Hampir setiap hari, kita menerima SMS atau panggilan dari nomor tak dikenal, menawarkan pinjaman, hadiah, atau bahkan mengatasnamakan instansi resmi.
Ironisnya, informasi pribadi seperti nama lengkap, alamat rumah, Nomor Induk Kependudukan (NIK), dan bahkan riwayat keuangan kita bisa dengan mudah diakses oleh pihak-pihak yang tidak bertanggung jawab.
Fenomena ini bukan sekadar ketidaksengajaan. Indonesia kini sedang menghadapi krisis serius dalam perlindungan data pribadi warganya. Sejak tahun 2017 hingga 2023, lebih dari 94 juta data pengguna telah bocor dan beredar luas di ruang digital, baik melalui media sosial, forum-forum dark web, maupun platform jual beli data ilegal.
Kebocoran data ini bukan hanya mengancam privasi individu, tetapi juga berpotensi membahayakan keamanan nasional. Data yang bocor dapat dimanfaatkan untuk penipuan, peretasan, penyebaran hoaks, hingga manipulasi opini publik dalam konteks politik dan ekonomi.
Hukum Sudah Ada, Tapi Lemah dalam Implementasi
Indonesia telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). UU ini lahir sebagai respons atas desakan publik dan kebutuhan mendesak akan payung hukum perlindungan data. Secara normatif, UU PDP sudah cukup komprehensif. Ia mengatur hak-hak subjek data, kewajiban pengendali dan pemroses data, serta sanksi administratif dan pidana.
Namun, tantangan terbesar terletak pada implementasinya. Hingga pertengahan 2025, belum terbentuk otoritas pengawas independen yang bertugas menangani pelanggaran data secara efektif. Akibatnya, ketika terjadi kebocoran, tidak ada lembaga yang secara tegas dapat menindak atau memulihkan hak-hak korban.
Bahkan, pelaku atau pengendali data yang lalai diakui pemerintah masih mendapatkan sanksi yang minim. Hal ini memperkuat asumsi bahwa perlindungan data pribadi di Indonesia masih bersifat formalitas, belum menyentuh pada aspek keadilan substantif.
Negara Gagal Menjadi Pelindung Warganya
Dalam perspektif hukum tata negara, negara memiliki kewajiban positif untuk melindungi hak-hak konstitusional warganya, termasuk hak atas rasa aman dan hak atas privasi sebagaimana diatur dalam Pasal 28G Undang-Undang Dasar 1945.
Namun, dalam konteks perlindungan data pribadi, negara tampak gagal menjalankan peran tersebut. Lembaga-lembaga pemerintah yang seharusnya menjadi garda depan dalam menjaga keamanan sistem informasi, justru menjadi sumber kebocoran data.
Contoh nyata adalah kasus kebocoran data dari instansi pemerintah seperti KPU, BPJS Kesehatan, dan Ditjen Dukcapil yang sempat mencuat ke publik.
Selain kasus kebocoran data di atas, terdapat kasus lain, yang menunjukan adanya pelanggaran privasi atas data konsumen seperti kasus yang menimpa platform e-commerce Tokopedia pada tahun 2020, ketika lebih dari 91 juta akun pengguna bocor ke publik, mencakup nama, email, nomor telepon, dan data login.
Contoh lainnya adalah kasus peretasan pada aplikasi fintech pinjaman online ilegal, di mana data pribadi pengguna seperti kontak telepon, galeri foto, bahkan lokasi disedot tanpa izin, lalu digunakan untuk mengintimidasi dan mempermalukan peminjam yang gagal bayar. Bukan hanya urusan utang-piutang, ini sudah masuk ranah pelanggaran HAM.
Lebih dari itu, masyarakat sering kali tidak mendapatkan informasi, edukasi, atau pendampingan ketika menjadi korban kebocoran data. Tidak ada mekanisme pengaduan yang jelas, tidak ada prosedur pemulihan, dan tidak ada jaminan bahwa kejadian serupa tidak akan terulang kembali.
Baca Juga: Simak Tips Menghindari Penipuan dalam Menggunakan Online Payment
Literasi Digital Masih Rendah
Selain masalah kelembagaan dan hukum, literasi digital masyarakat Indonesia juga menjadi faktor kunci yang menyebabkan perlindungan data pribadi masih lemah. Banyak warga yang tanpa sadar membagikan data pribadinya melalui media sosial, aplikasi kuis, atau formulir online yang tidak jelas asal-usulnya.
Rendahnya pemahaman masyarakat mengenai konsekuensi hukum dan sosial dari kebocoran data membuat ruang digital di Indonesia menjadi sangat rentan terhadap praktik eksploitasi data oleh pihak yang tidak bertanggung jawab.
Perlu Reformasi Sistemik dan Edukasi Publik
Perlindungan data pribadi bukan hanya masalah teknis, melainkan juga menyangkut etika, kepercayaan publik, dan keadilan sosial.
Untuk itu, diperlukan langkah-langkah sistemik yang wajib melibatkan pembentukan otoritas pengawas independen sesuai amanat UU PDP, peningkatan kapasitas teknologi informasi di instansi pemerintah dan swasta, pemberian sanksi tegas terhadap pihak yang membocorkan atau menyalahgunakan data, dan peningkatan literasi digital masyarakat, melalui kurikulum pendidikan, kampanye publik, dan pelatihan berbasis komunitas.
Kepercayaan masyarakat terhadap negara dan institusi hukum tidak akan bisa dibangun jika negara sendiri lalai melindungi data warganya. Data pribadi adalah bagian dari identitas, martabat, dan kebebasan individu. Tanpa jaminan atas data pribadi, maka demokrasi digital di Indonesia hanya akan menjadi mimpi kosong.
Penulis:
1. Siti Mariyam
2. Adhi Putra Satria
Dosen Fakultas Hukum UNTAG Semarang
Editor: Ika Ayuni Lestari
Bahasa: Rahmat Al Kafi
Ikuti berita terbaru di Google News
