Cuma di Indonesia, Data Pribadi Warga Tak Ada Harganya
Empat orang berinisial IER, F, FRR, dan KK ditangkap Kepolisian Daerah (Polda) Metro Jaya atas dugaan jual-beli kartu SIM teregistrasi. Menurut keterangan aparat, pelaku memperoleh data nomor induk kependudukan (NIK) dan kartu keluarga (KK) melalui pencarian daring. Lalu mereka menggunakannya untuk mendaftarkan kartu SIM baru. Kartu tersebut lantas dijual dengan harga Rp50 ribu hingga Rp100 ribu per unit.
Kasus ini mencuat setelah masyarakat melaporkan penyalahgunaan identitasnya di platform LinkedIn. Dugaan pun mengarah pada kemudahan akses terhadap data sensitif yang seharusnya terlindungi.
Faktanya, Indonesia berada di peringkat ke-14 dunia dalam hal kebocoran data, menurut Surfshark. Sebanyak 177 juta data pribadi bocor selama periode 2004–2025. Dari sisi keamanan elektronik, posisi Indonesia juga buruk, hanya di peringkat ke-64 global. Artinya, negara kita masuk kategori sangat rentan.
Southeast Asia Freedom of Expression Network (SAFEnet) mencatat, dalam dua tahun terakhir saja, terjadi 113 kasus kebocoran data pribadi. Kasus besar di antaranya adalah peretasan data 204 juta pemilih oleh Breach Forums dari database Komisi Pemilihan Umum (KPU). Ada pula serangan ransomware—perangkat lunak jahat yang meminta tebusan—oleh Brain Cipher ke Pusat Data Nasional Sementara (PDNS).
Ini semua menunjukkan betapa lemahnya proteksi siber pemerintah. Bahkan Kementerian Komunikasi dan Informatika (sekarang Komdigi) sempat kewalahan saat menghadapi serangan ini.
Berikut versi yang telah direvisi agar netral tanpa tendensi opini, lebih sistematis secara jurnalistik, dan tetap mempertahankan semua referensi yang relevan:
Baca juga: UU Perlindungan Data Pribadi Berlaku Oktober, ini 8 Catatan Penting untuk Jurnalis
Kemana Lembaga Pengawas Perlindungan Data Pribadi?
Undang-Undang Pelindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 telah berlaku efektif sejak Oktober 2024. Namun hingga saat ini, lembaga pengawas yang disebut dalam Pasal 58 ayat (3)—yang menurut beleid tersebut akan ditunjuk oleh Presiden—belum juga dibentuk.
Belum adanya lembaga ini menyisakan kekosongan dalam struktur pelaksanaan dan pengawasan perlindungan data pribadi secara nasional. Padahal lembaga pengawas memiliki peran strategis dalam mengawasi kepatuhan seluruh pihak, baik publik maupun swasta, terhadap ketentuan perlindungan data pribadi sebagaimana diatur dalam UU PDP.
Yayasan Tifa dalam sejumlah pernyataannya menyampaikan bahwa lembaga ini perlu dibentuk secara independen dan dijalankan oleh tenaga profesional. Dalam tulisannya, mantan Direktur Eksekutif Tifa, Shita Laksmi, menyatakan pentingnya mekanisme perlindungan data yang berbasis edukasi publik. Menurutnya, pendekatan yang hanya mengandalkan sanksi hukum tidak cukup karena tingkat pemahaman dan kesiapan pengendali data di Indonesia masih beragam.
Saat ini, kebijakan pemerintah yang menonjol justru berfokus pada pembangunan Pusat Data Nasional (PDN) oleh Kementerian Komunikasi dan Informatika (Kominfo)—kini berganti nama menjadi Kominfo Digital (Komdigi). PDN dirancang untuk mengintegrasikan data dari berbagai kementerian dan lembaga ke dalam satu sistem nasional.
Namun, dalam dokumen resmi yang tersedia, PDN tidak disebut memiliki fungsi pengawasan atau perlindungan data secara khusus. UU PDP sendiri telah menetapkan berbagai peran seperti pengendali, pemroses, dan subjek data pribadi, serta badan publik sebagai pihak-pihak yang terlibat dalam tata kelola data. Tanpa kehadiran lembaga pengawas, pelaksanaan tanggung jawab antar pihak tersebut belum dapat dievaluasi atau dipantau secara terpusat.
Hingga kini, belum tersedia informasi resmi terkait waktu atau proses pembentukan lembaga pengawas sebagaimana diatur dalam UU PDP. Selain itu, belum ada mekanisme publik yang dapat digunakan masyarakat untuk mengadukan dugaan pelanggaran terhadap hak-hak data pribadi secara sistematis.
Situasi ini menjadikan pembentukan lembaga pengawas sebagai bagian penting dalam pelaksanaan penuh UU PDP. Lembaga ini diharapkan mampu menjalankan fungsi pengawasan, menerima pengaduan, serta memastikan prinsip-prinsip pelindungan data dilaksanakan secara menyeluruh, sesuai amanat regulasi yang telah disahkan.
Baca juga: Jokowi Tinggalkan Catatan Buruk Perlindungan Data Pribadi, Bisakah Berharap pada Prabowo
Bahaya Transfer Data ke AS dan Minimnya Komitmen Negara
Di tengah belum jelasnya lembaga pelindung data, pemerintah Indonesia justru menjalin kerja sama transfer data pribadi dengan Amerika Serikat, dalam rangka perjanjian dagang. Langkah ini menimbulkan kecurigaan karena membuka ruang eksploitasi data warga oleh perusahaan asing.
Daeng Ipul, Kepala Divisi Keamanan Digital SAFEnet, menilai langkah ini sangat berbahaya. “Kesepakatan Indonesia dan AS memungkinkan pengelolaan data pribadi warga Indonesia oleh perusahaan asing, tanpa ada perlindungan hukum yang memadai,” katanya kepada Magdalene.
Ipul menyebut kesepakatan ini berisiko menjadikan data pribadi sebagai komoditas dagang, bukan sebagai hak asasi warga negara. “Tanpa evaluasi independen, transparansi, serta keterlibatan publik, pemerintah justru mempertaruhkan kedaulatan digital kita,” tambahnya.
Dia juga mengkritik langkah pemerintahan Prabowo yang sudah menyepakati kerja sama dengan Donald Trump, sebelum memastikan adanya perlindungan hukum. “Ini membahayakan hak-hak digital seluruh warga negara, bukan justru membuat kesepakatan lebih dahulu, lalu menyusul regulasinya belakangan.”
Padahal Mahkamah Konstitusi telah menegaskan bahwa data pribadi merupakan bagian dari hak konstitusional warga. Dalam salah satu putusan, Hakim Konstitusi Arief Hidayat menyatakan, “Pelindungan data pribadi merupakan bagian yang tidak terpisahkan dari hak atas perlindungan diri pribadi sebagaimana dimaksud dalam pasal 28G ayat 1 UUD 1945.”
Namun yang terjadi justru sebaliknya. Ipul mengaku kecewa karena dalam kasus kebocoran data Kementerian Kesehatan 2023, tidak ada perwakilan pemerintah yang hadir dalam forum pertanggungjawaban publik.
Baca juga: Mungkinkah Jejak Digital Tak Lagi Abadi?
“Situasi ini membuat masyarakat jadi pasrah. Banyak yang terpaksa mengurangi jejak digital sendiri. Padahal seharusnya negara hadir, bukan malah diam,” katanya.
Krisis perlindungan data pribadi di Indonesia bukan lagi soal teknis, tapi soal ketidakhadiran negara. Pemerintah harus segera membentuk lembaga pelindung data yang independen, menyelesaikan seluruh aturan pelaksana UU PDP, dan menghentikan kerja sama internasional soal data yang belum dilandasi jaminan hukum dan partisipasi publik.
Komitmen terhadap pelindungan data warga negara tak bisa ditunda. Ini bukan soal regulasi di atas kertas, tapi soal hak asasi manusia yang semakin hari kian terancam.
Ilustrasi oleh Karina Tungari
