Dua Tahun UU PDP Berlaku, Kebocoran Data PDN 2024 Jadi Cermin Buruk Kesiapan Pemerintah

Oleh : Nuri Septiani Nurjaya
Prodi : Ilmu Hukum Unpam Serang
Dosen Pengampu : Dede Ika Murofikoh S.H, M.H

OPINI – Tanggal 20 Juni 2024, Indonesia kembali dibuat panik. Pusat Data Nasional Sementara atau PDN yang dikelola Kominfo diserang ransomware Brain Cipher. Akibatnya, 210 instansi pemerintah dari Imigrasi, KPU, sampai kementerian dan lembaga lain lumpuh.

Layanan keimigrasian macet, data pribadi ASN terkunci, kerugian negara ditaksir ratusan miliar. Yang paling disayangkan, serangan ini terjadi tepat 2 tahun setelah UU No 27 Tahun 2022 tentang Perlindungan Data Pribadi disahkan pada 17 Oktober 2022. Sudah 2 tahun ada UU nya, tapi sistem keamanan data negara tetap jebol. Pertanyaan besarnya, seberapa serius pemerintah melindungi data 280 juta penduduk Indonesia.

UU PDP lahir untuk menjawab tantangan transformasi digital. Pasal 20 ayat 2 menegaskan pengendali data pribadi wajib menjaga kerahasiaan, keutuhan, keaslian, ketersediaan, dan tanggung jawab atas data. Pasal 31 sampai 37 mengatur hak subjek data mulai dari hak tahu, hak akses, hak koreksi, hingga hak ganti rugi. Lebih tegas lagi, Pasal 57 dan 58 mengancam sanksi administratif maksimal Rp5 miliar dan pidana 4 tahun bagi yang lalai. Secara aturan, UU ini sudah lengkap. Negara juga punya kewajiban konstitusional melindungi warga sebagaimana diatur dalam Pasal 28G UUD 1945 tentang hak atas perlindungan diri pribadi.

Namun kenyataan di lapangan berbeda. Kebocoran PDN 2024 bukan kasus pertama. Sebelumnya publik dibuat geram dengan kebocoran 1,3 miliar data registrasi SIM card tahun 2022, 26 juta data pengguna Tokopedia, 337 juta data pengguna BPJS Kesehatan, sampai data pemilih KPU 2023. Polanya berulang, sistem pengamanan lemah, deteksi serangan terlambat, dan respon pemerintah cenderung defensif. Data yang bocor dari PDN bukan data biasa. Ada NIK, KK, NPWP, data kesehatan, sampai data pajak. Akibatnya nyata, rawan disalahgunakan untuk penipuan online, pembuatan akun pinjol ilegal, sampai kejahatan identitas. Rakyat jadi korban dua kali, dirugikan dan tidak pernah diminta izin.

Sebagai mahasiswa hukum, saya melihat ada tiga masalah utama yang membuat UU PDP sulit dijalankan. Pertama, krisis SDM siber. Badan Siber dan Sandi Negara memproyeksikan Indonesia butuh 9 juta talenta keamanan siber sampai 2030. Padahal banyak instansi pemerintah belum punya petugas keamanan siber yang kompeten. Server secanggih apapun tidak ada artinya tanpa ahli yang menjaga setiap hari.

Kedua, anggaran tidak sebanding dengan risiko. Pengadaan dan perawatan infrastruktur PDN sempat dipangkas di awal. Padahal keamanan siber butuh investasi terus menerus, bukan sekali jadi. Ketiga, audit lemah. Pasal 36 UU PDP mewajibkan audit sistem elektronik, tapi pelaksanaannya belum konsisten. Banyak instansi baru bergerak setelah data bocor, bukan mencegah dari awal. Sanksi administratif Rp5 miliar juga terasa ringan dibanding dampak kerugian data yang bisa mencapai triliunan rupiah.

UU PDP jangan sampai hanya jadi aturan tanpa gigi. Pemerintah harus berani ambil tiga langkah nyata. Pertama, wajibkan audit keamanan siber independen setiap tahun untuk seluruh kementerian, lembaga, dan BUMN. Hasil audit harus terbuka untuk pengawasan publik. Kedua, tegakkan sanksi pidana bagi pejabat yang terbukti lalai menjaga data warga. Efek jera penting agar tidak ada lagi istilah sudah biasa bocor. Ketiga, bangun literasi digital secara masif. Warga harus tahu haknya untuk menuntut ganti rugi jika data disalahgunakan, sesuai Pasal 9 UU PDP.

Dua tahun UU PDP seharusnya jadi momentum evaluasi, bukan sekadar seremoni. Data pribadi sekarang seperti nyawa baru di era digital. Kalau pemerintah sebagai pengendali data terbesar saja gagal menjaganya, bagaimana rakyat bisa percaya. Jangan sampai kebocoran berikutnya menimpa data kita sendiri, mulai dari KTP, riwayat medis, sampai transaksi perbankan. Sudah waktunya negara berhenti menambal dan mulai membangun sistem perlindungan data yang benar-benar kuat. Karena di dunia maya, sekali bocor, sulit sekali untuk pulih.