Di awal tahun 2023, terjadi serangkaian kasus dugaan kebocoran data, termasuk di Badan Penyelenggara Jaminan Sosial (BPJS) dan terbaru di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.
Meskipun telah ada Undang-undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada akhir tahun sebelumnya, kebocoran data masih terjadi di beberapa institusi di Indonesia.
Beberapa kasus besar yang terjadi pada tahun 2023 meliputi kebocoran 18,5 juta data pengguna BPJS yang dijual di forum gelap dengan harga Rp153 juta. Selain itu, data milik Bank Syariah Indonesia juga diduga mengalami kebocoran karena serangan ransomware oleh peretas LockBit.
Meskipun ada beberapa kasus kebocoran data yang terjadi, pemerintah diharapkan untuk menghadapinya dengan lebih serius melalui penerapan hukum dan regulasi yang terkait dengan Perlindungan Data Pribadi.
Pihak yang bertanggung jawab atas kebocoran data harus ditindak, termasuk perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi secara publik.
UU PDP pasal 57 dapat dijadikan dasar untuk menuntut pihak-pihak yang berdomisili di Indonesia terkait dengan pelanggaran data. Meskipun UU PDP memberikan masa transisi selama 2 tahun, sanksi pidana sesuai pasal 76 UU PDP dapat diberlakukan terhadap pelanggaran yang terjadi selama masa transisi.
Untuk meningkatkan efektivitas UU PDP, diharapkan lembaga Perlindungan Data Pribadi segera dibentuk oleh pemerintah.
Batas maksimal untuk penerapan penuh UU PDP dijadwalkan pada Oktober 2024, namun sebenarnya diharapkan dapat dipercepat jika lembaga tersebut telah dibentuk dan undang-undang turunannya telah dijalankan.
Tantangan Perlindungan Data di Indonesia: Mengatasi Kebocoran Data Melalui UU PDP dan Kesadaran Bersama
Kebocoran data menjadi isu krusial di Indonesia, dengan kasus-kasus seperti kebocoran data BPJS dan Bank Syariah Indonesia yang mencuat. Meskipun Undang-undang Perlindungan Data Pribadi (UU PDP) telah disahkan, permasalahan kebocoran data masih menjadi kenyataan.
Di tengah masa transisi penerapan UU PDP, sanksi pidana sudah dapat dikenakan terhadap pelanggaran data. Namun, penting untuk segera membentuk lembaga Perlindungan Data Pribadi yang akan menjadi lembaga penegak hukum dalam hal ini.
Kesadaran akan pentingnya perlindungan data pribadi dan peran aktif dari seluruh pihak, termasuk perusahaan dan pelaku usaha, akan menjadi pilar utama dalam menghadapi tantangan perlindungan data di masa depan.
Hanya dengan komitmen bersama, kita dapat memastikan keamanan data pribadi dan mencegah terulangnya kebocoran data di tanah air.