JAKARTA- Ancaman kebocoran data pribadi dan serangan siber di Indonesia terus menunjukkan tren peningkatan dalam tiga tahun terakhir. Badan Siber dan Sandi Negara (BSSN) mencatat, sepanjang 2023 terjadi lebih dari 1,2 miliar upaya serangan siber, termasuk yang menyasar sektor perbankan dan keuangan.
Ironisnya, lonjakan kebocoran data justru terjadi setelah diberlakukannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap atau dark web.
Wakil Ketua Komisi XI DPR RI Hanif Dhakiri, menegaskan kehadiran negara tidak boleh berhenti pada pembentukan undang-undang semata. Negara, menurutnya, wajib hadir melalui penegakan hukum yang tegas, pengawasan yang konsisten, serta respons insiden yang terukur dan transparan.
’’UU PDP sudah memberi payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” kata Hanif kepada wartawan, Jumat (9/1).
Hanif menjelaskan, tanggung jawab perlindungan data bersifat berlapis. Ia menegaskan, bank dan pengelola data wajib memastikan keamanan sistem serta tata kelola risiko data nasabah.
Sementara itu, regulator dan pengawas, dalam hal ini Otoritas Jasa Keuangan (OJK), harus memastikan standar keamanan dipatuhi dan audit berjalan efektif.
Terkait pengawasan OJK, Hanif menilai persoalannya bukan sekadar lemah atau tidak, melainkan adanya kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi.
’’Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi. Karena itu pengawasan harus lebih proaktif, berbasis risiko, dan dilengkapi stress test ketahanan siber, bukan sekadar checklist kepatuhan administratif,” jelasnya.
Ia menambahkan, tantangan utama terletak pada konsistensi implementasi, kualitas audit, kesiapan sumber daya manusia, serta pengujian sistem yang dilakukan secara berkala.
Dalam konteks kebijakan lintas sektor, Hanif menegaskan pentingnya sinkronisasi aturan antara UU Perbankan, regulasi OJK, dan UU PDP. Harmonisasi tersebut dinilai mutlak karena perlindungan data nasabah merupakan bagian dari stabilitas sistem keuangan dan kepercayaan publik.
’’Yang harus disinkronkan mencakup standar data nasabah, mekanisme pelaporan insiden, koordinasi antar-otoritas, serta kejelasan penindakan saat terjadi pelanggaran lintas rezim aturan,” ucapnya.
Dari sisi penegakan hukum, Hanif menilai sanksi yang ada saat ini belum memberikan efek jera yang optimal. Pasalnya, kebocoran data dan serangan siber masih terus berulang. ’’Sanksi harus nyata, cepat, dan transparan. Bukan hanya soal denda, tetapi juga kewajiban perbaikan sistem yang diawasi sampai tuntas,” tegasnya.
