Pemerintah Indonesia telah mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP) pada 2022, namun kasus kebocoran data pribadi terus terjadi. Hal ini menunjukkan bahwa regulasi yang ada belum mampu memberikan perlindungan yang memadai bagi masyarakat.
Kasus kebocoran data pribadi di Indonesia tidak hanya terjadi sekali, tetapi berulang kali. Contohnya, data 6 juta Nomor Pokok Wajib Pajak (NPWP) bocor dan diperjualbelikan di forum gelap. Bahkan data milik Presiden Joko Widodo (Jokowi) juga dikabarkan terlibat dalam kebocoran tersebut.
“Kami melihat adanya peningkatan kejadian kebocoran data pribadi yang semakin sering terjadi,” ujar Annisa Noor Hayati, peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM).
Menurutnya, UU PDP seharusnya menjadi dasar hukum yang kuat untuk mencegah kebocoran data. Namun, implementasi yang belum optimal menunjukkan adanya tantangan besar dalam menjalankan regulasi ini secara efektif.
Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, Usman Kansong, menyatakan bahwa UU PDP menjadi dasar hukum dalam pencegahan maupun penindakan kejahatan siber. “Dengan hadirnya UU jadi ada dasar hukum untuk menindak,” katanya.
Namun, pengamat keamanan siber dari Indonesia Cyber Security Forum, Ardi Sutedja, menilai bahwa UU PDP tidak akan menjadi jawaban untuk menekan kebocoran data karena berbagai faktor, antara lain ketersediaan SDM dan talenta.
“Kita membutuhkan waktu hingga 20 tahun lebih untuk membuat aturan mengenai perlindungan data pribadi,” kata Ardi. Ia juga menilai pentingnya kesadaran masyarakat dalam melindungi dan menjaga data pribadi mereka melalui literasi digital.
Data kebocoran pribadi dapat disalahgunakan untuk pemerasan, pengajuan pinjaman fiktif, hingga transfer uang ilegal dan penipuan pajak. Septian Yusup, korban kebocoran data, mengaku heran bahwa datanya sudah tersebar dengan mudah. “Saya mendapati, saya mengecek di salah satu website, ternyata data diri saya bocor, mulai dari nama, alamat, sampai NIK.”
Ia mengambil langkah antisipasi seperti mengganti seluruh password, back up data, sampai daftarkan email cadangan. Meski belum mengalami kerugian secara material, Septian mengaku kecewa dan mempertanyakan keseriusan pemerintah maupun perusahaan swasta dalam mengelola data pribadi.
Indeks keamanan siber Indonesia pada 2022 mencatat skor 38,96 poin dari 100. Secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar di laporan National Cyber Security Index (NCSI). Sementara Jerman dinilai memiliki keamanan siber terbaik di antara negara G20 dengan skor 90,91 poin.
Kebocoran data juga terjadi di berbagai institusi pemerintah dan perbankan. Pada 2023, terjadi lima dugaan kebocoran data besar yang melibatkan lembaga pemerintahan dan institusi perbankan, termasuk Bank Syariah Indonesia (BSI) dan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
Pendiri Ethical Hacker Indonesia Teguh Aprianto mengungkapkan bahwa situs pemerintahan masih sangat rentan dalam sistem keamanan siber. “Anak-anak sekolah yang baru belajar hacking mereka belajarnya lewat hack website-website pemerintah, seburuk itu keamanan data kita,” ujarnya.
Kebocoran data yang terjadi menunjukkan bahwa regulasi yang ada belum cukup efektif dalam mencegah kejahatan siber. Oleh karena itu, diperlukan akselerasi proses penyusunan peraturan pemerintah terkait implementasi pelindungan data pribadi serta pembentukan lembaga pelindungan data pribadi.
Annisa Noor Hayati menyoroti ketidaksiapan institusi publik dalam menangani insiden kebocoran data. “Rentetan insiden memperlihatkan tidak siapnya institusi-institusi terkait untuk memastikan investigasi serta penyelesaian tuntas dari setiap kegagalan pelindungan data pribadi,” ujarnya.
Langkah-langkah yang diperlukan termasuk peningkatan kapasitas pelindungan data di setiap kementerian dan lembaga serta penegakan hukum yang tegas terhadap pelaku kebocoran data. Dengan demikian, regulasi perlindungan data pribadi dapat diimplementasikan secara efektif dan memberikan perlindungan yang memadai bagi masyarakat.
