Dosen Pengampu :
Disusun Oleh :
FAKULTAS SYARIAH
2022
KATA PENGANTAR
Puji syukur kehadirat Allah SWT yang telah melimpahkan rahmat, taufik serta hidayahnya
sehingga kami dapat membuat dan menyelesaikan makalah yang berjudul, Hukum
Perlindungan Konsumen Terhadap Data Pribadi. Makalah ini kami buat dengan tujuan untuk
memenuhi tugas Hukum Perlindungan Konsumen. Pada kesempatan ini tidak lupa saya
ucapkan terima kasih kepada :
1. Ibu Farida Sekti Pahlevi, S.Pd., S.H., M.Hum dosen pengampu mata kuliah Hukum
Perlindungan Konsumen.
2. Serta pihak-pihak lain yang terkait dalam penyusunan makalah ini hingga dapat
terselesaikan.
Kami harap makalah ini dapat membantu dalam memahami materi dan dapat menjadi tolak
ukur dalam proses pemahaman materi khususnya pada pembahasan mengenai mata kuliah
Hukum Perlindungan Konsumen.
Namun saya menyadari bahwa makalah ini jauh dari kata sempurna oleh karena itu kritik dan
saran membangun saya harapkan demi kesempurnaan makalah ini, sehingga makalah ini
bermanfaat bagi kita semua amin
Penyusun
ii
DAFTAR ISI
1. Kesimpulan ............................................................................................. 13
2. Saran ........................................................................................................ 14
PENDAHULUAN
A. Latar Belakang
Pada awalnya hubungan manusia dilaksanakan dalam pola-pola yang sederhana
dan dengan luas wilayah sangat terbatas. Manusia melakukan komunikasi atau
hubungan antar sesamanya dengan cara yang sangat konvensional yaitu dengan
pertemuan secara langsung atau secara face to face. Pola ini dahulu dilakukan dengan
cara yang sederhana dan meliputi wilayah yang terbatas. Pola tersebut memiliki
keterbatasan, terutama terkait dengan keterbatasan ruang dan waktu. Perkembangan
yang terjadi saat ini, pola yang dahulunya terbatas pada ruang dan waktu tersebut telah
mengalami perkembangan yang pesat. Hal tersebut ditandai dengan perkembangan
teknologi, informasi dan komputer yang menandai masuknya era modern saat ini.
Perkembangan yang terjadi pada aspek-aspek tersebut menjadikan manusia sangat
dimudahkan dalam berkomunikasi, sehingga komunikasi yang dilakukan tidak lagi
terbatas pada ruang dan waktu.
Kemajuan serta perkembangan teknologi khususnya internet sendiri telah
banyak memberikan pengaruh bagi kehidupan sosial masyarakat seperti dapat dengan
mudah untuk mendapatkan informasi, dapat dengan mudah berinteraksi dengan
pengguna internet lainnya. Kehadiran internet saat ini dirasa telah mampu untuk
memenuhi tuntutan masyarakat yang menggunakan internet. Berkembangnya internet
juga menyebabkan dampak negatif bagi pengguna internet salah satunya yaitu
terjadinya tindakan Kejahatan dunia maya (Cybercrime).
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan
dijaga kebenaran serta dilindungi kerahasiaannya. Data perseorangan tertentu adalah
setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik
langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya
sesuai ketentuan peraturan perundang-undangan. Sehingga dapat dikatakan bahwa
identitas dalam melakukan perjanjian pinjaman dalam fintech tersebut termasuk dalam
data pribadi, yang dimiliki oleh pemilik data pribadi, yaitu individu yang padanya
melekat data perseorangan tertentu.
Penyalahgunaan internet tersebut melahirkan sejumlah permasalahan termasuk
masalah hukum. Salah satu masalah hukum yang muncul adalah masalah yang
berkaitan dengan perlindungan data pribadi (the protection of privacy rights), yaitu
1
peretasan (Hacking) terhadap informasi pribadi konsumen (pengguna jasa internet)
yang tanpa izin dan tanpa sepengetahuannya informasi pribadi miliknya disimpan,
disebarluaskan bahkan digunakan oleh orang lain untuk melakukan suatu tindakan
melawan hukum.
Adapun kasus Penyalahgunaan Data Pribadi yang pernah terjadi di Indonesia
adalah dicurinya data Pribadi pengguna Facebook Indonesia oleh Cambridge Analytica.
Dalam kasus tersebut lebih dari satu juta Data Pribadi pengguna Facebook di Indonesia
diambil secara ilegal oleh Cambridge Analytica untuk kepentingan kampanye Donald
Trumph di Amerika Serikat pada tahun 2016 lalu. Perlindungan terhadap keamanan
informasi pribadi pengguna jasa internet sangat diperlukan, hal ini dikarenakan data
pribadi tersebut merupakan privacy seseorang yang apabila disalahgunakan akan
merugikan pemilik data yang diretas tersebut terlebih lagi apabila informasi tersebut
digunakan untuk menguntungkan kepentingan bisnis ataupun dengan tujuan melakukan
suatu perbuatan melawan hukum. 1
Sebagaimana yang telah diuraikan di dalam latar belakang tersebut dapat
disimpulkan rumusan masalah sebagai berikut yaitu Bagaimanakah perlindungan
hukum terhadap Data Pribadi Konsumen dari cyber hacking menurut hukum positif di
Indonesia, serta Bagaimanakah Tanggungjawab Perusahaan Penyelenggara Sistem
Elektronik jika terjadi cyber hacking terhadap konsumennya dan Bagaimanakah
penyelesaian sengketa bagi konsumen yang di rugikan dari aksi cyber hacking menurut
hukum positif di Indonesia.
Tujuan penelitian ini adalah untuk menjelaskan tentang perlindungan hukum
bagi data pribadi konsumen dari cyber hacking menurut sistem hukum di Indonesia
serta untuk menjelaskan tentang tanggungjawab. Perusahaan Penyelenggara Sistem
Elektronik jika terjadi cyber hacking terhadap konsumennya dan untuk menjelaskan
tentang penyelesaian sengketa bagi konsumen yang dirugikan dari aksi cyber hacking
menurut sistem hukum di Indonesia. Untuk itu, dilakukan penelitian normatif dengan
menggunakan pendekatan perundang-undangan (statute approach) dan pendekatan
konseptual (conseptual approach) dengan sumber dan jenis bahan hukum primer,
sekunder, dan tersier. Kemudian di analisis menggunakan metode deskriptif kualitatif
dengan cara deduktif.
1
Al Wasath. (2021). Perlindungan Hukum Data Pribadi Sebagai Hak Privasi. Ilmu Hukum,Vol 2,
No.1,Halaman 1.
2
B. Rumusan Masalah
1. Bagaimanakah peraturan perlindungan data pribadi konsumen dari Cyber
Hacking menurut hukum positif di Indonesia?
2. Bagaimanakah perlindungan hukum preventif tentang penyelenggaraan sistem
dan transaksi elektronik?
3. Bagaimana peraturan mentri tentang perlindungan data pribadi dan sistem
elektronik?
C. Tujuan
1. Agar dapat mengetahui tentang perlindungan hukum data pribadi dari cyber
hacking.
2. Agar dapat mengetahui bagaimana perlindungan mentri terhadap peraturan data
pribadi dan sistem elektronik.
3
BAB II
PEMBAHASAN
2
Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional,
Refika Aditama, Bandung, 2015, hlm. 15
4
Dalam Peraturan Pemerintah ini para Perusahaan Penyelenggara Sistem
Elektronik yang menyediakan pelayanan di bidang publik diwajibkan untuk
mendaftarkan Perusahaan mereka kepada Menteri Komunikasi dan Informatika
sesuai dengan ketentuan Pasal 5 (1) juncto (4). Sedangkan Perusahaan
Penyelenggara Sistem Elektronik yang tidak menyediakan pelayanan publik
(nonpelayanan publik) dapat untuk medaftarkan Perusahaannya sesuai
ketentuan Pasal 5 Ayat (2). Tak hanya medaftarkan Perusahaan mereka saja
tetapi Penyelenggara Sistem Elektronik juga diwajibkan untuk medaftarkan
Perangkat Keras dan Perangkat Lunak yang digunakan, hal tersebut sesuai
ketentuan yang diatur oleh Pasal 6 hingga Pasal 9. 3
Untuk memenuhi standarisasi dari pemerintah para Penyelenggara
Sistem Elektronik ini diwajibkan untuk melakukan Sertifikasi Kelaikan Sistem
Elektronik. Sertifikasi Kelaikan Sistem Elektronik adalah suatu rangkaian
proses pemeriksaan dan pengujian yang dilakukan oleh institusi yang
berwenang dan berkompeten untuk memastikan suatu Sistem Elektronik
berfungsi sebagaimana mestinya. Penyelenggara Sistem Elektronik yang telah
lulus Sertifikasi Kelaikan Sistem Elektronik yang dilakukan oleh lembaga
sertifikasi keandalan akan mendapatkan Sertifikat Elektonik.
Dengan di daftarkannya para Perusahaan Penyelenggara Sistem
Elektronik ini merupakan langkah pemerintah yang bertujuan untuk dapat
mengawasi para Perusahaan Penyelenggara Sistem Elektronik dan sertifikasi
kelaikan Sistem Elektronik dan sertifikasi Keandalan bertujuan untuk
meningkatkan sitem yang dimiliki para Perusahaan Penyelenggara Sistem
Elektronik untuk melindungi Data Pribadi konsumen dari terjadinya tindakan
peretasan atau hacking yang dapat merugikan konsumen tersebut.
3
Indonesia, Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi
Elektronik. LN 2012 No. 189. TLN No. 5348
5
negara yang memberikan pengaturan dan informasi bagi konsumen terhadap
pelaku usaha (penyelenggara sistem elektronik) yang aman untuk bertransaksi.
Oleh sebab itu negara mengatur dalam Pasal 5 (1) Peraturan Menteri Nomor 20
Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Penyelenggara Sistem Elektronik, yang mengharuskan Penyelenggara Sistem
Elektronik mempunyai aturan internal mengenai perlindungan Data Pribadi
Konsumennya. Dengan adanya aturan tentang standar self-regulation yang di
berikan oleh pemerintah diharapkan keamanan Data Pribadi konsumen dapat di
jaga dengan baik oleh Penyelenggara Sistem Elektronik. Dan dapat mencegah
terjadinya tindakan peretasan atau hacking yang mengincar Data Pribadi
konsumen.4
4
Indonesia, Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem
Elektronik. BN Tahun 2016 No. 1829
5
Phillipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, PT. Bina Ilmu, Surabaya: 1987. hlm.29
6
Indonesia, Undang Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang Undang Nomor 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik. LN Tahun 2008 No. 251, TLN No. 5952
6
B. Tanggungjawab Perusahaan Penyelenggara Sistem Elektronik jika Terjadi
Cyber Hacking Terhadap Konsumennya.
Munculnya Hak dan Kewajiban antara perusahaan penyelenggara sistem
elektronik dengan konsumen ialah saat konsumen menyetujui Term of Service
(Ketentuan Layanan) yang di berikan oleh perusahaan penyelenggara sistem
elektronik. Dengan begitu telah terjadi perikatan yang terjadi antar para pihak. Term
of Service tersebut merupakan suatu kontrak elektronik yang di berikan oleh
Perusahaan Penyelengara Sistem Eleketronik kepada konsumen untuk memenuhi atau
mengikuti peraturan yang telah di buat oleh perusahaan penyelenggara sistem
elektronik. Dalam hal ini, konsumen mempercayakan Data Pribadi yang mereka miliki
untuk di proses kepada Perusahaan Penyelenggara Sistem Elektronik.
Kitab Undang-Undang Hukum Perdata membedakan dengan jelas antara
perikatan yang timbul dari perjanjian dan perikatan yang timbul dari UndangUndang.
Akibat Hukum suatu perikatan yang lahir dari perjanjian memang dikehendaki oleh
para pihak, karena memang perjanjian didasarkan atas kesepakatan yaitu persesuaian
kehendak antara para pihak yang membuat perjanjian. Adapun akibat hukum suatu
perikatan yang lahir dari Undang-Undang mungkin tidak dikehendaki oleh para pihak
tetapi hubungan hukum dan akibat hukumnya ditentukan oleh Undang-Undang.
Apabila atas perjanjian yang disepakati terjadi pelanggaran maka dapat diajukan
gugatan wanprestasi, karena ada hubungan kontraktual antara pihak yang
menimbulkan kerugian dan pihak yang menderita kerugian. Apabila tidak ada
hubungan kontraktual antara pihak yang menimbulkan kerugian dan pihak yang
menerima kerugian, maka dapat diajukan gugatan perbuatan melawan hukum.
7
konsiliasi, yang selain sebagai media penyelesaian sengketa juga dapat menjatuhkan
sanksi administratif bagi pelaku usaha (Penyelenggara Sistem Elektronik) yang
melanggar larangan-larangan tertentu yang dikenakan bagi pelaku usaha. 7 Hal tersebut
seperti yang telah diatur dalam Pasal 52 Undang-Undang Nomor 8 Tahun 1999 Tentang
Perlindungan Konsumen.8
Dalam Perturan Menteri Nomor 20 Tahun 2016 Tentang Perlindungan Data
Pribadi juga mengatur tentang tata cara penyelesaian sengketa yang terjadi, hal tersebut
di atur dalam Pasal 29 hingga Pasal 33. Dalam ketentuannya konsumen dapat
melakukan pengaduan bahwa telah terjadinya kegagalan perlindungan Data Pribadi
kepada Kementrian Komunikasi Dan Informatika. Konsumen paling lambat melakukan
pengaduan kepada Kementrian Komunikasi dan Informatika yaitu selama 30 hari
setelah konsumen mengetahui terjadinya kegagalan perlindungan terhadap Data
Pribadinya. Dalam laporannya konsumen harus membawa bukti bukti pendukung.
Apabila pengaduan telah diterima oleh Kementrian Komunikasi dan Informatika maka
Lembaga Penyelesaian Sengketa Data Pribadi harus menanggapi pengaduan tersebut
paling lama 14 hari kerja sejak pengaduan diterima. Penyelesaian sengketa Data Pribadi
ini di lakukan secara musyawarah atau melalui penyelesaian alternatif lainnya. Apabila
dalam permusyawarahan tersebut tidak di temukan kesepakatan maka Konsumen dapat
melakukan Gugatan Perdata sesuai dengan ketentuan Perundang-undangan.
7
Abdul Halim Barkatullah, Abdul Halim Barkatullah, Hukum Transaksi Elektronik, Nusa Media, Bandung,
2017, hlm. 138
8
Indonesia, Undang Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. LN Tahun 1999 No. 22,
TLN No. 3821
9
Advertorial.2021. “Pentingnya Menjaga Data Pribadi Di Era Digital”.
8
situs web, email, hard drive, atau laptop. Perlu kita ketahui bahwa pembobolan data
memiliki arti yang berbeda dengan kebocoran data. Inilah perbedaan antara keduanya :
1. Pembobolan data adalah serangan yang disengaja yang dapat menembus sistem
sehingga data sensitif dapat diakses.
2. Kebocoran data tidak memerlukan serangan jaringan khusus, karena biasanya
kebocoran data dapat terjadi karena keamanan data yang buruk atau kelalaian
pengguna sendiri.
Saat terjadi kebocoran data, peretas akan mencuri data sensitif tersebut. Beberapa
dari mereka adalah:
Yang diambil dari kebocoran data ialah berupa NIK, Alamat, dan lain-lain,
menjadi diketahui public dan menjadi tidak privasi lagi dan bisa disalahgunakan. Maka
dari itu dibutuhkan perlindungan data pribadi untuk menghindari dari :
Deklarasi Universal tentang Hak Asasi Manusia Tahun 1948 Pasal 12 dan
Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) Tahun 1966 Pasal 17,
yang mana Indonesia sudah meratafikasi keduanya. Tindakan pembobolan data tersebut
10
Ibid, hal.5
9
dapat dikategorikan sebagai perbuatan yang melanggar pada Pasal 30 Ayat (3) UU ITE,
yang berbunyi : “setaip orang dengan sengaja dan tanpa haka tau melawn hukum
megakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan
melanggar, menerobos, melampaui, atau menjebol system pengaman.”
Atas perbuatannya, pelaku dapat dijerat pidana penjara paling lama 8 tahun
dan/atau denda paling banyak Rp. 800.000.000.- Kebocoran data yang terjadi berturut-
turut melanda yang dialami oleh pemerintah, perusahaan swasta, maupun akun milik
pribadi. Seperti kebocoran data pribadi salah satu public figure yang dicuri dan
kemudian diunggah di media sosial. Kasus lainnya melibatkan sekelompok peretas
yang mengklaim telah memperoleh 1,2 juta data pengguna dari salah satu perusahaan
e- commerce terkenal di Indonesia, serta banyak kasus serupa lainnya yang terus
bertambah.11
Contoh Kasus
"Pada bulan April, tabungan korban berkurang dan ada tagihan
penggunaan kartu kredit. Padahal korban tidak melakukan transaksi," ujar
Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Argo Yuwono di
Blok M, Kebayoran Baru, Jakarta Selatan, Jumat, 9 Agustus 2019.
Modus operandinya, kata Argo, pelaku Riandi awalnya mengumpulkan
data mengenai nasabah yang memiliki kartu kredit dan e-Banking. Setelah itu,
11
Anshar Dwi Wibowo.2021.”Mendorong Kesadaran Pentingnya Perlindungan Data Pribadi”
10
Riandi mencari nasabah yang mengaktifkan layanan e-Banking yang terhubung
ke kartu telepon.
Ia lalu mengkerucutkan pencariannya pada nasabah yang masa
berlakunya sudah mati, tapi masih terhubung dengan layanan e-Banking.
Setelah itu, pelaku akan berusaha mengaktifkan kembali kartu tersebut di gerai
provider.
"Akhirnya e-Banking di kartu yang sudah mati itu hidup kembali tapi
masih atas nama korban. Oleh pelaku lalu digunakan untuk belanja online
sampai korban rugi Rp 1,1 miliar," kata Argo.Tak hanya dibelanjakan, pelaku
lainnya yang bernama Davis juga mencairkan uang milik korban melalui
aplikasi Sakuku dan Emas. Dari kedua aplikasi ini, saldo di rekening korban
dapat dipindahkan.
Analisis
Kejahatan pencurian data kartu kredit yang terjadi selama ini dilakukan
oleh oknum-oknum yang mengerti dan paham tentang mekanisme transaksi dan
teknis jaringan dalam bank yang dituju sebagai objek pembobolan, hal ini
memungkinkan adanya pihak terafiliasi (pihak dalam bank) yang turut andil
melakukan pencurian data kartu kredit. Pihak-pihak yang melakukan pencurian
data kartu kredit tersebut menggunakan modus porandi mulai dari pembelian
data nasabah, pemalsuan dokumen, pembukuan ganda hingga menyiapkan situs
online palsu. Kejahatan perbankan merupakan ancaman serius terhadap tingkat
kesehatan bank dan sekaligus tingkat kepercayaan masyarakat, oleh karena itu
upaya untuk mencegah dan menanggulanginya perlu dilakukan secara dini.
Kerjasama dari semua pihak yang terlibat dalam kegiatan perbankan perlu
dilakukan, mengingat karakteristik yang khas pada kegiatan
perbankan.Pencegahan dan penanggulangan kejahatan perbankan tak dapat
diserahkan hanya kepada salah satu pihak saja dalam penegakan hukum,
sehingga bukan hanya penyebab kausatif atau simptomatik yang terselesaikan,
akan tetapi penyebab yang bersifat komprehensif dan dapat di atasi secara
bersama-sama.
Pemerintah dalam hal ini aparat hukum yang berwenang harus dapat
memberi tindakan yang tegas dan hukuman yang berat serta kewajiban bagi
pelaku untuk mengganti semua kerugian yang dialami bank maupun nasabah
11
bank yang bersangkutan dengan demikian bagi pelaku yang terbukti bersalah
melakukan pembobolan bank akan menyadari kesalahannya dan akan
berdampak bagi pihak-pihak lain untuk tidak akan melakukan kejahatan serupa.
12
BAB III
PENUTUP
Kesimpulan
Ada dua jalur yang dapat di gunakan oleh konsumen untuk menyelesaikan
sengketa data pribadi yaitu litigasi (melalui pengadilan) dengan cara melakukan
gugatan perdata kepada pihak Penyelenggara Sistem Elektronik. Dan non-litigasi
(melalui luar pengadilan), dapat melalui lembaga penyelesaian sengketa konsumen
yaitu Badan Penyelesaian Sengketa Konsumen dengan cara mediasi, arbitrase serta
konsiliasi dan Kementrian komunikasi dan Informatika dengan melakukan mediasi.
13
Saran
14
DAFTAR PUSTAKA
Abdul Halim Barkatullah, Abdul Halim Barkatullah, Hukum Transaksi Elektronik, Nusa
Media, Bandung, 2017, hlm. 138
Al Wasath. (2021). Perlindungan Hukum Data Pribadi Sebagai Hak Privasi. Ilmu
Hukum,Vol 2, No.1,Halaman 1.
Ibid, hal.5
Indonesia, Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
Dalam Sistem Elektronik. BN Tahun 2016 No. 1829
Indonesia, Undang Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. LN Tahun 2008 No. 251,
TLN No. 5952
Phillipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, PT. Bina Ilmu, Surabaya:
1987. hlm.29
Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional,
Regional, dan Nasional, Refika Aditama, Bandung, 2015, hlm. 15
15