Ancaman kebocoran data pribadi dan serangan siber di Indonesia semakin meningkat, menunjukkan tren yang mencemaskan dalam beberapa tahun terakhir. Berdasarkan catatan dari Badan Siber dan Sandi Negara (BSSN), terjadi lebih dari 1,2 miliar upaya serangan siber pada tahun 2023, khususnya yang menargetkan sektor perbankan dan keuangan. Fenomena ini menimbulkan keprihatinan yang mendalam, mengingat dampaknya yang bisa lebih besar di era digital yang semakin maju.
Menariknya, lonjakan kebocoran data ini justru terjadi setelah penerapan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Dalam kurun waktu 2022 hingga 2025, lebih dari 2,3 miliar data warga negara Indonesia dikabarkan beredar di forum gelap atau dark web. Ini menimbulkan pertanyaan besar mengenai keefektifan regulasi yang ada dan mendorong perlunya penegakan hukum yang lebih solid.
Kebijakan Perlindungan Data yang Diterapkan
Wakil Ketua Komisi XI DPR RI, Hanif Dhakiri, menegaskan pentingnya kehadiran negara dalam penegakan undang-undang. Ia berargumen bahwa pembuatan undang-undang adalah langkah awal, tetapi implementasi yang kuat dan akurat adalah langkah selanjutnya yang tidak boleh diabaikan. Menurutnya, keberadaan hukum tidak akan memberikan makna praktis tanpa penegakan yang tegas dan konsisten.
Data menunjukkan bahwa tanggung jawab perlindungan data ini harus bersifat berlapis. Pelaku usaha, dalam hal ini bank dan penyelenggara data, dituntut untuk memastikan keamanan sistem mereka serta menerapkan tata kelola risiko yang baik terhadap data nasabah. Penting bagi mereka untuk mengembangkan teknologi keamanan informasi yang canggih dan melakukan perbaikan berkelanjutan terhadap sistem yang mereka miliki.
Menghadapi Ancaman Siber yang Berkembang Pesat
Di sisi lain, regulator dan pengawasan, seperti Otoritas Jasa Keuangan (OJK), memiliki tanggung jawab untuk memastikan bahwa standar keamanan diikuti secara ketat. Hanif menekankan bahwa masalah utama tidak hanya terkait dengan tingkat kepatuhan, melainkan kelemahan dalam kecepatan institusi untuk beradaptasi dengan ancaman siber yang semakin canggih. Dalam hal ini, pengawasan perlu dilakukan secara proaktif dan berbasis risiko. Stres tes ketahanan siber harus diintegrasikan dalam pengawasan, bukan sekadar checklist kepatuhan administratif.
Sering kali, dengan kemajuan teknologi, ancaman siber bergerak lebih cepat daripada kemampuan institusi untuk beradaptasi. Oleh karena itu, diperlukan konsistensi dalam pelaksanaan, kualitas audit yang tinggi, kesiapan sumber daya manusia, dan pengujian sistem secara berkala untuk mendeteksi celah yang mungkin dimanfaatkan oleh pelaku jahat. Tanpa strategi yang berkelanjutan dan efektif, upaya perlindungan data bisa menjadi tidak berdaya.
Harmonisasi hukum juga merupakan aspek penting yang harus diperhatikan. Hanif menekankan pentingnya sinkronisasi antara UU Perbankan dan UU PDP untuk memastikan perlindungan data nasabah terjaga. Ini karena perlindungan data adalah bagian vital dari stabilitas sistem keuangan dan kepercayaan masyarakat terhadap lembaga keuangan.
Lebih lanjut, Hanif menyoroti bahwa sanksi hukum saat ini masih belum memberikan efek jera optimal. Ancaman kebocoran data dan serangan siber terus terulang, menunjukkan bahwa denda yang ada tidak cukup mengatasi masalah yang lebih besar ini. Oleh karena itu, sanksi yang diterapkan harus nyata, cepat, dan transparan, mencakup tidak hanya penalti finansial tetapi juga kewajiban untuk memperbaiki dan meningkatkan sistem secara menyeluruh.
Sementara itu, Wakil Ketua Komisi I DPR RI, Dave Laksono, menambahkan bahwa lembaganya secara konsisten melakukan evaluasi terhadap penerapan UU PDP dalam tiga tahun terakhir. Ia mengakui bahwa meskipun undang-undang ini memberikan kerangka hukum yang kuat untuk perlindungan data pribadi, tantangan berupa kebocoran data yang masih terjadi harus ditangani dengan meningkatkan kelembagaan dan percepatan aturan terkait.
Dalam lingkungan digital yang semakin kompleks ini, kolaborasi antara pemerintah, sektor swasta, dan masyarakat sangat penting untuk memastikan bahwa perlindungan data pribadi dapat terjaga. Kesadaran akan pentingnya privasi dan keamanan informasi harus ditumbuhkan dalam masyarakat agar budaya menghargai data pribadi tetap hidup. Hal ini juga akan membangun kepercayaan publik terhadap institusi negara dan sektor digital, sehingga setiap pihak dapat berkontribusi dalam menciptakan ekosistem yang lebih aman dan terpercaya.
