Lia Istifhama
SURABAYA, BANGSAONLINE.com - Mahkamah Konstitusi (MK) mengabulkan permohonan uji materiil terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Putusan ini mempertegas kewajiban pengendali dan prosesor data untuk menunjuk Petugas Perlindungan Data Pribadi (PPDP), sehingga perlindungan terhadap subjek data pribadi semakin diperkuat.
Anggota DPD RI Lia Istifhama pun menyikapi putusan tersebut. Menurutnya upaya pemerintah menjalankan UU PDP, seharusnya diikuti dengan tindakan tegas terhadap pelanggaran atas Undang-undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
“Dalam pasal 12 ayat I, dijelaskan bahwa Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan," kata Lia dalam keterangannya, Selasa (5/8/2025).
Perempuan yang akrab disapa Ning Lia itu mempertanyakan jika hal ini dikaitkan dengan kejahatan siber terkait data pribadi. Karena ia pun juga jadi salah satu penyintas korban siber dalam data diri platform sosial media pribadi.
Ia menceritakan medio 2024, akun Gmail-nya kena retas sehingga akses google drive dan youtube pun menjadi kuasa hacker. Namun ternyata pelaporan kejahatan siber seperti itu, tidak mudah seperti yang dibayangkan. Padahal dia sudah berkonsultasi dengan teman dari jajaran kepolisian.
Namun karena cantolan hukum atas kejahatan siber belum ada, disebabkan kejahatan dunia maya sulit ditemukan pihak terlapor. Ia pun juga melaporkan ke kantor google Indonesia, namun hasilnya nihil.
"Kalau ditelisik, kejahatan peretasan disebabkan bocornya data pribadi dalam akun sosial media. Padahal, keamanan sudah pasti dipenuhi dari aspek pemilik akun sesuai yang dipahami, yaitu memiliki kata kunci dan otentifikasi dua langkah," ujar Lia.
Lia melanjutkan, namun ketika data pribadi dibobol oleh hacker akibat tidak ada perlindungan atau jaminan keamanan data, maka semua isi dari sebuah akun juga tidak bisa dilindungi oleh siapa pun, kecuali peretas itu sendiri.
Oleh sebab itu, menurutnya UU PDP akan tidak sakti dan tidak efektif jika tidak memiliki kejelasan atas penerapan hukum dalam kejahatan itu sendiri.
"Meski, kita akui bahwa dalam UU PDP tersebut, tertulis ada ancaman pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah). Namun apakah hukum berlaku jika pelaku tidak bisa ditindak dengan alasan sulit dilacak keberadaannya," tandas Lia dengan nada tanya.
Lebih lanjut, Senator Jawa Timur itu juga mengungkapan pernyataan terkait skema transfer data pribadi dari Indonesia ke Amerika Serikat pasca pemangkasan tarif resiprokal dalam perdagangan, dari 32 persen menjadi 19 persen.
Fakta tersebut tentunya viral menjadi atensi publik, terutama dalam hal keamanan. Hal ini pun turut menjadi atensi anggota Komite III DPD RI tersebut.
"Salah satu isu yang viral saat ini, tepatnya skema transfer data pribadi, sekalipun Pemerintah melalui Menteri Koordinator (Menko) Bidang Perekonomian Airlangga Hartarto menjelaskan jaminan keamanannya, tentu ini tetap harus diantisipasi secara komprehensif," terangnya.
Menurut Menko Airlangga, bahwa data pribadi yang akan dikirimkan kepada AS adalah data-data yang sesungguhnya diunggah sendiri oleh masyarakat Indonesia ketika menggunakan berbagai layanan digital, seperti di mesin pencari hingga e-commerce.
"Nah, karena saya ini korban peretasan, maka jangan sampai kelak menjamur korban-korban hacker hanya karena username dan password emailnya sangat mudah dibaca hacker," tambah Lia.
Lia mengaku beberapa waktu sebelum menjadi korban peretasan hacker, pernah menemukan sebuah web yang bisa menelusuri data diri dan emailnya. Data itu pernah dia gunakan untuk login dalam instansi tertentu untuk keperluan registrasi pada umumnya.
Padahal ia membuka web tersebut tidak dengan akun googlenya. Setelah menemukan link web tersebut, ia langsung ubah password gmail. Tapi ternyata tidak memberikan pengaruh apapun, terbukti kena hacker juga.
Lia berharap ada jaminan hukum jika ada peretas yang ingin mengambil data diri melalui akun email pribadi.
"Sebab, Menko Airlangga menyampaikan payung hukum lintas negara atau cross-border, maka semoga ada penjabaran utuh bagaimana skema payung hukum itu," cetusnya.
"Karena sekali lagi, jangan sampai hacker menjamur dengan mudah, sedangkan saya kira sangat tidak mudah. Bahkan mungkin ada upaya ‘mahal’ dalam menyelamatkan data diri kepada pemilik asli pasca terjadi peretasan," pungkasnya. (mdr/van)
