Pantau - Transformasi digital telah memicu disrupsi struktural dalam tata kelola layanan publik dan memperluas akses ekonomi, namun di saat yang sama menempatkan data pribadi sebagai elemen paling sentral sekaligus rentan dalam ekosistem digital nasional.
Anggota Komisi I DPR RI Mahfudz Abdurrahman menilai ketergantungan sektor perbankan, pendidikan, kesehatan, dan administrasi pemerintahan terhadap sistem pengelolaan data berbasis elektronik membuat risiko kebocoran data semakin besar.
Ia menegaskan bahwa “Kebocoran data pribadi tidak lagi dapat dipandang sebagai insiden teknis semata, melainkan sebagai persoalan sistemik yang menguji kapasitas negara dalam menjamin perlindungan hak konstitusional warga negara atas privasi dan keamanan informasi,” ujar Mahfudz dalam keterangan tertulis yang diterima Parlementaria di Jakarta, Kamis (26/2/2026).
Rangkaian Insiden Kebocoran Data
Mahfudz mengungkapkan serangan ransomware terhadap sistem Pusat Data Nasional Sementara (PDNS) pada 2024 telah mengakibatkan terganggunya ratusan layanan publik dan berdampak pada lebih dari 200 instansi.
Menurutnya, peristiwa tersebut merefleksikan kerentanan infrastruktur digital nasional yang belum sepenuhnya siap menghadapi ancaman siber.
Ia menambahkan dugaan kebocoran data paspor Warga Negara Indonesia serta ekspos data pemilih pada sistem Komisi Pemilihan Umum semakin memperkuat indikasi adanya kelemahan dalam manajemen keamanan siber.
“Rangkaian peristiwa tersebut menunjukkan bahwa risiko terhadap data pribadi bersifat nyata, masif, dan memiliki implikasi luas terhadap stabilitas administrasi negara serta kepercayaan publik,” jelas Politisi Fraksi PKS itu.
Pada Januari 2026, kebocoran data pelamar kerja di lingkungan Kementerian Komunikasi dan Digital (Komdigi RI) juga mencuat dan menimbulkan paradoks institusional karena kementerian tersebut berperan sebagai regulator ruang digital nasional.
Informasi sensitif yang diduga dapat diakses tanpa mekanisme pengamanan memadai mengindikasikan adanya kelemahan dalam penerapan prinsip kehati-hatian dan akuntabilitas.
Berbagai laporan turut menunjukkan tingginya aduan masyarakat terkait perlindungan data pribadi, dengan proporsi signifikan disebabkan oleh sistem yang tidak mutakhir serta faktor kelalaian manusia atau human error.
“Kondisi ini mengafirmasi bahwa persoalan perlindungan data tidak semata berkaitan dengan teknologi, tetapi juga menyangkut tata kelola, budaya organisasi, dan kapasitas sumber daya manusia itu sendiri,” tegasnya.
Regulasi Sudah Ada, Tantangan pada Implementasi
Secara normatif, Indonesia telah memiliki kerangka regulasi melalui UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi yang mengatur prinsip pemrosesan data, hak subjek data, kewajiban pengendali dan prosesor data, serta sanksi administratif dan pidana.
Undang-undang tersebut memuat ancaman pidana penjara hingga enam tahun dan denda dalam jumlah signifikan bagi pelanggaran perlindungan data pribadi.
Ketentuan itu diperkuat oleh UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta perubahannya serta berbagai regulasi turunan terkait penyelenggaraan sistem elektronik.
Namun Mahfudz menilai problem utama masih terletak pada aspek implementasi regulasi, efektivitas pengawasan, dan konsistensi penegakan hukum di lapangan.
Dalam perspektif tata kelola pemerintahan, ia menegaskan perlindungan data pribadi harus ditempatkan sebagai bagian integral dari agenda keamanan nasional karena memiliki nilai strategis tinggi.
Data pribadi yang disalahgunakan dapat dimanfaatkan untuk kejahatan finansial, manipulasi informasi, pemerasan digital, hingga serangan siber yang berdampak luas.
“Oleh karena itu, pendekatan reaktif pasca-insiden tidak lagi memadai. Diperlukan sistem mitigasi risiko yang terstruktur, audit keamanan siber secara berkala, serta mekanisme transparansi dan notifikasi publik yang akuntabel setiap kali terjadi pelanggaran data,” pungkasnya.
- Penulis :
- Shila Glorya
