Bayangkan, setiap pagi kita membuka ponsel untuk memesan kopi lewat aplikasi, membayar tagihan listrik melalui dompet digital, atau memantau paket yang sedang dikirim. Aktivitas sederhana itu kini menjadi bagian dari keseharian masyarakat modern. Namun, di balik kemudahan tersebut, ada risiko besar yang kerap tak disadari: bocornya data pribadi ke tangan pihak yang tak bertanggung jawab.
Nama, alamat, nomor telepon, hingga riwayat transaksi, bisa berpindah tangan dalam hitungan detik. Bagi sebagian orang, mungkin ini sekadar isu teknis. Tetapi bagi mereka yang menjadi korban penipuan digital, ini adalah luka nyata baik secara ekonomi maupun psikologis. Kasus kebocoran data massal yang berulang seharusnya menjadi peringatan bahwa sistem perlindungan data kita belum bekerja sebagaimana mestinya.
Sebagai mahasiswa hukum yang menaruh perhatian terhadap isu ini, saya memandang bahwa Indonesia memiliki regulasi yang cukup progresif di atas kertas. Namun, pelaksanaannya masih jauh dari ideal. Hukum yang seharusnya menjadi pelindung, justru tampak tumpul ketika berhadapan dengan realitas digital yang bergerak jauh lebih cepat.
Ancaman di Balik Layar
Menurut laporan We Are Social dan Hootsuite (2023), Indonesia menempati peringkat keempat negara dengan pengguna internet terbanyak di dunia sekitar 212 juta jiwa. Angka ini menunjukkan bahwa transformasi digital telah menembus hampir setiap lapisan masyarakat. Sayangnya, perluasan akses ini tidak diiringi dengan kesadaran dan keamanan yang sepadan.
Data pribadi kini menjadi komoditas bernilai tinggi. Dalam banyak kasus, data bukan hanya disalahgunakan untuk penipuan, tetapi juga dijual di pasar gelap digital (dark web). Pada 2021, publik dikejutkan oleh kebocoran data 279 juta peserta BPJS Kesehatan, yang menurut laporan Kominfo, sebagian besar dijual bebas secara daring. Setahun kemudian, serangan serupa terjadi pada perusahaan logistik JNE, melibatkan 81 juta data pelanggan (Detik.com, 2023).
Gelombang serangan itu belum berhenti. Pada September 2024, Badan Siber dan Sandi Negara (BSSN) mengungkap kebocoran data 35 juta pengguna aplikasi dompet digital DANA. Data berupa nomor telepon, email, dan riwayat transaksi ditawarkan di dark web dengan harga ribuan dolar. Hasil investigasi Kompas.com menyebut bahwa banyak pengguna kemudian menjadi sasaran penipuan melalui pesan dan telepon yang mencatut data pribadi mereka.
Saya sendiri mengalami hal serupa. Setelah menggunakan aplikasi DANA untuk pembayaran kuliah daring, telepon saya tiba-tiba dibanjiri tawaran pinjaman online yang tidak saya kenal. Ratusan pengguna lain mengaku menerima pesan serupa. Otoritas Jasa Keuangan (OJK) bahkan memperkirakan potensi kerugian akibat penipuan digital semacam ini mencapai miliaran rupiah per tahun.
UU PDP: Ada, Tapi Belum Menyengat
Indonesia sebenarnya telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Kehadiran regulasi ini menjadi tonggak penting karena untuk pertama kalinya negara mengakui data pribadi sebagai hak dasar warga yang wajib dilindungi.
UU PDP mengatur sejumlah kewajiban bagi pengendali data baik pemerintah maupun perusahaan swasta untuk mendapatkan persetujuan eksplisit dari pemilik data, menerapkan sistem keamanan yang layak, dan melaporkan kebocoran maksimal dalam waktu 72 jam. Sanksi yang diatur pun tidak main-main: pidana penjara hingga enam tahun dan denda maksimal Rp6 miliar.
Namun, seperti banyak regulasi lain, masalah terletak pada implementasi. Berdasarkan survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) tahun 2023, hanya 30 persen pengguna internet di Indonesia yang memahami hak-hak mereka terkait data pribadi.
Mayoritas masyarakat masih dengan mudah mengklik tombol “setuju” tanpa membaca kebijakan privasi. Di sisi lain, lembaga pengawas seperti Kominfo dan BSSN menghadapi keterbatasan sumber daya manusia dan teknologi untuk memantau ribuan penyelenggara sistem elektronik.
Padahal, kita bisa belajar dari Uni Eropa. Sejak diberlakukannya General Data Protection Regulation (GDPR) pada 2018, pelanggaran data pribadi di Eropa menurun hingga 20 persen (European Data Protection Board, 2023). Keberhasilan itu bukan hanya karena hukumnya keras, tetapi juga karena kesadaran publik dan transparansi yang tinggi.
Ketimpangan Perlindungan
Masalah perlindungan data pribadi di Indonesia sesungguhnya bukan hanya soal teknis hukum, tetapi juga soal keadilan sosial. Mereka yang paling rentan sering kali menjadi korban paling besar.
Laporan Amnesty International (2022) mencatat, sekitar 70 persen korban kebocoran data di Asia Tenggara berasal dari kelompok berpenghasilan rendah. Di Indonesia, petani yang mengikuti program digitalisasi pertanian bisa kehilangan data kepemilikan tanah, sementara perempuan korban kekerasan rumah tangga berisiko terpapar bahaya baru jika lokasi tempat tinggal mereka bocor ke publik.
Kasus kebocoran data DANA menegaskan hal itu. Aplikasi ini banyak digunakan oleh pelaku usaha mikro dan pekerja informal. Bagi mereka, satu penipuan saja bisa berarti hilangnya modal usaha dan kepercayaan pelanggan. Ini bukan lagi sekadar pelanggaran privasi, tetapi juga ketidakadilan struktural.
Peran Generasi Muda dan Pendidikan Hukum
Sebagai mahasiswa hukum di Universitas Pamulang, saya meyakini bahwa generasi muda memiliki peran strategis dalam mendorong perubahan. Pendidikan hukum tidak boleh berhenti pada teori di ruang kelas. Kami perlu terjun langsung ke masyarakat, membangun kesadaran akan pentingnya perlindungan data pribadi.
Kegiatan sederhana seperti lokakarya keamanan digital, sosialisasi tentang pembuatan kata sandi yang kuat, atau simulasi pelaporan kebocoran data bisa menjadi langkah awal yang efektif. Kita tidak bisa hanya mengandalkan negara; perlindungan dimulai dari kesadaran individu.
Langkah Konkret yang Perlu Diambil
Pemerintah perlu mempercepat pembentukan Lembaga Pelindung Data Pribadi Independen sebagaimana diamanatkan UU PDP. Lembaga ini harus benar-benar otonom, profesional, dan berdaya tindak cepat ketika terjadi pelanggaran. Tanpa lembaga khusus, regulasi hanya akan menjadi macan kertas.
Selain itu, kolaborasi antara pemerintah, swasta, dan masyarakat sipil harus diperkuat. Audit keamanan data bagi perusahaan digital sebaiknya bersifat wajib dan berkala. Pendidikan literasi digital pun perlu dimasukkan ke dalam kurikulum sekolah, agar anak-anak tumbuh dengan kesadaran bahwa data pribadi adalah bagian dari harga diri dan keamanan mereka.
Di tingkat internasional, Indonesia bisa memimpin upaya pembentukan standar perlindungan data kawasan ASEAN. Langkah ini penting karena serangan siber kerap bersifat lintas batas negara.
Perlindungan data pribadi bukan sekadar urusan teknologi, tetapi juga cermin bagaimana negara menghargai martabat warganya. Di era digital, keadilan sosial hanya akan bermakna jika setiap individu merasa aman dari penyalahgunaan data.
Saya percaya, hukum yang tajam bukanlah yang menakutkan, tetapi yang mampu memberikan rasa aman bagi warga biasa. Mari mulai dari langkah kecil: periksa pengaturan privasi di perangkat Anda, batasi izin akses aplikasi, dan jangan sembarang membagikan data pribadi.
Karena di dunia digital yang serba terbuka, perlindungan data pribadi bukan hanya hak, melainkan bentuk tanggung jawab bersama.
