juga dapat dioptimalkan dalam hal fungsi koordinasi antar-institusi terkait, sebagai persiapan dalam implementasi UU PDP.
Pakar keamanan siber Dr. Pratama Persadha sebelumnya mengungkap dugaan Bjorka membocorkan 44 juta data MyPertamina berisi nama, surat elektronik (email), nomor induk kependudukan (NIK), nomor kartu tanda penduduk (KTP), dan nomor pokok wajib pajak (NPWP).
"Selain itu, Bjorka upload (mengunggah) nomor telepon, alamat, date of birth (tanggal lahir), jenis kelamin, penghasilan (harian, bulanan, dan tahunan), data pembelian bahan bakar minyak (BBM), dan masih banyak data lainnya," kata Pratama Persadha seperti dilansir Antara.
Sebelumnya, kata dia, kebocoran data di PLN, Indihome, data registrasi SIM card, dan 105 juta data pemilih, hingga data rahasia dan surat untuk Presiden Joko Widodo (Jokowi) yang bocor dan diunggah oleh Bjorka. Pratama menjelaskan bahwa kebocoran tersebut diunggah pada hari Kamis (10/11) pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas "Bjorka".
Dia menyebutkan pula bahwa 44 juta data ini dijual dengan harga 25.000 dolar Amerika Serikat atau sekitar Rp400 juta dengan menggunakan mata uang Bitcoin. Data yang diklaim oleh Bjorka, kata Pratama, berjumlah 44.237.264 baris dengan total ukuran mencapai 30 gigabita bila dalam keadaan tidak dikompres.
Diungkapkan pula oleh Ketua Lembaga Riset Siber Indonesia CISSReC ini bahwa data sampelnya dibagi dua file, yaitu data transaksi dan data akun pengguna.
Ketika pengecekan terhadap sampel data secara acak dengan aplikasi "GetContact", ujar dia lagi, nomor tersebut benar menunjukkan nama dari pemilik nomor tersebut. "Selain itu, dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid," ujarnya.
Hingga saat ini, kata Pratama, sumber datanya masih belum jelas. Namun, soal asli atau tidaknya data ini hanya Pertamina sendiri yang bisa menjawabnya. Hal ini karena Pertamina yang membuat aplikasi ini yang juga memiliki dan menyimpan data ini.