KETIK, SURABAYA – Mahkamah Konstitusi (MK) mengabulkan permohonan uji materi terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Putusan tersebut mempertegas kewajiban pengendali dan prosesor data untuk menunjuk Petugas Pelindungan Data Pribadi (PPDP), sebagai bentuk penguatan perlindungan terhadap subjek data pribadi.
Anggota Dewan Perwakilan Daerah (DPD) RI asal Jawa Timur, Lia Istifhama, menyambut baik putusan MK tersebut. Namun, dirinya juga menekankan pentingnya penegakan hukum yang tegas terhadap pelanggaran UU PDP agar regulasi tersebut tidak sekadar menjadi dokumen normatif tanpa implementasi.
“Upaya pemerintah dalam menjalankan UU PDP harus disertai dengan tindakan tegas terhadap pelanggaran. Dalam Pasal 12 ayat (1) dijelaskan bahwa Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi. Tetapi bagaimana implementasinya jika dikaitkan dengan kejahatan siber,” ujarnya saat diwawancarai, Rabu, 6 Agustus 2025.
Lia mengaku pernah menjadi korban kejahatan siber yang berkaitan dengan data pribadi. Pada medio 2024, akun Gmail pribadinya diretas sehingga seluruh akses terhadap Google Drive dan YouTube berpindah ke tangan peretas. Upaya pelaporan yang dilakukannya pun menemui banyak kendala.
“Saya berkonsultasi dengan teman dari jajaran kepolisian, namun pelaporan kejahatan siber tidak semudah yang dibayangkan. Cantolan hukum atas kejahatan dunia maya masih sangat minim karena pelakunya sering tidak terlacak. Saya bahkan sudah menghubungi kantor Google Indonesia, tapi hasilnya nihil,” ujar Lia.
Ia juga menambahkan bahwa meskipun UU PDP telah memuat ketentuan pidana, khususnya pada Pasal 67 ayat (1), yang menyebutkan ancaman pidana hingga lima tahun dan denda lima miliar rupiah bagi pelaku pengumpulan data pribadi secara ilegal, namun implementasi hukum di lapangan masih belum efektif.
“Pertanyaannya, apakah hukum berlaku jika pelaku tidak bisa ditindak hanya karena sulit dilacak keberadaannya?” ujarnya retoris.
Lebih lanjut, Lia juga menyoroti skema transfer data pribadi dari Indonesia ke Amerika Serikat pasca pemangkasan tarif resiprokal perdagangan, dari 32 persen menjadi 19 persen. Isu tersebut sempat menjadi perhatian publik, terutama terkait aspek keamanan data pribadi masyarakat Indonesia.
“Menteri Koordinator Bidang Perekonomian, Bapak Airlangga Hartarto memang telah menyampaikan bahwa data yang dikirim ke AS merupakan data yang diunggah sendiri oleh masyarakat ketika menggunakan layanan digital seperti mesin pencari dan e-commerce. Tapi kita tetap harus mewaspadai potensi penyalahgunaan data di luar negeri,” tegas Lia.
Sebagai penyintas kejahatan digital, Lia mengungkapkan bahwa sebelum peretas mengambil alih akunnya, ia sempat menemukan sebuah situs yang dapat menelusuri data dirinya, termasuk email yang pernah digunakan dalam proses registrasi di berbagai institusi. Meski telah mengganti password dan menggunakan autentikasi dua faktor, upaya itu tidak mampu mencegah peretasan.
“Ini membuktikan bahwa keamanan dari sisi pemilik akun saja tidak cukup. Harus ada jaminan hukum dan sistem perlindungan menyeluruh dari negara. Saya berharap pemerintah tidak hanya mengandalkan mekanisme hukum domestik, tetapi juga menguatkan payung hukum lintas negara (cross-border), sebagaimana yang disampaikan oleh Menko Airlangga,” jelasnya.
Ia juga mengingatkan agar peretas tidak dibiarkan menjamur tanpa ada mekanisme penindakan hukum yang jelas dan terukur. “Jangan sampai pemilik data yang menjadi korban malah terbebani dengan proses hukum yang mahal dan sulit. Ini soal keadilan digital yang harus diupayakan bersama,” pungkasnya.
UU PDP sendiri telah mulai berlaku sejak tahun 2022 dan digadang-gadang menjadi tonggak penting dalam perlindungan hak privasi warga negara di era digital. Namun, menurut para pengamat, efektivitasnya sangat bergantung pada penegakan hukum yang kuat, literasi digital masyarakat, serta kesiapan infrastruktur teknologi yang mendukung pengawasan dan pencegahan kebocoran data pribadi. (*)
