Pengamat ekonomi digital menilai bahwa berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada Oktober 2024 berpotensi menurunkan angka kebocoran data di Indonesia. Aturan ini diharapkan dapat mendorong perusahaan-perusahaan untuk semakin serius dalam menjaga keamanan data pengguna mereka, mengingat adanya sanksi tegas yang akan dikenakan terhadap pelanggar.
Menurut statistik yang dirilis oleh Surfshark, Indonesia menduduki peringkat ke-13 secara global dalam hal kebocoran data, dengan catatan ini menjadikannya sebagai negara dengan masalah kebocoran data tertinggi di Asia Tenggara. Baru-baru ini, peretas terkenal, Bjorka, kembali memperlihatkan kesalahan dalam pengelolaan data dengan menjual data nomor pokok wajib pajak (NPWP) dari berbagai tokoh penting, termasuk Presiden Joko Widodo dan para menteri. Kasus ini mengingatkan banyak orang akan risiko yang lebih besar terhadap privasi data, terutama data yang dimiliki oleh pemerintah.
Data yang bocor dalam kejadian ini meliputi informasi sensitif seperti nama, NIK, NPWP, alamat, email, nomor telepon, dan tanggal lahir. Situasi ini menimbulkan keprihatinan mendalam di kalangan masyarakat, menciptakan kekhawatiran akan kepercayaan publik terhadap sistem perlindungan data negara.
Direktur Ekonomi Digital di Center of Economic and Law Studies (Celios), Nailul Huda, menekankan bahwa dengan adanya UU PDP, pihak yang merugikan masyarakat seharusnya bisa dikenakan tindak pidana. Huda mencermati bahwa jika terjadi kerugian dalam skala besar, dampaknya akan terasa tidak hanya di kalangan pengguna, tetapi juga dapat berpengaruh pada reputasi dan keberlangsungan perusahaan yang terlibat.
“Kepercayaan dari masyarakat bisa turun drastis,” ungkap Huda. Dia juga mencatat bahwa data yang dibobol, terutama data yang dimiliki oleh pemerintah, memerlukan perhatian lebih dalam hal keamanan. Oleh karena itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) perlu mempercepat pembentukan aturan turunan dari UU PDP untuk menjamin perlindungan data masyarakat, termasuk data keuangan dan pajak.
Tidak hanya itu, Huda juga menyoroti pentingnya pembentukan Badan Pengawas PDP yang menjadi pengawas data masyarakat. Dia berpendapat bahwa badan ini harus segera dibentuk untuk memberikan kekuatan hukum yang kuat bagi masyarakat dalam menghadapi pelanggaran data. Masyarakat, menurut Huda, harus memiliki saluran untuk mengadukan jika data mereka dibobol oleh pihak ketiga yang mengelola informasi sensitif tersebut.
Huda menjelaskan bahwa pengisian kursi dalam Badan Pengawas sangat penting dan harus melibatkan orang-orang independen yang memiliki misi untuk menjaga keamanan data pribadi. “Data pemerintah sangat rawan bocor, mulai dari data kesehatan hingga data perpajakan. Ini dapat berbahaya bagi kedaulatan data kita,” tegas Huda. Harapannya adalah institusi tersebut dapat meningkatkan kualitas keamanan siber sehingga kabar kebocoran data pribadi di masa depan akan berangsur turun.
Sebelumnya, Kemenkominfo telah menekankan bahwa UU PDP mengatur ketentuan pidana bagi individu yang secara sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya. Pelanggaran ini dapat dikenakan hukuman penjara paling lama empat tahun dan/atau denda maksimal Rp4 miliar. Sementara itu, penggunaan data pribadi yang tidak sah dapat dihukum dengan pidana penjara lima tahun dan/atau denda maksimal Rp5 miliar.
UU PDP yang diundangkan pada 17 Oktober 2022 kemudian diberlakukan paling lama dua tahun setelahnya, yaitu pada 17 Oktober 2024. Dengan demikian, November mendatang akan menandai awal dari penerapan UU ini dan diharapkan dapat memberikan kepastian hukum bagi perlindungan data pribadi di Indonesia.
Berdasarkan ketentuan dalam Bab IX Kelembagaan UU PDP, penyelenggaraan pelindungan data pribadi akan dilakukan oleh sebuah lembaga yang ditetapkan oleh Presiden. Lembaga ini memiliki wewenang untuk menjatuhkan sanksi administratif terhadap pelanggaran yang dilakukan oleh pengendali data pribadi dan/atau prosesor data pribadi. Tata cara pelaksanaan wewenang lembaga tersebut akan diatur lebih lanjut dalam Peraturan Pemerintah (PP).
Dengan berlakunya UU PDP, ada harapan untuk menciptakan lingkungan yang lebih aman bagi data pribadi masyarakat di Indonesia. Penerapan sanksi tegas diharapkan akan membuat perusahaan lebih bertanggung jawab dalam mengelola dan melindungi data pelanggan mereka. Di saat yang bersamaan, diharapkan akan tercipta kepercayaan masyarakat terhadap sistem perlindungan data yang ada.
Tantangan tetap ada, terutama dalam hal implementasi dan pengawasan. Masyarakat perlu diberikan pemahaman yang baik mengenai hak-hak mereka terkait data pribadi dan cara melaporkan pelanggaran yang terjadi. Komitmen bersama antara pemerintah, perusahaan, dan masyarakat sangat diperlukan untuk menciptakan ekosistem digital yang lebih aman dan melindungi privasi individu dari ancaman kebocoran data yang terus meningkat.
Menurut Nailul Huda, “Keberadaan UU ini menjadi harapan baru dalam menjaga hak atas data pribadi, tetapi semua pihak harus bekerja sama untuk memastikan perlindungan yang efektif.” Dengan ada dukungan yang kuat dari berbagai pihak, pengelolaan data yang lebih baik dan efektivitas perlindungan akan menjadi kenyataan.
