MAKALAH HUKUM PERLINDUNGAN KONSUMEN

“ HUKUM PERLINDUNGAN KONSUMEN TERHADAP DATA PRIBADI ”

Makalah ini disusun guna untuk memenuhi tugas mata kuliah Hukum Perlindungan
Konsumen

Dosen Pengampu :

Farida Sekti Pahlevi, S.Pd., S.H., M.Hum

Disusun Oleh :

1. Andhika Arya Ahnaf Faiz (102210020)

2. Aufa Diaus Sofa (102210031)
3. Bunga Rosy Dwi Pujianto (102210032)
4. Clara Pratidina Rahmawati (102210035)
5. Dimas Rizky Akbar (102210040)

JURUSAN HUKUM EKONOMI SYARIAH

FAKULTAS SYARIAH

INSTITUT AGAMA ISLAM NEGERI PONOROGO

2022
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah melimpahkan rahmat, taufik serta hidayahnya
sehingga kami dapat membuat dan menyelesaikan makalah yang berjudul, Hukum
Perlindungan Konsumen Terhadap Data Pribadi. Makalah ini kami buat dengan tujuan untuk
memenuhi tugas Hukum Perlindungan Konsumen. Pada kesempatan ini tidak lupa saya
ucapkan terima kasih kepada :

1. Ibu Farida Sekti Pahlevi, S.Pd., S.H., M.Hum dosen pengampu mata kuliah Hukum
Perlindungan Konsumen.
2. Serta pihak-pihak lain yang terkait dalam penyusunan makalah ini hingga dapat
terselesaikan.

Kami harap makalah ini dapat membantu dalam memahami materi dan dapat menjadi tolak
ukur dalam proses pemahaman materi khususnya pada pembahasan mengenai mata kuliah
Hukum Perlindungan Konsumen.

Namun saya menyadari bahwa makalah ini jauh dari kata sempurna oleh karena itu kritik dan
saran membangun saya harapkan demi kesempurnaan makalah ini, sehingga makalah ini
bermanfaat bagi kita semua amin

Ponorogo, September 2022

Penyusun

ii
 DAFTAR ISI

KATA PENGANTAR ......................................................................................... ii

DAFTAR ISI ...................................................................................................... iii

BAB I PENDAHULUAN ....................................................................................

1. Latar Belakang ........................................................................................ 1

2. Rumusan Masalah .................................................................................... 3
3. Tujuan ..................................................................................................... 3

BAB II PEMBAHASAN .....................................................................................

1. Perlindungan Hukum Terhadap Data Pribadi Konsumen dari Cyber

Hacking Menurut Hukum Positif di Indonesia…………………………… 4
2. Tanggungjawab Perusahaan Penyelenggara Sistem Elektronik jika
Terjadi Cyber Hacking Terhadap Konsumennya …………………………7
3. Penyelesaian Sengketa Bagi Konsumen yang di Rugikan Dari Aksi
Cyber Hacking menurut Hukum Positif di Indonesia ……………………..7
4. Perlindungan Hukum Bagi Pemilik Data Pribadi Jika Terjadi
Kebocoran ………………………………………………………………....8
5. Contoh Kasus dan Analisa ......................................................................... 12

BAB III PENUTUP ..............................................................................................

1. Kesimpulan ............................................................................................. 13
2. Saran ........................................................................................................ 14

DAFTAR PUSTAKA ........................................................................................... 15

 BAB I

PENDAHULUAN

A. Latar Belakang
Pada awalnya hubungan manusia dilaksanakan dalam pola-pola yang sederhana
dan dengan luas wilayah sangat terbatas. Manusia melakukan komunikasi atau
hubungan antar sesamanya dengan cara yang sangat konvensional yaitu dengan
pertemuan secara langsung atau secara face to face. Pola ini dahulu dilakukan dengan
cara yang sederhana dan meliputi wilayah yang terbatas. Pola tersebut memiliki
keterbatasan, terutama terkait dengan keterbatasan ruang dan waktu. Perkembangan
yang terjadi saat ini, pola yang dahulunya terbatas pada ruang dan waktu tersebut telah
mengalami perkembangan yang pesat. Hal tersebut ditandai dengan perkembangan
teknologi, informasi dan komputer yang menandai masuknya era modern saat ini.
Perkembangan yang terjadi pada aspek-aspek tersebut menjadikan manusia sangat
dimudahkan dalam berkomunikasi, sehingga komunikasi yang dilakukan tidak lagi
terbatas pada ruang dan waktu.
Kemajuan serta perkembangan teknologi khususnya internet sendiri telah
banyak memberikan pengaruh bagi kehidupan sosial masyarakat seperti dapat dengan
mudah untuk mendapatkan informasi, dapat dengan mudah berinteraksi dengan
pengguna internet lainnya. Kehadiran internet saat ini dirasa telah mampu untuk
memenuhi tuntutan masyarakat yang menggunakan internet. Berkembangnya internet
juga menyebabkan dampak negatif bagi pengguna internet salah satunya yaitu
terjadinya tindakan Kejahatan dunia maya (Cybercrime).
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan
dijaga kebenaran serta dilindungi kerahasiaannya. Data perseorangan tertentu adalah
setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik
langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya
sesuai ketentuan peraturan perundang-undangan. Sehingga dapat dikatakan bahwa
identitas dalam melakukan perjanjian pinjaman dalam fintech tersebut termasuk dalam
data pribadi, yang dimiliki oleh pemilik data pribadi, yaitu individu yang padanya
melekat data perseorangan tertentu.
Penyalahgunaan internet tersebut melahirkan sejumlah permasalahan termasuk
masalah hukum. Salah satu masalah hukum yang muncul adalah masalah yang
berkaitan dengan perlindungan data pribadi (the protection of privacy rights), yaitu

1
 peretasan (Hacking) terhadap informasi pribadi konsumen (pengguna jasa internet)
yang tanpa izin dan tanpa sepengetahuannya informasi pribadi miliknya disimpan,
disebarluaskan bahkan digunakan oleh orang lain untuk melakukan suatu tindakan
melawan hukum.
Adapun kasus Penyalahgunaan Data Pribadi yang pernah terjadi di Indonesia
adalah dicurinya data Pribadi pengguna Facebook Indonesia oleh Cambridge Analytica.
Dalam kasus tersebut lebih dari satu juta Data Pribadi pengguna Facebook di Indonesia
diambil secara ilegal oleh Cambridge Analytica untuk kepentingan kampanye Donald
Trumph di Amerika Serikat pada tahun 2016 lalu. Perlindungan terhadap keamanan
informasi pribadi pengguna jasa internet sangat diperlukan, hal ini dikarenakan data
pribadi tersebut merupakan privacy seseorang yang apabila disalahgunakan akan
merugikan pemilik data yang diretas tersebut terlebih lagi apabila informasi tersebut
digunakan untuk menguntungkan kepentingan bisnis ataupun dengan tujuan melakukan
suatu perbuatan melawan hukum. 1
Sebagaimana yang telah diuraikan di dalam latar belakang tersebut dapat
disimpulkan rumusan masalah sebagai berikut yaitu Bagaimanakah perlindungan
hukum terhadap Data Pribadi Konsumen dari cyber hacking menurut hukum positif di
Indonesia, serta Bagaimanakah Tanggungjawab Perusahaan Penyelenggara Sistem
Elektronik jika terjadi cyber hacking terhadap konsumennya dan Bagaimanakah
penyelesaian sengketa bagi konsumen yang di rugikan dari aksi cyber hacking menurut
hukum positif di Indonesia.
Tujuan penelitian ini adalah untuk menjelaskan tentang perlindungan hukum
bagi data pribadi konsumen dari cyber hacking menurut sistem hukum di Indonesia
serta untuk menjelaskan tentang tanggungjawab. Perusahaan Penyelenggara Sistem
Elektronik jika terjadi cyber hacking terhadap konsumennya dan untuk menjelaskan
tentang penyelesaian sengketa bagi konsumen yang dirugikan dari aksi cyber hacking
menurut sistem hukum di Indonesia. Untuk itu, dilakukan penelitian normatif dengan
menggunakan pendekatan perundang-undangan (statute approach) dan pendekatan
konseptual (conseptual approach) dengan sumber dan jenis bahan hukum primer,
sekunder, dan tersier. Kemudian di analisis menggunakan metode deskriptif kualitatif
dengan cara deduktif.

1
Al Wasath. (2021). Perlindungan Hukum Data Pribadi Sebagai Hak Privasi. Ilmu Hukum,Vol 2,
No.1,Halaman 1.

2
B. Rumusan Masalah
1. Bagaimanakah peraturan perlindungan data pribadi konsumen dari Cyber
Hacking menurut hukum positif di Indonesia?
2. Bagaimanakah perlindungan hukum preventif tentang penyelenggaraan sistem
dan transaksi elektronik?
3. Bagaimana peraturan mentri tentang perlindungan data pribadi dan sistem
elektronik?

C. Tujuan
1. Agar dapat mengetahui tentang perlindungan hukum data pribadi dari cyber
hacking.
2. Agar dapat mengetahui bagaimana perlindungan mentri terhadap peraturan data
pribadi dan sistem elektronik.

3
 BAB II
PEMBAHASAN

A. Perlindungan Hukum Terhadap Data Pribadi Konsumen dari Cyber Hacking

Menurut Hukum Positif di Indonesia
Pengaturan perlindungan data pribadi dimaksudkan untuk melindungi
kepentingan kosumen dan memberikan manfaat ekonomi bagi Indonesia. Konsumen
yang dimaksud pada penelitian ini ialah konsumen akhir. Pengaturan ini akan
melindungi data pribadi konsumen terhadap penyalahgunaan pada saat data tersebut
memiliki nilai tinggi untuk kepentingan bisnis, yang pengumpulan serta pengolahannya
menjadi kian mudah dengan perkembangan teknologi informasi dan komunikasi.
Perkembangan pengaturan terhadap perlindungan data pribadi secara umum akan
menempatkan Indonesia sejajar dengan dengan negara negara dengan tingkat
perekonomian yang maju, yang telah menerapkan hukum mengenai perlindungan data
pribadi.
Bagi kepentingan konsumen, kebutuhan akan perlindungan Data Pribadi
konsumen terutama di era di mana Data Pribadi menjadi lebih sangat berharga bagi
kepentingan bisnis, menimbulkan kekhawatiran bahwa data pribadi konsumen dijual
atau digunakan tanpa persetujuan konsumen. Untuk itu, terlihat kebutuhan akan suatu
perundang-undangan mengenai perlindungan Data Pribadi yang bersifat khusus untuk
memastikan bahwa data pribadi konsumen dilindungi dengan baik.
Pengaturan tentang Data Pribadi sangat diperlukan karena mengatur mengenai
pengumpulan, penggunaan, pengungkapan, pengiriman dan keamanan data pribadi
individu dengan kebutuhan pemerintah dan pelaku bisnis untuk memperoleh dan
memproses data pribadi untuk keperluan yang wajar dan sah. 2
Bentuk Perlindungan Hukum terhadap Data Pribadi Konsumen dalam hukum
positif di Indonesia, antara lain:
1. Perlindungan Hukum Preventif
 Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan
Sistem dan Transaksi Elektronik.

2
Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional,
Refika Aditama, Bandung, 2015, hlm. 15

4
 Dalam Peraturan Pemerintah ini para Perusahaan Penyelenggara Sistem
Elektronik yang menyediakan pelayanan di bidang publik diwajibkan untuk
mendaftarkan Perusahaan mereka kepada Menteri Komunikasi dan Informatika
sesuai dengan ketentuan Pasal 5 (1) juncto (4). Sedangkan Perusahaan
Penyelenggara Sistem Elektronik yang tidak menyediakan pelayanan publik
(nonpelayanan publik) dapat untuk medaftarkan Perusahaannya sesuai
ketentuan Pasal 5 Ayat (2). Tak hanya medaftarkan Perusahaan mereka saja
tetapi Penyelenggara Sistem Elektronik juga diwajibkan untuk medaftarkan
Perangkat Keras dan Perangkat Lunak yang digunakan, hal tersebut sesuai
ketentuan yang diatur oleh Pasal 6 hingga Pasal 9. 3
Untuk memenuhi standarisasi dari pemerintah para Penyelenggara
Sistem Elektronik ini diwajibkan untuk melakukan Sertifikasi Kelaikan Sistem
Elektronik. Sertifikasi Kelaikan Sistem Elektronik adalah suatu rangkaian
proses pemeriksaan dan pengujian yang dilakukan oleh institusi yang
berwenang dan berkompeten untuk memastikan suatu Sistem Elektronik
berfungsi sebagaimana mestinya. Penyelenggara Sistem Elektronik yang telah
lulus Sertifikasi Kelaikan Sistem Elektronik yang dilakukan oleh lembaga
sertifikasi keandalan akan mendapatkan Sertifikat Elektonik.
Dengan di daftarkannya para Perusahaan Penyelenggara Sistem
Elektronik ini merupakan langkah pemerintah yang bertujuan untuk dapat
mengawasi para Perusahaan Penyelenggara Sistem Elektronik dan sertifikasi
kelaikan Sistem Elektronik dan sertifikasi Keandalan bertujuan untuk
meningkatkan sitem yang dimiliki para Perusahaan Penyelenggara Sistem
Elektronik untuk melindungi Data Pribadi konsumen dari terjadinya tindakan
peretasan atau hacking yang dapat merugikan konsumen tersebut.

 Peraturan Menteri Nomor 20 tahun 2016 tentang Perlindungan Data

Pribadi dalam Sistem Elektronik.
Untuk pencegahan dari adanya cyber hacking diperlukan peraturan
internal atau self-regulation oleh setiap penyelenggara sistem elektronik. Dalam
praktiknya self-regulation tidak bisa berjalan sendiri tanpa intervensi dari

3
Indonesia, Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi
Elektronik. LN 2012 No. 189. TLN No. 5348

5
 negara yang memberikan pengaturan dan informasi bagi konsumen terhadap
pelaku usaha (penyelenggara sistem elektronik) yang aman untuk bertransaksi.
Oleh sebab itu negara mengatur dalam Pasal 5 (1) Peraturan Menteri Nomor 20
Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Penyelenggara Sistem Elektronik, yang mengharuskan Penyelenggara Sistem
Elektronik mempunyai aturan internal mengenai perlindungan Data Pribadi
Konsumennya. Dengan adanya aturan tentang standar self-regulation yang di
berikan oleh pemerintah diharapkan keamanan Data Pribadi konsumen dapat di
jaga dengan baik oleh Penyelenggara Sistem Elektronik. Dan dapat mencegah
terjadinya tindakan peretasan atau hacking yang mengincar Data Pribadi
konsumen.4

2. Perlindungan Hukum Represif

Perlindungan hukum Represif merupakan perlindungan hukum yang dilakukan
berdasarkan keputusan yang ditetapkan badan hukum yang bersifat mengikat yang
bertujuan untuk menyelesaikan suatu sengketa. 5 Ketentuan-ketentuan mengenai Data
Pribadi sebegaimana telah di kemukakan sebelumnya merupakan suatu ketentuan yang
menempatkan Perusahaan Penyedia Sistem Elektronik sebagai pihak yang
berkewajiban untuk selalu menjaga segala Data Pribadi para konsumennya.
Pelanggaran terhadap ketentuan Data Pribadi telah diatur oleh Undang-Undang Nomor
19 tahun 2016 tentang Perubahan Undang-Undang Nomor 11 tahun 2008 tentang
Informasi dan Transaksi Elektronik (UU ITE). Dalam Pasal 30 UU ITE menitik
beratkan kepada para pelaku peretasan (Hacker). Sebagai upaya perlindungan hukum
represif yang di tujukan untuk para konsumen agar ada kepastian hukum ketika Data
Pribadi yang mereka miliki di gunakan secara melawan hukum demi kepentingan-
kepentingan tertentu.6
Adapun dalam ketentuan Pasal 36 (1) Peraturan Menteri Nomor 20 tahun 2016
tentang Data Pribadi dalam Sistem Elektronik memberikan sanksi administratif kepada
setiap orang yang menyalahgunakan Data Pribadi seseorang.

4
Indonesia, Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem
Elektronik. BN Tahun 2016 No. 1829
5
Phillipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, PT. Bina Ilmu, Surabaya: 1987. hlm.29
6
Indonesia, Undang Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang Undang Nomor 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik. LN Tahun 2008 No. 251, TLN No. 5952

6
B. Tanggungjawab Perusahaan Penyelenggara Sistem Elektronik jika Terjadi
Cyber Hacking Terhadap Konsumennya.
Munculnya Hak dan Kewajiban antara perusahaan penyelenggara sistem
elektronik dengan konsumen ialah saat konsumen menyetujui Term of Service
(Ketentuan Layanan) yang di berikan oleh perusahaan penyelenggara sistem
elektronik. Dengan begitu telah terjadi perikatan yang terjadi antar para pihak. Term
of Service tersebut merupakan suatu kontrak elektronik yang di berikan oleh
Perusahaan Penyelengara Sistem Eleketronik kepada konsumen untuk memenuhi atau
mengikuti peraturan yang telah di buat oleh perusahaan penyelenggara sistem
elektronik. Dalam hal ini, konsumen mempercayakan Data Pribadi yang mereka miliki
untuk di proses kepada Perusahaan Penyelenggara Sistem Elektronik.
Kitab Undang-Undang Hukum Perdata membedakan dengan jelas antara
perikatan yang timbul dari perjanjian dan perikatan yang timbul dari UndangUndang.
Akibat Hukum suatu perikatan yang lahir dari perjanjian memang dikehendaki oleh
para pihak, karena memang perjanjian didasarkan atas kesepakatan yaitu persesuaian
kehendak antara para pihak yang membuat perjanjian. Adapun akibat hukum suatu
perikatan yang lahir dari Undang-Undang mungkin tidak dikehendaki oleh para pihak
tetapi hubungan hukum dan akibat hukumnya ditentukan oleh Undang-Undang.
Apabila atas perjanjian yang disepakati terjadi pelanggaran maka dapat diajukan
gugatan wanprestasi, karena ada hubungan kontraktual antara pihak yang
menimbulkan kerugian dan pihak yang menderita kerugian. Apabila tidak ada
hubungan kontraktual antara pihak yang menimbulkan kerugian dan pihak yang
menerima kerugian, maka dapat diajukan gugatan perbuatan melawan hukum.

C. Penyelesaian Sengketa Bagi Konsumen yang di Rugikan Dari Aksi Cyber

Hacking menurut Hukum Positif di Indonesia.
Ada dua jalur yang dapat di gunakan oleh konsumen untuk menyelesaikan
sengketa data pribadi yaitu litigasi (melalui pengadilan) dengan cara melakukan
gugatan perdata kepada pihak Penyelenggara Sistem Elektronik sesuai dengan prosedur
yang telah di tetapkan oleh Perundang-undangan.
Langkah selanjutnya yaitu Penyelesaian sengketa diluar pengadilan
(nonlitigasi) dapat ditempuh melalui BPSK (Badan Penyelesaian Sengketa Konsumen)
yang tugas dan wewenangnya anatara lain meliputi pelaksanaan penanganan dan
penyelesaian sengketa konsumen, dengan cara melalui mediasi atau arbitrase atau

7
 konsiliasi, yang selain sebagai media penyelesaian sengketa juga dapat menjatuhkan
sanksi administratif bagi pelaku usaha (Penyelenggara Sistem Elektronik) yang
melanggar larangan-larangan tertentu yang dikenakan bagi pelaku usaha. 7 Hal tersebut
seperti yang telah diatur dalam Pasal 52 Undang-Undang Nomor 8 Tahun 1999 Tentang
Perlindungan Konsumen.8
Dalam Perturan Menteri Nomor 20 Tahun 2016 Tentang Perlindungan Data
Pribadi juga mengatur tentang tata cara penyelesaian sengketa yang terjadi, hal tersebut
di atur dalam Pasal 29 hingga Pasal 33. Dalam ketentuannya konsumen dapat
melakukan pengaduan bahwa telah terjadinya kegagalan perlindungan Data Pribadi
kepada Kementrian Komunikasi Dan Informatika. Konsumen paling lambat melakukan
pengaduan kepada Kementrian Komunikasi dan Informatika yaitu selama 30 hari
setelah konsumen mengetahui terjadinya kegagalan perlindungan terhadap Data
Pribadinya. Dalam laporannya konsumen harus membawa bukti bukti pendukung.
Apabila pengaduan telah diterima oleh Kementrian Komunikasi dan Informatika maka
Lembaga Penyelesaian Sengketa Data Pribadi harus menanggapi pengaduan tersebut
paling lama 14 hari kerja sejak pengaduan diterima. Penyelesaian sengketa Data Pribadi
ini di lakukan secara musyawarah atau melalui penyelesaian alternatif lainnya. Apabila
dalam permusyawarahan tersebut tidak di temukan kesepakatan maka Konsumen dapat
melakukan Gugatan Perdata sesuai dengan ketentuan Perundang-undangan.

D. Perlindungan Hukum Bagi Pemilik Data Pribadi Jika Terjadi Kebocoran

Kasus kebocoran data pribadi di internet makin sering bermunculan. Bahkan,
berbagai kasus kebocoran data menimpa perusahaan global raksasa. Kebocoran data
juga terjadi di Indonesia, sejumlah akun dan data pribadi pengguna internet bocor
melalui media sosial hingga e-commerce. Sayangnya, penegakan hukum kasus
kebocoran data pribadi di Indonesia sangat lemah dibandingkan luar negeri. Kondisi ini
berisiko kasus kebocoran data pribadi akan terus berulang tanpa penegakan hukum. 9
Kebocoran data mengacu pada situasi di mana data sensitif secara tidak sengaja
terekspos atau diakses oleh pihak yang tidak berwenang. Ancaman dapat terjadi melalui

7
Abdul Halim Barkatullah, Abdul Halim Barkatullah, Hukum Transaksi Elektronik, Nusa Media, Bandung,
2017, hlm. 138
8
Indonesia, Undang Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. LN Tahun 1999 No. 22,
TLN No. 3821
9
Advertorial.2021. “Pentingnya Menjaga Data Pribadi Di Era Digital”.

8
 situs web, email, hard drive, atau laptop. Perlu kita ketahui bahwa pembobolan data
memiliki arti yang berbeda dengan kebocoran data. Inilah perbedaan antara keduanya :
1. Pembobolan data adalah serangan yang disengaja yang dapat menembus sistem
sehingga data sensitif dapat diakses.
2. Kebocoran data tidak memerlukan serangan jaringan khusus, karena biasanya
kebocoran data dapat terjadi karena keamanan data yang buruk atau kelalaian
pengguna sendiri.

Saat terjadi kebocoran data, peretas akan mencuri data sensitif tersebut. Beberapa
dari mereka adalah:

1. Informasi identifikasi: nama, alamat, nomor telepon, alamat email, nama

pengguna, kata sandi, dll.
2. Aktivitas pengguna: riwayat pemesanan dan pembayaran, kebiasaan
browsing, dll.
3. Informasi kartu kredit: nomor kartu, tanggal kedaluwarsa, kode pos
penagihan, dll.
4. Selain mencari informasi pengguna, peretas juga akan mencuri informasi
rahasia milik perusahaan, seperti email, komunikasi internal perusahaan,
strategi perusahaan, dll. 10

Yang diambil dari kebocoran data ialah berupa NIK, Alamat, dan lain-lain,
menjadi diketahui public dan menjadi tidak privasi lagi dan bisa disalahgunakan. Maka
dari itu dibutuhkan perlindungan data pribadi untuk menghindari dari :

1. Ancaman pelecehan seksual, perundungan online, hingga Kekerasan

Berbasis Gender Online (KBGO).
2. Mencegah oenyalahgunaan data pribadi oleh oknum atau pihak tidak
bertanggung jawab dan menghindari potensi pencemaran nama baik.
3. Memberikan hak kendali atas data pribadi kita sebab control atas data
pribadi dalam.

Deklarasi Universal tentang Hak Asasi Manusia Tahun 1948 Pasal 12 dan
Konvensi Internasional tentang Hak Sipil dan Politik (ICCPR) Tahun 1966 Pasal 17,
yang mana Indonesia sudah meratafikasi keduanya. Tindakan pembobolan data tersebut

10
Ibid, hal.5

9
 dapat dikategorikan sebagai perbuatan yang melanggar pada Pasal 30 Ayat (3) UU ITE,
yang berbunyi : “setaip orang dengan sengaja dan tanpa haka tau melawn hukum
megakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan
melanggar, menerobos, melampaui, atau menjebol system pengaman.”

Atas perbuatannya, pelaku dapat dijerat pidana penjara paling lama 8 tahun
dan/atau denda paling banyak Rp. 800.000.000.- Kebocoran data yang terjadi berturut-
turut melanda yang dialami oleh pemerintah, perusahaan swasta, maupun akun milik
pribadi. Seperti kebocoran data pribadi salah satu public figure yang dicuri dan
kemudian diunggah di media sosial. Kasus lainnya melibatkan sekelompok peretas
yang mengklaim telah memperoleh 1,2 juta data pengguna dari salah satu perusahaan
e- commerce terkenal di Indonesia, serta banyak kasus serupa lainnya yang terus
bertambah.11

Permasalahan ini muncul dengan perkembangan teknologi informasi saat ini

telah menimbulkan persoalan hukum baru, yaitu mengenai keamanan atas data pribadi
yang berlangsung melalui media elektronik. Banyaknya pihak yang menggunakan
media elektronik tersebut sebagai alat komunikasi dan transaksi mengakibatkan
terjadinya pencurian data pribadi. Akan tetapi sampai sejauh ini Indonesia belum punya
undang-undang khusus yang dalam menanggulangi penyalahgunaan data pribadi. Di
Indonesia aturan mengenai hal tersebut terdapat dalam Pasal 26 Undang-Undang No
19 Tahun 2016 perubahan atas UU No 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik dan Peraturan Pemerintah No.71 Tahun 2019 tentang penyelenggaraan
sistem dan transaksi elektronik.

 Contoh Kasus
"Pada bulan April, tabungan korban berkurang dan ada tagihan
penggunaan kartu kredit. Padahal korban tidak melakukan transaksi," ujar
Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Argo Yuwono di
Blok M, Kebayoran Baru, Jakarta Selatan, Jumat, 9 Agustus 2019.
Modus operandinya, kata Argo, pelaku Riandi awalnya mengumpulkan
data mengenai nasabah yang memiliki kartu kredit dan e-Banking. Setelah itu,

11
Anshar Dwi Wibowo.2021.”Mendorong Kesadaran Pentingnya Perlindungan Data Pribadi”

10
 Riandi mencari nasabah yang mengaktifkan layanan e-Banking yang terhubung
ke kartu telepon.
Ia lalu mengkerucutkan pencariannya pada nasabah yang masa
berlakunya sudah mati, tapi masih terhubung dengan layanan e-Banking.
Setelah itu, pelaku akan berusaha mengaktifkan kembali kartu tersebut di gerai
provider.
"Akhirnya e-Banking di kartu yang sudah mati itu hidup kembali tapi
masih atas nama korban. Oleh pelaku lalu digunakan untuk belanja online
sampai korban rugi Rp 1,1 miliar," kata Argo.Tak hanya dibelanjakan, pelaku
lainnya yang bernama Davis juga mencairkan uang milik korban melalui
aplikasi Sakuku dan Emas. Dari kedua aplikasi ini, saldo di rekening korban
dapat dipindahkan.

 Analisis
Kejahatan pencurian data kartu kredit yang terjadi selama ini dilakukan
oleh oknum-oknum yang mengerti dan paham tentang mekanisme transaksi dan
teknis jaringan dalam bank yang dituju sebagai objek pembobolan, hal ini
memungkinkan adanya pihak terafiliasi (pihak dalam bank) yang turut andil
melakukan pencurian data kartu kredit. Pihak-pihak yang melakukan pencurian
data kartu kredit tersebut menggunakan modus porandi mulai dari pembelian
data nasabah, pemalsuan dokumen, pembukuan ganda hingga menyiapkan situs
online palsu. Kejahatan perbankan merupakan ancaman serius terhadap tingkat
kesehatan bank dan sekaligus tingkat kepercayaan masyarakat, oleh karena itu
upaya untuk mencegah dan menanggulanginya perlu dilakukan secara dini.
Kerjasama dari semua pihak yang terlibat dalam kegiatan perbankan perlu
dilakukan, mengingat karakteristik yang khas pada kegiatan
perbankan.Pencegahan dan penanggulangan kejahatan perbankan tak dapat
diserahkan hanya kepada salah satu pihak saja dalam penegakan hukum,
sehingga bukan hanya penyebab kausatif atau simptomatik yang terselesaikan,
akan tetapi penyebab yang bersifat komprehensif dan dapat di atasi secara
bersama-sama.
Pemerintah dalam hal ini aparat hukum yang berwenang harus dapat
memberi tindakan yang tegas dan hukuman yang berat serta kewajiban bagi
pelaku untuk mengganti semua kerugian yang dialami bank maupun nasabah

11
bank yang bersangkutan dengan demikian bagi pelaku yang terbukti bersalah
melakukan pembobolan bank akan menyadari kesalahannya dan akan
berdampak bagi pihak-pihak lain untuk tidak akan melakukan kejahatan serupa.

12
 BAB III
PENUTUP

Kesimpulan

Perlindungan hukum merupakan salah satu hal terpenting dalam bermedia

social karena bertujuan untuk menjaga dan melindungi setiap para penggunanya.
Perlindungan hukum terkait data pribadi dasarnya sudah ada dan terbentuk akan tetapi
secara menyeluruh belum maksimal dalam penegakannya sehingga perlindungan data
pribadi masih bersifat umum dan belum teratur. Sehingga bila terjadi kebocoran
datadan penyalahgunaan data pribadi dalam platform media sosial korban dapat
dilindungi dan melakukan gugatan serta menuntut dilakukannya sanksi bukan hanya
pidana tetapi administratif juga. undangundang tersendiri dalam mengatur
Perlindungan Data Pribadi untuk melindungi data pribadi setiap warga negara agar
perlindungan mengenai data pribadi dapat dilaksanakan lebih efektif dan menyeluruh.
Perlunya penegasan sanksi terhadap para pelaku bukan hanya sanksi pidana tetapi
adminstratif juga. Agar memberikan efek jera terhadap para pelaku penyalahgunaan
data pribadi.

Perlindungan Hukum bagi Konsumen diberikan dalam perlindungan secara

preventif yaitu perlindungan hukum yang mencegah terjadinya sengketa. Adapun
Perlindungan Preventif yang dimaksud adalah Segala informasi Data Pribadi di jamin
kerahasiaan dan keamanannya untuk mendapat perlindungan dari adanya tindakan
peretasan atau hacking. Apabila terjadi kegagalan perlindungan data pribadi oleh
perusahaan penyelenggara sistem elektronik maka akan dilakukan perlindungan hukum
represif yaitu perlindungan hukum yang dilakukan berdasarkan keputusan yang
ditetapkan badan hukum yang bersifat mengikat yang bertujuan untuk menyelesaikan
suatu sengketa.

Ada dua jalur yang dapat di gunakan oleh konsumen untuk menyelesaikan
sengketa data pribadi yaitu litigasi (melalui pengadilan) dengan cara melakukan
gugatan perdata kepada pihak Penyelenggara Sistem Elektronik. Dan non-litigasi
(melalui luar pengadilan), dapat melalui lembaga penyelesaian sengketa konsumen
yaitu Badan Penyelesaian Sengketa Konsumen dengan cara mediasi, arbitrase serta
konsiliasi dan Kementrian komunikasi dan Informatika dengan melakukan mediasi.

13
Saran

Hendaknya pemerintah Indonesia melegalisasikan atau membuat peraturan

mengenai perlindungan Data Pribadi di Indonesia yaitu berbentuk UndangUndang
Perlindungan Data Pribadi. Pembuatan Undang-Undang Data Pribadi ini dikarenakan
di perlukannya suatu Undang-Undang yang dapat memproteksi masyarakat Indonesia
dan juga memberikan suatu pandangan baik untuk Negara Indonesia di dunia
internasional khususnya di bidang ekonomi dan perdagangan, untuk memberikan rasa
aman dan kepercayaan dari Negara-negara lain untuk berinvestasi di Indonesia.

Hendaknya jika terjadi kegagalan dalam pengamanan Data Pribadi maka

konsumen diharapkan untuk melakukan penyelesaian sengketa dengan cara yang telah
di tentukan Peraturan Perundang-undangan.

14
 DAFTAR PUSTAKA

Abdul Halim Barkatullah, Abdul Halim Barkatullah, Hukum Transaksi Elektronik, Nusa
Media, Bandung, 2017, hlm. 138

Advertorial.2021. “Pentingnya Menjaga Data Pribadi Di Era Digital”

Al Wasath. (2021). Perlindungan Hukum Data Pribadi Sebagai Hak Privasi. Ilmu
Hukum,Vol 2, No.1,Halaman 1.

Anshar Dwi Wibowo.2021.”Mendorong Kesadaran Pentingnya Perlindungan Data Pribadi”

Ibid, hal.5

Indonesia, Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem

dan Transaksi Elektronik. LN 2012 No. 189. TLN No. 5348

Indonesia, Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
Dalam Sistem Elektronik. BN Tahun 2016 No. 1829

Indonesia, Undang Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. LN Tahun 2008 No. 251,
TLN No. 5952

Indonesia, Undang Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. LN

Tahun 1999 No. 22, TLN No. 3821

Phillipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, PT. Bina Ilmu, Surabaya:
1987. hlm.29

Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional,
Regional, dan Nasional, Refika Aditama, Bandung, 2015, hlm. 15

15