Senator Indonesia Desak Penegakan Hukum Lebih Tegas terhadap Pelanggaran Data Pribadi

Lia Istifhama senator Indonesia anggota DPD RI asal Jawa Timur mendorong agar pemerintah bersikap lebih tegas terhadap pelanggaran Undang-Indang Perlindungan Daya Pribadi (UU PDP).

Hal ini disampaikan Lia setelah Mahkamah Konstitusi (MK) mengabulkan uji materiil terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Putusan ini menegaskan kewajiban setiap pengendali dan prosesor data untuk menunjuk Petugas Pelindungan Data Pribadi (PPDP) demi memperkuat perlindungan hak privasi masyarakat.

Arief Hidayat Hakim Konstitusi menegaskan bahwa perlindungan data pribadi merupakan bagian dari hak atas perlindungan diri pribadi sebagaimana tertuang dalam Pasal 28G ayat (1) UUD NRI 1945.

Lia menilai, meski regulasi telah hadir, namun penegakan hukumnya masih lemah, terutama dalam menghadapi kejahatan siber.

“Sesuai Pasal 12 ayat (1) UU PDP, subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data. Tapi kenyataannya, implementasinya belum optimal,” ungkap Lia dalam keterangannya, Selasa (5/8/2025).

Lia mengungkapkan pengalamannya sebagai korban kejahatan siber pada 2024 lalu. Akun Gmail pribadinya diretas, mengakibatkan akses ke Google Drive dan YouTube jatuh ke tangan pihak tidak bertanggung jawab. Upaya pelaporan ke kepolisian dan pihak Google, menurutnya, tak membuahkan hasil.

“Tidak mudah melaporkan kejahatan seperti ini. Bahkan teman-teman saya di kepolisian mengatakan belum ada dasar hukum yang jelas, karena pelaku sulit dilacak. Laporan saya ke Google Indonesia juga tidak menghasilkan tindak lanjut,” tambahnya.

Menurut Lia, celah peretasan kerap berasal dari kebocoran data pribadi yang tersebar di berbagai platform digital, meskipun pemilik akun sudah menerapkan keamanan standar seperti kata sandi dan autentikasi dua faktor.

Ia menilai UU PDP akan kehilangan daya jika tidak didukung sistem hukum yang dapat menindak pelaku secara nyata.

“Padahal dalam Pasal 67 ayat (1), telah ditegaskan bahwa pelaku yang mengakses data pribadi tanpa izin bisa dipidana lima tahun penjara dan/atau denda hingga lima miliar rupiah. Tapi sanksi ini akan percuma jika pelakunya tidak bisa dilacak,” ujarnya.

Selain menyoroti lemahnya penegakan hukum, Lia juga menyinggung isu transfer data pribadi ke luar negeri, khususnya ke Amerika Serikat. Hal ini menjadi perhatian publik setelah pemerintah Indonesia memangkas tarif resiprokal perdagangan dari 32% menjadi 19%.

“Menko Perekonomian memang menjamin keamanan data yang dikirim ke AS. Tapi kita tetap harus waspada. Ini menyangkut data yang diunggah masyarakat sendiri lewat layanan digital seperti mesin pencari atau e-commerce. Jika tidak diatur ketat, bisa berisiko besar,” jelas Lia.

Dia juga menekankan pentingnya skema perlindungan hukum lintas negara (cross-border) agar korban seperti dirinya tidak perlu lagi mengalami kerugian serupa.

“Saya pernah menemukan situs yang menampilkan data email saya, padahal saya tidak masuk menggunakan akun Google. Setelah itu saya ganti password, tapi tetap saja dibobol. Artinya, ada kebocoran serius yang tak cukup ditangani dengan solusi teknis saja,” kata Lia.

Menurutnya, perlu ada komitmen nyata dari pemerintah untuk memastikan perlindungan menyeluruh bagi data pribadi masyarakat. Tanpa itu, peretas akan semakin leluasa memanfaatkan celah hukum dan teknologi.

“Kalau tak ada jaminan hukum yang jelas, pelanggaran terhadap data pribadi akan terus menjamur. Pemerintah harus pastikan payung hukum lintas negara bukan hanya jargon, tapi diterapkan secara nyata,” pungkasnya.(faz/ipg)