Tantangan dan Langkah Perlu Diambil dalam Perlindungan Data Pribadi di Indonesia
Ancaman kebocoran data pribadi dan serangan siber di Indonesia terus meningkat dalam tiga tahun terakhir. Menurut catatan Badan Siber dan Sandi Negara (BSSN), pada 2023 saja terjadi lebih dari 1,2 miliar upaya serangan siber. Serangan ini tidak hanya mengancam sektor umum, tetapi juga menargetkan sektor perbankan dan keuangan yang menjadi tulang punggung ekonomi nasional.
Ironisnya, angka kebocoran data justru meningkat setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap atau dark web. Hal ini menunjukkan bahwa meskipun UU PDP telah memberikan payung hukum yang kuat, implementasinya masih memerlukan peningkatan konsistensi dan efektivitas.
Tanggung Jawab yang Berlapis
Wakil Ketua Komisi XI DPR RI, Hanif Dhakiri, menegaskan bahwa kehadiran negara tidak boleh berhenti pada pembentukan undang-undang semata. Negara harus hadir melalui penegakan hukum yang tegas, pengawasan yang konsisten, serta respons insiden yang terukur dan transparan.
“UU PDP sudah memberi payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” kata Hanif.
Menurutnya, tanggung jawab perlindungan data bersifat berlapis. Bank dan pengelola data wajib memastikan keamanan sistem serta tata kelola risiko data nasabah. Sementara itu, regulator dan pengawas seperti Otoritas Jasa Keuangan (OJK) harus memastikan standar keamanan dipatuhi dan audit berjalan efektif.
Pengawasan yang Proaktif
Hanif menilai bahwa tantangan utama terletak pada konsistensi implementasi, kualitas audit, kesiapan sumber daya manusia, serta pengujian sistem yang dilakukan secara berkala. Ia menyatakan bahwa pengawasan harus lebih proaktif, berbasis risiko, dan dilengkapi stress test ketahanan siber, bukan sekadar checklist kepatuhan administratif.
“Kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi menjadi isu utama. Karena itu, pengawasan harus lebih proaktif,” ujarnya.
Harmonisasi Aturan Lintas Sektor
Dalam konteks kebijakan lintas sektor, Hanif menegaskan pentingnya sinkronisasi aturan antara UU Perbankan, regulasi OJK, dan UU PDP. Harmonisasi tersebut dinilai mutlak karena perlindungan data nasabah merupakan bagian dari stabilitas sistem keuangan dan kepercayaan publik.
Yang harus disinkronkan mencakup standar data nasabah, mekanisme pelaporan insiden, koordinasi antar-otoritas, serta kejelasan penindakan saat terjadi pelanggaran lintas rezim aturan.
Penegakan Hukum yang Efektif
Di sisi penegakan hukum, Hanif menilai sanksi yang ada saat ini belum memberikan efek jera yang optimal. Pasalnya, kebocoran data dan serangan siber masih terus berulang.
“Sanksi harus nyata, cepat, dan transparan. Bukan hanya soal denda, tetapi juga kewajiban perbaikan sistem yang diawasi sampai tuntas,” tegasnya.
Pandangan Wakil Ketua Komisi I DPR RI
Dari sisi lain, Wakil Ketua Komisi I DPR RI Dave Laksono menyampaikan bahwa dalam tiga tahun terakhir pihaknya secara konsisten melakukan evaluasi terhadap penerapan UU PDP. “UU PDP telah menjadi landasan hukum yang kuat bagi perlindungan hak warga negara atas data pribadi, sekaligus menegaskan komitmen Indonesia untuk menempatkan keamanan data sebagai bagian dari hak asasi manusia,” ujar Dave.
Ia menyebut, kerangka hukum UU PDP telah memberikan arah yang jelas bagi penyelenggara sistem elektronik dan pelaku usaha dalam mengelola data pribadi. “Ini menunjukkan bahwa UU PDP telah mulai menumbuhkan budaya baru yang lebih menghargai privasi dan keamanan informasi,” jelasnya.
Meski demikian, Dave mengakui tren kebocoran data yang masih terjadi menjadi tantangan serius yang harus dijawab dengan penguatan kelembagaan, percepatan aturan turunan, serta peningkatan kapasitas pengawasan.
“Komisi I DPR RI berkomitmen untuk terus mengawal agar UU PDP tidak hanya menjadi norma hukum, tetapi benar-benar hadir sebagai instrumen perlindungan yang efektif,” tegasnya.
Dave menekankan, perlindungan data pribadi membutuhkan kerja sama antara pemerintah, dunia usaha, dan masyarakat agar standar pelindungan data nasional dapat sejajar dengan praktik global. “Dengan demikian, kepercayaan publik terhadap institusi negara dan sektor digital nasional dapat terus terjaga,” seru Dave.
Penulis berita yang tekun mengeksplorasi cerita di balik fenomena yang terjadi di masyarakat. Ia suka berkunjung ke tempat baru, memotret suasana, serta berbincang dengan orang-orang dari berbagai latar. Hobinya adalah menulis cerpen dan bercocok tanam. Motto: "Tulisan terbaik lahir dari observasi yang jujur."
