ANALISIS KEBIJAKAN REGULASI UNDANG-UNDANG

PERLINDUNGAN DATA PRIBADI (PDP)

Disusun Oleh :

1. Mega Syifa Pratiwi / F1B019011

2. Sekar Pangestika Zaen / F1B019034
3. Asyrofi Zidan / F1B019041
4. Shely Riany / F1B019047
5. Dyla Lidyani Kusuma / F1B019055
6. Asri Hanna Rachmawati / F1B019061
7. Fiorentina Natashya A.C / F1B019064

KEMENTRIAN PENDIDIKAN DAN KEBUDAYAAN

UNIVERSITAS JENDRAL SOEDIRMAN
FAKULTAS ILMU SOSIAL DAN ILMU POLITIK
JURUSAN ADMINISTRASI PUBLIK
2022
DAFTAR ISI
 BAB I PENDAHULUAN

1.1. Latar Belakang Masalah

Dalam Naskah Akademik Rancangan Undang-Undang tentang
Perlindungan Data Pribadi yang disusun oleh Kementerian Hukum dan
Hak Asasi Manusia (2019) disebutkan bahwa isu pentingnya perlindungan
data pribadi menguat seiring dengan meningkatnya jumlah pengguna
telepon dan internet. Hal-hal terkait penyalahgunaan ataupun pencurian
data pribadi menjadi salah satu wacana penting yang mendasari
penyusunan aturan hukum untuk melindungi data pribadi masyarakat
(Kemenkumham, 2019).
Setelah menunggu sejak 2019, akhirnya Undang-Undang
Perlindungan Data Pribadi (UU PDP) disetujui untuk diundangkan pada
tanggal 20, September 2022. Pengesahan ini bertepatan dengan kian
banyaknya kasus kebocoran data pribadi penduduk. Seperti dimuat dalam
pertimbangannya, UU ini berfungsi untuk menjamin hak warga negara
atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat
serta menjamin pengakuan dan penghormatan atas pentingnya
perlindungan data pribadi. Undang-undang ini diharapkan menjadi payung
hukum yang kuat bagi tata kelola dan perlindungan data personal warga
negara dan para penyelenggara pemerintahan.
Banyak tantangan yang akan dihadapi dalam pelaksanaan UU PDP
ini. Meminimalkan risiko adalah tanggung jawab bersama, tetapi beban di
pundak pemerintah jauh lebih berat. Dalam UU ini disebutkan,
penyelenggaraan perlindungan data pribadi dilaksanakan lembaga yang
ditetapkan oleh dan bertanggung jawab kepada presiden. Belum ada
pengaturan tentang kedudukan dan struktur kelembagaan serta otoritas
yang diberikan kepada lembaga ini. Terkait dengan perilaku masyarakat
yang dengan mudahnya berbagi data pribadi. Untuk itu, sosialisasi berupa
literasi digital harus dilakukan secara masif agar masyarakat memiliki
pemahaman yang sama tentang pentingnya perlindungan data pribadi. Tata
 kelola kolaboratif (collaborative governance) perlu didorong untuk
mempercepat tujuan perlindungan data diri.
UU PDP bukanlah akhir dari perjuangan melindungi data pribadi.
Masih panjang pekerjaan rumah yang harus dilakukan pemerintah untuk
membuat aturan pelaksanaannya sesegera mungkin. Terutama dalam
mendefinisikan beragam konsep pengejawantahannya yang masih sangat
umum, memastikan pelaksanaan dan pengawasannya berjalan dengan
benar, serta sinkronisasi dengan berbagai peraturan perundang-undangan
lainnya. Dengan demikian dalam makalah ini akan melakukan analisis
kebijakan dikeluarkannya UU PDP dengan menggunakan pendekatan
sistem.
1.2. Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan, maka penulis
mengidentifikasi masalah sebagai berikut: Bagaimana analisis kebijakan
Undang-Undang Perlindungan Data Pribadi (PDP) jika ditinjau
menggunakan pendekatan sistem ?
1.3. Tujuan Analisis
Tujuan disusun makalah ini yaitu untuk mengetahui dan
menganalisi Undang-Undang Perlindungan Data Pribadi (PDP) dengan
menggunakan pendekatan sistem.
1.4. Manfaat Analisis
Manfaat dari analisis kebijakan ini diantaranya yaitu :
1. Hasil analisi ini diharapkan dapat dijadikan bahan informasi dan
referensi bagi pihak-pihak yang berkepentingan serta memberikan
sumbungan pengembangan mata kuliah Analisi Kebijakan
2. Hasil penelitian ini dapat bermanfaat sebagai bahan masukan untuk
pertimbangan dan sumbangan pemikiran dalam melaksanakan
kebijakan.
 BAB III PEMBAHASAN

2.1 Pendekatan Sistem

Pendekatan Sistem adalah upaya untuk melakukan pemecahan
masalah yang dilakukan dengan melihat masalah yang ada secara
menyeluruh dan melakukan analisis secara sistem. Pendekatan sistem
diperlukan apabila kita menghadapi suatu masalah yang kompleks
sehingga diperlukan analisa terhadap permasalahan tadi, untuk memahami
hubungan bagian dengan bagian lain dalam masalah tersebut, serta kaitan
antara masalah tersebut dengan masalah lainnya.
Dalam pendekatan sistem upaya pemecahan masalah secara
menyeluruh dilakukan dengan analisa sistem. Ada banyak batasan tentang
analisa sistem, beberapa di antaranya:
1. Analisa sistem adalah proses untuk menentukan hubungan yang
ada dan relevansi antara beberapa komponen (subsistem) dari suatu
sistem yang ada.
2. Analisa sistem adalah suatu cara kerja yang dengan
mempergunakan fasilitas yang ada, dilakukan pengumpulan
pelbagai masalah yang dihadapi untuk kemudian dicarikan
berbagai jalan keluarnya, lengkap dengan uraian, sehingga
membantu administrator dalam mengambil keputusan yang tepat
untuk mencapai tujuan yang telah ditetapkan.
Berikut ini adalah unsur-unsur atau komponen dasar pendekatan sistem :
2.2 Analisis Regulasi Undang-Undang Perlindungan Data Pribadi (PDP)
2.2.1 Input
Perkembangan teknologi dan informasi yang sangat pesat telah
menimbulkan perubahan yang signifikan terhadap tata cara dan sistem
kehidupan manusia yang semula manual atau konvensional menjadi
kehidupan yang lebih modern dengan berbasis digital. Tidak dapat
dipungkiri bahwa perkembangan teknologi dan informasi telah membuat
masyarakat lebih mudah dalam melakukan aktivitas sehari-hari mulai dari
berkomunikasi, bekerja, transportasi, hingga bertransaksi secara digital.
Berdasarkan data yang dirilis oleh agensi marketing We Are Social
dan platform manajemen media sosial Hootsuite bahwa pengguna internet
di Indonesia per Februari 2022 telah mencapai 204,7 juta jiwa atau sekitar
73,7 persen dari populasi penduduk Indonesia. Tingginya jumlah
pengguna internet di Indonesia berimplikasi pada semakin tingginya
tuntutan akan sistem keamanan data pribadi pengguna. Untuk itu,
perlindungan privasi dan data pribadi di dunia digital menjadi faktor
terpenting yang menentukan tingkat kepercayaan daring.
Seperti yang diketahui bahwa data pribadi mengenai nama
lengkap, alamat e-mail, alamat rumah, nomor telepon, bahkan nomor
rekening diperlukan untuk mengakses berbagai layanan dan aplikasi.
Namun, belum ada jaminan yang pasti bahwa data tersebut terhindar dari
penyalahgunaan. Terlebih lagi, berdasarkan survei nasional terkait
perlindungan data pribadi yang dilakukan oleh Direktorat Jenderal
Aplikasi Informatika Kementerian Komunikasi dan Informatika
menunjukkan bahwa tingkat pengetahuan masyarakat Indonesia terhadap
data pribadi tergolong masih rendah dengan skor rata-rata sebesar 6,70.
Rendahnya pemahaman masyarakat terkait keamanan data pribadi dan
belum diaturnya regulasi yang menjamin keamanan data pribadi
masyarakat menyebabkan rentannya data-data tersebut diretas oleh pihak
yang tidak bertanggung jawab.
Hal ini dapat dilihat dari banyaknya kasus penyalahgunaan data
pribadi yang terjadi dalam beberapa waktu belakangan ini yang sangat
merugikan masyarakat. Survei menunjukkan sebanyak 28,7 persen
masyarakat memiliki pengalaman penyalahgunaan data pribadi. Namun,
tidak menutup kemungkinan angka tersebut lebih besar. Adapun akibat
penyalahgunaan data pribadi yang kerapkali dirasakan oleh masyarakat
yakni terror yang dilakukan oleh pihak lain dan pembajakan media sosial
untuk penipuan. Penyalahgunaan, pencurian, bahkan penjualan data
pribadi dapat dikategorikan sebagai suatu pelanggaran hukum dalam
bidang teknologi informasi sekaligus pelanggaran atas hak asas manusia
karena data pribadi merupakan bagian dari hak asasi manusia untuk
mengakses, menghapus, membatasi, mengoleksi, dan mentransfer data
pribadi.
Berkaitan hal tersebut, berikut ini merupakan beberapa fenomena
terkait penyalahgunaan data pribadi yang terjadi di Indonesia:
1. Kebocoran data BPJS Kesehatan pada tahun 2021 di mana data
279 juta penduduk Indonesia bocor dan dijual di forum online
‘Raid Forums’ seharga Rp87,6 juta. Data tersebut meliputi NIK,
nomor ponsel, alamat e-mail, alamat rumah, dan pendapatan, serta
20 juta diantaranya memuat foto pribadi.
2. Kebocoran data nasabah BRI Life pada 27 Juni 2021 yang mana 2
juta nasabah BRI Life menjadi korban dan sekitar 463.000
dokumen yang berisikan foto KTP, rekening, NPWP, akte
kelahiran, hingga rekam medis berhasil diretas dan dijual dengan
harga 7.000 dolar AS atau sekitar Rp101,6 juta.
3. Kebocoran data pengguna aplikasi e-HAC (electronic Health Alert)
buatan Kementerian Kesehatan pada 15 Juli 2021 yang
diperkirakan sebanyak 1,3 juta data pengguna e-HAC mengalami
peretasan.
4. Beredarnya sertifikat vaksin milik Presiden RI Joko Widodo yang
diperoleh dari Aplikasi PeduliLindungi yang tersebar luas di media
sosial terutama Twitter. Pada sertifikat tersebut memuat data
pribadi milik Presiden Joko Widodo seperti nama lengkap, NIK,
tanggal vaksin, nomor batch vaksin, hingga QR Code
 5. Kebocoran 26 juta data riwayat pengguna IndiHome di situs
breached.to yang berisikan catatan browsing, nama lengkap, NIK,
dan jenis kelamin.
6. Kebocoran 1,3 miliar data pengguna SIM Card di Indonesia yang
terjadi pada 31 Agustus 2022 yang diduga dijual dengan harga
Rp742 juta. Kasus kebocoran data ini menjadi kasus kebocoran
data terbesar di Asia.
Kasus kebocoran dan penyalahgunaan data di tanah air kerapkali
terjadi. Perusahaan keamanan siber Surfshark melaporkan bahwa Indonesia
mengalami kebocoran data sebanyak 12,74 juta akun selama kuartal III-
2022 atau hingga 13 September 2022. Angka ini menjadikan Indonesia
sebagai negara ketiga dengan jumlah kasus kebocoran data terbanyak di
dunia. Tentunya, hal ini sangat mengkhawatirkan pasalnya data pribadi
merupakan hal terpenting dalam dunia digital dan apabila mengalami
penyalahgunaan maka akan berdampak negatif terhadap pemilik data
bahkan stabilitas nasional seperti:
1. Data pribadi yang berhasil diretas memungkinkan seseorang untuk
masuk ke berbagai sektor industri hingga mengakibatkan kerugian
finansial dengan cara menguras rekening korban.
2. Data pribadi yang berhasil diretas dapat dimanfaatkan untuk
melakukan pinjaman online illegal atas nama pemilik data.
3. Peretasan data pribadi dengan menggunakan media sosial juga bisa
digunakan untuk berbagai modus pemerasan secara online.
4. Kebocoran data penduduk di suatu negara dapat digunakan untuk
memetakan preferensi dan orientasi politik misalnya dalam konteks
pemilu.
5. Kebocoran data sangat berpengaruh terhadap keamanan nasional
sebab kebocoran data dapat dimanfaatkan oleh negara lain untuk
memahami kondisi dan strategi negara lawan sebelum melakukan
penyerangan.
Atas kasus kebocoran data yang seringkali terulang dan kerugian
serta dampak yang ditanggung, pemerintah diminta untuk segera
merampungkan perancangan undang-undang terkait perlindungan data
pribadi (RUU PDP) guna memberikan jaminan atas perlindungan data
pribadi masyarakat. Tuntutan tersebut hadir dari berbagai kalangan baik dari
masyarakat, pakar, pengamat, politisi, maupun pejabat-pejabat negara. Salah
seorang pengamat lembaga riset siber Communication and Information
System Security Research Center (CISSReC) misalnya, mengatakan bahwa
perlindungan data bukan hanya tanggung jawab bagi lembaga atau instansi
yang bersangkutan dengan data melainkan juga pemerintah selaku wali data
masyarakat. Untuk itu, RUU PDP harus segera disahkan sebab setiap terjadi
kasus kebocoran data, tidak ada pihak yang merasa bertanggung jawab dan
semua merasa menjadi korban. Hal serupa juga diutarakan oleh Kepala
Badan Siber dan Sandi Negara (BSSN) yang berharap RUU PDP serta RUU
Keamanan dan Ketahanan Siber juga segera diselesaikan untuk memperkuat
infrastuktur informasi vital nasional. Direktorat Tata Kelola Aplikasi
Informatika Kementerian Komunikasi dan Informatika yang juga berperan
penting dalam menjaga data masyarakat juga mengatakan bahwa ada enam
urgensi RUU PDP yakni:
1. RUU PDP akan menjadi kerangka regulasi yang lebih kuat dan
komprehensif dalam memberikan perlindungan HAK khususnya
yang terkait dengan data pribadi.
2. RUU PDP akan menciptakan keseimbangan dalam tata kelola
pemrosesan data pribadi dan jaminan perlindungan hak subjek data.
3. RUU PDP menjadi instrumen hukum kunci dalam pencegahan dan
penanganan kasus pelanggaran data pribadi.
4. RUU PDP mempercepat pembangunan ekosistem ekonomi digital
dan meningkatkan iklim investasi yang aman dan memberikan
kepastian hukum.
5. RUU PDP akan menumbuhkan kesadaran masyarakat mengenai
haknya sebagai subjek data dan mendorong perubahan perilaku
masyarakat untuk lebih meningkatkan keamanan data pribadi.
6. RUU PDP akan menciptakan kesadaran terkait perlindungan data
pribadi secara internasional.
 2.2.2 Proses

Kebocoran data Menimbulkan

Kerugian

Tuntutan masyarakat agar pemerintah memberikan jaminan

Perlindungan Data Pribadi

PERLINDUNGAN DATA PRIBADI YANG SUDAH DIATUR DALAM PERUNDANG –

UNDANGAN :
1. Perlindungan hak pribadi warga negara UU No. 39 Tahun 1999 tentang HAM
2. Permen KOMINFO No. 20 Tahun 2016 tentang PDP memuat kategori system
elektronik yang diatur pemerintah
3. Perlindungan terhadap data dan informasi publik yang dihimpun oleh badan publik
diatur dalam Pasal 6 ayat (3) huruf (c) UU Nomor 14 Tahun 2008 tentang
Keterbukaan Informasi Publik yang memberikan penegasan kepada badan publik
untuk tidak memberikan informasi publik yang berkaitan dengan hak-hak pribadi
seseorang.
4. Terkait dengan keuangan dan perbankan, Undang-Undang Nomor 10 Tahun 1998
yang mengatur tentang permasalahan kerahasiaan bank (bank secrecy) berlan-daskan
prinsip kerahasiaan (confidential principle) yang mewajibkan bank untuk
merahasiakan segala sesuatu yang berkaitan dengan data pribadi dan informasi
nasabah baik tentang keadaan keuangan maupun informasi yang bersifat pribadi.
5. Perlindungan data pribadi di bidang ekonomi dan keuangan yang meniadi isu krusial
setelah semakin berkembangnya financial technology di Indonesia diatur dalam
beberapa Peraturan Otoritas Jasa Keuangan. Berdasarkan Peraturan OJK Nomor
13/POJK.02/2018
6. Dalam konteks pertahanan dan keamanan, isu perlindungan data pribadi mendapatkan
pengecualian dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-
undangan yang berlaku. Pengecualian ini dapat berupa profiling, pembukaan data-
data pribadi seseorang, perekaman komunukasi pribadi, akses rekening seseorang,
pengintaian, dan lain sebagainya.
 Belum adanya UU PDP
Konstitusi sebagai sumber hukum tertinggi dari segala peraturan
perundang-undangan sejatinya telah memberikan perlindungan data pribadi.
Hal ini bisa kita lihat pada amandemen keempat Undang-Undang Dasar
1945 yang dituangkan dalam pasal-pasal tentang hak asasi manusia sebagai
perwujudan jaminan ate. perlindungan HAM pada Pasal 28, 28A sampai
dengan Pasal 28J. Selanjutnya mengenai perlindungan hak-hak pribadi
warga negara diatur melalui norma dalam Pasal 286 ayat (1) Undang-
Undang Dasar Negara Republik Indonesia Tahun 1945, yang menyatakan
bahwa "Setiap orang berhak atas perlindungan diri pribadi, keluarga,
kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta
berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk
berbuat atau tidak berbuat sesuatu yang merupakan hak asasi."
Namun demikian, norma tersebut tentu perlu dioperasionalisasikan
ke dalam undang- 'undang organik dan peraturan perundangan-undangan
yang terkait dengan perlindungan data menyesuaikan dengan hierarki
peraturan perundang-undangan. Perkembangan teknologi di era revolusi
industri 4.0 yang mengakibatkan eskalasi Penyebaran Informasi pribadi
dalam berbagai bentuk komunikasi dan interaksi sosial masyarakat tentu
menuntut adanya kepedulian pemerintah untuk dapat mengesankan
peraturan perundang-undangan terkait perlindungan data pribadi yang
khusus dan spesifik. Mengingat norma perlindungan data pribadi yang ada
saat ini masih tersebar dalam banyak regulasi dan belum mengakomodasi
kebutuhan hukum masyarakat khususnya dalam menghadapi tantangan
globalisasi dan tuntutan revolusi industri 4.0.
Pemerintah telah melakukan beberapa kali perubahan Rancangan
Undang−Undang Perlindungan Data Pribadi (selanjutnya disebut sebagai RUU
PDP). Data terakhir yang penulis dapatkan RUU PDP yang terakhir dirilis pada
bulan Desember 2019 terdiri dari 15 bab dan 72 pasal. RUU PDP ini mengatur
mengenai Ketentuan Umum, Jenis Data Pribadi, Hak Pemilik Data Pribadi,
Pemrosesan Data Pribadi, Kewajiban Pengendali Data Pribadi dan Prosesor Data
Pribadi dalam Pemrosesan Data Pribadi, Transfer Data Pribadi, Sanksi
Administratif, Larangan dalam Penggunaan Data Pribadi, Pembentukan Pedoman
Perilaku Pengendali Data Pribadi, Penyelesaian Sengketa dan Hukum Acara,
Kerjasama Internasional, Peran Pemerintah dan Masyarakat, Ketentuan Pidana,
Ketentuan Peralihan, dan Ketentuan Penutup.