Buka konten ini
JAKARTA (BP) – Ancaman kebocoran data pribadi dan serangan siber di Indonesia terus menunjukkan tren peningkatan dalam tiga tahun terakhir. Badan Siber dan Sandi Negara (BSSN) mencatat, sepanjang 2023 terjadi lebih dari 1,2 miliar upaya serangan siber, termasuk yang menyasar sektor perbankan dan keuangan.
Ironisnya, lonjakan kebocoran data justru terjadi setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap atau dark web.
Wakil Ketua Komisi XI DPR RI, Hanif Dhakiri, menegaskan kehadiran negara tidak boleh berhenti pada pembentukan undang-undang semata. Negara, menurutnya, wajib hadir melalui penegakan hukum yang tegas, pengawasan yang konsisten, serta respons insiden yang terukur dan transparan.
“UU PDP sudah memberi payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” kata Hanif kepada wartawan, Jumat (9/1).
Hanif menjelaskan, tanggung jawab perlindungan data bersifat berlapis. Bank dan pengelola data, kata dia, wajib memastikan keamanan sistem serta tata kelola risiko data nasabah berjalan optimal.
Sementara itu, regulator dan pengawas, dalam hal ini Otoritas Jasa Keuangan (OJK), harus memastikan standar keamanan dipatuhi dan audit dilakukan secara efektif.
Terkait peran OJK, Hanif menilai persoalannya bukan semata soal lemah atau tidaknya pengawasan, melainkan adanya kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi.
“Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi. Karena itu, pengawasan harus lebih proaktif, berbasis risiko, dan dilengkapi stress test ketahanan siber, bukan sekadar daftar kepatuhan administratif,” ujarnya.
Ia menambahkan, tantangan utama terletak pada konsistensi implementasi aturan, kualitas audit, kesiapan sumber daya manusia, serta pengujian sistem yang dilakukan secara berkala.
Dalam konteks kebijakan lintas sektor, Hanif menekankan pentingnya sinkronisasi antara UU Perbankan, regulasi OJK, dan UU PDP. Harmonisasi tersebut dinilai mutlak karena perlindungan data nasabah berkaitan langsung dengan stabilitas sistem keuangan dan kepercayaan publik.
“Yang harus disinkronkan meliputi standar data nasabah, mekanisme pelaporan insiden, koordinasi antarotoritas, serta kejelasan penindakan saat terjadi pelanggaran lintas rezim aturan,” katanya.
Dari sisi penegakan hukum, Hanif menilai sanksi yang ada saat ini belum memberikan efek jera yang optimal. Hal itu tercermin dari kebocoran data dan serangan siber yang terus berulang.
“Sanksi harus nyata, cepat, dan transparan. Bukan hanya soal denda, tetapi juga kewajiban perbaikan sistem yang diawasi sampai tuntas,” tegasnya.
Sementara itu, Wakil Ketua Komisi I DPR RI Dave Laksono mengatakan, dalam tiga tahun terakhir pihaknya secara konsisten melakukan evaluasi terhadap penerapan UU PDP.
“UU PDP telah menjadi landasan hukum yang kuat bagi pelindungan hak warga negara atas data pribadi, sekaligus menegaskan komitmen Indonesia menempatkan keamanan data sebagai bagian dari hak asasi manusia,” ujar Dave.
Ia menyebutkan, kerangka hukum UU PDP telah memberikan arah yang jelas bagi penyelenggara sistem elektronik dan pelaku usaha dalam mengelola data pribadi.
“Ini menunjukkan UU PDP mulai menumbuhkan budaya baru yang lebih menghargai privasi dan keamanan informasi,” katanya.
Meski demikian, Dave mengakui tren kebocoran data yang masih terjadi menjadi tantangan serius. Hal itu, menurutnya, harus dijawab melalui penguatan kelembagaan, percepatan penerbitan aturan turunan, serta peningkatan kapasitas pengawasan.
“Komisi I DPR RI berkomitmen mengawal agar UU PDP tidak hanya menjadi norma hukum, tetapi benar-benar hadir sebagai instrumen perlindungan yang efektif,” tegasnya.
Dave menekankan, perlindungan data pribadi membutuhkan kerja sama pemerintah, dunia usaha, dan masyarakat agar standar pelindungan data nasional dapat sejajar dengan praktik global.
“Dengan begitu, kepercayaan publik terhadap institusi negara dan sektor digital nasional dapat terus terjaga,” ujarnya. (*)
Reporter : JP GROUP
Editor : RATNA IRTATIK