RM.id Rakyat Merdeka - Wakil Ketua Komisi XI DPR M. Hanif Dhakiri menilai, maraknya kebocoran data pribadi di Indonesia menunjukkan bahwa implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP) masih perlu diperkuat, meski payung hukum telah tersedia.
Ancaman kebocoran data dan serangan siber di Indonesia terus menunjukkan tren peningkatan dalam tiga tahun terakhir. Badan Siber dan Sandi Negara (BSSN) mencatat, sepanjang 2023 terjadi lebih dari 1,2 miliar upaya serangan siber, termasuk yang menyasar sektor perbankan dan keuangan.
Eskalasi kebocoran data justru meningkat signifikan setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap (dark web).
Hanif pun menegaskan, kehadiran negara tidak boleh berhenti pada pembentukan undang-undang semata. Negara wajib hadir melalui penegakan hukum yang tegas, pengawasan yang konsisten, serta respons insiden yang terukur dan transparan.
“UU PDP sudah memberikan payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” ujarnya.
Hanif menjelaskan, tanggung jawab perlindungan data bersifat berlapis. Bank dan pengelola data wajib memastikan keamanan sistem serta tata kelola risiko data nasabah.
Baca juga : Kolaborasi RI–Rusia Kian Meningkat, Siap Bangun Industri Kapal Dan Pacu IKM
Regulator dan pengawas, dalam hal ini Otoritas Jasa Keuangan (OJK), bertanggung jawab memastikan standar keamanan dipatuhi dan audit berjalan efektif.
Sementara negara harus memastikan ekosistem penegakan hukum UU PDP berjalan solid tanpa saling lempar kewenangan antar-lembaga.
Hanif menilai persoalan utamanya bukan semata lemah atau tidak, melainkan adanya kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi.
“Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi. Karena itu, pengawasan harus lebih proaktif, berbasis risiko, dan dilengkapi stress test ketahanan siber, bukan sekadar daftar kepatuhan administratif,” jelasnya
Ia menambahkan, regulasi sebenarnya telah tersedia, namun tantangan utama terletak pada konsistensi implementasi, kualitas audit, kesiapan sumber daya manusia, serta pengujian sistem yang dilakukan secara berkala.
Dalam konteks kebijakan lintas sektor, Hanif menegaskan pentingnya sinkronisasi aturan.
Harmonisasi antara Undang-Undang Perbankan, regulasi OJK, dan UU PDP dinilai mutlak diperlukan karena perlindungan data nasabah merupakan bagian dari stabilitas sistem keuangan dan kepercayaan publik.
Baca juga : Satriwan Salim: Tanpa Implementasi Cuma Jadi Kertas
“Sinkronisasi tersebut mencakup standar data nasabah, mekanisme pelaporan insiden, koordinasi antar-otoritas, serta kejelasan penindakan saat terjadi pelanggaran lintas rezim aturan,” katanya.
Dari sisi penegakan hukum, Hanif menilai sanksi yang berlaku saat ini belum memberikan efek jera yang optimal. Fakta bahwa kebocoran data dan serangan siber terus berulang menunjukkan bahwa biaya melanggar aturan masih lebih murah dibanding biaya mematuhinya.
“Sanksi harus nyata, cepat, dan transparan. Tidak hanya soal denda, tetapi juga kewajiban perbaikan sistem yang diawasi hingga tuntas,” tegasnya.
Sementara itu, Komisi I DPR RI menegaskan komitmennya untuk terus mengawal implementasi UU PDP secara menyeluruh.
Wakil Ketua Komisi I DPR RI, Dave Laksono, menyampaikan bahwa dalam tiga tahun terakhir Komisi I secara konsisten melakukan evaluasi terhadap penerapan UU PDP.
“UU PDP telah menjadi landasan hukum yang kuat bagi perlindungan hak warga negara atas data pribadi, sekaligus menegaskan komitmen Indonesia dalam menempatkan keamanan data sebagai bagian dari hak asasi manusia,” ujar Dave.
Ia menuturkan, dalam proses implementasi terdapat sejumlah kemajuan yang patut diapresiasi. Kerangka hukum UU PDP dinilai telah memberikan arah yang jelas bagi penyelenggara sistem elektronik dan pelaku usaha dalam mengelola data pribadi.
Baca juga : GlS Perkuat Daya Saing Digital Lewat Implementasi SAP Terintegrasi
Selain itu, kesadaran publik juga mulai meningkat seiring banyaknya institusi yang menyesuaikan kebijakan internal agar sejalan dengan prinsip pelindungan data.
“Hal ini menunjukkan bahwa UU PDP mulai menumbuhkan budaya baru yang lebih menghargai privasi dan keamanan informasi,” jelasnya.
Meski demikian, Dave mengakui bahwa tren kebocoran data yang masih terjadi merupakan tantangan serius yang harus dijawab melalui penguatan kelembagaan, percepatan aturan turunan, serta peningkatan kapasitas pengawasan.
“Komisi I DPR berkomitmen untuk terus mengawal agar UU PDP tidak hanya menjadi norma hukum, tetapi benar-benar hadir sebagai instrumen perlindungan yang efektif,” tegasnya.
Ia menekankan bahwa perlindungan data pribadi membutuhkan kerja sama antara pemerintah, dunia usaha, dan masyarakat agar Indonesia mampu membangun standar pelindungan data yang kokoh dan sejalan dengan praktik global.
“Dengan demikian, kepercayaan publik terhadap institusi negara dan sektor digital nasional dapat terus terjaga,” pungkas Dave.
Update berita dan artikel RM.ID menarik lainnya di Google News
Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.