Data Pribadi Jadi Komoditas Gelap, Pakar Nilai Indonesia Krisis Perlindungan Digital di Tengah Mandeknya UU PDP

JawaPos.com - Dalam satu tahun terakhir, ruang digital Indonesia kian dipenuhi kasus kebocoran data dan penipuan daring. Dari pencurian identitas, pembobolan rekening bank, hingga penyalahgunaan data pribadi untuk akun judi online, semuanya menjadi potret suram lemahnya perlindungan privasi warga. 

Di tengah meningkatnya ancaman siber, Undang-Undang Perlindungan Data Pribadi (UU PDP) yang diharapkan menjadi pelindung utama justru mandek di tahap implementasi.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menilai keterlambatan penerapan UU PDP telah membuka celah bagi praktik kejahatan digital yang semakin terorganisir. 

“Data pribadi masyarakat kini sudah menjadi komoditas yang diperdagangkan secara ilegal di ruang siber. Tanpa pengawasan dan penegakan hukum yang tegas, kondisi ini akan makin memburuk,” ujar Pratama kepada JawaPos.com.

Fenomena kebocoran data kini tak lagi terbatas pada sektor swasta seperti e-commerce atau layanan digital komersial. Data warga juga kerap bocor dari sistem publik milik pemerintah, termasuk basis data kependudukan dan layanan sosial. 

Kebocoran ini dinilai bukan hanya melanggar privasi, tetapi juga berpotensi menimbulkan kerugian finansial dan sosial bagi masyarakat yang datanya disalahgunakan.

Masalah semakin rumit karena hingga kini Badan Pelindungan Data Pribadi (Badan PDP), lembaga yang diamanatkan langsung oleh UU PDP, belum juga dibentuk oleh Presiden. 

Ketiadaan lembaga pengawas membuat penegakan hukum terhadap pelanggaran data tidak memiliki struktur dan otoritas yang jelas. Akibatnya, meskipun UU PDP sudah berlaku, ia tidak memiliki daya eksekusi di lapangan.

“Tanpa lembaga pelaksana yang kuat dan independen, perlindungan data pribadi hanya akan menjadi jargon hukum. Pelanggaran demi pelanggaran akan terus terjadi tanpa sanksi yang menimbulkan efek jera,” kata Pratama.

Ia juga mengingatkan, keterlambatan ini telah mengikis kepercayaan publik terhadap kemampuan negara menjaga keamanan digital warganya.

Dalam konteks global, keamanan data sudah menjadi isu strategis. Uni Eropa melalui General Data Protection Regulation (GDPR) dan Singapura lewat Personal Data Protection Act (PDPA) telah membuktikan bahwa perlindungan data yang ketat dapat menekan kebocoran informasi dan memperkuat ekosistem digital. 

Indonesia, kata Pratama, justru masih tertinggal karena belum memiliki sistem pengawasan dan audit keamanan data yang konsisten.

Kondisi ini diperburuk dengan maraknya penipuan berbasis rekayasa sosial dan kecerdasan buatan (AI). Modus seperti phishing, deepfake, hingga AI scam kini makin sulit dideteksi oleh masyarakat awam. 

Tanpa literasi digital yang kuat dan kebijakan siber yang tegas, publik akan terus menjadi sasaran empuk eksploitasi data. Pratama menegaskan, pembentukan Badan PDP bukan hanya kewajiban hukum, melainkan kebutuhan nasional yang mendesak. 

“Negara tidak bisa menunggu lebih lama. Perlindungan data pribadi bukan urusan administratif, tapi soal kedaulatan digital dan martabat warga negara,” tegasnya.