ANALISIS KASUS KEBOCORAN DATA PENGGUNA FACEBOOK DI

INDONESIA MENURUT HUKUM PERLINDUNGAN DATA PRIBADI

Kronologi
Semakin berkembangnya tekonologi, melahirkan tantangan baru dalam
perlindungan data pribadi, terutama peningkatan dalam pengelolaannya. Setiap
perusahaan yang bekerja di bidang jasa telekomunikasi, wajib menjamin keamanan
data yang dimiliki oleh setiap penggunanya, karena berhubungan dengan
perlindungan kosumen. Namun, sayangnya masih banyak kasus-kasus kebocoran data
pribadi, salah satunya data para pengguna facebook yang bocor pada tahun 2018.
Kebocoran data pengguna Facebook tersebut mencapai 1.096.666 (satu juta sembilan
puluh enam ribu enam ratus enam puluh enak) pengguna, atau sekitar 1,26% dari total
keseluruhan jumlah data yang bocor. Tentunya jumlah tersebut tidak sedikit,
mengingat bahwa jumlah pengguna Facebook di Indonesia berjumlah 130.000.000
(seratus tiga puluh juta) pengguna atau enam persen dari jumlah keseluruhan
pengguna Facebook di dunia. Kebocoran data tersebut harus menjadi perhatian
negara, dimana negara memainkan peran dalam memberikan kepastian hukum
terhadap setiap pengguna jasa telekomunikasi. Dalam kasus kebocoran data Facebook
dapat diganjar dengan hukuman pidana, karena menurut Peraturan Menteri
Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data
Pribadi dalam Sistem Elektronik menjelaskan bahwa penyelenggara harus menjaga
kerahasiaan dan memberitahukan apabila ada kegagalan perlindungan rahasia data.
Artinya bahwa pihak Facebook telah gagal atau lalai dalam menjaga kerahasiaan data
penggunanya.

Analisis
Data adalah informasi yang dicatat dalam bentuk yang dapat diproses melalui alat
yang beroperasi secara otomatis sesuai dengan instruksi yang diberikan untuk tujuan
tertentu. Data yang berisi informasi yang disimpan pada komputer atau media
penyimpanan komputer seperti piringan magnetik. Database adalah kumpulan data
komputer, seperti daftar nama dan alamat pelanggan atau daftar karyawan dan
informasi mereka, yang disimpan dalam file komputer. Data pribadi dengan
sendirinya adalah data pribadi tertentu yang disimpan, dan dijaga kebenarannya dan
rahasianya. Perlindungan data pribadi merupakan sebuah yang melekat pada setiap
individu. Dalam implementasinya, perlindungan data tersebut diatur dalam peraturan
perundang-undangan, seperti Undang-Undang ITE atau kebijakan yang dibuat oleh
penyelenggara jasa telekomunikasi, seperti kebijakan privasi. Seperti halnya dalam
kasus kebocoran data Facebook, dimana perusahaan mereka mempunyai kebijakan
privasi tersendiri untuk melindungi data penggunanya. Dalan dunia database, terdapat
dua perbedaan antara pembobolan data dengan kebocoran data yaitu, pembobolan
data merupakan serangan yang disengaja untuk menembus pertahanan sistem,
sehingga data dapat diakses secara keseluruhan. Sedangkan kebocoran data, bukan
berasal dari serangan terhadap sistem, tetapi kelalaian pihak penyelenggara dalam
menjaga data tersebut. Maka dari itu, kesalahan yang dapat dibebankan terhadap
Facebook adalah perusahaannya, karena koporasi termasuk ke dalam subjek hukum,
berdasarkan Undang-Undang Perlindungan Data Pribadi. Namun, harus dilihat
penyebab terjadinya kebocoran data tersebut, apakah disebabkan oleh kesalahan
sistem, kelalaian pemegang kendali, atau pemberi perintah, atau bahkan kelalaian
korporasi secara keseluruhan. Maka dari itu, berdasarkan Undang-Undang
Perlindungan Data Pribadi, perusahaan Facebook dapat dikenakan hukuman pidana,
namun hanya sebatas pidana denda.

Pada dasarnya, perlindungan data pribadi telah diatur pada Pasal 3 UU ITE yang
menyatakan bahwa “Adanya prinsip kehati-hatian dan juga memberikan
tanggungjawab kepada setiap Penyelenggara Sistem Elektronik (PSE) baik korporasi
maupun pemerintah untuk menerapkan sistem elektronik, yakni harus andal, aman,
dan bertanggungjawab”. Maka dari itu, setiap pengguna Facebook yang data
pribadinya bocor kepada pihak lain, dapat meminta pertanggungjawaban kepada
Facebook untuk kerugian secara materiil maupun imateriil.

Berdasarkan penjelasan diatas, dapat disimpulkan bahwa kebocoran data akibat

kelalaian Penyelenggara Sistem Elektronik (PSE) dapat diminta pertanggung
jawabannya. Undang-Undang ITE serta Undang-Undang Perlindungan Data Pribadi,
yang baru disahkan beberapa hari yang lalu, memberikan kepastian hukum terkait
keamanan data yang harus dijaga oleh PSE. Selain itu, kedua Undang-Undang
tersebut memberikan kepastian hukum terkait pertanggungjawaban pidana maupun
perdata terhadap setiap individu ketika terjadi kebocoran data.