Senin, 01 Juni 2026 
Kebocoran Data Pribadi, Pakar Keamanan Siber: RUU PDP Sangat Ditunggu
ummu hani
Senin, 29 Agustus 2022 - 14:02 WIB
Ilustrasi. Foto: LANGIT7/iStock
LANGIT7.ID - , Jakarta - Maraknya kasus pencurian data pribadi seolah tak terbendung lagi. Sepanjang Agustus 2022, sudah ada empat instansi besar Indonesia menjadi korban kejahatan siber tersebut.
Dimulai dari bocornya data Perusahaan Listrik Negara (PLN), Indihome, Jasa Marga, kini terbaru dugaan diperjualbelikannya data pribadi karyawan Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).
Baca juga: 85.000 Data Pegawai Kemenkumham Diduga Bocor dan Diperjualbelikan
Di tengah pesatnya perkembangan infrastruktur internet di Indonesia, harus diimbangi dengan keamanan siber yang tinggi. Setidaknya ada undang-undang utama yang mengatur ruang siber di Indonesia, yaitu Rancangan UU PDP (Perlindungan Data Pribadi).
Bukan tanpa alasan, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan digitalisasi Tanah Air akan bertumbuh eksponensial jika ruang siber benar-benar aman.
"UU PDP ini sangat ditunggu sehingga aturan main penggunaan data di Indonesia lebih jelas, sangat erat kaitannya dengan pengelolaan-penggunaan data oleh industri serta lembaga negara, demi perlindungan dan keamanan masyarakat," ujar Pratama, dalam keterangan tertulis, diterima Langit7.id, Senin (29/8/2022).
Lantas apa saja jenis data pribadi yang dilindungi oleh RUU PDP?
Baca juga: Pakar Hukum Desak RUU PDP Dituntaskan Tahun Ini
Dalam RUU PDP, Bab II pasal 3 ayat (1) ada dua data pribadi yang bersifat umum dan spesifik. Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sementara Data Pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
RUU PDP juga mengenakan sanksi atas pelanggaran data pribadi. Pelaku yang mengungkapkan atau menggunakan data pribadi yang bukan miliknya (peretasan) secara melawan hukum akan dikenakan pidana penjara tujuh tahun atau denda maksimal Rp70 miliar.
Meski demikian, Pratama menegaskan, RUU PDP harus diimbangi dengan UU ITE yang perlu direvisi. Surat edaran Kapolri terkait teknis pelaksanaan beberapa pasal UU ITE seharusnya menjadi alasan kuat agar UU ITE direvisi lebih komprehensif.
Baca juga: Kominfo Gandeng BSSN Usut Dugaan Kebocoran Data Indihome
"Pasal 27 misalnya sering dijadikan alat saling lapor perkara sepele seperti saling ejek, bahkan digunakan untuk saling lapor karena perbedaan politik. Situasi ini jelas memperlebar segregasi di masyarakat akibat perbedaan pilihan politik," tutur Pratama.
Dimulai dari bocornya data Perusahaan Listrik Negara (PLN), Indihome, Jasa Marga, kini terbaru dugaan diperjualbelikannya data pribadi karyawan Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).
Baca juga: 85.000 Data Pegawai Kemenkumham Diduga Bocor dan Diperjualbelikan
Di tengah pesatnya perkembangan infrastruktur internet di Indonesia, harus diimbangi dengan keamanan siber yang tinggi. Setidaknya ada undang-undang utama yang mengatur ruang siber di Indonesia, yaitu Rancangan UU PDP (Perlindungan Data Pribadi).
Bukan tanpa alasan, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan digitalisasi Tanah Air akan bertumbuh eksponensial jika ruang siber benar-benar aman.
"UU PDP ini sangat ditunggu sehingga aturan main penggunaan data di Indonesia lebih jelas, sangat erat kaitannya dengan pengelolaan-penggunaan data oleh industri serta lembaga negara, demi perlindungan dan keamanan masyarakat," ujar Pratama, dalam keterangan tertulis, diterima Langit7.id, Senin (29/8/2022).
Lantas apa saja jenis data pribadi yang dilindungi oleh RUU PDP?
Baca juga: Pakar Hukum Desak RUU PDP Dituntaskan Tahun Ini
Dalam RUU PDP, Bab II pasal 3 ayat (1) ada dua data pribadi yang bersifat umum dan spesifik. Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Sementara Data Pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
RUU PDP juga mengenakan sanksi atas pelanggaran data pribadi. Pelaku yang mengungkapkan atau menggunakan data pribadi yang bukan miliknya (peretasan) secara melawan hukum akan dikenakan pidana penjara tujuh tahun atau denda maksimal Rp70 miliar.
Meski demikian, Pratama menegaskan, RUU PDP harus diimbangi dengan UU ITE yang perlu direvisi. Surat edaran Kapolri terkait teknis pelaksanaan beberapa pasal UU ITE seharusnya menjadi alasan kuat agar UU ITE direvisi lebih komprehensif.
Baca juga: Kominfo Gandeng BSSN Usut Dugaan Kebocoran Data Indihome
"Pasal 27 misalnya sering dijadikan alat saling lapor perkara sepele seperti saling ejek, bahkan digunakan untuk saling lapor karena perbedaan politik. Situasi ini jelas memperlebar segregasi di masyarakat akibat perbedaan pilihan politik," tutur Pratama.
(est)
TOPIK TERKAIT
BERITA TERKAIT
Jadwal Sholat
JAKARTA, Senin 01 Juni 2026
Imsak
04:26
Shubuh
04:36
Dhuhur
11:54
Ashar
15:15
Maghrib
17:47
Isya
19:01
سَبَّحَ لِلّٰهِ مَا فِى السَّمٰوٰتِ وَالْاَرْضِۚ وَهُوَ الْعَزِيْزُ الْحَكِيْمُ
Apa yang di langit dan di bumi bertasbih kepada Allah. Dialah Yang Mahaperkasa, Mahabijaksana.
