UJIAN AKHIR SEMESTER

METODE PENELITIAN HUKUM

Dosen : DR. IKA DEWI SARTIKA SAIMIMA, S.H, M.H, MM

Di Susun Oleh :

Abdul Musyfiq Al-aytami

NPM : 202220251009

PROGRAM STUDI MAGISTER HUKUM

UNIVERSITAS BHAYANGKARA JAKARTA RAYA

2022
 Kata Pengantar

Puji syukur saya panjatkan kehadiran Tuhan Yang Maha Esa, karena berkat rahmat, dan
hidayahNya, kami  dapat menyelesaikan Ujian Akhir Semester yang berjudul
“Perlindungan data pribadi pasien BPJS di Indonesia”. Semoga dengan membaca
makalah  ini,  para pembaca akan lebih memahami peran hukum sebagai pembaharuan
masyarakat. Kritik dan saran demi kemajuan makalah ini sangat diharapkan.  Semoga
makalah ini dapat bermanfaat.

Bekasi, Januari 2023

Penyusun
 BAB 1

PENDAHULUAN

A. Latar Belakang

Perkembangan teknologi informasi kini sangat cepat dan jauh berbeda dengan

masa awal kehadirannya. Era globalisasi telah menempatkan peranan teknologi

informasi ke dalam suatu posisi yang sangat strategis karena dapat

menghadirkan suatu dunia tanpa batas, jarak, ruang, dan waktu serta dapat

meningkatkan produktivitas serta efisiensi. Teknologi informasi telah merubah

pola hidup masyarakat secara global dan menyebabkan perubahan sosial budaya,

ekonomi, dan kerangka hukum yang berlangsung secara cepat dengan signifikan.

Tidak dapat disangkal bahwa perkembangan teknologi informasi dan

komunikasi yang demikian pesat ikut mengubah sikap dan perilaku masyarakat

dalam komunikasi dan interaksi. Hampir seluruh aspek kehidupan masyarakat

selalu bersentuhan langsung dengan teknologi dan terbukti mendatangkan

manfaat bagi perkembangan dan peradaban manusia. Kemajuan teknologi

menghasilkan sejumlah situasi yang tak pernah terpikirkan sebelumnya oleh

manusia (Gwijangge, 2004:1).

Perkembangan teknologi yang demikian cepat, khususnya pada dunia

perkomputeran, telah memberikan banyak kemudahan bagi manusia dalam

melakukan setiap pekerjaan. Kemajuan yang diraih selalu berjalan beriring

antara software atau perangkat lunak dengan hardwarenya atau perangkat

keras. Teknologi informasi mencakup sistem yang mengumpulkan (collect),

menyimpan (store), memproses, memproduksi dan mengirim informasi dari dan

ke industri ataupun masyarakat secara efektif dan cepat.

Kini sistem informasi dan komunikasi elektronik telah diimplementasikan pada

hampir semua sektor kehidupan dalam masyarakat yang akhirnya juga

mengakibatkan terciptanya suatu pasar baru yang telah mendorong

perkembangan sistem ekonomi masyarakat dari tradisional ekonomi yang

berbasiskan industri manufaktur ke arah digital economy yang berbasiskan

informasi, kreatifitas intelektual dan ilmu pengetahuan yang juga dikenal dengan

istilah Creative Economy (Makarim, 2010:2).

Perkembangan teknologi informasi dapat meningkatkan kinerja dan

memungkinkan berbagai kegiatan dapat dilaksanakan dengan cepat, tepat dan

akurat, sehingga akhirnya akan meningkatkan produktivitas. Perkembangan

teknologi informasi memperlihatkan bermunculannya berbagai jenis kegiatan

yang berbasis pada teknologi ini, seperti e-government, e-commerce, e-

education, e-medicine, e-laboratory, dan lainnya, yang kesemuanya itu

berbasiskan elektronika (Wardiana, 2002:1).

Hak atas Pribadi di Indonesia dijamin perlindungannya di dalam Konstitusi

Indonesia, khususnya sebagaimana ditegaskan di dalam Pasal 28 G ayat (1)

UUD 1945 yang menyatakan :

”Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan,

martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa
aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat
sesuatu yang merupakan hak asasi”.

Meski bagian dari perlindungan konstitusional, namun pengaturan

privasi di Indonesia justru lemah, karena ketiadaan UU yang secara khusus

menjamin hak atas privasi tersebut

Perlindungan terhadap privasi informasi atas data pribadi di Indonesia

masih lemah. Hal ini ditengarai dari masih banyaknya penyalahgunaan data
pribadi seseorang, diantaranya untuk kepentingan bisnis dan politik. Masih

banyaknya perusahaan yang memperjualbelikan data pribadi tanpa seizin dari

subjek data. Ketika seseorang mengisi data pribadinya dalam formulir syarat

pengajuan kartu kredit misalnya, ada beberapa bank yang menjual data

tersebut kepada perusahaan lain untuk kepentingan-kepentingan tertentu.

Menurut IBR. Supancana, penyalahgunaan data pribadi tentu dapat

merugikan subjek data. Penyalahgunaan data apabila bersifat pribadi yang

merupakan privasi seseorang bisa diperoleh orang lain tanpa seizin data

subject dapat mengakibatkan hal-hal yang merugikan bagi data subject.

Banyak yang mulai terganggu dan mengeluh dengan adanya

pembocoran data pribadi ini. Ada beberapa konsumen yang merasa tidak

memberikan data, namun tiba-tiba ditawari produk yang sebetulnya tidak

dibutuhkan mereka. Padahal, konsumen tak pernah memberi mandat pada

perusahaan untuk menyebarkan data pribadinya kepada pihak lain.

Permasalahannya bank atau perusahaan penerima data pribadi

menggaransi tidak akan membocorkan data, pada kenyataannya perusahaan

mengaku tidak bisa mengontrol perusahaan kurir untuk mennyalin data,

walaupun hanya alamat. Data masyarakat pengguna kartu kredit itu bisa

diperjualbelikan. Artinya, dari sisi nama dan alamat saja jadi ladang bisnis.

Apalagi kalau sampai ke soal kinerja, track record, performance pembayaran,

sehingga layak ditawari berbagai macam produk.

Ancaman penyalahgunaan data pribadi di Indonesia menjadi kian

mengemuka, terutama sejak pemerintah menggulirkan program KTP

elektronik (e-KTP), serta rencana kepolisian untuk membangun Indonesia

Automatic Fingerprints Identification System (INAFIS). Walau pada akhirnya

polisi kemudian membatalkan rencana tersebut, karena dianggap tumpang

tindih dengan program e-KTP. Selain program perekaman data pribadi oleh

pemerintah, perekaman juga dilakukan oleh swasta, seperti bank dan

penyedia layanan telekomunisi. Terkait hal ini, beberapa waktu lalu publik

sempat dihebohkan dengan adanya informasi mengenai dugaan bocornya 25

juta data pelanggan telepon seluler.

Mengenai program e-KTP untuk pertama kalinya pemerintah

meluncurkannya pada awal tahun 2011. Program e-KTP merupakan

implementasi dari program Nomor Induk Kependudukan (NIK). Program ini

menghendaki identitas tunggal setiap penduduk, yang berlaku seumur hidup,

satu kartu untuk setiap penduduk, yang di dalamnya terdapat NIK.

Selanjutnya perekaman data penduduk dilakukan pemerintah dalam

rangka pelaksanaan program ini. Seluruh informasi pribadi warga negara

direkam, termasuk identitas dan ciri-ciri fisiknya. Khusus perekaman ciri-ciri

fisik, dilakukan dengan pemindaian terhadap sidik jari dan retina mata, yang

akan digunakan untuk validasi biometrik pemegang KTP. Menurut informasi

Kemendagri, hasil dari perekaman data tersebut kemudian akan ditanam di

dalam KTP, dengan terlebih dahulu dienkripsi menggunakan algoritma

kriptografi tertentu.

Beberapa pertanyaan layak dilontarkan terhadap praktik perekaman

data e-KTP. Kenyataannya terdapat Perbedaan penafsiran dalam peraturan

dengan praktek di lapangan. Misalnya terkait dengan sistem pengaman e-

KTP. Menurut Perpres No. 67 Tahun 2011, sistem pengaman (validasi

biometrik) hanya akan menggunakan pemindaian sidik jari, akan tetapi dalam

praktik perekaman data, ternyata dilakukan pula perekaman terhadap retina

mata.

Bocoran informasi dari kawat Wikileaks yang berisikan presentasi

sebuah perusahaan Inggris ThorpeGlen (2008), mengenai metode pengamatan

(surveilence) yang bisa dilakukan dengan menggunakan e-KTP, kian

menambah kekhawatiran. Menurut informasi tersebut, dengan menggunakan

perangkat e-KTP, warga negara dapat dilacak keberadaan dan aktivitasnya.

Memanfaatkan metode ini, negara bisa dengan mudah mengamati kehidupan

pribadi setiap warganya yang menyebabkan kebebasan sipil dilanggar dengan

semena-mena.

Walaupun demikian, hak sebagai pribadi setelah memberikan data

untuk mendapatkan jaminan atas perlindungan kerahasiaan data. Kalau kita

bisa membuktikan bahwa perusahaan yang meminta data membocorkan atau

bahkan menjualbelikan data pribadi dan berdampak pada kerugian pada

pemilik data, pemilik data berhak menuntut. Tindakan menyerahkan data ke

pihak ketiga sudah masuk ranah legal. Ketika kita mengisi formulir kredit

pemilikan rumah, bank tak punya kewajiban untuk mengembalikan data yang

diminta, tapi bukan berarti konsumen memberikan hak pada perusahaan

untuk menyebarluaskan datanya.

Tuntutan ke arah legal action juga bisa dilakukan apabila terbukti

pembocoran data ini merugikan pribadi sebagai warga negara. Memang kalau

berbicara dalam konteks legal, dalam menggunakan acuan Undang Undang

(UU) yang sifatnya umum, pidana atau perdata. Ada yang menggunakan yang

sifatnya khusus, seperti UU Perlindungan Konsumen. Dalam hal ini

konsumen bisa menuntut perusahaan secara perdata maupun pidana kepada

pihak yang membocorkan data pribadi kepada pihak ketiga.

 Perlindungan data pribadi dalam sebuah sistem elektronik dalam

Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi

Elektronik (UU ITE), meliputi perlindungan dari penggunaan tanpa izin,

perlindungan oleh penyelenggara sistem elektronik, dan perlindungan dari

akses dan interferensi ilegal. Terkait perlindungan data pribadi dari

penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan

setiap data pribadi dalam sebuah media elektronik harus mendapat

persetujuan pemilik data bersangkutan. Setiap orang yang melanggar

ketentuan ini dapat digugat atas kerugian yang ditimbulkan (Indrajit,

2011:141).

Bunyi Pasal 26 UU ITE adalah sebagai berikut:

(1) Penggunaan setiap informasi melalui media elektronik yang

menyangkut data pribadi seseorang harus dilakukan atas
persetujuan Orang yang bersangkutan.

(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud

pada ayat (1) dapat mengajukan gugatan atas kerugian yang
ditimbulkan berdasarkan Undang-Undang ini

Penjelasan Pasal 26 UU ITE menyatakan bahwa data pribadi

merupakan salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi

data pribadi dapat dilihat dalam Pasal 1 Peraturan Pemerintah No. 82 Tahun

2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE),

yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran

serta dilindungi kerahasiaan. Para pakar Teknologi Informasi menganggap

Pasal 26 UU ITE memiliki kelemahan. Kelemahannya adalah tidak adanya

perlindungan kepada nasabah/ pelanggan yang data pribadinya digunakan

untuk tujuan untuk memperoleh keuntungan perusahaan tertentu (Rudiasih,

2013).
 Akibat negatif dari lemahnya perlindungan atas data pribadi

diantaranya yaitu terjadinya penyalahgunaan data dan informasi pribadi

konsumen secara melawan hukum, pencurian data dan informasi pribadi

untuk melakukan kejahatan lain, pemalsuan dalam berbagai dimensinya,

kesulitan dalam penanganan dan pembuktian kejahatan, serta munculnya

kesulitan dalam pelacakan, penyelidikan, penyidikan, penuntutan dan

pembuktian kejahatan. Personal information telah menjadi commodity and

lifeblood of information economy, maka perlindungan privasi atas data

pribadi akan menciptakan kenyamanan dan keamanan bertransaksi .

Selain itu, perlindungan privasi/pribadi juga merupakan bagian dari

perlindungan atas Hak Asasi Manusia. Ketentuan Pasal 17 Konvenan

Internasional Hak-Hak Sipil dan Politik 1976, sebagaimana telah dilakukan

pengesahan oleh Indonesia melalui Undang Undang No. 12 Tahun 2005

tentang Pengesahan International Covenant on Civil and Political Right

(Kovenan Internasional tentang Hak-hak Sipil dan Politik), dinyatakan;

“Tidak boleh seorang pun yang dengan sewenang-wenang atau secara tidak

sah dicampurtangani perihal kepribadiannya, keluaraganya, rumah tangganya

atau surat menyuratnya, demikian pula tidak boleh dicemati kehormatannya

dan nama baiknya secara tidak sah".

Selanjutnya disebutkan Supancana bahwa pelanggaran perlindungan

data pribadi banyak terjadi di dunia bisnis. Dengan demikian, pemerintah

bersama pelaku dunia usaha perlu mengembangkan hukum perlindungan

privasi, baik soft law dan hard law. Selain itu, juga harus ada tindakan

preventif dari setiap orang, untuk melindungi data pribadinya masing-masing.

Dengan demikian, pemerintah bersama pelaku dunia usaha perlu

 mengembangkan hukum perlindungan privasi, baik soft law dan hard law.

Selain itu, juga harus ada tindakan preventif dari setiap orang, untuk

melindungi data pribadinya masing-masing (Supancana, 2009:34).

Selama ini hukum yang ada belum mengatur secara rinci mengenai

perlindungan data pribadi. Memang ada beberapa UU yang menyebutkan

mengenai hal ini seperti UU ITE pasal 26 ayat 1, pasal 84 UU Administrasi

Penduduk, dan pasal 15 PP No.82/2012 mengenai Penyelenggaraan Sistem

dan Transaksi Elektronik. Berdasarkan hal tersebut di atas, penulis tertarik

untuk mengkaji dan meneliti bagaimana pengaturan perlindungan data

pribadi di Indonesia (ius constitutum) dan bagaimana pengaturan

perlindungan atas data pribadi di masa mendatang (ius constituendum).

Berdasarkan pengalaman saya pribadi dinas di RSUD Pasar Minggu

ada beberapa kasus pasien yang menggunakan data E-KTP yang terdapat

beberapa nama dalam satu Nomor Induk Kependudukan (NIK) pada pasien

BPJS di RSUD Pasar Minggu

Dari uraian di atas dapat disimpulkan bahwa perlindungan data pribadi

yang berhubungan dengan data pasien BPJS harus dilindungi untuk di

telusuri lebih dalam apa yang terjadi dengan kasus tersebut. Maka penulis

mengambil judul “Perlindungan data pribadi pada pasien BPJS Kesehatan di

rumah sakit”.

B. Rumusan Masalah

Berdasarkan pada uraian latar belakang, maka permasalahan yang

dikemukakan dalam makalah ini yaitu:

1. Bagaimana eksistensi peraturan perundang undangan di Indonesia dalam

perlindungan data pribadi ?

 2. Bagaimana seyogyanya pengaturan perlindungan atas data pribadi dalam

hukum positif di Indonesia ?

C. Tujuan Penelitian

Tujuan penelitian ini adalah untuk:

1. Mengetahui dan menjelaskan eksistensi peraturan perundang undangan di

Indonesia dalam perlindungan terhadap data pribadi.

2. Mengetahui dan menjelaskan pengaturan perlindungan atas data pribadi

dalam hukum positif di Indonesia.

D. Manfaat Penelitian

Adapun manfaat penelitian yang diharapkan melalui penelitian ini adalah:

1. Hasil penelitian ini diharapkan dapat menjadi koreksi bagi Pemerintah

bahwa perlindungan terhadap data pribadi perlu mendapat jaminan undang

undang khusus.

2. Penelitian ini diharapkan dapat menjadi masukan kepada Pemerintah

bagaimana pengaturan perlindungan atas data pribadi di masa mendatang.

E. Metode Penelitian
F. Jenis Penelitian

Jenis penelitian ini yuridis normatif, yaitu suatu cara atau

prosedur yang digunakan untuk memecahkan masalah dengan meneliti

data sekunder (Soekanto, 1984:52). Pendekatan yang digunakan oleh

peneliti dengan mendasarkan pada peraturan perundang-undangan,

kaidah dasar, kebijaksanaan dan publikasi yang dibuat oleh pemerintah,

buku-buku literatur, dan bahan lainya yang tentunya berhubungan dengan

 masalah yang sedang diteliti yang berkaitan dengan “Politik Hukum

Dalam Perlindungan Data Pribadi Di Indonesia”.

G. Sumber Data

Sumber data dalam penelitian ini mendasarkan pada data

sekunder. Data sekunder, yaitu data yang diperoleh dari penelitian

kepustakaan yang berupa bahan-bahan hukum (Soekanto dan Mahmudji,

1990:14). Bahan-bahan hukum tersebut terdiri dari:

a. Bahan hukum Primer, terdiri dari:

(1) Undang Undang Dasar 1945.

(2) Undang Undang No. 12 Tahun 2005 tentang Pengesahan

International Covenant on Civil and Political Right (Kovenan

Internasional tentang Hak-hak Sipil dan Politik).

(3) Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen

Perusahaan,

(4) ndang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas

Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan,

(5) Undang-Undang No. 43 Tahun 2009 tentang Kearsipan,

(6) Undang-Undang Nomor 36 Tahun 1999 tentang

Telekomunikasi,

(7) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan

Transaksi Elektronik, dan

(8) Peraturan Pemerintah Nomor 82 Tahun 2012 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik

1.2. Bahan hukum sekunder, yaitu berbagai bahan kepustakaan (literatur) seperti

buku-buku, hasil penelitian, makalah-makalah dalam seminar, simposium,

 lokakarya yang erat memberikan penjelasan mengenai bahan hukum primer.

1.3. Bahan hukum tertier, yaitu bahan-bahan yang memberikan petunjuk maupun

penjelasan mengenai istilah-istilah tertentu, meliputi:

(1) Kamus hukum

(2) Kamus Bahasa Indonesia

(3) Kamus Bahasa Inggris

(4) Kamus Bahasa Belanda

1. Metode Pengumpulan Data

Pada penelitian kepustakaan ini pengumpulan data dilakukan

dengan cara studi dokumen/pustaka/literatur (Soemardjono, 1997:32).

2. Analisis Data

Data yang telah dikumpulkan dari penelitian kepustakaan

selanjutnya dianalisis secara deskriptif kualitatif. Deskriptif, yaitu metode

analisis dengan cara menggambarkan keadaan sebenarnya di lapangan.

Kualitatif, yaitu metode analisis dengan cara mengelompokkan dan

menseleksi data yang diperoleh dari penelitian menurut kualitas dan

kebenarannya, kemudian dihubungkan dengan teori-teori dari studi

kepustakaan sehingga diperoleh jawaban atas permasalahan dalam

penelitian ini.

daftar pustaka dan lampiran-lampiran. Adapun susunan sistematika yang

dimaksud adalah sebagai berikut:

BAB 1 PENDAHULUAN

Dalam bab ini berisikan gambaran umum mengenai latar belakang

masalah yang menjadi dasar penulisan, pokok permasalahan, metode

 penelitian dan sistematika penulisan.

BAB 2 KONSEP UMUM POLITIK HUKUM, PRIVASI DAN DATA

PRIBADI

Bab ini berisi kajian yang lebih mendalam mengenai teori-teori

mengenai politik hukum perundang undangan, perlindungan data

pribadi dan kewenangan akses data pribadi serta ketentuan hukum

positif yang ada terkait perlindungan data pribadi. Penulisannya

dibagi ke dalam beberapa sub-sub bab sebagai berikut :

2.1 Politik Hukum

2.1.1. Pengertian Politik Hukum

2.1.2. Politik Hukum Perundang Undangan

2.2 Privasi, Data Pribadi dan Perlindungan Data Pribadi

2.2.1. Pengertian Privasi

2.2.2. Data dan Data Pribadi

2.2.3. Perlindungan Data Pribadi

BAB 3 POLITIK HUKUM PERUNDANG UNDANGAN DATA

PRIBADI

Bab ini berisi kajian mengenai political will pemerintah terkait

perlindungan data pribadi dalam akses interoperabilitas data sebagai

salah satu pihak yang melakukan akses secara interoperabilitas.

Penulisannya dibagi ke dalam beberapa sub-sub bab sebagai berikut :

3.1 Eksistensi Peraturan Perundang Undangan di Indonesia dalam

Perlindungan Terhadap Data Pribadi

3.2 Perlindungan atas Data Pribadi di Indonesia pada masa

mendatang.
 BAB 4 PENUTUP

Bab ini merupakan bagian terakhir dari penulisan tesis. Di dalamnya

memuat tentang simpulan atas pembahasan terhadap pokok-pokok

permasalahan disertai dengan saran dari penulis.

BAB II

TINJAUAN PUSTAKA

A. Kajian Umum Tentang Data Pribadi Dan Perlindungan Hukumnya

Pengetahuan sangatlah penting dan dapat menjadi Insikator dalam penilaian

suatu penjelasan sebagaimana Notoatmodjo23 katakana bahwa ;

“pengetahuan adalah hasil dari “tahu” dan ini terjadi setelah orang melakukan
penginderaan terhadap suatu objek tertentu. Penginderaan terjadi melalui panca
indera manusia, yakini indera pengelihatan, pendengaran, penciuman, rasa, dan
raba. Sebagian besar pengetahuan manusia diperoleh melalui mata dan telinga.
Pengetahuan atau kognitif merupakan domain yang sangat penting dalam
membentuk tindakan seseorang (over behaviour).”

Tingkat pengetahuan menurut Notoatmodjo ada 6 namun dalam penelitian ini

menggunakan 2 tingkat yaitu pengetahuan dan pemahaman. Menurut

Notoatmodjo24 Memahami adalah sebagai suatu kemampuan untuk menjelaskan

secara benar tentang apa yang sudah diketahui dan dapat menginterpretasikan

materi secara benar. Orang yang telah paham terhadap objek atau materi harus
dapat

menjelaskan, menyebutkan contoh, minyimpulkan, meramalkan dan sebagainya

terhadap objek yang dipelajari.

Semakin majunya teknologi maka semakin cepat juga akses data ke berbagai

negara melewati internet. Sebelum mendalami lebih lanjut maka perlu kiranya

mengetahui dan memahami tentang definisi data pribadi kemudian dasar hukum

serta teori terkait perlindungan data pribadi.

23
Notoatmojo. Pengertian Pengetahuan Menurut Para Cendekia.
https://www.silabus.web.id/pengertian-pengetahuan/. Diakses pada 17 April
2020 Pukul 22.45 WIB.
24
Ibid
 1. Pengertian Data Pribadi

Menurut Kamus Besar Bahasa Indonesia pengertian data adalah keterangan

yang benar dan nyata yang dapat dijadikan dasar kajian. 25 Sedangkan Pribadi

sendiri memiliki arti manusia sebagai perseorangan (diri manusia atau diri

sendiri),26 sehingga dapat disimpulkan bahwa data pribadi merupakan keterangan

yang benar dan nyata yang dimiliki oleh manusia sebaga perseorangan.

UU ITE tidak memberikan definisi hukum yang jelas tentang data pribadi.

Akan tetapi, dilihat dari prespektif penafsiran resmi tentang hak pribadi (pivacy

right) dalam Pasal 26 ayat (1), maka data pribadi meliputi urusan kehidupan

pribadi termasuk (riwayat) komunikasi seseorang dan data tentang seseorang.27

Dalam PP No. 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi

Elektronik, mendefinisikan data pribadi yaitu “data perseorangan tertentu yang

disimpan, dirawat, dijaga kebenaran serta dilindungi kerahasiaannya” (Pasal 1

ayat 27).

Menurut penjelasan Pasal 1 ayat 1 Data Protection Act Inggris tahun 1998

menentukan bahwa:28

“Data adalah setiap informasi yang diproses melalui peralatan yang

berfungsi secara otomatis menanggapi instruksi-instruksi yang diberikan
bagi tujuannya dan disimpan dengan maksud untuk dapat diproses. Data
juga termasuk informasi yang merupakan bagian tertentu dari
catatancatatan kesehatan, kerja sosial, pendidikan atau yang disimpan
sebagai bagian dari suatu sistem penyimpanan yang relevan.”

KBBI. “Pengertian Data”. https://kbbi.web.id/data diakses pada 03 Desember

25

2019 Pukul 16.00 26 KBBI. “Pengertian kata Pribadi”. https://kbbi.web.id/pribadi

pada 03 Desember 2019 Pukul 16.30
27
Daniar Supriyadi. 2017. “Data Pribadi dan Dua Dasar Legalitas
Pemanfaatannya”. https://www.hukumonline.com/berita/baca/lt59cb4b3feba88/data-
pribadi-dan-dua-dasar-legalitas- pemanfaatannya-oleh--daniar-supriyadi/. Diakses
pada 16 Maret 2020. Pukul 18.04 WIB.
28
Pasal 1 ayat (1). Data Protection Act Inggris tahun 1998
 Diterangkan juga dalam Data Protection Act Inggris tahun 1998 bahwa data

pribadi adalah data yang berhubungan dengan seseorang individu yang hidup

yang dapat diidentifikasikan dari data atau dari data-data atau informasi yang

dimiliki atau akan dimiliki oleh data controller. Selain itu data prbadi juga dapat

dikaitkan dengan ciri responden contohnya jenis kelamin, umur, nama dan lain-

lain.

Menurut peraturan menteri Data Pribadi adalah Data Perseorangan

Tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi

kerahasiaannya. Secara umum data pribadi terdiri atas fakta-fakta yang berkaitan

dengan individu yang merupakan informasi sangat pribadi sehingga orang yang

bersangkutan ingin menyimpan untuk dirinya sendiri dan/atau membatasi orang

lain untuk menyebarkannya kepada pihak lain maupun menyalahgunakannya.

Secara khusus, data pribadi menggambarkan suatu informasi yang erat kaitannya

dengan seseorang yang akan membedakan karakteristik masing-masing individu.29

Menurut Pasal 1 Ayat (1) RUU Perlindungan data pribadi memberikan

definisi tentang data pribadi yaitu :

“Data Pribadi adalah setiap data tentang seseorang baik yang

teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau
dikombinasi dengan informasi lainnya baik secara langsung maupuntidak
langsung melalui sistem elektronik dan/atau nonelektronik”30
Adapun jenis data dalam RUU Perlindungan data pribadi terdapat dua

pengelompokan yaitu data prinadi yang bersifat umum dan yang bersifat spesifik

hal ini tertera dalam pasal 3 ayat (1-3) RUU Perlindungan data pribadi. Data

bersifat umum meliputi: nama lengkap, jenis kelamin, kewarganegaraan, agama,

dan/atau

Jerry Kang, 1998, Information Privacy in Cyberspace Transaction, Stanford Law

29

Review Vol. 50 Issue 4, Standford, h. 5.

30
Pasal 1 Ayat (1) RUU Perlindungan Data Pribadi
Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Sedangkan

yang bersifat spesifik meliputi :31

1) data dan informasi kesehatan;

2) data biometrik;

3) data genetika;

4) kehidupan/orientasi seksual;

5) pandangan politik;

6) catatan kejahatan;

7) data anak;

8) data keuangan pribadi; dan/atau

9) data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

2. Dasar Hukum Perlindungan Data Pribadi

Apabila membahas soal dasar hukum perlindungan data pribadi bahwasannya

secara umum perlindungan data pribadi sudah terdapat dalam Undang-Undang

Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang

kemudian diubah menjadi Undang-Undang Nomor 19 Tahun 2016. Selain itu

terdapat juga dalam Rancangan Undang-Undang Perlindungan Data Pribadi yang

sampaui saat ini masih dalam proses pembentukan.

Perlindungan hukum itu sendiri adalah segala upaya pemenuhan hak dan

pemberian bantuan untuk memberikan rasa aman kepada saksi dan/atau korban,

perlindungan hukum korban kejahatan sebagai bagian dari perlindungan

masyarakat, dapat diwujudkan dalam berbagai bentuk, seperti melalui pemberian

restitusi, kompensasi, pelayanan medis, dan bantuan hukum.32 Perlindungan

hukum
31
Pasal 3 Ayat (1-3) RUU Perlindungan Data pribadi
32
Soerjono Soekanto, Pengantar Penelitian Hukum, Ui Press. Jakarta, 1984, hlm
133.
yang diberikan kepada subyek hukum ke dalam bentuk perangkat baik yang

bersifat preventif maupun yang bersifat represif, baik yang lisan maupun yang

tertulis. Dengan kata lain dapat dikatakan bahwa perlindungan hukum sebagai

suatu gambaran tersendiri dari fungsi hukum itu sendiri, yang memiliki konsep

bahwa hukum memberikan suatu keadilan, ketertiban, kepastian, kemanfaatan dan

kedamaian.

Menurut Philipus M. Hadjon Perlindungan Hukum adalah Sebagai kumpulan

peraturan atau kaidah yang akan dapat melindungi suatu hal dari hal lainnya.

Berkaitan dengan konsumen, berarti hukum memberikan perlindungan terhadap

hak-hak pelanggan dari sesuatu yang mengakibatkan tidak terpenuhinya hak-hak

tersebut.33

Dalam beberpa pasal UU ITE sudah memberikan perlindungan hukum terkait

data pribadi pasal 26 contohnya. Dalam pasal tersebut telah ditegaskan bahwa

penggunaan informasi elektronik apapun di media harus dengan persetujuan

pemilik data tersebut.

Apabila dikaitkan kepada perbuatan yang dilarang maka UU ITE sudah

melarang perbuatan memperoleh informasi dengan cara apapun sebagaimana yang

tertera dalam pasal 30 khususnya pada ayat (2). Ketika pelanggaran itu dilakukan

maka dapat dikenakan sanksi pidana berupa pidana penjara maksimal 7 tahun dan

denda maksimal Rp 700.000.000,- (Tujuh ratus juta rupiah). Hal ini berdasarkan

pasal 46 ayat (2) UU ITE yang telah tertulis sehingga dengan adanya peraturan ini

data pribadi seseorang sudah memiliki payung hukum dan dilindungi oleh hukum.

33
Philipus M. Hadjon, Perlindungan Bagi Rakyat diIndonesia, PT.Bina Ilmu,
Surabaya,1987,h. 1- 2.

43
 Sebagaimana kewajiban sebagai penyelenggara layanan aplikasi yaitu menjaga

kerahasiaan serta keamanan dari informasi elektronik yang dikleolanya. Hal ini

sesuai dengan pasal 15 ayat (1) karena apabila penyelenggara aplikasi tidak dapat

menjaga data yang dikelolanya dapat dikenakan sanksi administratif sesuai Pasal

84 ayat (1) dan (2) PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan

Transaksi Elektronik.

Penyelenggara layanan aplikasi juga harus mematuhi UU ITE dan Juga seluruh

perundang-undangan terkait yang berlaku di Indonesia hal ini juga dipertegas oleh

Surat Edaran dari KOMINFO Nomor 3 Tahun 2016 terkait Penyediaan Layanan

Aplikasi dan/atau Konten Melalui Internet.

Dalam RUU Perlindungan Data Pribadi Juga khususnya di Pasal 20 ayat (1)

menjelaskna bahwa pengelola data atau penyelenggara aplikasi wajib mencegah

data pribadi yang diakses secara tidak sah. Larangan hal tersebut juga tertera

dalam pasal 51 ayat (1) yang berbunyi :

“Setiap Orang dilarang memperoleh atau mengumpulkan Data Pribadi yang

bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang
lain secara melawan hukum atau dapat mengakibatkan kerugian Pemilik Data
Pribadi.”34

Sehingga dari sinilah terdapat dasar hukum perlindungan data pribadi yang

tersebar di beberapa peraturan perundang-undangan,

3. Teori Perlindungan Data Pribadi

a. Teori Interactive Justice

Teori Interactive Justice merupakan teori yang membahas terkait kebebasan

negatif seseorang kepada orang lain dalam hubungan interaksinya satu sama lain.
34
Pasal 50 Ayat (1) RUU Perlindungan Data Pribadi
Dikutip dari Skripsi milik Rizkia Nurdinisari, 35 dijelaskan bahwa menurut Wright,

esensi dari teori interactive justice yaitu adanya kompensasi sebagai perangkat

yang melindungi setiap orang dari interaksi yang merugikan (harmful interaction),

yang biasanya diterapkan dalam Perbuatan Melawan Hukum (tort law), Hukum

Kontrak dan Hukum Pidana.

4. Prinsip Perlindungan Data Pribadi

Dikutip dari skripsi milik Rizkia Nurdinisari,36 dijelaskan bahwa terdapat

Basic Principles Of National Application (Implementasi Nasional atas Prinsip-

prinsip Dasar), yang dimana beberapa prinsipnya adalah :

a. Use Limitation Principle (Prinsip Pembatasan Penggunaan Data)

Prinsip ini menjelaskan tentang data pribadi yang tidak boleh

diungkapkan, disediakan atau digunakan untuk tujuan selain yang

ditentukan kecuali dengan persetujuan dari pemilik data atau oleh otoritas

hukum.

b. Security Safeguards Principle ( Prinsip Perlindungan Keamanan Data)

Prinsip ini menjelaskan tentang keharusan dalam melindungi data pribadi

dengan penjagaan keamanan yang wajar terhadap risiko seperti kehilangan

atau akses, perusakan, penggunaan, modifikasi atau pengungkapan data

yang tidak sah.

Selain itu kewajiban penyelenggara Aplikasi untuk menjaga keamanan data juga

tercantum dalam Peraturan Pemerintah No. 82 Tahun 2012 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik

Rizkia Nurdinisari, Skripsi berjudul “Perlindungan Hukum Terhadap Privasi Dan

35

Data Pribadi Pengguna Telekomunikasi Dalam Penyelenggaraan Telekomunikasi

Khususnya Dalam Menerima Informasi Promosi Yang Merugikkan”, Jakarta, 2013,
Hal 48.
36
Ibid, Hal 64.
 Prinsip Tanggung Jawab Mutlak atau disebut Prinsip Tanggung Jawab

Absolute (Absolute Liability), dan Strict Liability juga harus dipahami dengan

seksama. Namun beberpa ahli menilai bahwa dua istilah tersebut merupakan

istilah yang berbeda.37

Ada yang beranggapan bahwa Strict Liabilty merupakan prinsip tanggung

jawab yang tidak melihat kesalahan sebagai faktor utama namun, ada

pengecualian sebagaimana force majeur. Selain itu ada juga yang beranggapan

bahwa Absolute liability merupakan prinsip tanggung jawab tanpa pengecualian

sehingga apapun alasannya memang pelaku usaha harus bertanggung jawab atas

apa yang sudah diproduksi atau disebarluaskan apabila menimbulkan dapak

kerugian.

Dikutip dari buku milik Celina Tri Siwi Kristiyanti,38 Menurut R.C. Horber

et.al., berpendapat biasanya tanggung jawab mutlak ini diterapkan karena:

1) Konsumen tidak dalam kondisi menguntungkan untuk membuktikan

adanya kesalahan dalam suatu proses produksi dan distribusi yang

kompleks;

2) Diasusmsikan produsen lebih dapat mengantisispasi jika sewaktu-waktu

ada gugatan atas kesalahannya, misalnya dedngan asuransi atau menambah

komponen buiya tertentu pada harga produknya;

3) Asas ini dapat memaksa produsen lebih hati-hati

 Celina Tri Siwi Kristiyanti. 2009. “Hukum Perlindungan Konsumen”. Sinar
37

Grafika, Jakarta. Hal 96.

38
Ibid, Hal 97.
B.Kajian Umum Tentang Kerugian

1. Definisi Kerugian

Kerugian berasal dari kata rugi yang menurut kamus besar bahasa Indonesia

artinya sesuatu yang kurang baik atau tidak menguntungkan. Sedangkan kerugian

sendiri dalam kamus bahasa Indonesia berarti menanggung atau menderita rugi.

Dalam hal ini apabila dikaitkan dengan penelitian maka kerugian yang dimaksud

merupakan menderita rugi atas data pribadi yang disalahgunakan.

Menurut Wirdjono Prodjodikoro kerugian tidak boleh diartikaan hanya dengan

harta kekayaan saja melainkan juga mengenai kepentingan-kepentingan lain dari

seorang manusia, yaitu tubuh, jiwa dan kehormatan seseorang.39

Apabila berbicara masalah kerugian dalam prespektif hukum maka dapat

diklasifikasikan menjadi dua yaitu:40

a) Kerugian materil

Kerugian Materil adalah suatu kerugian yang nyata-nyata ada yang

diderita Oleh pemohon.

Wirjono Prodjodikoro, Perbuatan Melanggar Hukum, Vorkink-Von

39

Hoeve.Bandung h.20-21
40
Bimo Prasetio dan Rizky Dwunanto. 2011. Di Mana Pengaturan Kerugian
Konsekuensial dalam Hukum Indonesia.
http://www.hukumonline.com/klinik/detail/lt4da27259c45b9/di-mana-
pengaturan-kerugiankonsekuensial-dalam-hukum-indonesia. Diakses Pada 22
Juni 2019. Pukul 00
.17 WIB.
b) Kerugian Immateril

Kerugian Immateril adalah kerugian atas manfaat yang kemungkinan akan

Diterima oleh pemohon di kemudian hari atau kerugian dari kehilangan

keuntungan yang mungkin diterima oleh pemohon dikemudian hari.

Dalam hal ini kerugian atas kurangnya keamanan data pribadi pengguna Instagram

bisa berdampak kerugian materil ataupun kerugian immaterial. Contoh kerugian

materil yang dapat dirasakan pengguna instagram yang datanya tidak terjaga yaitu

tidak dapat menggunakan aplikasi dengan tenang atau hilangnya kenyamanan dan

timbulnya rasa waspada. Sedangkan kerugian immaterilnya bisa saja akun dari

pengguna instagram yang diambil data pribadinya digunakan untuk kepentingan

komersial serperti endorsement dikarenakan followers yang melimpah.

C. Kajian Umum Tentang Informasi Elektronik Dalam Instagram

Dalam penelitian ini penulis ingin memberi definisi, jenis-jenis, pihak-pihak

yeng bersangkutan terkait Informasi Elektronik. Selain itu penulis ingin

menjelaskan tentang prosedur pendaftaran atau pembuatan akun instagram.

 1. Pengertian

a) Informasi

Adapun pendapat ahli terkait definisi Informasi adalah;

1) Menurut pendapat Jogiyanto HM, informasi dapat diartikan sebagai

hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan

lebih berarti bagi penerimanya yang memberikan gambaran suatu

kejadian– kejadian (event) yang nyata (fact) yang dapat digunakan

untuk pengambilan keputusan.41

Berdasarkan beberapa pendapat ahli dapat disimpulkan bahwa informasi

adalah pengolahan data ke dalam suatu bentuk yang lebih bermanfaat dan

lebih memiliki arti bagi penerimanya yang dapat menggambarkan suatu

kejadian-kejadian yang nyata serta digunakan untuk pengambilan

keputusan.

Menurut RUU Perlindungan Data Pribadi Pasal 1 ayat (2) memberikan

definisi tentang informasi yaitu :

41
Jogiyanto HM, Analisis dan Desain Sistem Informasi : Pendekatan
Terstruktur Teori dan Praktek Aplikasi Bisnis (Yogyakarta: ANDI
Yogyakarta, 1999), hlm.692.
 “Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang
mengandung nilai, makna, dan pesan, baik data, fakta,
maupunpenjelasannya yang dapat dilihat, didengar, dan dibaca yang
disajikan dalam berbagai kemasan dan format sesuai dengan
perkembangan teknologi informasi dan komunikasi secara elektronik
ataupunnonelektronik.’42

Sumber informasi adalah data. Data adalah kenyataan yang

menggambarkan suatu kejadian-kejadian dan kesatuan nyata. Kejadian-

kejadian adalah sesuatu yang terjadi pada saat tertentu. Data dapat diolah

melalui rangkaian metode untuk menghasilkan sebuah informasi. Data juga

dapat berbentuk simbol-simbol semacam huruf, bentuk suara, angka, sinyal

dan gambar.

b) Elektronik

Elektronik memiliki pengertian sebagai teknologi yang memiliki sifat

listrik, digital, magnetik, nir-kabel, optik elektromagnetik.43 Ketika

menggabungkan unsur Informasi dan Elektronik dapat disimpukan bahwa

informasi elektronik dapat diartikan sebagai data elektronik yang telah diolah

menjadi informasi yang dapat dipahami kemudian dihasilkan, dikirim ataupun

diterima melelui perangkat elektronik. 44

c) Informasi Elektronik

Merujuk kepada Pasal 1 Ayat 1 UU ITE dijelaskan bahwa pengertian dari

informasi elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi

42
Pasal 1 ayat (2) RUU Perlindungan Data Pribadi
43
Pengertian Elektronik.
http://repository.usu.ac.id/bitstream/handle/123456789/49545/Chapter%20II.pdf?
sequence=3&isA llowed=y Diakses pada 03 Desember 2019 pukul 15.00 WIB.
44
Shidarta. 2018. “Data, Informasi, dan Dokumen Elektronik”. https://business-
law.binus.ac.id/2018/10/24/data-informasi-dan-dokumen-elektronik/ Diakses
pada 02 Desember 2019 pukul 18.00 WIB.
tidak terbatas pada tulisan, suara, gamabar, peta rancangan, foto, elektronic data

interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy

atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perfrasi yang telah

diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu

memahaminya.

Informasi elektronik merupakan salah satu hal yang diatur secara substansial dalam
Jenis-jenis tersebut dapat dinyatakan sebagai informasi elektronik apabila data

tersebut sudah diolah kemudian memiliki arti dan dapat dipahami, serta

diaplikasikan ataupun diolah ke dalam media elektronik seperti aplikasi

WhatsApp, Facebook dan lain-lain.

45
Pasal 1 Ayat (1) Undang Undang No 11 Tahun 2008 tentang ITE.
 Dari penjelasan diatas dapat diketahui bahwa data pribadi dalam jejaring sosial

yang diantaranya dalah Instagram baik berupa foto, tulisan, identitas diri, nama

ataupun yang lainnya yang dapat memberikan informasi dan memiliki arti

sehingga masyarakat dapat memahami data tersebut.

3. Pengertian Umum Tentang Peretasan

Peretasan dalam UU tidak dicantumkan secara jelas terkait kata peretasan

namun terdapat kata lain yaitu pengambil alihan hak milik orang lain berupa

informasi elektronik.

Sistem dalam jaringan komputer, peretasan (hacking) adalah upaya teknis

untuk memanipulasi perilaku normal koneksi jaringan dan sistem yang terhubung.

Seorang peretas adalah orang yang terlibat dalam peretasan. Istilah hacking secara

historis mengacu pada pekerjaan teknis yang konstruktif dan cerdas yang tidak

selalu terkait dengan sistem komputer. Bagaimanapun, peretasan paling sering

dikaitkan dengan serangan pemrograman jahat pada jaringan komputer melalui

koneksi internet.46

4. Pihak-pihak yang terkait dalam Informasi Elektronik di Instagram

Terkait Informasi Elektronik di Instaram dapat disimpulkan bahwa terdapat

dua pihak yaitu Pengguna jasa layanan dan penyelenggara layanan aplikasi yang

mengelola Informasi elektronik. Dalam hal ini keduanya memiliki kewajiban

dalam menjalankan aktifitasnya terhadap informasi elektronik dalam aplikasi

tersebut.

Penyedia layanan aplikasi adalah suatu bisnis yang menyediakan layanan

berbasis komputer untuk pelanggan melalui suatu jaringan. Perangkat lunak yang

disediakan dengan model ini sering juga disebut dengan perangkat lunak on-
46
https://hypernet.co.id/2018/07/20/apakah-pengertian-peretasan-jaringan-dan-
mengapa-itu-hal-
yang-buruk/ Diakses Pada 03 Desember 2019 Pukul 15.15 WIB
demand atau SaaS (software as a service). Pengertian sangat terbatas dari bisnis ini

adalah penyediaan akses untuk suatu program aplikasi tertentu (seperti tagihan

medis) menggunakan protokol standar seperti HTTP.47

Adapun kewajiban penyelenggara atau penyedia layanan aplikasi dilansir dari

beritasatu.com sesuai PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan

Transaksi Elektronik dan UU ITE secara umum adalah sebagai berkut: 48

a. Menaati ketentuan peraturan perundang-undangan di bidang larangan

praktek monopoli dan persaingan usaha tidak sehat, perdagangan,

perlindungan konsumen, hak atas kekayaan intelektual, penyiaran,

perfilman, periklanan, pornografi, anti terorisme, perpajakan; dan

ketentuan peraturan perundang-undangan terkait lainnya.

b. Melakukan perlindungan data sesuai dengan ketentuan peraturan

perundang-undangan.

c. Melakukan filtering konten sesuai dengan ketentuan peraturan perundang-

undangan.

d. Melakukan mekanisme sensor sesuai dengan ketentuan peraturan

perundang-undangan.

e. Menggunakan sistem pembayaran nasional (national payment gateway)

yang berbadan hukum Indonesia.

f. Menggunakan nomor protokol internet Indonesia

47
Wikipedia. 2019. “Pernyedia layanan aplikasi”.
https://id.wikipedia.org/wiki/Penyedia_layanan_aplikasi, diakses pada 03
Desember 2019 Pukul
14.00 WIB.
Anselmus Bata. 2016. “Ini Kewajiban dan Larangan bagi Penyedia Layanan
48

Aplikasi/Konten di Internet”. https://www.beritasatu.com Di akses pada 03

Desember Pukul 14.20 WIB
g. Memberikan jaminan akses untuk penyadapan informasi secara sah

(lawful interception) dan pengambilan alat bukti bagi penyidikan atau

penyelidikan perkara pidana oleh instansi yang berwenang sesuai dengan

ketentuan peraturan perundang-undangan.

h. Mencantumkan informasi dan/atau petunjuk penggunaan layanan dalam

bahasa Indonesia sesuai dengan ketentuan perundang-undangan.

Kemudian, penyedia layanan over the top dilarang menyediakan layanan yang

memiliki muatan:

a. Bertentangan dengan Pancasila dan Undang-Undang Dasar Negara

Republik Indonesia Tahun 1945, serta mengancam keutuhan Negara

Kesatuan Republik Indonesia.

b. Menimbulkan konflik atau pertentangan antarkelompok, antarsuku,

antaragama, antar-ras, dan antargolongan (SARA), menistakan,

melecehkan, dan/atau menodai nilai-nilai agama.

c. Mendorong khalayak umum melakukan tindakan melawan hukum,

kekerasan, penyalahgunaan narkotika, psikotropika, dan zat adiktif lainnya,

merendahkan harkat dan martabat manusia, melanggar kesusilaan dan

pornografi, perjudian, penghinaan, pemerasan atau ancaman, pencemaran

nama baik, ucapan kebencian (hate speech), pelanggaran hak atas kekayaan

intelektual.

d. Bertentangan dengan ketentuan peraturan perundang-undangan.49

Pengguna layanan aplikasi merupakan perorangan yang menikmati jasa atau

layanan aplikasi jika dikaitkan dengan instagram maka pengguna layanan

instagram
49
Ibid
 adalah perorangan yang mengikatkan diri kepada instagram dengan membuat

akun sehingga terdaftar sebgai pengguna instagram.

Hak dan kewajiban dari pengguna jasa atau layanan aplikasi khususnya

instagram ini terdapat pada privacy police yang telah disetujui oleh pengguna.

Adapun penjelasannya diantaranya:

Komitmen

Sebagai balasan atas komitmen kami untuk menyediakan Layanan, kami

mewajibkan Anda untuk membuat komitmen di bawah ini dengan kami.

1) Orang-orang Yang Dapat Menggunakan Instagram.

Kami menghendaki Layanan kami untuk terbuka dan dapat dimanfaatkan oleh

siapa saja, namun kami juga menghendaki Layanan kami selamat, aman, dan

sesuai dengan peraturan hukum yang ada. Oleh karena itu, kami meminta Anda

untuk mematuhi sejumlah batasan agar Anda dapat menjadi bagian dari komunitas

Instagram.

a) Untuk dapat menggunakan Instagram, Anda setidaknya harus berusia 13

tahun atau telah berusia minimal yang dianggap cukup menurut hukum di

negara Anda untuk menggunakan Instagram.

b) Anda tidak dilarang untuk menerima segala aspek dari Layanan kami

berdasarkan hukum yang berlaku atau memanfaatkan Layanan yang

berkaitan dengan pembayaran, apabila nama Anda berada dalam daftar

larangan yang berlaku.

c) Kami sebelumnya tidak pernah menonaktifkan akun Anda yang

diakibatkan oleh adanya pelanggaran hukum atau pelanggaran kebijakan

kami.
d) Anda bukan merupakan seorang terpidana pelaku kejahatan seksual.
2) Cara yang Tidak Diperbolehkan Dalam Menggunakan Instagram.

a) Menyediakan Layanan yang aman dan terbuka bagi siapa pun untuk

komunitas yang luas mengharuskan partisipasi dari kita semua.

b) Anda tidak boleh menyamar sebagai orang lain atau memberikan

informasi yang tidak akurat. Anda tidak diharuskan untuk mengungkapkan

identitas Anda di Instagram, namun Anda harus memberikan informasi

yang akurat dan terbaru kepada kami (termasuk informasi pendaftaran).

Selain itu, Anda tidak boleh menyamar sebagai orang lain, dan Anda tidak

boleh membuat akun untuk orang lain, kecuali Anda telah memperoleh

izin yang tegas dari orang tersebut.

c) Anda tidak boleh melakukan pelanggaran hukum, perbuatan yang

menyesatkan, menipu, maupun perbuatan untuk tujuan ilegal atau

dilarang.

d) Anda tidak boleh melanggar (atau membantu maupun mendorong orang

lain untuk melanggar) Ketentuan ini atau kebijakan kami, termasuk

Panduan Komunitas Instagram, Kebijakan Platform Instagram, dan

Panduan Musik pada khususnya. Pelajari cara melaporkan perbuatan

atau konten di Pusat Bantuan kami.

e) Anda tidak boleh melakukan apa pun untuk mengganggu atau merusak

operasi Layanan sebagaimana mestinya.

f) Anda tidak boleh mencoba untuk membuat akun atau mengakses maupun

mengumpulkan informasi secara tidak sah. Ini meliputi pembuatan akun

atau pengumpulan informasi melalui cara otomatis tanpa izin tertulis dari

kami.
 g) Anda tidak boleh mencoba untuk membeli, menjual, atau mentransfer

aspek mana pun dari akun Anda (termasuk nama pengguna Anda) atau

meminta, mengumpulkan, atau menggunakan informasi masuk atau

lencana milik pengguna lain.

h) Anda tidak boleh memposting informasi pribadi, informasi rahasia, atau

melakukan apa pun yang melanggar hak milik orang lain, termasuk hak

kekayaan intelektual.

i) Anda tidak boleh menggunakan nama domain atau URL di dalam nama

pengguna Anda tanpa persetujuan tertulis dari kami.50

5. Prosedur pembuatan akun Instagram dengan Informasi Elektronik

Sesuai dengan ketentuan dari instagram maka cara pembuatan akun

instagram dapat dilakukan dengan langkah-langkah sebagai berikut 51:

Untuk membuat akun Instagram dari aplikas pengguna layanan haus

mengikuti langkah-langkah berikut :

a. Download aplikasi Instagram dari App Store untuk penggna iPhone

atau Google Play Store untuk pengguna Android.

b. Setelah aplikasi terpasang, klik logo Instagram untuk membuka aplikasi.

c. Klik tulisan Daftar dengan Email atau Nomor Telepon bagi pengguna

Android atau Buat Akun Baru (i), lalu masukkan alamat email atau

nomor telepon Anda (yang akan memerlukan kode konfirmasi)

dan klik Berikutnya. Anda juga dapat menekan pilihan Masuk dengan

Facebook untuk mendaftar dengan akun Facebook Anda.

50
Privacy Police Instagram.
https://id-id.facebook.com/help/instagram/581066165581870, Diakses pada 03
Desember 2019 Pukul 16.45 WIB
Privacy Police.
51

https://id-id.facebook.com/help/instagram/155940534568753?helpref=related
Diakses pada 03 Desember 2019 Pukul 16.37 WIB
 d. Jika Anda mendaftar menggunakan email atau nomor telepon, buatlah

nama pengguna sesuai keinginan Anda dan kata sandi yang memiliki

perlindungan yang kuat, lengkapi info profil Anda lalu klik Selesai. Jika

Anda mendaftar menggunakan akun Facebook, Anda akan diminta untuk

masuk ke akun Facebook Anda.

Kemudian jika Anda ingin membuat atau mendaftar akun Instagram melalui

computer maka pengguna jasa harus mengikuti langkah-langkah berikut:

1) Anda dapat memuka website instagram.com.

2) Masukkan alamat email Anda, buat nama pengguna dan kata sandi akun

Anda, atau klik Masuk dengan Facebook jika ingin mendaftar dengan

akun Facebook.

3) Jika Anda mendaftar menggunakan email, klik Daftar. Jika Anda

mendaftar menggunakan Facebook, Anda akan diminta oleh aplikasi untuk

masuk ke akun Facebook Anda.

Jika Anda mendaftar menggunakan alamat email, pastikan Anda memasukkan

alamat email yang benar dan hanya Anda sendiri yang dapat mengakses alamat

email tersebut. Jika Anda keluar dan lupa kata sandi, maka Anda harus dapat

mengakses email Anda, karena hal tersebut dapat membantu untuk masuk ke

akun Instagram Anda.

6. Prosedur Pelaporan Akun Instagram

Adapun Prosedur dalam melaporkan akun Instagram yang mengaggu atau

meretas yaitu dengan cara sebagai berikut:

1.
Ketuk (iOS) atau (Android) di bagian kanan atas profil.
2.
Ketuk Laporkan.
 3.
Ikuti petunjuk di layar.

Pelaporan akun instagram juga memiliki syarat-syarat agar dapat dilaporkan

yaitu melanggar panduan komunitas atau aplikasi Instagram diantaranya:

1. Hanya bagikan foto dan video yang Anda ambil sendiri atau berhak Anda

bagikan.

2. Posting foto dan video yang sesuai untuk beragam pemirsa.

3. Bangun interaksi yang bermanfaat dan tulus.

4. Patuhi hukum.

5. Hormati anggota komunitas Instagram lainnya.

6. Jagalah lingkungan yang kondusif dengan tidak mendukung tindakan

melukai diri sendiri.

7. erhati-hatilah saat memposting acara yang layak diberitakan.

Jika salah satu ketentuan dalam komunitas dilanggar maka akun dapat dilaporkan

dan dapat diblokir secara permanen oleh pihak Instagram.

D. Kajian Umum Tentang Perilaku Hukum Dan Kesadaran Hukum

1. Pengertian Perilaku

Sebelum meninjau lebih dalam terkait perilaku hukum alangkah baiknya

mengatehui definisi dari perilaku dan kemudian definisi dari hukum itu sendiri

agar dapat mengerti secara mendalam terkait perilaku hukum.

Perilaku apabila dilihat melalui KBBI maka arti dari perilaku tersebut adalah

tanggapan atau reaksi individu terhadap rangsangan atau lingkungan.52 Sedangkan

dalam pengertian umum perilaku dapat didefinisikan sebagai segala perbuatan atau

tindakan yang dilakukan oleh makhluk hidup.

 KBBI. Pengertian Perilaku. https://kbbi.web.id/perilaku Diakses pada 03
52

Desmber 2019 Pukul

15.39 WIB
 Pengertian Perilaku adalah tindakan atau aktivitas dari manusia itu sendiri yang

mempunyai bentangan arti yang sangat luas antara lain: berjalan, berbicara,

menangis, tertawa, bekerja, kuliah, menulis, membaca, dan sebagainya. Dari uraian

tersebut bisa disimpulkan bahwa perilaku manusia adalah semua kegiatan atau

aktivitas manusia, baik yang diamati langsung, maupun yang tidak dapat diamati

oleh pihak luar.

Hukum merupakan satu rangkain dari peraturan yang harus ditaati dan menurut

KBBI kata Hukum memiliki beberpa arti diantaranya adalah :

1. Peraturan atau adat yang secara resmi dianggap mengikat, yang

dikukuhkan oleh penguasa atau pemerintah;

2. Undang-undang, peraturan, dan sebagainya untuk mengatur pergaulan

hidup masyarakat;

3. Patokan (kaidah, ketentuan) mengenai peristiwa (alam dan sebagainya)

yang tertentu;

4. Keputusan (pertimbangan) yang ditetapkan oleh hakim (dalam

pengadilan); vonis

2. Pengertian menurut Ahli

Secara umum definisi perilaku dapat digambarkan melalui pengertian yang

telah dijelaskan, namun agar pengetahuan lebih mendalam maka dibutruhkan

pengertian Perilaku menurut para ahli.

Menurut Ensiklopedi Amerika, perilaku diartikan sebagai suatu aksi dan reaksi

organisme terhadap lingkungannya, hal ini berarti bahwa perilaku baru akan

terwujud bila ada sesuatu yang diperlukan untuk menimbulkan tanggapan yang
disebut rangsangan, dengan demikian maka suatu rangsangan tertentu akan

menghasilkan perilaku tertentu pula.53

Menurut Heri Purwanto, perilaku adalah pandangan-pandangan atau perasaan

yang disertai kecendrungan untuk bertindak sesuai sikap objek tadi. Menurut Petty

Cocopio, perilaku adalah evaluasi umum yang dibuat manusia terhadap dirinya

sendiri, obyek atau issue.54

Hukum apabila dikaji melalui pandangan maupun pendapat ahli menurut

Immanuel Kant, Hukum adalah segala keseluruhan syarat dimana seseorang

memiliki kehendak bebas dari orang yang satu dapat menyesuaikan diri dengan

kehendak bebas dari orang lain dan menuruti peraturan hukum tentang

kemerdekaan.

Menurut Mochtar Kusumaatmaja mendefinisikan hukum dalam bukunya yang

berjudul “Hukum Masyarakat Dan Pembinaan Hukum Nasional” sebgai berikut;55

“Hukum adalah Keseluruhan kaedah-kaedah serta asas-asas yang mengatur

pergaula hidup manusia dalam masyarakat yang bertujuan memelihara
ketertiban yang meliputi lembaga-lembaga dan proses-proses guna
mewujudkan berlakunya kaedah itu sebagai kenyataan dalam masyarakat”

Perilaku hukum dapat dimaknai dengan “gaya hukum” (the style of law) yang

juga merupakan suatu variabel kuantitatif yang dapat menjadi alat pengendalian

sosial. Beberapa “style of law” yang mungkin diamati yang masing-masing

berkaitan dengan suatu gaya pengendalian sosial yang banyak ditemukan di dalam

kehidupan sosial adalah: (1) gaya penghukuman (the penal style), (2) gaya

53
Robert Y. Kwick (1972)
Om.Makplus. 2015. “Definisi dan Pengertian Perilaku Menurut Para
54

Ahli”.http://www.definisi- pengertian.com/2015/07/definisi-pengertian-perilaku-
menurut-ahli.html diakses pada 03 Desember 2019, Pukul 16.30 WIB
 Najih, Mokhammad dan Soimin, Pengantar Hukum Indonesia, setara press,
55

Malang, 2014 Hlm. 21

 kompensasi (the compensatory style), (3) gaya terapi (the therapeutic style), dan

(4) gaya konsiliasi (the conciliatory style). Perilaku hukum ini sangat terkait

dengan stratifikasi.56

Dari beberapa definisi diatas dapat disimpulkan bahwa perilaku hukum itu

merupakan tingkah laku manusia yang dapat mengakibatkan akibat hukum dan

merupakan reaksi dari lingkungan ataupun gaya hukum dalam masyarakat.

3. Pengertian Kesadaran Hukum

Kesadaran hukum adalah kesadaran diri sendiri tanpa tekanan,paksaan, atau

perintah dari luar untuk tunduk pada hukum yang berlaku. Dengan berjalannya

kesadaran hukum di masyarakat maka hukum tidak perlu menjatuhkan sanksi.

Sanksi hanya dijatuhkan pada warga yang benar-benar terbukti melanggar hukum.

Hukum berisi perintah dan larangan. Hukum memberi pengetahuan tentang

perbuatan yang bertentangan dengan hukum yang bila dilakukan akan mendapat

ancaman berupa sanksi hukum. Terhadap perbuatan yang bertentangan dengan

hukum tentu saja dianggap melanggar hukum sehingga mendapat ancaman

hukuman.

Soerjono soekanto memiliki pendapat bahwa bahwa kesadaran hukum itu

merupakan persoalan nilai -nilai yang terdapat pada diri manusia tentang hukum

yang ada atau tentang hukum yang diharapakan ada. sebenarnya yang di tekankan

adalah nilai-nilai tentang fungsi hukum dan bukan suatu penilaian hukum

terhadap kejadiankejadian yang konkrit dala masyarakat yang bersangkutan.57

Mulidinur. 2008. “Perilaku

56

Hukum”.https://muliadinur.wordpress.com/2008/03/06/perilaku-
hukum/ Diakses pada 03 Desember 2019 Pukul 16.47 WIB.
 Soerjono Soekanto. 2002. Kesadaran hukum dan kepatuhan hukum. Jakarta :
57

Raja Grafindo Persada. Hal 215

 a. Teori Kesadaran Hukum

Menurut pendapat Prof.Soerjono Soekanto mengemukakan empat indikator

kesadaran hukum yang secara beruntun (tahap demi tahap) yaitu :58

1) Pengetahuan tentang hukum merupakan pengetahuan seseorang berkenan

dengan perilaku tertentu yang diatur oleh hukum tertulis yaitu tentang apa

yang dilarang dan apa yang diperbolehkan.

2) Pemahaman tentang hukum adalah sejumlah informasi yang dimiliki oleh

seseorang mengenai isi dari aturan (tertulis), yaitu mengenai isi, tujuan,

dan manfaat dari peraturan tersebut.

3) Sikap terhadap hukum adalah suatu kecenderungan untuk menerima atau

menolak hukum karena adanya penghargaan atau keinsyafan bahwa

hukum tersebut bermanfaat bagi kehidupan manusia dalam hal ini sudah

ada elemen apresiasi terhadap aturan hukum.

4) Perilaku hukum adalah tentang berlaku atau tidaknya suatu aturan hukum

dalam masyarakat, jika berlaku suatu aturan hukum, maka sejauh mana

berlakunya dan sejauh mana masyarakat mematuhinya.

Empat indikator tersebut sangat berpengaruh terhadap kesadaran hukum

seseorang. Selain hal tersebut ada beberapa faktor lain yang berpengaruh terhadap

efektifitas hukum. Efektifitas hukum juga merupakan indicator yang penting tidak

hanya kesadaran hukum saja.

Efektif apabila diartikan bisa menjadi berhasil atau terlaksana. Menurut

kamus bahasa Indonesia efektivitas memiliki arti keadaan dimana dia diperankan
58
Soerjono Soekanto, Loc. Cit.
untuk memantau.59 Dalam hal ini kata “Dia” merupakan aparat negara yang

berhak memantau atas berlangsungya atupun efektivitas hukum yang berlaku

khusunya hukum terkait perlindungan data pribadi.

Sedangkan Soerjono Soekanto menggunakan lima hal sebagai tolak ukur

efektivitas dalam penegakan hukum diantaranya yaitu:60

1) Faktor Hukum

Hukum berfungsi untuk keadilan, kepastian dan kemanfaatan. Dalam

praktik penyelenggaraan hukum di lapangan ada kalanya terjadi

pertentangan antara kepastian hukum dan keadilan. Kepastian Hukum

memiliki sifat konkret berwujud nyata, sedangkan keadilan bersifat

abstrak sehingga ketika seseorang hakim memutuskan suatu perkara

dengan penerapan undang-undang saja maka ada kalanya nilai

keadilan itu tidak tercapai. Maka ketika melihat suatu permasalahan

terkait hukum setidaknya keadilan dapat menjadi prioritas utama

dalam mengambil keputusan. Karena hukum tidaklah semata-mata

dilihat dari sudut hukum tertulis saja.

2) Faktor Penegakan Hukum

Dalam berfungsinya hukum, mentalitas atau kepribadian petugas

penegak hukum memiliki peranan penting, jika peraturan sudah baik,

akan tetapi kualitas petugas penegak hukum kurang baik, maka terjadi

ketidakseimbangan yang berujung masalah. Selama ini masyarakat

cenderung mengartikan hukum sebagai petugas atau penegak hukum,

59
Kamus Besar Bahasa Indonesia
 Soerjono Soekanto. 2007. Faktor-Faktor yang Mempengaruhi Penegakan
60

Hukum. Jakarta. Penerbit PT. Raja Grafindo Persada. Hal. 5.

 artinya hukum diidentikkan dengan tingkah laku nyata petugas atau

penegak hukum. Namun, sangat disayangkan dalam melaksanakan

wewenangnya sering timbul persoalan karena sikap atau perlakuan

yang dipandang masyarakat melampaui wewenang atau perbuatan

lainnya yang dianggap dapat melunturkan citra, nama baik dan wibawa

penegak hukum. Hal ini disebabkan oleh kurangnya kualitas dari

aparat penegak hukum tersebut.

3) Faktor Sarana atau Fasilitas Pendukung

Faktor sarana atau fasilitas pendukung dapat mencakup perangkat

lunak dan perangkat keras, Menurut Soerjono Soekanto para penegak

hukum tidak dapat bekerja dengan baik dan maksimal, apabila tidak

dilengkapi dengan kendaraan dan alat-alat komunikasi yang memadai

atau proporsional. Oleh karena itu, sarana atau fasilitas mempunyai

peranan yang sangat penting dalam penegakan hukum. Tanpa adanya

sarana atau fasilitas tersebut, penegak hukum tidak mungkin untuk

menyesuaikan peranan yang seharusnya dengan peranan yang aktual.

4) Faktor Masyarakat

Penegak hukum juga berasal dari masyarakat dan bertujuan untuk

mencapai kedamaian dalam masyarakat. Setiap warga masyarakat atau

kelompok pasti memiliki kesadaran hukum terlepas kesadaran tersebut

tinggi ataupun rendah. Persoalan yang timbul adalah taraf kepatuhan

hukum, yaitu kepatuhan hukum yang tinggi, sedang, atau kurang.

Adanya derajat atau tingkat kepatuhan hukum masyarakat terhadap

 suatu hukum, merupakan salah satu indikator dalam berfungsinya

hukum yang bersangkutan.

5) Faktor Kebudayaan

Kebudayaan pada dasarnya mencakup nilai-nilai yang mendasari

hukum yang berlaku, nilai-nilai mana yang merupakan konsepsi-

konsepsi yang abstrak terkait apa yang dianggap baik (sehingga

dituruti) dan apa yang dianggap buruk (sehinga dihindari). Maka,

kebudayaan Indonesia merupakan dasar atas hukum adat yang berlaku.

Selain itu berlaku pula hukum tertulis (perundangundangan) secara

beriringan, yang dibentuk oleh golongan tertentu dalam masyarakat

yang mempunyai kekuasaan dan wewenang dalam hal tersebut.

Hukum dalam perundang-undangan tersebut harus mencerminkan

nilai-nilai yang menjadi dasar dari hukum adat yang berlaku, agar

hukum perundang-undangan tersebut dapat berlaku secara efektif dan

aktif.

Faktor-faktor tersebut merupakan tolak ukur yang dapat dikaji lebih

lanjut. Faktor- faktor tersebut juga sangat berpengaruh kepada

efektivitas hukum yang berlaku khususnya terkait penelitian

perlindungan data pribadi nantinya.

 BAB 3 PEMBAHASAN
RUU PERLINDUNGAN DATA PRIBADI

A. RUU Perlindungan Data Pribadi

Ekonomi digital Indonesia semakin hari semakin berkembang seiring dengan
semakin banyaknya masyarakat yang melakukan berbagai transaksi
melalui platform online. Center for Indonesian Policy Studies (CIPS)
mengungkapkan bahwa ekonomi digital Indonesia telah melesat dari perkiraan
sebesar US$8 miliar pada 2015 menjadi US$44 miliar pada 2020.

Pandemi yang telah membatasi gerak masyarakat semakin mendorong

berkembangnya ekonomi digital. Transformasi digital yang memang sedang
berkembang seiring dengan perkembangan teknologi, menjadi semakin
terakselerasi dengan menjamurnya berbagai kegiatan masyarakat secara daring
melalui sistem elektronik dan aplikasi digital.

Keuangan digital merupakan salah satu sektor ekonomi digital yang melesat
cepat. Bank Indonesia (BI) memproyeksikan volume transaksi e-commerce pada
2022 akan melesat menjadi Rp530 triliun dibandingkan tahun 2021 senilai Rp403
triliun. Nilai transaksi uang elektronik juga akan naik dari Rp289 triliun pada
2021 menjadi Rp337 triliun pada 2022.

Namun, seiring dengan akselerasi perkembangan ekonomi digital dan teknologi

yang mendukungnya, kejahatan penyalahgunaan data pun semakin rentan terjadi.
Hal ini semakin krusial mengingat belum adanya payung hukum yang mengatur
perlindungan data pribadi masyarakat yang terhimpun di berbagai platform.

Sebagaimana sudah sering terjadi, kasus kebocoran data mengusik kenyamanan

dan keyakinan masyarakat terhadap keamanan platform digital. Berangkat dari
persoalan ini, pemerintah pun menginisiasi pembahasan rancangan Undang-
Undang Perlindungan Data Pribadi (RUU PDP).

Banyak pihak menilai RUU PDP perlu segera difinalisasi karena kehadiran RUU
ini akan dapat menentukan perkembangan ekonomi digital Indonesia, yang
potensi pertumbuhannya masih terganggu oleh banyaknya kasus kebocoran data.
Kenyamanan dan kepercayaan konsumen merupakan poin kunci yang dapat
mendorong perkembangan ekonomi digital sesuai dengan proyeksinya.

Poin Penting Dalam RUU Perlindungan Data PribadI

Ketika terjadi kebocoran data, kerangka regulasi yang menjadi acuan saat ini
masih bertumpu pada level Peraturan Pemerintah, yaitu melalui PP No. 71/2019
mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan
turunan dari UU ITE.

Di dalam PP No. 71/2019, hal yang menjadi fokus utama adalah sistem dan
transaksi elektronik. Padahal dalam konteks ekonomi digital, dibutuhkan juga
keterjaminan hak-hak konsumen digital, termasuk menyangkut hak atas
kerahasiaan dan keamanan data mereka. PP tersebut juga mewajibkan instansi
pemerintahan dan swasta untuk menjaga kerahasiaan dan keamanan data dengan
sanksi hanya sebatas administratif. RUU PDP dinilai relevan karena mengatur
aspek keamanan dan kerahasiaan data pribadi masyarakat yang jauh lebih luas
dari pada yang tercantum dalam PP No. 71/2019.

Terdapat sejumlah poin penting di dalam RUU PDP yang secara umum berlaku
untuk sektor publik, pemerintah, sektor privat perorangan maupun korporasi, baik
yang berbadan hukum maupun tidak berbadan hukum. Aturan itu juga mencakup
persetujuan pemilik data hingga konsekuensi hukum, termasuk sanksi pidana bagi
pelanggar aturan mengenai perlindungan data pribadi.

RUU ini akan menjadi regulasi komprehensif dalam mengatur data pribadi, baik
di dalam negeri maupun lintas batas negara. Sehingga, RUU ini dapat
memberikan landasan hukum bagi Indonesia untuk sekaligus menjaga kedaulatan
negara, keamanan, dan perlindungan terhadap data pribadi milik WNI.

“Presiden menugaskan Menteri Komunikasi dan Informatika, Menteri Dalam

Negeri, dan Menteri Hukum dan HAM sebagai perwakilan pemerintah untuk
mewakili Presiden dalam pembahasan RUU PDP dengan DPR RI,” kata Menteri
Komunikasi dan Informatika Johnny G. Plate dalam jumpa pers, Selasa
(28/01/2020).

Begitu UU PDP disahkan, Indonesia akan menjadi negara kelima di Asia

Tenggara yang memiliki aturan terkait pelindungan data pribadi. “Di negara-
negara ASEAN saat ini ada 4 negara yang punya GDPR atau UU perlindungan
data, yaitu; Singapura, Malaysia, Thailand, dan Filipina. Di dunia telah ada 126
negara yang punya GDPR. Jika selesai, kita akan menjadi negara ke-127 di
dunia.”

Rancangan UU PDP ini akan menjadi standar pengaturan nasional tentang

pelindungan data pribadi, baik data pribadi yang berada di Indonesia maupun data
pribadi warga negara Indonesia yang berada di luar negeri.

Salah satu poin untuk memproses data pribadi adalah persetujuan dari pemilik
data pribadi. Pemilik data pribadi selaku subjek data memiliki hak antara lain
meminta informasi, memusnahkan data pribadinya, hingga menarik kembali
persetujuan pemrosesan dan mengajukan keberatan atas tindakan profiling.
 Jika dirinci, berikut sejumlah poin penting yang diatur di dalam RUU PDP:
1. Jenis data pribadi
Jenis data pribadi diatur pada pasal 3. Jenis data pribadi antara lain terdiri atas
data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data
pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin,
kewarganegaraan, agama, dan/atau data pribadi yang dikombinasikan untuk
mengidentifikasi seseorang. Data pribadi yang bersifat spesifik meliputi data
dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi
seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi,
dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
2. Hak pemilik data pribadi
Hak pemilik data pribadi tercakup dalam bab III yang terdiri atas pasal 4 sampai
dengan pasal 16. Di antara hak pemilik data pribadi antara lain meminta
informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan
permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta
data pribadi. Pemilik data pribadi juga berhak mengakhiri pemrosesan,
menghapus, dan/atau memusnahkan data pribadi miliknya, bahkan menarik
kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan
kepada pengendali data pribadi. Selain itu, pemilik data pribadi berhak
menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya
sesuai dengan ketentuan peraturan perundang-undangan.
3. Pemrosesan data pribadi 
Pemrosesan data pribadi termasuk poin yang diatur secara mendalam dengan
bab terpisah yakni bab IV dengan sebanyak 6 pasal mulai dari pasal 17 hingga
pasal 22. Aturan mengenai pemrosesan data pribadi juga tergolong luas, mulai
dari cara pemrosesan itu sendiri, prinsip-prinsip dalam pemrosesan, tujuannya,
etika, perlindungan bagi pemilik data pribadi, serta ketentuan-ketentuan yang
mengiringinya.
4. Kewajiban pengendali data dan prosesor data pribadi 
Pengendali data pribadi dan prosesor data pribadi meliputi setiap orang, badan
publik, dan organisasi/institusi. Mereka wajib menyampaikan informasi
mengenai legalitas dari pemrosesan data pribadi, tujuan pemrosesan, jenis dan
relevansi data pribadi yang akan diproses, dan lain sebagainya, dan wajib
menunjukkan bukti persetujuan yang telah diberikan oleh pemilik data pribadi.
5. Mengingat tingginya potensi moral hazard yang dapat mengenai pemilik data
pribadi atas langkah yang dilakukan pengendali data pribadi dan prosesor data
pribadi, aturan mengenai kewajiban pengendali data pribadi dan prosesor data
pribadi dalam pemrosesan data pribadi cukup panjang dan komprehensif yang
diatur dalam 28 pasal khusus mulai dari pasal 23 hingga pasal 50. Hal ini juga
mencakup poin tentang transfer data pribadi dan sanksi administratif.
6. Larangan dalam penggunaan data pribadi
Poin ini mencakup larangan bagi pihak-pihak yang mengumpulkan data pribadi
bukan miliknya, memasang dan/atau mengoperasikan alat pemroses atau
 pengolah data visual yang bukan miliknya untuk menguntungkan diri sendiri
yang data mengakibatkan kerugian pemilik data pribadi.
7. Pembentukan pedoman perilaku pengendali data pribadi
Poin ini terkait dengan asosiasi pelaku usaha untuk membentuk pedoman
perilaku pengendali data pribadi, dengan mempertimbangkan tujuan
pemrosesan data pribadi, prinsip perlindungan data pribadi, juga kepentingan
pemilik data pribadi.
8. Penyelesaian sengketa dan hukum acara
Pasal 56 mengatur tentang penyelesaian sengketa perlindungan data pribadi
dilakukan melalui arbitrase, pengadilan, atau penyelesaian sengketa alternatif
lainnya.
9. Kerja sama internasional
Terkait dengan kerja sama internasional dalam hal perlindungan data pribadi,
diatur dalam pasal 57. Kerjasama internasional dilakukan oleh pemerintah
dengan pemerintah negara lain atau organisasi internasional, sesuai dengan
ketentuan peraturan perundang-undangan dan prinsip hukum internasional
10. Peran pemerintah dan masyarakat
Pemerintah berperan mewujudkan penyelenggaraan perlindungan data pribadi,
yang pelaksanaannya dilakukan oleh menteri. Masyarakat dapat berperan, baik
secara langsung maupun tidak langsung, dalam mendukung terselenggaranya
perlindungan data pribadi.
11. Ketentuan pidana
Ketentuan ini memuat konsekuensi-konsekuensi hukum atas pelanggaran
terhadap aturan perlindungan data pribadi, termasuk hukuman penjara paling
lama 7 tahun dengan denda maksimal hingga Rp70 miliar.

B. Kasus yang terjadi di Indonesia

Data Warga RI Bocor: BRI Life, BPJS hingga Pasien Covid-19

Pandemi Covid-19 membuat banyak kegiatan beralih ke ruang digital. Namun

hal itu memicu peningkatan ancaman keamanan siber. Sejumlah platform
belanja online, media sosial hingga aplikasi bidang keuangan mengalami
kebocoran data. Bahkan, situs salah satu lembaga negara juga menjadi incaran
para pelaku kejahatan siber.
Berikut jajaran aksi peretasan atau hacker yang berhasil membobol data dan
beberapa di antaranya dijual di forum:
1. BRI Life
Kasus yang masih segar adalah dugaan data pribadi nasabah BRI Life dicuri
akhir Juli 2021. Kasus itu bermula saat perusahaan pemantau kejahatan cyber,
Hudson Rock menyebutkan dalam akun twitternya bila pencurian data dialami
BRI Life.
Database yang bocor memiliki pin polis asuransi (sha1), lengkap tentang
pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, dan total
periode tahun.
Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga
ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk
sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen.
Dua file lengkap tersebut ditawarkan dengan harga US$7.000 dan dibayarkan
dengan bitcoin.

Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi
rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar
perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran
asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan
lengkap dengan polis asuransi jiwa juga lengkap disertakan.

2. BPJS Kesehatan
Sebanyak 279 juta data penduduk Indonesia yang bocor dan dijual di forum
hacker diduga berasal dari BPJS Kesehatan pada Mei 2021. Dewan Pengawas
(Dewas) BPJS Kesehatan mencermati risiko keamanan nasional pada isu
kebocoran data yang diduga milik BPJS Kesehatan.

Pasalnya, data yang bocor tersebut mencakup data kependudukan anggota TNI
dan Polri. Data yang dijual itu terdiri dari namma lengkap, KTP, nomor telepon,
email, NID dan alamat. Saat ini polisi terkait dengan penjualan data
kependudukan yang diduga berasal dari perusahaan pelat merah itu.

3. Tokopedia
Platform belanja online Tokopedia juga mengalami peretasan, setelah seorang
peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia didark web.
Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email
danhashed password.
Kementerian Komunikasi dan Informatika (Kominfo) menyatakan
kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel.
Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang
lebih besar, sebanyak 91 juta pengguna.
Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi
pada semua pengguna mereka sambil memulai penyelidikan dan memastikan
akun dan transaksi di platform tersebut tetap aman.
 BAB IV

PENUTUP

A. Kesimpulan

Berdasarkan hasil penelitian dan pembahasan maka dapat ditarik

kesimpulan sebagai berikut:

1. Hukum Pidana tentang Pencurian Data Pribadi di Indonesia masih

tersebar diberbagai Undang-Undang yang bersifat sektoral, dan

belum dijadikan satu hukum khusus yang pasti, berbeda dengan

Singapura yang sudah memiliki satu hukum yang mengatur Tindak

Pidana Pencurian Data Pribadi secara khusus dan pasti. Sanksi

yang dibebankan pada pelaku Tindak Pidana Pencurian Data

Pribadi di Indonesia dan di Singapura kurang lebih sama, yaitu

pidana penjara dan denda. Namun ada satu hal yang membedakan

sanksi di kedua Negara ini, yaitu di Singapura ada sebuah sanksi

untuk menjadi sukarelawan, sedangkan di Indonesia tidak ada

sanksi yang melibatkan pekerjaan sukarela seperti ini. Sanksi yang

melibatkan pekerjaan sukarela ini dapat direkomendasikan sebagai

ius constituendum di Indonesia.

2. Ada beberapa hal yang dapat diformulasikan ke dalam Hukum

Pidana Indonesia dari Hukum Pidana Singapura, antara lain adalah;

membuat satu hukum khusus yang mengatur tentang Undang-

Undang tentang Tindak Pidana Pencurian Data, karena kian

 maraknya pencurian data yang menganggu kenyamanan

masyarakat. Lalu, yang kedua adalah sanksi untuk menjadi

sukarelawan yang melibatkan pekerjaan sukarela, yang dapat

direkomendasikan sebagai ius constituendum di Indonesia. Penulis

merasa bahwa hal itu merupakan hal yang baik dan patut dicontoh.

B. Saran

Berdasarkan kesimpulan diatas, maka Penulis memberikan beberapa

saran sebagai berikut:

1. Indonesia memerlukan satu Undang-Undang khusus yang

mengatur tentang Data Pribadi. Sebaiknya RUU tentang

Perlindungan Data Pribadi segera disahkan supaya masyarakat

terjamin data pribadinya dan tidak ada lagi kasus pencurian data.

Nantinya Undang-Undang itu bisa menjadi payung hukum yang

melindungi seluruh Warga Negara Indonesia. Jadi, Penulis

berharap bahwa para anggota DPR dapat cepat membahas

Rancangan Undang-Undang tentang Tindak Pidana Pencurian Data

dan segera mengesahkannya supaya masyarakat Indonesia terjamin

data pribadinya dan tidak ada lagi kasus Warga Negara Indonesia

yang Data Pribadinya dicuri dan digunakan tanpa

sepengetahuannya hingga menyebabkan kerugian oleh oknum-

oknum yang tidak bertanggungjawab. Selain itu, Penulis juga

berharap bahwa bukan hanya Rancangan Undang-Undang saja

yang dibentuk, melainkan juga peraturan pelaksanaannya.

2. Penulis berharap supaya masyarakat Indonesia lebih berhati-hati

terhadap data pribadinya masing-masing. Jangan asal mengisikan data

pribadi di internet maupun di kehidupan nyata apabila tidak jelas asal-

usulnya. karena sangat mudah disalahgunakan oleh oknum-oknum

yang tidak bertanggungjawab.

 DAFTAR PUSTAKA

A. Buku-Buku

Anggara, Menyeimbangkan Hak: Tantangan Perlindungan Privasi dan Menjamin

Akses Keterbukaan Informasi dan Data di Indonesia, Jakarta: Institute Criminal of
Justice Reform, 2015.

Celine Tri Siwi Kristiyanti, Hukum Perlindungan Konsumen, Jakarta: Sinar Grafika,
2009.

Danrivanto Budhijanto, Hukum Telekomunikasi, Penyiaran &Teknologi

Informasi Regulasi &Konvergensi, Bandung: Revika Aditama, 2013.

David. I. Bainbridge, Komputer dan Hukum, Jakarta: Sinar Grafika, 1993.

Dikdik M dan Rekan, Cyber Law: Aspek Hukum Teknologi Informasi, Bandung:
Refika Aditama, 2009.

Edmon Makarim, Tanggung Jawab Hukum Penyelenggara Sistem Elekt ronik,

Jakarta: Raja Grafindo Persada, 2010.

Gunawan Widjaja,Hukum Tentang Perlindungan Konsumen, Jakarta: Gramedia

Pustaka Utama, 2000.

Happy Susanto, Hak-Hak Konsumen Jika Dirugikan, Cetakan Pertama, Jakarta:

Visimedia, 2008.

Hassanain Haykal, et.all., Pengembangan Metode Alternatif Penyelesaian Sengketa

Bisnis Berdasarkan Kearifan Lokal Melalui Jalur Mediasi, Bandung: Fakultas Hukum
Universitas Kristen Maranatha, 2015.

Henry Campbell Black, Black’s Law Dictionary, Sixth Ed., St. Paul Minn: West
Publishing Co., 1990.

Janus Sidabalok, Hukum Perlindungan Konsumen di Indonesia, Bandung: Citra

Aditya Bakti, 2014.
Johannes Ibrahim dan Lindawaty Sewu, Hukum Bisnis Dalam Persepsi
Manusia Modern, Cetakan Kedua, Bandung: Refika Aditama, 2007.
Moeljatno, Asas-Asas Hukum Pidana, Jakarta: Bina Aksara, 1987.

Mucshin, Perlindungan dan Kepastian Hukum bagi Investor di Indonesia, Surakarta:

Magister Ilmu Hukum Program Pascasarjana Universitas SebelasMaret,2003.

N.H.T. Siahaan, Hukum Konsumen: Perlindungan Konsumen dan Tanggung

Jawab Produk, Jakarta: Panta Rei, 2005.

Peter MahmudMarzuki, Penelitian Hukum, Edisi Revisi, Jakarta: Prenada Media

Group, 2005.

Prabowo Pudjo Widodo , Penerapan Data Mining Dengan Matlab, Bandung:

Rekayasa Sains, 2013.

Privacy and Human Rights: An International Survey of Privacy Laws and Practices,
Privasi International.

Rachmadi Usman, Hukum Ekonomi Dalam Dinamika, Jakarta: Djambatan, 2000.

Ratminto dan Atik Septi Winarsih, Manajemen Pelayanan: Pengembangan Model

Konseptual, Penerapan Citizen’s Charter dan Standar Pelayanan Minimal,
Yogyakarta: Pustaka Pelajar, 2005.

Ridwan Halim,Hukum Administrasi Negara Dalam Tanya Jawab, Jakarta: Ghalia

Indonesia, 1988.

Shidarta, Hukum PerlindunganKonsumen, Jakarta: Grasindo, 2000.

Soetjipto Rahardjo, Permasalaha Hukum Di Indonesia, Bandung: Alumni, 1983.

Sudikno Mertokusumo, Mengenal Hukum: Suatu Pengantar, Yogyakarta: Liberty,

1986.

Susanti Adi Nugroho, Proses Penyelesaian Sengketa Konsumen Ditinjau dari Hukum
Acara Serta Kendala Implementasinya, Jakarta: Kencana, 2015.
Yusuf Shofie, Perlindungan Konsumen dan Instrumen-Instrumen Hukumnya,
Bandung: Citra Aditya Bakti, 2009.

B. Peraturan Perundang-undangan

Undang-Undang Dasar Republik Indonesia Tahun 1945

Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen

Undang- Undang Nomor 36 Tahun 1999 tentang Telekomunikasi

Penjelasan Rancangan Undang-Undang Perlindungan Data dan Informasi Pribadi,

Draft 10 Juli 2015.