RADARTUBAN – Ancaman kebocoran data pribadi dan serangan siber di Indonesia terus menunjukkan tren peningkatan signifikan dalam tiga tahun terakhir.
Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 1,2 miliar upaya serangan siber sepanjang 2023, termasuk yang menyasar sektor perbankan dan keuangan.
Ironisnya, lonjakan kebocoran data justru terjadi setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap atau dark web.
Baca Juga: Ramai Dikabarkan Kebocoran Data, Google Pastikan Gmail Masih Terlindungi
DPR Minta Negara Tidak Hanya Andalkan Aturan di Atas Kertas
Wakil Ketua Komisi XI DPR RI Hanif Dhakiri menegaskan bahwa negara tidak boleh berhenti pada pembentukan undang-undang semata.
Ia menilai perlindungan data harus diwujudkan melalui penegakan hukum tegas, pengawasan konsisten, dan respons insiden yang transparan.
“UU PDP sudah memberi payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” ujar Hanif, Jumat (9/1).
Hanif menjelaskan bahwa tanggung jawab perlindungan data bersifat berlapis.
Bank dan pengelola data wajib memastikan keamanan sistem dan tata kelola risiko, sementara Otoritas Jasa Keuangan (OJK) harus memastikan standar keamanan dipatuhi secara efektif.
Menurutnya, persoalan bukan sekadar lemahnya pengawasan, tetapi adanya kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi.
“Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi. Karena itu pengawasan harus lebih proaktif, berbasis risiko, dan disertai stress test ketahanan siber. Tidak boleh hanya checklist administratif,” tegasnya.
Hanif menilai tantangan utama terletak pada kualitas audit, kesiapan SDM, serta pengujian sistem yang dilakukan berkala.
Ia juga menekankan pentingnya sinkronisasi aturan antara UU Perbankan, regulasi OJK, dan UU PDP karena perlindungan data merupakan bagian dari stabilitas keuangan nasional.
“Standar data nasabah, mekanisme pelaporan insiden, koordinasi antar-otoritas, serta penindakan pelanggaran harus jelas dan harmonis,” tambahnya.
Hanif juga menyoroti lemahnya efek jera dari sanksi yang ada saat ini. “Sanksi harus nyata, cepat, transparan. Tidak hanya denda, tetapi kewajiban perbaikan sistem yang diawasi hingga tuntas,” ujar dia.
Komisi I DPR: UU PDP Harus Hadir Secara Nyata
Di sisi lain, Wakil Ketua Komisi I DPR RI Dave Laksono menyatakan bahwa pihaknya selama tiga tahun terakhir terus mengevaluasi penerapan UU PDP.
Ia menegaskan bahwa aturan tersebut menjadi landasan kuat perlindungan hak warga negara atas data pribadi, sekaligus menempatkan keamanan data sebagai bagian dari hak asasi manusia.
“Kerangka hukum UU PDP memberikan arah yang jelas bagi penyelenggara sistem elektronik dan pelaku usaha. Ini mulai menumbuhkan budaya baru yang menghargai privasi dan keamanan informasi,” kata Dave.
Meski begitu, ia mengakui kebocoran data yang terus berulang menjadi tantangan serius.
Solusinya, kata dia, adalah penguatan kelembagaan, percepatan aturan turunan, dan peningkatan kapasitas pengawasan.
“Komisi I DPR RI berkomitmen mengawal agar UU PDP tidak hanya menjadi norma hukum, tetapi benar-benar hadir sebagai instrumen perlindungan yang efektif,” ujarnya.
Dave menekankan perlunya kolaborasi antara pemerintah, dunia usaha, dan masyarakat agar standar perlindungan data nasional setara dengan praktik global.
“Dengan demikian, kepercayaan publik terhadap institusi negara dan sektor digital nasional dapat terus terjaga,” pungkasnya. (*)
Editor : Hardiyati Budi Anggraeni