BAB I

PENDAHULUAN

A. Latar Belakang
Kemajuan teknologi informasi terutama pada bidang komputer dan internet
terbukti telah memberikan dampak positif bagi kemajuan kehidupan manusia. Perlu
digaris bawahi, dibalik kelebihan dan kemudahan yang ditawarkan oleh komputer dan
internet, ternyata memiliki sisi gelap yang dapat menghancurkan kehidupan dan
budaya manusia itu sendiri.1 Perkembangan teknologi informasi mengubah pola
pemikiran mengenai batas wilayah, waktu, nilai-nilai, wujud benda, logika berfikir,
pola kerja, dan batas perilaku sosial dari yang bersifat manual menjadi
komputerisasi/digital.2 Teknologi informasi saat ini menjadi pedang bermata dua
karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan dan
peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum.
Informasi sudah dianggap sebagai kekuatan dan kekuasaan yang sangat menentukan
nasib manusia itu sendiri.3 Saat ini ketergantungan masyarakat akan teknologi
informasi semakin tinggi sehingga semakin tinggi pula resiko yang dihadapi.4
Seiring perkembangan teknologi internet, mengakibatkan munculnya
kejahatan baru yang disebut dengan new cybercrime melalui jaringan internet.
Munculnya beberapa kasus cybercrime di Indonesia, seperti penipuan, hacking,
penyadapan data orang lain, spaming email, dan manipulasi data dengan program
komputer untuk mengakses data milik orang lain.
Meningkatnya kejahatan dengan menggunakan teknologi informasi
teridentifikasi sejak tahun 2003, sebagai contoh kejahatan carding , ATM/EDC
skimming, hacking, cracking, phising , malware , cybersquatting, pornografi,
perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money

1
Brisilia Tumalun, 2018, Upaya Penanggulangan Kejahatan Komputer Dalam Sistem Elektronik
Menurut Pasal 30 Undang-Undang Nomor 11 Tahun 2008, Jurnal Lex Et Societatis Vol. 6, No. 2,
Halaman 24.
2
Dian Ekawati, 2018, Perlindungan Hukum Terhadap Nasabah Bank Yang Dirugikan Akibat Kejahatan
Skimming Ditinjau Dari Perspektif Teknologi Informasi Dan Perbankan, Jurnal Unes Law Review, Vol.
1, No. 2, Halaman 158.
3
Lauder Siagian, Arief Budiarto, Dan Simatupang, 2018, Peran Keamanan Siber Dalam Mengatasi
Konten Negatif Guna Mewujudkan Ketahanan Informasi Nasional, Jurnal Prodi Perang Asimetris,
Vol. 4, No. 3, Halaman 2.
4
Darmawan Napitupulu, 2017 Kajian Peran Cyber Law Dalam Memperkuat Keamanan Sistem
Informasi Nasional, Deviance Jurnal Kriminologi, Vol. 1 No. 1, halaman 102

1
laundering, human trafficking.5 Selain itu salah satu potensi kejahatan pada
perkembangan teknologi dan informasi juga pada sektor pengelolaan data dan
informasi khususnya pada pengelolaan data pribadi yang membutuhkan perlindungan
data. Kemajuan teknologi informasi dan komunikasi membuat batas privasi makin
tipis. Berbagai data-data pribadi semakin mudah tersebar.6
Perlindungan data secara umum pengertiannya mengacu pada praktik,
perlindungan, dan aturan mengikat yang diberlakukan untuk melindungi informasi
pribadi dan memastikan bahwa subjek data tetap mengendalikan informasinya.
Singkatnya, pemilik data harus dapat memutuskan apabila ingin membagikan
beberapa informasi atau tidak, siapa yang memiliki akses, untuk berapa lama, dan
untuk alasan apa.7
Berdasarkan Pasal 79 Ayat (1) Undang-Undang Nomor 24 Tahun 2013
Tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 Tentang
Administrasi Kependudukan (selanjutnya disebut UU Administrasi Kependudukan),
Pasal 58 Peraturan Pemerintah Nomor 37 Tahun 2007 Tentang Pelaksanaan Undang-
Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan (selanjutnya
disebut PP Administrasi Kependudukan), dan Pasal 26 ayat (1) Undang-Undang No.
19 tahun 2016 Tentang Perubahan Atas Undang Undang No. 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (Selanjutnya disebut UU ITE). 8
Adanya regulasi tersebut secara otomatis mengharuskan adanya sebuah
kepastian atas pengelolaan data dan informasi khusunya pada pengelolaan data
pribadi karena tanpa dikelolanya data dengan baik dan tepat, maka akan berujung
pada penyalahgunaan dan serangan kejahatan dunia maya (cybercrime). Oleh karena
itu, dibutuhkan analisis manajemen risiko dalam menghadapi serangan kejahatan siber
cybercrime. Resiko kejahatan siber (cybercrime) berpotensi terhadap kehilangan
sistem informasi data, dan menyebabkan sulitnya seseorang dalam mengatasi
5
Maulia Jayantina Islami, 2017, Tantangan Dalam Implementasi Strategi Keamanan Siber Nasional
Indonesia Ditinjau Dari Penilaian Global Cybersecurity Index, Jurnal Masyarakat Telematika Dan
Informasi, Vol. 8 No. 2, Halaman 137.
6
Normand Edwin Elnizar, 2019, Perlindungan Data Pribadi Tersebar di 32 UU, Indonesia Perlu
Regulasi Khusus, tersedia di
https://www.hukumonline.com/berita/baca/lt5d1c3962e01a4/perlindungan-data-pribadi-tersebar-
di-32-uu--indonesia-perlu-regulasi-khusus/ (Diakses Pada 5 November 2020).
7
Wahyudi Djafar, 2019, Hukum Perlindungan Data Pribadi Di Indonesia: Lanskap, Urgensi, Dan
Kebutuhan Pembaharuan, Halaman 5.
8
Pasal 26 Ayat (1) UU ITE, (1) kecuali ditentukan lain oleh peraturan perundang undangan setiap
informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas
persetujuan orang yang bersangkutan.

2
 masalah tersebut. Hal ini disebabkan belum adanya lembaga atau penegak hukum
yang bisa memproses itu.9 Kejahatan terhadap penyalahgunaan data pribadi
seseorang sering kali ditemukan pada sebuah perusahaan, karena tidak mengetahui
bagaimana data tersebut dikelola dan diamankan secara tepat.
Perusahaan dan institusi perlu memahami regulasi, prinsip-prinsip, serta
praktik perlindungan data pribadi. Sehingga data dan informasi seseorang tidak
disalahgunakan oleh pihak yang tidak bertanggung jawab. Belum adanya sebuah
regulasi mengenai perlindungan data pribadi sehingga menyebabkan banyaknya
kejahatan penyalahgunaan sistem informasi dan data pribadi, maka dari itu
dibutuhkan sebuah regulasi yang mampu mengatasi hal tersebut.

B. Rumusan Masalah
1. Bagaimana problematika pengelolaan data informasi pribadi di Indonesia saat ini?
2. Bagaimana peran pemerintah dalam upaya melindungi data pribadi?

C. Tujuan dan Manfaat Penulisan

Penulisan makalah ini bertujuan :
1. Untuk mengetahui problematika pengelolaan data informasi pribadi di Indonesia
saat ini.
2. Untuk mengetahui efektifitas peran pemerintah dalam upaya melindungi data
pribadi.
3. Penulisan makalah ini sangat bermanfaat untuk menambah pengetahuan penulis
dan pembaca.

BAB II
TINJAUAN PUSTAKA
9
Murti Ali Lingga, 2019, Penyalahgunaan Data Pribadi Konsumen Sudah Masuk Katagori Gawat
Darurat, [online] tersedia di:
https://money.kompas.com/read/2019/07/27/201200426/penyalahgunaan-data-pribadi-
konsumensudah-masuk-katagori-gawat-darurat?page=all (Diakses Pada 3 November 2020).

3
A. Pengertian Perlindungan
Secara kebahasaan, kata perlindungan dalam bahasa Inggris disebut dengan
protection. Istilah perlindungan menurut KBBI dapat disamakan dengan istilah
proteksi, yang artinya adalah proses atau perbuatan memperlindungi, sedangkan
menurut Black’s Law Dictionary, protection adalah the act of protecting.10
Secara umum, perlindungan berarti mengayomi sesuatu dari hal-hal yang
berbahaya, sesuatu itu bisa saja berupa kepentingan maupun benda atau barang.
Selain itu perlindungan juga mengandung makna pengayoman yang diberikan oleh
seseorang terhadap orang yang lebih lemah. Dengan demikian, perlindungan hukum
dapat diartikan dengan segala upaya pemerintah untuk menjamin adanya kepastian
hukum untuk memberi perlindungan kepada warga negaranya agar hak- haknya
sebagai seorang warganegara tidak dilanggar, dan bagi yang melanggarnya akan dapat
dikenakan sanksi sesuai peraturan yang berlaku.11
Pengertian perlindungan adalah tempat berlindung, hal (perbuatan dan
sebagainya) memperlindungi. Dalam KBBI yang dimaksud dengan perlindungan
adalah cara, proses, dan perbuatan melindungi.

B. Pengertian Data Pribadi

Data Pribadi (privacy) adalah data yang berupa identitas, kode, simbol, huruf
atau angka penanda personal seseorang yang bersifat pribadi. Pembahasan dalam
tulisan ini dibatasi pada data pribadi yang berkaitan langsung dengan data elektronik.
Istilah perlindungan data pertama kali digunakan di Jerman dan Swedia pada tahun
1970an yang mengatur perlindungan data pribadi melalui undang-undang. Alasan
dibuatnya perlindungan karena pada waktu itu mulai dipergunakan komputer sebagai
alat untuk menyimpan data penduduk, terutama untuk keperluan sensus penduduk.
Ternyata dalam prakteknya, telah terjadi banyak pelanggaran yang dilakukan baik

10
Pemegang Paten Perlu Perlindungan Hukum, Republika, 24 Mei 2004
11
Rahayu, 2009, Pengangkutan Orang, etd.eprints.ums.ac.id . Peraturan Pemerintah RI Nomor 2
Tahun 2002 Tentang Tata Cara Perlindungan Korban dan Saksi Dalam Pelanggaran HAM.

4
oleh pemerintah maupun pihak swasta. Karena itu agar penggunaan data pribadi tidak
disalahgunakan maka diperlukan pengaturan.12 Tiap-tiap negara menggunakan
peristilahan yang berbeda antara informasi pribadi dan data pribadi. Akan tetapi
secara substantif kedua istilah tersebut mempunyai pengertian yang hampir sama
sehingga kedua istilah tersebut sering digunakan bergantian. Amerika Serikat,
Kanada, dan Australian menggunakan istilah informasi pribadi sedangkan negara-
negara Uni Eropa dan Indonesia sendiri dalam UU ITE menggunakan istilah data
pribadi. 13
Pada berbagai negara maju, digunakan juga istilah privacy/privasi sebagai hak
yang harus dilindungi, yaitu hak seseorang untuk tidak diganggu kehidupan
pribadinya. Konsep privasi untuk pertama kalinya dikembangkan oleh Warren dan
Brandheis yang menulis sebuah artikel di dalam jurnal ilmiah Sekolah Hukum
Universitas Harvard yang berjudul “The Right to Privacy” atau hak untuk tidak
diganggu. Dalam jurnal tersebut menurut Warren dan Brandheis dengan adanya
perkembangan dan kemajuan teknologi maka timbul suatu kesadaran masyarakat
bahwa telah lahir suatu kesadaran bahwa ada hak seseorang untuk menikmati hidup.
Hak untuk menikmati hidup tersebut diartikan sebagai hak seseorang untuk tidak
diganggu kehidupan pribadinya baik oleh orang lain, atau oleh negera. Oleh karena itu
hukum harus mengakui dan melindungi hak privasi tersebut. 14 Privasi merupakan
suatu konsep yang sangat sulit untuk didefinisikan karena setiap orang akan memberi
batasan yang berbeda tergantung dari sisi mana orang akan menilainya. Menurut
Kamus Besar Bahasa Indonesia, privasi berarti bebas, kebebasan atau keleluasaan.
Merujuk kepada UU No. 23/2006 tentang Administrasi Kependudukan jo. UU
No. 24/2013 tentang perubahannya, data pribadi adalah data perseorangan tertentu
yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Definisi yang sama juga diterapkan dalam Peraturan Menteri Komunikasi dan
Informatika (Permenkominfo) No. 20/2016 tentang Perlindungan Data Pribadi.
Namun demikian, definisi data pribadi berbeda dalam Peraturan Pemerintah No.

12
Shinta Dewi, CyberLaw: Perlindungan Privasi Atas Informasi Pribadi Dalam E-Commerce Menurut
Hukum Internasional, Bandung: Widya Padjajaran, 2009, h. 37.
13
Ibid, h.71.
14
Ibid, h.10.

5
 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Menurut PP ini, data pribadi adalah setiap data tentang seseorang baik yang
teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan
informasi lainnya baik secara langsung maupun tidak langsung melalui sistem
elektronik dan/atau nonelektronik. 15
Definisi menurut PP PSTE jauh lebih luas dari UU Administrasi
Kependudukan. Definisi mempunyai kemiripan dengan definisi dalam General Data
Protection Regulation (GDPR). Manakah yang berlaku? Kedua peraturan ini  tentu
saja berlaku. UU Administrasi Kependudukan berlaku dalam konteks data pribadi
kependudukan, sedangkan PP berlaku dalam konteks data yang termuat secara
elektronik dan non elektronik dalam lingkupnya di bawah naungan UU No. 11/2008
tentang Informasi dan Transaksi Elektronik.

C. Regulasi Mengenai Perlindungan Data Pribadi Di Indonesia

Sampai sejauh ini Indonesia belum memiliki kebijakan atau regulasi mengenai
perlindungan data pribadi dalam satu peraturan khusus. Pengaturan mengenai hal
tersebut masih termuat secara terpisah di beberapa peraturan perundang-undangan dan
hanya mencerminkan aspek perlindungan data pribadi secara umum. Adapun
pengaturan tersebut tersebut antara lain terdapat dalam UU ITE, Undang-Undang
Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok Kearsipan, Undang-
Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-Undang Nomor
10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang
Perbankan, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Undang-
Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (UU Telekomunikasi),
Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas UndangUndang
Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU Adminduk), dan
Peraturan Menteri No.20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP).
Menurut Peraturan Pemerintah Nomor 52 Tahun 2000 tentang
Penyelenggaraan Telekomunikasi yang merupakan peraturan pelaksana dari UU
Telekomunikasi, internet dimasukkan ke dalam jenis jasa multimedia, yang

15
https://bahasan.id/data-pribadi-meneropong-kerangka-perlindungan-data-pribadi-di-indonesia/ (Di akses
3 November 2020)

6
diidentifikasikan sebagai penyelenggara jasa telekomunikasi yang menawarkan
layanan berbasis teknologi informasi. Hal tersebut menunjukkan bahwa pengaturan
internet termasuk ke dalam hukum telekomunikasi. UU Telekomunikasi mengatur
beberapa hal yang berkenaan dengan kerahasiaan informasi. Antara lain di dalam
Pasal 22 dinyatakan bahwa setiap orang dilarang melakukan perbuatan tanpa hak,
tidak sah, atau manipulasi: (a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke
jasa telekomunikasi; dan atau (c) akses ke jaringan telekomunikasi khusus. Bagi
pelanggar ketentuan tersebut diancam pidana penjara maksimal enam tahun dan/atau
denda maksimal Rp.600 juta. Selanjutnya, di dalam Pasal 40 dinyatakan bahwa setiap
orang dilarang melakukan penyadapan atas informasi yang disalurkan melalui
jaringan telekomunikasi dalam bentuk apa pun. Bagi yang melanggar ketentuan
tersebut, diancam pidana penjara maksimal 15 Tahun. UU ini juga mengatur
kewajiban penyelenggara jasa telekomunikasi untuk merahasiakan informasi yang
dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan
telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya (Pasal 42 ayat
(1)). Bagi penyelenggara yang melanggar kewajiban tersebut diancam pidana penjara
maksimal dua tahun dan atau denda maksimal Rp.200 juta.
Pengaturan mengenai perlindungan terhadap data pribadi pengguna internet
lebih lanjut terdapat dalam UU ITE. Undang-Undang ini memang belum memuat
aturan perlindungan data pribadi secara khusus. Meskipun demikian, secara implisit
Undang-Undang ini memunculkan pemahaman baru mengenai perlindungan terhadap
keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun
pribadi. Penjabaran tentang data elektronik pribadi diamanatkan lebih lanjut oleh UU
ITE dalam PP PSTE (Penyelenggaraan Sistem dan Transaksi Elektronik)
Perlindungan data pribadi dalam sebuah sistem elektronik di UU ITE meliputi
perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara sistem
elektronik, dan perlindungan dari akses dan interferensi ilegal. Terkait dengan
perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan
bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat
persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini
dapat digugat atas kerugian yang ditimbulkan.

7
Bunyi Pasal 26 UU ITE adalah sebagai berikut:
1) Penggunaan setiap informasi melalui media elektronik yang menyangkut data
pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-
Undang ini.
Dalam penjelasannya, Pasal 26 UU ITE menyatakan bahwa data pribadi
merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data
pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang
disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan. Penjelasan
pasal 26 ayat (1) UU ITE juga menerangkan lebih jauh tentang pengertian hak pribadi.
Isi penjelasan itu adalah sebagai berikut: Dalam pemanfaatan Teknologi Informasi,
perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy
rights). Hak pribadi mengandung pengertian sebagai berikut:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari
segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa
tindakan memata-matai.
c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan
pribadi dan data seseorang.
Bila ditarik penafsiran secara umum, maka perlindungan data sebenarnya telah
diatur ke dalam pasal-pasal selanjutnya di UU ITE, yaitu pada Pasal 30 sampai Pasal
33 dan Pasal 35 yang masuk ke dalam Bab VII mengenai Perbuatan yang dilarang.
Secara tegas UU ITE melarang adanya akses secara melawan hukum kepada data
milik orang lain melalui sistem elektronik untuk memperoleh informasi dengan cara
menerobos sistem pengaman. Selain itu juga secara tegas UU ITE menyatakan
bahwa penyadapan (interception) adalah termasuk perbuatan yang dilarang kecuali
dilakukan oleh pihak yang memiliki kewenangan untuk itu dalam rangka upaya
hukum. Setiap orang yang merasa dirugikan akibat dilakukannya perbuatan yang

8
 dilarang tersebut dapat mengajukan gugatan ganti kerugian, dan pelaku pun
mempunyai tanggung gugat atas apa yang dilakukannya.

D. Pentingnya Pengaturan Tentang Perlindungan Data Pribadi Dalam Peraturan

Perundangan Tersendiri
Meskipun telah diatur secara umum dalam UU ITE dan dalam beberapa
peraturan perundangan lainnya, namun Indonesia dirasa sangat perlu untuk segera
membuat suatu aturan khusus mengenai perlindungan data pribadi. Salah satu alasan
utamanya adalah guna meningkatkan nilai ekonomi Indonesia dalam pergaulan bisnis
di dunia internasional. Bila Indonesia telah memiliki peraturan yang tegas dan
memadai, maka negara negara maju seperti negara Uni Eropa atau Singapura tidak
lagi segan untuk melakukan hubungan bisnis dengan masyarakat Indonesia melalui
dunia maya, karena dalam hubungan bisnis itu otomatis akan dilakukan transfer of
data, dimana peraturan di negara maju menegaskan bahwa transfer data hanya dapat
dilakukan ke negara yang memiliki perlindungan privasi yang sama kuatnya. Selain
alasan ekonomi, kebijakan privasi harus diperkuat sebagai bagian dari hukum
mengenai hak asasi manusia. Privasi merupakan bagian dari hak asasi manusia dan
pengaturan yang khusus mengenai perlindungan data pribadi merupakan salah satu
cara untuk menghormati hak ini. Di Indonesia, ada kecemasan tentang perlindungan
untuk privasi dan perlindungan data pribadi karena hingga saat ini belum ada undang-
undang yang secara jelas dan spesifik mengatur hal tersebut. Oleh karena itu, privasi
dan masalah perlindungan data pribadi telah menjadi agenda mendesak di era modern
saat ini. Banyak negara yang telah menerapkan peraturan khusus mengenai
perlindungan hukum bagi data pribadi, tetapi tidak demikian halnya di Indonesia.
Perkembangan teknologi informasi dan terus meningkatnya pengguna jasa layanan
internet di Indonesia semakin menunjukkan perlunya pengaturan khusus untuk
melindungi privasi dan data pribadi di Indonesia. Sejauh ini payung hukum yang
mengatur tentang perlindungan data pribadi elektronik ialah :16
(a) Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU PK)

16
https://www.kompasiana.com/rizkykarokaro/5d93f218097f36485472abf2/penyalahgunaan-data-pribadi

9
 (b) Undang-undang No.11 Tahun 2008 sebagaimana telah diubah oleh Undang-
Undang No.19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
(selanjutnya disebut UU ITE);
(c) Peraturan Pemerintah No.82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (selanjutnya disebut PP 82/2012);
(d) Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang
Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).
Namun, keempat peraturan perundang-undangan tersebut tidak memiliki
sanksi pidana terhadap orang yang mencuri, membocorkan, menggunakan data
pribadi elektronik untuk kepentingan komersial tanpa persetujuan si pemilik data
(lex specialis). Permenkominfo Nomor 20/2016 hanya mengatur tentang sanksi
administratif berupa:
a. peringatan lisan,
b. peringatan tertulis,
c. penghentian sementara kegiatan, dan/atau
d. pengumuman di situs dalam jaringan (website online) bagi setiap orang
memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan,
menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data
Pribadi tanpa hak.
Permenkominfo Nomor 20 Tahun 2016 memberikan definisi data pribadi yakni
data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta
dilindungi kerahasiaannya. Permenkominfo Nomor 20/2016 tidak memperinci
klasifikasi data pribadi, klasifikasi data pribadi masih tersebar dipelbagai peraturan
perundang-undangan, aturan sektoral. Pembagian jenis data pribadi baru akan dicita-
citakan (ius constituendum) dalam Rancangan UU Perlindungan Data pribadi bahwa
data pribadi terdiri dari: a. data pribadi yang bersifat umum salah satunya adalah
Nomor KTP; dan b. data pribadi yang bersifat sensitif salah satunya adalah data
keuangan pribadi.

10
 BAB III
PEMBAHASAN

A. Pengelolaan Data dan Informasi Pribadi di Indonesia

Perkembangan teknologi informasi komunikasi berbasis komputer telah
berkembang sangat pesat di masyarakat. Masyarakat kemudian dimudahkan dengan
perkembangan teknologi tersebut.17 Salah satu kemudahan teknologi yang dirasakan
masyarakat adalah dengan adanya internet. Penggunaan internet dalam berbagai
bidang kehidupan tidak saja membuat segala sesuatunya menjadi lebih mudah, namun

17
Nani widya sari, 2018, kejahatan cyber dalam perkembangan teknologi informasi berbasis
komputer, jurnal surya kencana dua: dinamika masalah hukum dan keadilan, Vol. 5, No. 2, Halaman
578.

11
juga memunculkan sejumlah permasalahan termasuk dalam bidang hukum. Salah satu
masalah hukum yang dapat muncul yakni berkaitan dengan perlindungan data pribadi
(the protection of privacy rights). Interaksi masyarakat digital dalam menggunakan
internet sangat bergantung pada ketersediaan (availability), keutuhan (integrity) dan
kerahasiaan (confidentiality) informasi di ruang siber sebagai contoh apabila
seseorang melakukan transaksi atau pendaftaran di suatu organisasi atau mailing list
di internet, maka yang bersangkutan harus mengirimkan data-data pribadi tertentu.18
Ada beberapa kasus pembobolan data pribadi yang beritanya sampai ke
masyarakat. Salah satunya adalah kasus pembobolan Sony Corp, dimana pada bulan
April 2011, sekelompok hacker membobol jaringan playstation Sony dan mencuri
data lebih dari 77 juta account. Serangan ini dipercaya sebagai yang terbesar dalam
sejarah Internet yang menyebabkan Sony menutup Playstation Network. Akibat
pembobolan itu, perusahaan memperkirakan bakal kehilangan keuntungan hingga Rp
1,45 triliun. Sebagai kompensasi Sony telah menawarkan insentif bagi pengguna
PlayStation Network untuk kembali ke sistem mereka setelah terjadinya serangan
hacker tersebut.19 Pada tahun 2011 yang lalu juga terjadi kasus pembobolan data
pribadi 25 juta pelanggan Telkomsel.
Perlindungan data pribadi menjadi hal yang penting pada era digital seperti
sekarang ini seiring dengan semakin masifnya penggunaan teknologi dalam
kehidupan sehari-sehari. Belum lama ini ada kasus pembobolan rekening bank milik
wartawan senior Ilham Bintang  karena data pribadinya yang terdaftar dalam sistem
online Otoritas Jasa Keuangan (OJK) disalahgunakan. Sebelum itu, kasus lain yang
pernah menarik perhatian masyarakat adalah penyalahgunaan Nomor Induk
Kependudukan (NIK) dan Kartu Keluarga (KK) dalam registrasi kartu SIM untuk
telepon genggam. Pada 2019, hampir 80% orang Indonesia rentan menjadi korban
kejahatan di dunia maya . Salah satu penyebabnya adalah belum adanya kesadaran
dari pengguna internet Indonesia untuk melindungi data pribadi mereka. Problematika
pengelolaan data dan informasi pribadi menunjukkan bahwa pertama, kasus
pembobolan atau pencurian data dan informasi pribadi di Indonesia merupakan hal
yang harus menjadi perhatian pemerintah Indonesia, karena dengan melalui kebocoran
ataupun pembobolan data dan informasi seseorang, maka pihak-pihak yang tidak
18
Rosalinda Elsina Latumahina, 2014, Aspek Hukum Perlindungan Data Pribadi Di Dunia Maya, Jurnal
Gema Aktualita, Vol. 3 No. 2, Halaman 14.
19
Jaringan Sony Dibobol Lagi Jutaan Data Dicuri, http://www.tempo.co/read/news/2011/06/03/
07233 8366/, 3 Juni 2011

12
 bertanggungjawab akan menyalahgunakan data dan informasi pribadi seseorang
tersebut. Kejadian pembobolan atau pencurian data pribadi dikarenakan lemahnya
pengawasan dan juga sebagain perusahaan maupun instansi pemerintah tidak
mengetahui bagaimana semestinya mengelola data yang baik dan juga
mengamankannya. Kedua, kasus penjualan data pribadi sesorang seperti data
kependudukan menunjukkan bahwa pengelolaan data dan informasi tidak dikelola,
diawasi, dan disimpan dengan baik dan aman. Data pribadi yang seharusnya disimpan
dan dilindungi dengan baik, justru beberapa oknum yang memperjual belikan data
dengan bebas mulai dari Nomor Induk Kependudukan (NIK), KTP elektronik (KTP-
el) dan Kartu Keluarga (KK).

Penjualan data secara online ini merupakan penghasilan bagi para telemarketer
dan pelaku kejahatan. Mereka bisa mendapatkan data valid nasabah bank dengan
mudah dan murah untuk kepentingan pekerjaan. Bagi telemarketing, data pribadi
digunakan untuk menawarkan produk bank atau asuransi. Ini sebabnya banyak
nasabah kartu kredit yang kemudian kerap mendapatkan telepon tawaran produk bank
atau asuransi.20 Kasus pembobolan dan penjualan data dan informasi pribadi akan
terus terjadi jika pengelolaan data dan informasi itu tidak ada yang memastikan
pengelolaannya dan tidaknya pusat penyimpanan data atau yang mengamankan semua
data yang ada di Indonesia sehingga dengan mudah disalahgunakan oleh orang yang
tidak bertanggungjawab. Kebebasan perusahaan swasta mengakses informasi melalui
data yang tertera di Kartu Tanda Penduduk (KTP). Direktorat Jenderal Kependudukan
dan Pencatatan Sipil (Dukcapil) memberikan akses Nomor Induk Kependudukan
(NIK) dan KTP kepada swasta yang diajak bekerjasama. Data itu diklaim digunakan
untuk menunjang layanan perusahaan tersebut. Beberapa riset membuktikan bahwa
kesadaran masyarakat Indonesia terhadap perlindungan data personal mereka di
internet masih rendah. Akibatnya masyarakat Indonesia kurang menanggapi secara
serius kasus pelanggaran terhadap perlindungan data personal ini.

B. Peran Pemerintah Dalam Upaya Melindungi Data Pribadi

Belum adanya regulasi atau aturan tentang kejahatan siber dan juga kejahatan
pada penyalahgunaan data dan informasi pribadi merupakan salah satu penyebab
tinnginya kasus penyalahgunaan data dan informasi di Indonesia. Pemerintah perlu
20
Mawa Kresna, 2019, Bagaimana Data Nasabah Kartu Kredit Diperjualbelikan, [online] tersedia di:
https://tirto.id/bagaimana-data-nasabah-kartu-kredit-diperjualbelikan-djSv (Diakses Pada 5 November 2020).

13
mempertimbangkan pengamanan pada infrastruktur informasi dan ekonomi digital.
Upaya perlindungan dan proteksi juga perlu digerakkan. Berdasarkan analisis penulis
mengenai problematika tentang kasus kasus kejahatan diatas menunjukkan bahwa
sektor pengelolaan data dan informasi pribadi di Indonesia saat ini sangat rentan
terhadap kejahatan pencurian/pembobolan ataupun jual beli data dan informasi
pribadi hal ini semakin diperburuk karena belum adanya regulasi yang mengatur
tentang perlindungan data dan informasi di Indonesia. Sehingga untuk mengatasi
masalah tersebut maka dibutuhkan sebuah regulasi khusus yang mengatur mengenai
pengelolaan data dan informasi di Indonesia. Berikut ini ada tujuh prinsip yang
menjunjung tinggi perlindungan privasi pengguna yaitu:

1. Proaktif, bukan reaktif. Artinya prinsip ini fokus pada antisipasi dan pencegahan.
2.Mengutamakan privasi pengguna. Prinsip ini memetakan pada upaya untuk
memberikan perlindungan privasi secara maksimum dengan memastikan bahwa data
pribadi secara otomatis dilindungi dalam sistem IT atau praktik bisnis tertentu.
3. Perlindungan privasi diintegrasikan ke dalam desain. Kewajiban menanamkan
perlindungan data pribadi pada desain teknologi secara holistik.
4. Memiliki fungsi maksimal. Prinsip ini menekankan pada penyediaan standar
mitigasi risiko untuk sistem elektronik yang kewajibannya tidak semata-mata demi
keamanan perusahaan, tapi juga demi privasi dari pemilik data pribadi.
5. Sistem keamanan yang total. Prinsip ini terwujud dengan memperkuat sistem
keamanan dari mula hingga akhir.
6. Transparansi. Prinsip ini memastikan praktik bisnis maupun teknologi yang ada
beroperasi sesuai aturan yang sudah disepakati dan diungkap ke publik. Penyedia
jasa juga harus tunduk pada proses verifikasi yang dilakukan oleh pihak
independen.
7. Menghormati privasi pengguna. Prinsip paling vital yang diwujudkan dengan
memberikan peran aktif bagi pemilik data pribadi untuk mengelola data mereka.
Dalam melindungi data pribadi pengguna internet, pemerintah Indonesia
menggunakan beberapa instrumen hukum yang masing-masing berdiri sendiri.
Mereka adalah UU tentang Informasi dan Transaksi Elektronik (ITE), Peraturan
Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik, Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016
tentang Perlindungan Data Pribadi dalam Sistem Elektronik, dan Peraturan Otoritas

14
 Jasa Keuangan (OJK) Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam
Uang Berbasis Teknologi Informasi. Secara umum, ketujuh prinsip di atas sudah
ditemukan tersebar pada level peraturan teknis di Indonesia. Misalnya, untuk prinsip
proaktif bukan reaktif, Pasal 15 dan Pasal 16 UU ITE mengatur bahwa penyedia
sistem elektronik harus menyediakan sistem elektronik yang andal dan aman, dan
bertanggung jawab atas operasi sistem, dan menetapkan persyaratan minimum untuk
penerapan sistem elektronik tersebut.

Lalu prinsip penyediaan keamanan yang total bisa ditemukan dalam Pasal 26
huruf a  Peraturan OJK yang mewajibkan terjaganya kerahasiaan, integritas, dan
ketersediaan data pribadi sejak awal diperoleh hingga dihancurkan. Sayangnya,
pengaturan secara holistik mengenai ketujuh prinsip di atas tidak ditemukan pada
level UU dan hanya terpecah-pecah dalam aturan-aturan pelaksana yang berbeda-
beda. Padahal, dengan semakin pesatnya perkembangan teknologi dan meningkatnya
jumlah pengguna layanan berbasis teknologi di Indonesia, upaya perlindungan data
pribadi memerlukan payung hukum yang lebih kuat guna memberikan jaminan
terhadap hak masyarakat atas keamanan data pribadinya. Oleh karena itu, kami
mengharapkan Rancangan Undang-Undang Perlindungan Data Pribadi yang saat ini
sudah masuk dalam tahap pembahasan  di Dewan Perwakilan Rakyat (DPR) dapat
mengakomodasi seluruh tujuh prinsip di atas. Hal ini penting agar dapat menjadi
dasar hukum yang matang dalam pelaksanaan perlindungan data pribadi di Indonesia
yang lebih baik pada masa yang akan datang.

Kerjasama antara Kemendagri dengan lembaga keuangan seperti Bank,

Perusahaan, Fintech berlandaskan dua perangkat hukum yaitu UU Nomor 24 Tahun
2013 tentang Administrasi Kependudukan dan Permendagri No. 61 Tahun 2015.
Regulasi yang terakhir disebut mempertegas posisi pemerintah sebagai pengendali
data pribadi masyarakat. Dengan kata lain, masyarakat kehilangan hak atas data
pribadinya. Menurut regulasi internasional, pemilik data pribadi seharusnya memiliki
hak-hak yang harus dilindungi, terutama oleh pemerintah. Setidaknya terdapat tujuh
hak dari pemilik data yang harus dilindungi:21

21
https://www.remotivi.or.id/mediapedia/609/pemerintah-tidak-serius-melindungi-data-pribadi-kita

15
Pertama, hak atas informasi. Pemilik data harus mengetahui bagaimana data pribadi
akan diolah, termasuk ketika dimanfaatkan oleh pihak ketiga. Penyelenggara data
harus menginformasikan seluruh kerjasama pengelolaan data.
Kedua, hak untuk mengakses. Pemilik data dapat mengajukan permintaan akses dan
salinan atas data pribadi miliknya kepada penyelenggara data. 
Ketiga, hak untuk menolak. Pengolah data harus memberikan penjelasan kepada
pemilik data sebelum memproses pengolahan data. Pemilik data memiliki hak untuk
menolak pengolahan data selama tidak berkaitan dengan tujuan awal pengumpulan
data.
Keempat, pemilik data memiliki hak untuk meralat, memblokir, dan menghapus jika
data pribadi sudah tidak akurat.
Kelima, hak atas pemindahan data. Pemilik data berhak meminta data pribadi yang
telah diproses dari penyelenggara data dalam format yang dapat dibaca semua
perangkat.
Keenam, hak atas pemulihan yang efektif. Jika data tidak diproses sesuai hukum yang
berlaku, pemilik data berhak menempuh proses hukum yang adil.
Ketujuh, hak mendapat kompensasi. Setiap pemilik data yang dilanggar hak-haknya
akan mendapatkan kompensasi atas kerugian yang terjadi, baik kerugian materiil
maupun non-materiil.
Sayangnya, regulasi di Indonesia yang mengatur perlindungan atas hak
pemilik data masih belum memadai. Misalnya Permenkominfo Nomor 20 Tahun 2016
yang mengatur bahwa pengawasan atas perlindungan data pribadi dilaksanakan oleh
menteri. Padahal, pemerintah di sisi yang lain juga bertindak sebagai penyelenggara
data. Hal ini berpotensi menimbulkan konflik kepentingan karena pemerintah
bertindak sebagai regulator sekaligus pengawas.
Dalam tataran undang-undang, studi dari ELSAM menunjukkan setidaknya
terdapat 30 undang-undang yang berkaitan dengan data pribadi. Namun, prinsip dan
rumusannya saling tumpah tindih sehingga terjadi kekaburan ruang lingkup data
pribadi yang harus dilindungi. Misalnya UU Pemilu memperbolehkan partai politik
mengakses salinan Daftar Pemilih Tetap (DPT) yang berisi data pribadi. Padahal
regulasi ini bertentangan dengan UU Administrasi Kependudukan yang
mengharuskan data pribadi dijaga kerahasiaannya. Tumpang tindih regulasi
perlindungan data pribadi diharapkan dapat diselesaikan melalui RUU Perlindungan
Data Pribadi (PDP) yang sudah masuk dalam proses pembahasan. Dengan adanya

16
 RUU ini, berbagai ketentuan yang bertentangan dapat dihapuskan. Namun RUU PDP
ini masih menyisakan celah hukum, misalnya belum ada pasal yang mengatur
pembentukan lembaga independen dan tugas pengawasan masih dipegang oleh
pemerintah. 

BAB IV
PENUTUP

A. Kesimpulan
Berdasarkan uraian pembahasan atas rumusan masalah diatas, maka Penulis menarik
beberapa kesimpulan sebagai berikut:
1. Pengelolaan data dan informasi pribadi di Indonesia dinilai sangat penting untuk
diawasi dan dikelola dengan sistem keamanan yang baik dan terjamin sehingga

17
 dapat meminimalisir kejahatan pencurian atau pembobolan data dan informasi
serta kejahatan jual beli data dan informasi online di Indonesia, karena dampak
dari kejahatan tersebut adalah adanya penyalahgunaan data dan informasi pribadi
seorang oleh pihak yang tidak bertanggungjawab, selain perlunya pengawasan dan
kepastian pengelolaan yang baik dan tepat, juga dibutuhkan sebuah peraturan
yang berkaitan dengan kejahatan dunia maya (cybercrime) dan juga perlindungan
data dan informasi pribadi di indonesia.
2. Berbagai negara maju telah memiliki peraturan khusus tentang perlindungan data
pribadi, namun hingga saat ini Indonesia belum mempunyai peraturan tersebut.
Masalah ini hanya diatur dalam Pasal 26 UU ITE dan beberapa pasal lainnya.
Sehingga sangat dinantikan sebuah rancangan undang-undang khusus yang
mampu mengatasi masalah terkait dengan perlindungan data dan informasi
pribadi.

B. Saran
Perlu adanya regulasi khusus yang mengatur tentang perlindungan data dan informasi
pribadi sehingga bisa memberikan kepastian hukum. Lalu agar data pribadi ini bisa
lebih terlindungi, perlu langkah jangka pendek, menengah, dan panjang. Dalam
jangka pendek, kita tidak bisa bergantung kepada pembahasan dan pengesahan RUU
Pelindungan Data Pribadi karena RUU ini letaknya kepada langkah jangka panjang.
Dalam jangka pendek ini, optimalisasi regulasi yang ada untuk penegakan hukum dan
penyelesaian sengketa seharusnya bisa dilakukan oleh lembaga yang berwenang atau
penegak hukum sesuai dengan tugas dan fungsinya masing-masing. 

18