“PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI KONSUMEN

DARI CYBER HACKING”

JURNAL ILMIAH

Oleh:
LALU ALDI BAYU DAMARA
D1A015123

FAKULTAS HUKUM
UNIVERSITAS MATARAM
MATARAM
2019
PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI KONSUMEN
DARI CYBER HACKING”

Oleh:
LALU ALDI BAYU DAMARA
D1A015123

Menyetujui,
Pembimbing Pertama,

Dr. Kurniawan SH., M.Hum

NIP. 19770303 200312 1 001
 PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI KONSUMEN
DARI CYER HACKING

LALU ALDI BAYU DAMARA

NIM: D1A015123
FAKULTAS HUKUM UNIVERSITAS MATARAM

ABSTRAK
Tujuan dari penelitian ini untuk mengetahui peraturan yang mengatur mengenai
perlindungan data pribadi konsumen menurut Peraturan Perundang-undangan yang
berlaku di Indonesia. Penelitian ini adalah penelitian normatif dengan menggunakan
metode pendekatan perundang-undangan dan pendekatan konseptual. Hasil dari
penelitian ini adalah pertama, perlindungan hukum bagi data pribadi konsumen
diberikan perlindungan secara preventif dan perlindungan secara represif. Kedua,
tanggung jawab perusahaan penyelenggara sistem elektronik terjadi karena adanya
perikatan antara perusahaan penyelenggara sistem elektronik dengan konsumen yang
dimuncul dari perjanjian dan Undang-Undang. Ketiga, Dalam penyelesaian sengketa
data pribadi dapat dilakukan dengan dua langkah yaitu dengan litigasi (melalui
pengadilan) dan non litigasi.

Kata kunci : Perlindungan Hukum, Data pribadi, Cyber Hacking

LEGAL PROTECTION ON CONSUMER PERSONAL DATA FROM CYER

HACKING

ABSTRACT

The purpose of this study is to find out the rules governing the protection of
consumer personal data according to the prevailing laws and regulations in
Indonesia. This research is normative research using the method of legislation
approach and conceptual approach. The results of this study are first, legal
protection for consumers' personal data is given preventive protection and repressive
protection. Secondly, the responsibility of the electronic system holding company
occurs because of an agreement between the company that organizes the electronic
system and the consumer that arises from the agreement and the Act. Third, in
resolving disputes personal data can be done in two steps, namely by litigation
(through court) and non litigation.
.
Keywords: Legal Protection, Personal Data, Cyber Hacking
 i

I. PENDAHULUAN

Kemajuan serta perkembangan teknologi khususnya internet sendiri telah

banyak memberikan pengaruh bagi kehidupan sosial masyarakat seperti dapat dengan

mudah untuk mendapatkan informasi, dapat dengan mudah berinteraksi dengan

pengguna internet lainnya. Kehadiran internet saat ini dirasa telah mampu untuk

memenuhi tuntutan masyarakat yang menggunakan internet. Berkembangnya internet

juga menyebabkan dampak negatif bagi pengguna internet salah satunya yaitu

terjadinya tindakan Kejahatan dunia maya (Cybercrime).

Penyalahgunaan internet tersebut melahirkan sejumlah permasalahan termasuk

masalah hukum. Salah satu masalah hukum yang muncul adalah masalah yang

berkaitan dengan perlindungan data pribadi (the protection of privacy rights), yaitu

peretasan (Hacking) terhadap informasi pribadi konsumen (pengguna jasa internet)

yang tanpa izin dan tanpa sepengetahuannya informasi pribadi miliknya disimpan,

disebarluaskan bahkan digunakan oleh orang lain untuk melakukan suatu tindakan

melawan hukum.

Adapun kasus Penyalahgunaan Data Pribadi yang pernah terjadi di Indonesia

adalah dicurinya Data Pribadi pengguna Facebook Indonesia oleh Cambridge

Analytica. Dalam kasus tersebut lebih dari satu juta Data Pribadi pengguna Facebook

di Indonesia diambil secara ilegal oleh Cambridge Analytica untuk kepentingan

kampanye Donald Trumph di Amerika Serikat pada tahun 2016 lalu. Namun kasus

ini baru di ketahui oleh publik dunia pada awal tahun 2018 yang sangat
 ii

menggemparkan publik saat itu. Karena total lebih dari 87 juta Data Pribadi

Pengguna Facebook di seluruh dunia diambil Data Pribadinya secara ilegal oleh

Cambridge Analytica. Indonesia berada pada urutan ketiga yang menjadi negara

dengan Data Pribadi pengguna Facebooknya diambil secara ilegal, negara yang

paling banyak diambil Data Pribadinya secara ilegal adalah Amerika Serikat.1

Namun hal ini menyadarkan kita tentang kurang terjaminnya perlindungan

terhadap data pribadi seseorang. Perlindungan terhadap keamanan informasi pribadi

pengguna jasa internet sangat diperlukan, hal ini dikarenakan data pribadi tersebut

merupakan privacy seseorang yang apabila disalahgunakan akan merugikan pemilik

data yang diretas tersebut terlebih lagi apabila informasi tersebut digunakan untuk

menguntungkan kepentingan bisnis ataupun dengan tujuan melakukan suatu

perbuatan melawan hukum.

Sebagaimana yang telah diuraikan di dalam latar belakangtersebut dapat

disimpulkan rumusan masalah sebagai berikut yaitu Bagaimanakah perlindungan

hukum terhadap Data Pribadi Konsumen dari cyber hacking menurut hukum positif

di Indonesia, serta Bagaimanakah Tanggungjawab Perusahaan Penyelenggara Sistem

Elektronik jika terjadi cyber hacking terhadap konsumennya dan Bagaimanakah

penyelesaian sengketa bagi konsumen yang di rugikan dari aksi cyber hacking

menurut hukum positif di Indonesia.

1
Agus Tri Haryanto, Begini Isi Gugatan Masyarakat Indonesia ke Facebook,
https://inet.detik.com/law-and-policy/d-4007973/begini-isi-gugatan-masyarakat-indonesia-ke-facebook
 iii

Tujuan penelitian ini adalah untuk menjelaskan tentang perlindungan hukum

bagi data pribadi konsumen dari cyber hacking menurut sistem hukum di Indonesia

serta untuk menjelaskan tentang tanggungjawab Perusahaan Penyelenggara Sistem

Elektronik jika terjadi cyber hacking terhadap konsumennya dan untuk menjelaskan

tentang penyelesaian sengketa bagi konsumen yang dirugikan dari aksi cyber hacking

menurut sistem hukum di Indonesia. Untuk itu, dilakukan penelitian normatif dengan

menggunakan pendekatan perundang-undangan (statute approach) dan pendekatan

konseptual (conseptual approach) dengan sumber dan jenis bahan hukum primer,

sekunder, dan tersier. Kemudian di analisis menggunakan metode deskriptif kualitatif

dengan cara deduktif

 iv

II. PEMBAHASAN

Perlindungan Hukum Terhadap Data Pribadi Konsumen dari Cyber Hacking

menurut hukum positif di Indonesia

Pengaturan perlindungan data pribadi dimaksudkan untuk melindungi

kepentingan kosumen dan memberikan manfaat ekonomi bagi Indonesia. Konsumen

yang dimaksud pada penelitian ini ialah konsumen akhir. Pengaturan ini akan

melindungi data pribadi konsumen terhadap penyalahgunaan pada saat data tersebut

memiliki nilai tinggi untuk kepentingan bisnis, yang pengumpulan serta

pengolahannya menjadi kian mudah dengan perkembangan teknologi informasi dan

komunikasi. Perkembangan pengaturan terhadap perlindungan data pribadi secara

umum akan menempatkan Indonesia sejajar dengan dengan negara negara dengan

tingkat perekonomian yang maju, yang telah menerapkan hukum mengenai

perlindungan data pribadi.

Bagi kepentingan konsumen, kebutuhan akan perlindungan Data Pribadi

konsumen terutama di era di mana Data Pribadi menjadi lebih sangat berharga bagi

kepentingan bisnis, menimbulkan kekhawatiran bahwa data pribadi konsumen dijual

atau digunakan tanpa persetujuan konsumen. Untuk itu, terlihat kebutuhan akan suatu

perundang-undangan mengenai perlindungan Data Pribadi yang bersifat khusus untuk

memastikan bahwa data pribadi konsumen dilindungi dengan baik.

Pengaturan tentang Data Pribadi sangat diperlukan karena mengatur mengenai

pengumpulan, penggunaan, pengungkapan, pengiriman dan keamanan data pribadi

 v

individu dengan kebutuhan pemerintah dan pelaku bisnis untuk memperoleh dan

memproses data pribadi untuk keperluan yang wajar dan sah.2

Bentuk Perlindungan Hukum terhadap Data Pribadi Konsumen dalam hukum

positif di Indonesia, antara lain:

Perlindungan Hukum Preventif

Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan

Sistem dan Transaksi Elektronik.

Dalam Peraturan Pemerintah ini para Perusahaan Penyelenggara

Sistem Elektronik yang menyediakan pelayanan di bidang publik diwajibkan

untuk mendaftarkan Perusahaan mereka kepada Menteri Komunikasi dan

Informatika sesuai dengan ketentuan Pasal 5 (1) juncto (4). Sedangkan

Perusahaan Penyelenggara Sistem Elektronik yang tidak menyediakan

pelayanan publik (nonpelayanan publik) dapat untuk medaftarkan

Perusahaannya sesuai ketentuan Pasal 5 Ayat (2). Tak hanya medaftarkan

Perusahaan mereka saja tetapi Penyelenggara Sistem Elektronik juga

diwajibkan untuk medaftarkan Perangkat Keras dan Perangkat Lunak yang

digunakan, hal tersebut sesuai ketentuan yang diatur oleh Pasal 6 hingga Pasal

9.

Untuk memenuhi standarisasi dari pemerintah para Penyelenggara Sistem

Elektronik ini diwajibkan untuk melakukan Sertifikasi Kelaikan Sistem

2
Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional,
Regional, dan Nasional, Refika Aditama, Bandung, 2015, hlm 15
 vi

Elektronik. Sertifikasi Kelaikan Sistem Elektronik adalah suatu rangkaian

proses pemeriksaan dan pengujian yang dilakukan oleh institusi yang

berwenang dan berkompeten untuk memastikan suatu Sistem Elektronik

berfungsi sebagaimana mestinya. Penyelenggara Sistem Elektronik yang telah

lulus Sertifikasi Kelaikan Sistem Elektronik yang dilakukan oleh lembaga

sertifikasi keandalan akan mendapatkan Sertifikat Elektonik.

Dengan di daftarkannya para Perusahaan Penyelenggara Sistem

Elektronik ini merupakan langkah pemerintah yang bertujuan untuk dapat

mengawasi para Perusahaan Penyelenggara Sistem Elektronik dan sertifikasi

kelaikan Sistem Elektronik dan sertifikasi Keandalan bertujuan untuk

meningkatkan sitem yang dimiliki para Perusahaan Penyelenggara Sistem

Elektronik untuk melindungi Data Pribadi konsumen dari terjadinya tindakan

peretasan atau hacking yang dapat merugikan konsumen tersebut.

Peraturan Menteri Nomor 20 tahun 2016 tentang Perlindungan Data

Pribadi dalam Sistem Elektronik.

Untuk pencegahan dari adanya cyber hacking diperlukan peraturan

internal atau self-regulation oleh setiap penyelenggara sistem elektronik.

Dalam praktiknya self-regulation tidak bisa berjalan sendiri tanpa intervensi

dari negara yang memberikan pengaturan dan informasi bagi konsumen

terhadap pelaku usaha (penyelenggara sistem elektronik) yang aman untuk

bertransaksi. Oleh sebab itu negara mengatur dalam Pasal 5 (1) Peraturan

Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam

 vii

Sistem Elektronik Penyelenggara Sistem Elektronik, yang mengharuskan

Penyelenggara Sistem Elektronik mempunyai aturan internal mengenai

perlindungan Data Pribadi Konsumennya. Dengan adanya aturan tentang

standar self-regulation yang di berikan oleh pemerintah diharapkan keamanan

Data Pribadi konsumen dapat di jaga dengan baik oleh Penyelenggara Sistem

Elektronik. Dan dapat mencegah terjadinya tindakan peretasan atau hacking

yang mengincar Data Pribadi konsumen.

Perlindungan Hukum Represif

Perlindungan hukum Represif merupakan perlindungan hukum yang dilakukan

berdasarkan keputusan yang ditetapkan badan hukum yang bersifat mengikat yang

bertujuan untuk menyelesaikan suatu sengketa3. Ketentuan-ketentuan mengenai Data

Pribadi sebegaimana telah di kemukakan sebelumnya merupakan suatu ketentuan

yang menempatkan Perusahaan Penyedia Sistem Elektronik sebagai pihak yang

berkewajiban untuk selalu menjaga segala Data Pribadi para konsumennya.

Pelanggaran terhadap ketentuan Data Pribadi telah diatur oleh Undang-Undang

Nomor 19 tahun 2016 tentang Perubahan Undang-Undang Nomor 11 tahun 2008

tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam Pasal 30 UU ITE

menitik beratkan kepada para pelaku peretasan (Hacker). Sebagai upaya perlindungan

hukum represif yang di tujukan untuk para konsumen agar ada kepastian hukum

3
Phillipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, PT. Bina Ilmu,
Surabaya: 1987. hlm.29
 viii

ketika Data Pribadi yang mereka miliki di gunakan secara melawan hukum demi

kepentingan-kepentingan tertentu.

Adapun dalam ketentuan Pasal 36 (1) Peraturan Menteri Nomor 20 tahun 2016

tentang Data Pribadi dalam Sistem Elektronik memberikan sanksi administratif

kepada setiap orang yang menyalahgunakan Data Pribadi seseorang.

Tanggungjawab Perusahaan Penyelenggara Sistem Elektronik jika Terjadi

Cyber Hacking Terhadap Konsumennya.

Munculnya Hak dan Kewajiban antara perusahaan penyelenggara sistem

elektronik dengan konsumen ialah saat konsumen menyetujui Term of Service

(Ketentuan Layanan) yang di berikan oleh perusahaan penyelenggara sistem

elektronik. Dengan begitu telah terjadi perikatan yang terjadi antar para pihak. Term

of Service tersebut merupakan suatu kontrak elektronik yang di berikan oleh

Perusahaan Penyelengara Sistem Eleketronik kepada konsumen untuk memenuhi atau

mengikuti peraturan yang telah di buat oleh perusahaan penyelenggara sistem

elektronik. Dalam hal ini, konsumen mempercayakan Data Pribadi yang mereka

miliki untuk di proses kepada Perusahaan Penyelenggara Sistem Elektronik.

Kitab Undang-Undang Hukum Perdata membedakan dengan jelas antara

perikatan yang timbul dari perjanjian dan perikatan yang timbul dari Undang-

Undang. Akibat Hukum suatu perikatan yang lahir dari perjanjian memang

dikehendaki oleh para pihak, karena memang perjanjian didasarkan atas kesepakatan

yaitu persesuaian kehendak antara para pihak yang membuat perjanjian. Adapun
 ix

akibat hukum suatu perikatan yang lahir dari Undang-Undang mungkin tidak

dikehendaki oleh para pihak tetapi hubungan hukum dan akibat hukumnya ditentukan

oleh Undang-Undang.

Apabila atas perjanjian yang disepakati terjadi pelanggaran maka dapat diajukan

gugatan wanprestasi, karena ada hubungan kontraktual antara pihak yang

menimbulkan kerugian dan pihak yang menderita kerugian. Apabila tidak ada

hubungan kontraktual antara pihak yang menimbulkan kerugian dan pihak yang

menerima kerugian, maka dapat diajukan gugatan perbuatan melawan hukum.

Penyelesaian Sengketa Bagi Konsumen yang di Rugikan Dari Aksi Cyber

Hacking menurut Hukum Positif di Indonesia.

Ada dua jalur yang dapat di gunakan oleh konsumen untuk menyelesaikan

sengketa data pribadi yaitu litigasi (melalui pengadilan) dengan cara melakukan

gugatan perdata kepada pihak Penyelenggara Sistem Elektronik sesuai dengan

prosedur yang telah di tetapkan oleh Perundang-undangan

Langkah selanjutnya yaitu Penyelesaian sengketa diluar pengadilan (non-

litigasi) dapat ditempuh melalui BPSK (Badan Penyelesaian Sengketa Konsumen)

yang tugas dan wewenangnya anatara lain meliputi pelaksanaan penanganan dan

penyelesaian sengketa konsumen, dengan cara melalui mediasi atau arbitrase atau

konsiliasi, yang selain sebagai media penyelesaian sengketa juga dapat menjatuhkan

sanksi administratif bagi pelaku usaha (Penyelenggara Sistem Elektronik) yang

 x

melanggar larangan-larangan tertentu yang dikenakan bagi pelaku usaha.4 Hal

tersebut seperti yang telah diatur dalam Pasal 52 Undang-Undang Nomor 8 Tahun

1999 Tentang Perlindungan Konsumen.

Dalam Perturan Menteri Nomor 20 Tahun 2016 Tentang Perlindungan Data

Pribadi juga mengatur tentang tata cara penyelesaian sengketa yang terjadi, hal

tersebut di atur dalam Pasal 29 hingga Pasal 33. Dalam ketentuannya konsumen dapat

melakukan pengaduan bahwa telah terjadinya kegagalan perlindungan Data Pribadi

kepada Kementrian Komunikasi Dan Informatika. Konsumen paling lambat

melakukan pengaduan kepada Kementrian Komunikasi dan Informatika yaitu selama

30 hari setelah konsumen mengetahui terjadinya kegagalan perlindungan terhadap

Data Pribadinya. Dalam laporannya konsumen harus membawa bukti bukti

pendukung. Apabila pengaduan telah diterima oleh Kementrian Komunikasi dan

Informatika maka Lembaga Penyelesaian Sengketa Data Pribadi harus menanggapi

pengaduan tersebut paling lama 14 hari kerja sejak pengaduan diterima. Penyelesaian

sengketa Data Pribadi ini di lakukan secara musyawarah atau melalui penyelesaian

alternatif lainnya. Apabila dalam permusyawarahan tersebut tidak di temukan

kesepakatan maka Konsumen dapat melakukan Gugatan Perdata sesuai dengan

ketentuan Perundang-undangan.

4
Abdul Halim Barkatullah, Abdul Halim Barkatullah, Hukum Transaksi Elektronik, Nusa
Media, Bandung, 2017, hlm. 138
 xi

III. PENUTUP

Simpulan

1. Perlindungan Hukum bagi Konsumen diberikan dalam perlindungan secara

preventif yaitu perlindungan hukum yang mencegah terjadinya sengketa.

Adapun Perlindungan Preventif yang dimaksud adalah Segala informasi Data

Pribadi di jamin kerahasiaan dan keamanannya untuk mendapat perlindungan

dari adanya tindakan peretasan atau hacking. Apabila terjadi kegagalan

perlindungan data pribadi oleh perusahaan penyelenggara sistem elektronik

maka akan dilakukan perlindungan hukum represif yaitu perlindungan hukum

yang dilakukan berdasarkan keputusan yang ditetapkan badan hukum yang

bersifat mengikat yang bertujuan untuk menyelesaikan suatu sengketa. 2.

Tanggung jawab Perusahaan Penyelenggara Sistem Elektronik terjadi karena

adanya perikatan. Perikatan tersebut terbagi menjadi dua yaitu perikatan yang

lahir dari perjanjian dan perikatan yang lahir dari Undang-Undang. Perjanjian

yang mengikat Penyelenggara Sistem Elektronik dengan Konsumen

tercantum dalam Term of Service (Ketentuan Layanan) yang berbentuk

dokumen hukum elektronik.. Sedangkan Perikatan yang lahir dari Undang-

 xii

Undang mengatur jika terjadi kegagalan perlindungan terhadap Data Pribadi

konsumen maka Perusahaan Penyelenggara Sistem Elektronik wajib untuk

memberitahukan secara tertulis maupun secara elektronik kepada

konsumennya bahwa telah terjadi kegagalan perlindungan data pribadi, serta

mengganti kerugian yang ditimbulkan dari kegagalan perlindungan data

pribadi tersebut. 3. Ada dua jalur yang dapat di gunakan oleh konsumen untuk

menyelesaikan sengketa data pribadi yaitu litigasi (melalui pengadilan)

dengan cara melakukan gugatan perdata kepada pihak Penyelenggara Sistem

Elektronik. Dan non-litigasi (melalui luar pengadilan), dapat melalui lembaga

penyelesaian sengketa konsumen yaitu Badan Penyelesaian Sengketa

Konsumen dengan cara mediasi, arbitrase serta konsiliasi dan Kementrian

komunikasi dan Informatika dengan melakukan mediasi.

Saran

1. Hendaknya pemerintah Indonesia melegalisasikan atau membuat peraturan

mengenai perlindungan Data Pribadi di Indonesia yaitu berbentuk Undang-

Undang Perlindungan Data Pribadi. Pembuatan Undang-Undang Data Pribadi

ini dikarenakan di perlukannya suatu Undang-Undang yang dapat

memproteksi masyarakat Indonesia dan juga memberikan suatu pandangan

baik untuk Negara Indonesia di dunia internasional khususnya di bidang

ekonomi dan perdagangan, untuk memberikan rasa aman dan kepercayaan

dari Negara-negara lain untuk berinvestasi di Indonesia. 2. Hendaknya

Perusahaan Penyelenggara Sistem Elektronik meningkatkan sistem

 xiii

keamanannya secara berkala agar terciptanya sistem keamanan yang dapat

menjamin seluruh Data Pribadi konsumen. 3. Hendaknya jika terjadi

kegagalan dalam pengamanan Data Pribadi maka konsumen diharapkan untuk

melakukan penyelesaian sengketa dengan cara yang telah di tentukan

Peraturan Perundang-undangan
 IV. DAFTAR PUSTAKA

Buku
Abdul Halim Barkatullah, Abdul Halim Barkatullah, Hukum Transaksi Elektronik,
Nusa Media, Bandung.
Phillipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, PT.Bina Ilmu,
Surabaya.
Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional,
Regional, dan Nasional, Refika Aditama, Bandung.

Peraturan Perundang-undangan
Indonesia, Undang Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen.
LN Tahun 1999 No. 22, TLN No. 3821
Indonesia, Undang Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. LN
Tahun 2008 No. 251, TLN No. 5952
Indonesia, Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronik. LN 2012 No. 189. TLN
No. 5348

Indonesia, Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data

Pribadi Dalam Sistem Elektronik. BN Tahun 2016 No. 1829

Makalah / Artikel / Jurnal

Agus Tri Haryanto, Begini Isi Gugatan Masyarakat Indonesia ke Facebook,
https://inet.detik.com/law-and-policy/d-4007973/begini-isi-gugatan-
masyarakat-indonesia-ke-facebook