Kebocoran Data Pribadi Terus Meningkat, DPR Minta Akhiri Lempar Tanggung Jawab  

 

-Ancaman kebocoran data pribadi dan serangan siber di Indonesia terus menunjukkan tren peningkatan dalam tiga tahun terakhir. Badan Siber dan Sandi Negara (BSSN) mencatat, sepanjang 2023 terjadi lebih dari 1,2 miliar upaya serangan siber, termasuk yang menyasar sektor perbankan dan keuangan.

Ironisnya, lonjakan kebocoran data justru terjadi setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap atau dark web.

Wakil Ketua Komisi XI DPR RI Hanif Dhakiri, menegaskan kehadiran negara tidak boleh berhenti pada pembentukan undang-undang semata. Negara, menurutnya, wajib hadir melalui penegakan hukum yang tegas, pengawasan yang konsisten, serta respons insiden yang terukur dan transparan.

’’UU PDP sudah memberi payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” kata Hanif kepada wartawan, Jumat (9/1).

Hanif menjelaskan, tanggung jawab perlindungan data bersifat berlapis. Ia menegaskan, bank dan pengelola data wajib memastikan keamanan sistem serta tata kelola risiko data nasabah.

Sementara itu, regulator dan pengawas, dalam hal ini Otoritas Jasa Keuangan (OJK), harus memastikan standar keamanan dipatuhi dan audit berjalan efektif.

Terkait pengawasan OJK, Hanif menilai persoalannya bukan sekadar lemah atau tidak, melainkan adanya kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi.

’’Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi. Karena itu pengawasan harus lebih proaktif, berbasis risiko, dan dilengkapi stress test ketahanan siber, bukan sekadar checklist kepatuhan administratif,” jelasnya.

Ia menambahkan, tantangan utama terletak pada konsistensi implementasi, kualitas audit, kesiapan sumber daya manusia, serta pengujian sistem yang dilakukan secara berkala.

Dalam konteks kebijakan lintas sektor, Hanif menegaskan pentingnya sinkronisasi aturan antara UU Perbankan, regulasi OJK, dan UU PDP. Harmonisasi tersebut dinilai mutlak karena perlindungan data nasabah merupakan bagian dari stabilitas sistem keuangan dan kepercayaan publik.

’’Yang harus disinkronkan mencakup standar data nasabah, mekanisme pelaporan insiden, koordinasi antar-otoritas, serta kejelasan penindakan saat terjadi pelanggaran lintas rezim aturan,” ucapnya.

Dari sisi penegakan hukum, Hanif menilai sanksi yang ada saat ini belum memberikan efek jera yang optimal. Pasalnya, kebocoran data dan serangan siber masih terus berulang. ’’Sanksi harus nyata, cepat, dan transparan. Bukan hanya soal denda, tetapi juga kewajiban perbaikan sistem yang diawasi sampai tuntas,” tegasnya.

Di sisi lain, Wakil Ketua Komisi I DPR RI Dave Laksono, menyampaikan bahwa dalam tiga tahun terakhir pihaknya secara konsisten melakukan evaluasi terhadap penerapan UU PDP. ’’UU PDP telah menjadi landasan hukum yang kuat bagi perlindungan hak warga negara atas data pribadi, sekaligus menegaskan komitmen Indonesia untuk menempatkan keamanan data sebagai bagian dari hak asasi manusia,” ujar Dave.

Ia menyebut, kerangka hukum UU PDP telah memberikan arah yang jelas bagi penyelenggara sistem elektronik dan pelaku usaha dalam mengelola data pribadi. ’’Ini menunjukkan bahwa UU PDP telah mulai menumbuhkan budaya baru yang lebih menghargai privasi dan keamanan informasi,” jelasnya.

Meski demikian, Dave mengakui tren kebocoran data yang masih terjadi menjadi tantangan serius yang harus dijawab dengan penguatan kelembagaan, percepatan aturan turunan, serta peningkatan kapasitas pengawasan.

’’Komisi I DPR RI berkomitmen untuk terus mengawal agar UU PDP tidak hanya menjadi norma hukum, tetapi benar-benar hadir sebagai instrumen perlindungan yang efektif,” tegasnya.

 

Ia menekankan, perlindungan data pribadi membutuhkan kerja sama antara pemerintah, dunia usaha, dan masyarakat agar standar pelindungan data nasional dapat sejajar dengan praktik global. ’’Dengan demikian, kepercayaan publik terhadap institusi negara dan sektor digital nasional dapat terus terjaga,” seru Dave. (*)

Tag:  #kebocoran #data #pribadi #terus #meningkat #minta #akhiri #lempar #tanggung #jawab