JAKARTA, RadarBangsa.co.id – Mahkamah Konstitusi (MK) mengabulkan uji materiil atas Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), mempertegas kewajiban pengendali dan prosesor data untuk menunjuk Petugas Pelindungan Data Pribadi (PPDP). Putusan ini disambut sebagai penguatan kerangka hukum atas perlindungan hak digital warga negara. Namun, di tengah sorotan terhadap maraknya kejahatan siber, pertanyaan besar justru muncul: seberapa tajam penegakan UU PDP di lapangan?
Anggota DPD RI asal Jawa Timur, Lia Istifhama, menegaskan bahwa payung hukum ini harus dibarengi dengan langkah konkret penegakan hukum. Ia menyoroti lemahnya perlindungan korban dalam kasus pelanggaran data pribadi, terutama dalam konteks kejahatan dunia maya.
“Dalam Pasal 12 ayat (1) UU PDP jelas disebutkan, subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadinya. Tapi bagaimana implementasinya jika pelakunya sulit ditindak? Saya sendiri pernah menjadi korban,” ujar Lia, Selasa (30/7/2025).
Ia menceritakan bagaimana pada pertengahan 2024 akun email pribadinya diretas, sehingga seluruh akses terhadap Google Drive hingga YouTube miliknya dikuasai peretas. Meski telah berkonsultasi dengan pihak kepolisian hingga melapor ke kantor Google Indonesia, respons yang diterima nihil.
“Tidak ada kepastian hukum, dan proses pelaporan siber juga tidak semudah yang dibayangkan. Padahal saya sudah mengaktifkan autentikasi dua faktor. Tapi jika data pribadi bocor akibat lemahnya sistem digital pihak ketiga, siapa yang bertanggung jawab?” katanya.
Menurut Lia, UU PDP akan kehilangan taring jika tidak diiringi dengan mekanisme hukum yang mampu menjangkau pelaku peretasan, terutama yang berbasis lintas negara. Meski UU PDP telah mengatur ancaman pidana hingga 5 tahun dan denda maksimal Rp5 miliar bagi pelanggar, penerapannya sulit dijalankan ketika pelaku tidak teridentifikasi atau beroperasi dari luar yurisdiksi Indonesia.
“Saat ini ada celah besar antara hukum dan praktik. Kita punya regulasi, tapi ketika pelaku tidak bisa dilacak, hukum tak bisa bicara,” tegasnya.
Lia juga menyoroti isu yang baru-baru ini ramai diperbincangkan publik: skema transfer data pribadi dari Indonesia ke Amerika Serikat, seiring pemangkasan tarif resiprokal perdagangan dari 32 persen menjadi 19 persen. Meski pemerintah menjamin keamanan melalui skema cross-border, Lia menyebut hal ini tetap patut diwaspadai.
“Pak Menko Airlangga menjelaskan bahwa data yang dikirim ke AS adalah data yang diunggah sendiri oleh pengguna saat memakai platform digital. Tapi apakah semua masyarakat menyadari data apa saja yang mereka serahkan?” katanya.
Ia mencontohkan pengalamannya menemukan situs asing yang secara terbuka menampilkan data pribadi dan alamat emailnya yang pernah digunakan untuk registrasi ke instansi tertentu. Tak lama setelah itu, ia menjadi korban peretasan meski sudah mengganti password secara berkala.
“Saya khawatir, praktik semacam ini bisa membuka jalan bagi menjamurnya peretasan massal. Kalau tidak ada regulasi ketat dan upaya sistematis melindungi pengguna digital, akan muncul ribuan korban seperti saya,” ujarnya.
Lia mendorong agar pemerintah memperjelas mekanisme hukum terkait skema perlindungan data lintas negara. “Kalau memang kita ingin bicara soal keamanan digital secara serius, maka harus ada koordinasi global dan landasan hukum yang bisa ditegakkan. Tanpa itu, UU PDP hanya akan jadi macan kertas,”tegasnya
Lainnya:
- Darurat Lapangan Kerja, Wamenaker Ungkap 155 Juta Pekerja Masih Bertahan di Sektor Informal
- Menteri PKP Turun ke Bangkalan, 573 Rumah Warga Siap Dibedah Tahun Ini
- Di Tengah Konflik Dunia, Khofifah Serukan Perdamaian dari Surabaya Saat Nyepi 1948
Penulis : Nul
Editor : Zainul Arifin
