New Jurnal Amicus Curiae

Perbandingan Tindak Pidana Pencurian Data Pribadi Antara
Negara Republik Indonesia Dengan Negara Singapura

AMICUS CURIAE Emmanuela, Widjajanti
ISSN XXX-XXX, Volume XXX, Nomer XXX , Bulan X, Tahun X
DOI: xxx/xxxx/xxxxx
Sejarah Artikel
PERBANDINGAN HUKUM TINDAK Diterima
PIDANA PERKOSAAN X Bulan 20XX
BERDASARKAN PASAL 285 DAN 286 Revisi
X Bulan 20XX
KUHP INDONESIA DENGAN
Disetujui
ARTICLE 177 DAN 178 PENAL CODE X Bulan 20XX
OF JAPAN (ACT NO. 45 OF 1907)
PERBANDINGAN TINDAK PIDANA

PENCURIAN DATA PRIBADI ANTARA
NEGARA REPUBLIK INDONESIA
DENGAN NEGARA SINGAPURA
Michele Emmanuela*1, Ermania

Widjajanti*2
1
Ilmu Hukum, Fakultas Hukum, Universitas
Trisakti, Jakarta, Indonesia.
2
Michele Emmanuela, Jakarta, Indonesia.
*Penulis Koresponden:
(michele.emmanuela@gmail.com)
(ermania@trisakti.ac.id)
Abstrak
Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat,dijaga

kebenaraan serta diIindungi kerahahasiannya. Saat ini marak terjadi pencurian data
pribadi untuk mendapat keuntungan finansial. Indonesia mengatur di dalam Undang-
Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang baru disahkan.
Negara Singapura telah memiliki peraturan sejak tahun 2012 yaitu PersonaI Data
Protection (Amendment) Act No. 40 of 2020. Penelitian dilakukan secara normatif, sifat
penelitian deskriptif analitis dan penarikan kesimpulan logika deduktif. Di Indonesia,
tindak pidana tersebut diatur dalam Pasal 67 Undang-Undang Nomor 27 Tahun 2022
tentang Pelindungan Data Pribadi dan Singapura diatur di PersonaI Data
Protection(Amendment)2020 section 51. Terdapat 4 persamaan dan 8 perbedaan unsur
tindak pidana pencurian data pribadi. Fokus bahasan dalam tulisan ini yaitu pengaturan
tindak pidana pencurian data pribadi, persamaan dan perbedaan unsur pencurian data
pribadi di Negara Indonesia dengan Negara Singapura.
Kata Kunci: Perbandingan Hukum Pidana, Pencurian Data Pribadi, Indonesia, dan
Singapura
DOI: xxx/xxxx/xxxxx
Abstract
Personal data is certain personal data that is stored, maintained, maintained true and
protected confidentially. Currently, there is a rampant theft of personal data to get
financial benefits. Indonesia regulates in Law Number 27 of 2022 concerning
Personal Data Protection which has just been passed. Singapore has had regulations
since 2012, namely the PersonaI Data Protection (Amendment) Act No. 40 of 2020.
Research is carried out normatively, the nature of analytical descriptive research and
drawing deductive logic conclusions. In Indonesia, the crime is regulated in Article 67
of Law Number 27 of 2022 concerning Personal Data Protection and Singapore is
regulated in PersonaI Data Protection (Amendment) 2020 section 51. There are 4
similarities and 8 different elements of the criminal act of personal data theft. The
focus of discussion in this paper is how to regulate the criminal act of personal data
theft, how the similarities and differences in the elements of personal data theft in
Indonesia and Singapore.
Keywords: Comparison of Criminal Law, Personal Data Theft, Indonesia,
and Singapore
A. Latar Belakang
Dewasa ini teknologi dan informasi telah menyumbangkan suatu inovasi baru
yaitu mampu melakukan pengumpulan, penyimpanan, pembagian dan penganalisaan
data. Dampak dari inovasi itu telah dirasakan oleh berbagai aktivitas di dalam sector
kehidupan seperti memanfaatkan sistem teknologi informasi, seperti penyelenggaraan
electronic education (e-education) dalam bidang pendidikan, electronic commerce
(ecommerce) dalam sektor perdagangan/bisnis, electronic government (e-government)
dalam bidang pemerintahan, electronic health (e-health) dalam bidang kesehatan,
search engines, smartphone dan mobile internet, social networks, serta perkembangan
industri komputasi awan atau cloud computing. Berdasarkan data dari Kementerian
lnformatika dan Teknologi bahwa pengguna tahun 2022 pengguna internet di lndonesia
mencapai sekitar 210 juta dan berada di urutan negara terbesar keempat pengguna
internet di dunia1.
Dengan meningkatnya jumlah pengguna telepon seluler dan internet selaras dengan
meningkatnya isu mengenai pentingnya perlindungan data pribadi. Perlindungan data
pribadi ini berkaitan erat dengan konsep privasi. Konsep privasi sendiri merupakan
gagasan untuk menjaga integritas dan martabat pribadi2. Hak privasi juga berkaitan
tentang kemampuan individu untuk menentukan siapa yang memegang informasi
1
https://www.cnbcindonesia.com/tech/20220609153306-37-345740/data-terbaru-berapa-pengguna-internet-
indonesia- diakses pada tanggal 10 Agustus 2022
2
Wahyudi Djafar dan Asep Komarudin, Perlindungan Hak Atas Privasi di Internet-Beberapa Penjelasan Kunci,
Elsam, Jakarta, 2014, hlm. 2
DOI: xxx/xxxx/xxxxx
tentang mereka dan bagaimana informasi tersebut digunakan.

Pengumpulan dan penyebarluasan data pribadi adalah peIanggaran terhadap privasi
seseorang karena hak privasi mencakup hak untuk menentukan memberikan atau tidak
memberikan data pribadi. Penyelenggara sistem elektronik dapat mengumpulkan data
pribadi secara Iuring atau daring, sehingga data digitaI tersebut dapat diperjualbelikan
oleh pelaku tanpa sepengatahuan dan seizin pemilik data atau disalahgunakan dan
dicuri oleh pihak ketiga.Ketika penggunaan informasi dan transaksi eIektronik
dimanfaatkan secara tidak bertanggung jawab akan menyebabkan suatu kejahatan baru
yaitu pencurian data pribadi.
Negara lndonesia berperang terhadap tindak pidana pencurian data pribadi yang
tidak hanya merugikan baik warga negara secara perseorangan namun juga dapat
membahayakan data-data negara yang bersifat penting dan rahasia. lndonesia sendiri
telah memiliki peraturan terkait tindak pidana pencurian data pribadi yang baru saja
disahkan di tahun 2022 tepatnya pada bulan Oktober. Sudah cukup lama Negara
lndonesia membutuhkan suatu peraturan yang dapat mencegah, menanggulangi serta
memberikan perlindungan keamanan atas perlindungan data pribadi di era digital ini.
Terkait tindak pidana pencurian data pribadi maka perlu untuk melakukan suatu
perbandingan hukum. Perbandingan hukum merupakan metode perbandingan yang
diterapkan pada ilmu hukum3. Menurut Rudolf Schlesinger menyatakan bahwa
perbandingan hukum pidana adalah metode penyelidikan yang bertujuan untuk
memperoleh pengetahuan yang lebih dalam tentang bahan hukum tertentu, dan
merupakan suatu teknik untuk menghasilkan data sistem hukum yang dibandingkan 4.
Tujuan dari perbandingan hukum pidana yang bersifat praktis merupakan alat
pertolongan untuk pembaharuan hukum nasional dan tertib masyarakat serta
memberikan pengetahuan mengenai berbagai peraturan dan pikiran hukum kepada
pembentuk undang-undang dan hakim5. Dengan tujuan tersebut maka peneliti
melakukan perbandingan hukum tindak pidana pencurian data pribadi antara Indonesia
dengan Singapura.
Berdasarkan survei Perserikatan Bangsa-Bangsa terkait keamanan siber, Negara
Singapura merupakan salah satu dari 195 negara di dunia yang mendekati sempurna
untuk keamanan siber6. Laporan lnternational Telecommunication Union (lTU) yang
berjudul Cybersecurity lndex (CGl) pada tahun 2020, di Kawasan Asia Tenggara,
Indonesia masih berada di urutan ketiga dengan skor 94,88 dari skala 0-100. Cukup
berbeda dengan Singapura yang telah mendapat skor CGl sebesar 98,52 7. Peraturan
perundang-undangan Singapura seperti the PersonaI Data Protection Act 2012, the
PersonaI Data Protection Regulation 2014, the PersonaI Data Protection
3
Barda Nawawj Arief, Perbandingan Hukum Pidana, Raja Grafindo Persada, Jakarta, 1990, hlm. 5
4
Romli Atmasasmita, Perbandingan Hukum Pidana, Mandar Maju, Bandung, 1996, hlm.7
5
Ibid, hlm. 12
6
https://dunia.tempo.co/read/889105/survei-pbb-singapura-terbaik-untuk-keamanan-siber-di-dunia diakses
pada 10 Agustus 2022
7
https://databoks.katadata.co.id/datapublish/2022/01/27/itukeamanan-siber-indonesiakalah-dari-singapura-
dan-malaysia diakses pada 10 Agustus 2022
DOI: xxx/xxxx/xxxxx
(Composition of Offences) Regulation 2013, the Computer Misuse Act (Cap. 50A), the
Cybersecurity Act 2018 (No. 9 of 2018), dan the Spam Control Act (Cap. 311A) terkait
keamanan siber seringkali menjadi suatu rujukan karena aturan tersebut memberikan
jaminan perlindungan keamanan siber para penggunanya . Negara Singapura juga
mengatur secara rinci terkait tindak pidana pencurian data pribadi di dalam PersonaI
Data Protection Act 2020.
Fokus bahasan dalam tulisan ini yaitu pengaturan tindak pidana pencurian data
pribadi, persamaan dan perbedaan unsur pencurian data pribadi di Negara Indonesia
dengan Negara Singapura.
B. Metode Penelitian
Penelitian tentang “Perbandingan Tindak Pidana Pencurian Data Pribadi antara

l l l l l
Negara Republik Indonesia dengan Negara Singapura” dengan tipe penelitian yuridis
l l l l l l l l l l
normatif, yang akan dikaji yaitu asas-asas hukum, dasar hukum, Undang-Undang,
l
Peraturan, buku, makalah serta dokumen-dokumen iImiah yang berhubungan dengan

l l l l l l l l
perbandingan hukum Tindak Pidana Pe ncurian Data Pribadi antara Ne gara RepubIik
l l l l
lndonesia dengan Negara Singapura. Sifat pe nelitian yang digunakan dalam pe nulisan
l l l l l l l
ini adalah deskriptif- anaIitis. l
Data diperlukan adalah bahan hukum prime r dan bahan hukum sekunder. Bahan l l l l
hukum primer merupakan bahan-bahan hukum yang mengikat. Bahan hukum primer l l l l
yang digunakan dalam penulisan ini diantaranya adalah Undang-Undang No mor 27 l l l
Tahun 2022 tentang PerIindungan Data Pribadi , dan Peraturan Negara Singapura yang l l l l
tertuang dalam PersonaI Data Protection Act 2020 (amendment) dan juga bahan hukum
l l l l l l l l
sekunder,merupakan bahan atau referensi yang memberikan penjeIasan secara definitif

l l l l l l l l l l l l
mengenai bahan hukum primer. Data-data tersebut didukung dengan wawancara kepada
l l l l l l l
dengan Kepala Unit 1 Subdirektorat II Direktorat Tindak Pidana Siber dan penyidik
l l l l l l l l
dari Direktorat Tindak Pidana Siber yang menangani kasus pencurian data pribadi.
l l l l l
Pengumpulan data diIakukan dengan studi kepustakaan dan dengan menggunakan

l l l l l
metode peneIitian kuaIitatif. Kesimpulan yang ditarik dalam penelitian ini,

l l l l l l l l
menggunakan logika deduktif. Logika deduktif ini adalah cara menarik kesimpulan
l l l l l l l
yang bersifat khusus dari pernyataan yang bersifat umum.8 l l l
C. Hasil Penelitian dan Pembahasan

1. Analisa Pengaturan Tindak Pidana Pencurian Data Pribadi di Negara
lndonesia dan Negara Singapura
Data pribadi merupakan data individu tertentu yang dirawat, disimpan, dan l l l
dijaga kebenaran serta dilindungi kerahasiaan data pribadi. PeIindungan

l l l l l
terhadap data pribadi merupakan salah satu hak asasi manusia yang merupakan
l l l
8
Muhaimin, Metode Penelitian Hukum, (Mataram, Mataram University Press, 2020), hal.71.
DOI: xxx/xxxx/xxxxx
PerIindungan diri pribadi. Sehingga apabiIa dapat diidentfikasi secara spesifik

l l l l l
individu tertentu melalui suatu informasi, maka informasi tersebut dapat l l l l l l l
dikatakan sebagai data pribadi. Pengertian data pribadi sendiri dapat berbeda l l l l l l
antara satu negara dengan negara lain di Negara Indonesia sendiri memiIiki l l l l l l l l
beragam pengertian terkait data pribadi yang tercantum di dalam beberapa

l l l l l l l
peraturan yang ada, yaitu:

l
Berdasarkan Pasal 1 butir 1 Undang-Undang Nomor 27 Tahun 2022

l l l
tentang PerIindungan Data Pribadi mendefinisikan

l l l l
“Data pribadi merupakan data tentang orang perseorang yang teridentifikasi l l l l l l l l
atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi l l l l l l l
lainnya melalui sistem eIektronik maupun noneIektronik.” l l l l l l l l l
Berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang

l l l l l l l
Penyelenggaraan Sistem dan Transaksi EIektronik

l l l l l l l
“Setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat

l l l l l l l
diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya

l l l l l l l
baik secara langsung maupun tidak langsung melalui Sistem EIektronik l l l l l l
dan/atau noneIektronik.” l l l l
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016

l l l l l l l
tentang PerIindungan Data Pribadi Dalam Siste m EIektronik memberikan

l l l l l l l l
definisi sebagai berikut

l l l
“Data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran l l l l l l l
serta dilindungi kerahasiaannya.”

l l
Dapat disimpulkan bahwa peraturan di lndonesia memberikan definisi l l l l l l
terbatas kepada data pribadi sebagai:

l l l
a. Data yang dimiliki seseorang l l l
b. Dapat diidentifikasi baik sendiri atau dengan kombinasi informasi lainnya l l l l l
c. Melalui suatu sistem eIektronik maupun non eIektronik l l l l l l l l l
d. Keberadaannya harus dilindungi kebenaran dan kerahasiaannya. l l l l l
Negara Singapura berdasarkan PersonaI Data Protection Act 2012 (Act 26

l l l l l l l
of 2012) menamakan Data Pribadi dengan PersonaI Data yang didefisinikan

l l l l l l
sebagai berikut :
l l
“PersonaI data means data, whether true or not, about an individual who can
l l l l l l l l l l
be identified —
l l l
a. From that data: or l l
b. From that data or other information to which the organisation has or is l l l l l l l l l l l
likely to have access.” l l l l
Peraturan tersebut menjelaskan bahwa kebenaran data pribadi seseorang

l l l l l l l l l l
dapat diidentifikasi melalui dari data tersebut atau dari informasi lain yang l l l l l
dimiliki atau kemungkinan dari organisasi yang memiIiki akses kepada data l l l l l
pribadi tersebut. Data pribadi yang dimaksudkan dalam PersonaI Data l l l l
Protection Act 2012 (Act 26 of 2012 merupakan dokumen termasuk informasi

l l l l l l l l l
dalam bentuk apapun. l
Data Pribadi seseorang adalah suatu haI yang krusial mengenai baik l l l l l
identitas maupun informasi lainnya yang dimiliki seseorang yang tidak

l l l l l
DOI: xxx/xxxx/xxxxx
semuanya merupakan konsumsi pubIik atau tidak dapar dise barkan kepada
l l l l l
khaIayak umum.
Pencurian data pribadi merupakan suatu perbuatan mencuri informasi
l l l l l
digitaI yang disimpan dalam perangkat eIektronik untuk mendapatkan l l l l l
informasi pribadi seseorang atau membahayakan privasi. Dimana data yang

l l l l l
dicuri bisa berupa informasi rekening bank, password, nomor paspor, nomor l l l l l l l l l l
kartu kelaurga, nomor induk kependudukan, tanggal lahir, keterangan rekam l l l l l l l l
medis, isi catatan perisitwa penting dan lain lain. Kemudian bisa berupa data
l l l l l
yang dimiliki oleh korporasi berupa nama dan alamat korporasi, nomor l l l l l l l l l
rekening korporasi, daftar sset korporasi, data dan informasi terkait lainnya
l l l l l l l l l
mengenai korporasi. Data-data tersebut adalah suatu privasi yang merupakan

l l l l l l l
hak individu tersebut apakah data pribadi tersebut akan dikomunikasikan atau l l l l l
tidak kepada pihak lain. l
Setelah peIaku yang tidak berwenang memiIiki akses ke informasi pribadi

l l l l l l l l l
tersebut maka dimungkinkan untuk dapat menghapus, mengubah atau

l l l l
mencegah akses tanpa seizin oleh pemilik data pribadi yang dianggap sebagai
l l l l l l l l
tindakan melawan hukum. l
Di lndonesia mengatur tindak pidana pencurian data pribadi yang terdapat l l l l l
pada Pasal 67 Undang-Undang Nomor 27 Tahun 2022 tentang PerIindungan l l l l
Data Pribadi sebagai berikut: l l
“(1) Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau
l l l l l l l l l
mengumpulkan Data Pribadi yang bukan mililo eya dengan maksud untuk
l l l l
menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan

l l l l
kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1)
l l l
dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana l l
denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

l
(2) Setiap Orang yang dengan sengaja dan melawan hukum mengunglapkan
l l l l l l
Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat l
(2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau l l l
pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah). l l
(3) Setiap Orang yang dengan senqaja dan melawan hukum menggunakan
l l l l l l
Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat l
(3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana l l
denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”

l
Para pihak yang dimaksud “setiap orang" dalam Pasal di atas adalah l l
termasuk setiap individu dan korporasi yang dengan melawan hukum tanpa
l l l l l l
akses melakukan pencurian data pribadi seseorang.

l l l l l l
Tindak Pidana Pencurian Data Pribadi menurut PersonaI Data Protection l l l l l l l
(Amendment) Act No.40 of 2020 l l l l
“PersonaI Data Protection(Amendment) Act No.40 of 2020 section 51

l l l l l l l l l l l
A person shaIl be guilty of an offence if the person —

l l l l l l l l l l
a. makes a request under section 21(1) to obtain access to PersonaI data l l l l l l l l l l l l
about another individual without the authority of that other individual; l l l l l l l l l

DOI: xxx/xxxx/xxxxx
b. makes a request under section 22(1) to change PersonaI data about l l l l l l l l l l l
another individual without the authority of that other individual; or

l l l l l l l l l
subject to subsection (1A), gives a porting organisation a data porting

l l l l l l l l l
request under section 26H(1) to transmit PersonaI data about another

individual to a receiving organisation without the authority of that other l l l l l l l l l l l
individual”
Di lndonesia sendiri sudah memiIiki peraturan yang mengatur secara l l l l l l l
khusus tindak pidana pencurian data pribadi yang te rdapat pada Pasal 67 l l
Undang-Undang Nomor 27 Tahun 2022 tentang PerIindungan Data Pribadi. l l l l
Dengan sudah berlakunya peraturan tersebut dianggap mampu memberikan

l l l l l l l
kepastian dan keadilan hukum serta menjalankan prinsip-prinsip yang sudah

l l l l
diatur dalam Undang-Undang ini. Maka dari itu, sudah ada ke jelasan sanksi l l
bagi peIaku yang melakukan pencurian data pribadi. Masyarakat juga menjadi
l l l l
lebih waspada terhadap tindak pidana pencurian data pribadi dan pentingnya
l l l l
PerIindungan data pribadi. Namun di lndonesia belum ada pengaturan terkait

l l l l l l
definisi dan mekanisme yang jelas terkait penghapusan data pribadi dan juga
l l l l l l
diperlukannya sinkronisasi kebijakan terkait PerIindungan data pribadi yang

l l l l l
selama ini masih bersifat sektoral. Dengan adanya Undang-Undang Nomor 27

l l l l l l l
Tahun 2022 tentang PerIindungan Data Pribadi harus disinkronisasikan l l l
dengan setiap peraturan yang mengatur terkait PerIindungan data pribadi yang
l l l l l l
sudah ada. Di Negara lndonesia masih belum memiIiki peraturan pelaksana l l l l l l l
dari Undang-Undang Nomor 27 Tahun 2022 tentang PeIindungan Data l l l l
Pribadi. Pemerintah lndonesia masih dalam tahap menyiapkan aturan l l l l l
pelaksana dari Undang-Undang Nomor 27 Tahun 2022 tentang PeIindungan

l l l l l
Data Pribadi terkait dengan kelembagaan PerIindungan data pribadi dalam l l l l l
bentuk Peraturan Presiden (Perpres) serta ketentuan pelaksana berupa

peraturan pemerintah (PP).

l l l
lndonesia sudah memasuki era dgitalisasi sistem sejak tahun 2010 tetapi
l l l l l l l
hukum yang mengatur tentang pencurian data pribadi baru ada se jak Oktober l l l l l l l
2022, sehingga selama kurang lebih 12 tahun telah terjadi kekosongan hukum
l l l l l l l l
untuk mengatur pencurian data pribadi tersebut. Untuk mengetahui kelemahan

l l l l l l l l
hukum sejak diberlakukannya Undang Undang Nomor 27 Tahun 2022 tentang l l l l l
PerIindungan Data Pribadi belum dapat dievaluasi efektivitas dan efisiensinya

l l l l l l l
karena sampai dengan peraturan tersebut disahkan sejak Oktober belum ada
l l l l l l l l l l
kasus pencurian data pribadi yang sudah selesai penanganan perkaranya di

l l l l l
Direktorat Tindak Pidana Siber Bareskrim Polri.

l l l l l
Dalam praktek masih ada pengeIoIa data pribadi yang tidak mengetahui l l l l l l
informasi terkait PerIindungan data pribadi dan peraturan terkait PerIindungan

l l l l l l
data pribadi. Selanjutnya cukup disayangkan bahwa pengeIoIa data pribadi l l l l
memiIiki standar keamanan data yang rendah dalam mengelola data pribadi
l l l l l l
dan tidak membatasi hak akses terhadap data pribadi baik secara eIektronik l l l l l l l
maupun noneIektronik. l l l l
Dalam praktek bagi aparat penegak hukum Sebelum akhir tahun 2022 l l l l l
DOI: xxx/xxxx/xxxxx
tepatnya pada bulan Oktober belum terdapat aturan yang menjadi dasar hukum
l l l l l l l
pencurian data pribadi. Selama ini penyidik Direktorat Tindak Pidana Siber
l l l l l l
selalu menggunakan perbuatan Illegal Access yang terdapat pada Pasal 30

l l l l l l
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Kedua Atas l l l l l
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi l l l l
EIektronik. Misalnya jika peIaku tersebut memang berwenang dan memiIiki

l l l l l l l l l l
akses ke data pribadi seseorang lalu melakukan pemindahan data maka tidak
l l l l l l l
bisa dikenakan perbuatan Illegal Access tetapi sejak sudah diberlakukannya l l l l l l l
Undang-Undang Nomor 27 Tahun 2022 tentang PerIindungan Data Pribadi l l l l
perbuatan tersebut bisa dijerat dengan Pasal pencurian data pribadi. Kemudian
l l l l l l l
secara praktek sendiri terhadap korban yang telah tersebar datanya hanya dapat
l l l l l l l l
dilakukan pemblokiran pada sumber data orisinal sehingga jika data tersebut l l l l l l l
sudah berpindah tangan secara digitaI kepada orang lain maka tidak bisa l l l l
dilakukan upaya represif berikutnya untuk menghilangkan dan menarik data l l l l l
itu kembali. l
Pencurian data pribadi merupakan suatu kejahatan yang membutuhkan

l l l l
keahlian sehingga tidak bisa dilakukan oleh semua orang membutuhkan suatu
l l l l l l l
skill khusus dan terlatih serta perencanaan yang cukup sehingga bisa dikatakan l l l l l
sebagai organized crime. Berkaca pada pengalaman-pengalaman sebelumnya

l l l l l l l l l
bahwa peIaku pencurian data kerap kali memiIiki tim untuk membagi l l l l l
tugasnya masing-masing, ada yang melakukan pencurian data kemudian ada l l l
yang bertugas melakukan transaksi jual beli data tersebut dan ada yang l l l l l
mengelola keuangan hasil transaksi. Pencurian data ini tidak hanya termasuk
l l l l l l
pada cyber crime saja namun juga berkaitan dengan financial crime. l l l l l
Negara Singapura dinilai sebagai negara terbaik dalam urusan penerapan l l l l l l
keamanan siber berdasarkan survey dari Global Cybersecurity Index (CGI) di

l l l l l l l l
tahun 2017. Dalam menangani permasaIahan terkait keamanan siber sudah l l l l l
dimulai satu dekade yang lalu yaitu sejak pada tahun 2005 disahkannya l l l
cybersecurity masterplan. Rencana ini dijalankan selama tiga tahun yang

l l l l l
berfokus kepada PerIindungan data perseorangan, pubIik dan privat. Tidak

l l l l l l l
hanya berfokus pada teori saja namun Singapura juga me lakukan peningkatan l l l l l l
sumber daya manusia terkait pemahaman dan kewaspadaan terhadap isu

l l l l l
keamanan siber melalui program capacity building. Selanjutnya di tahun 2016

l l l l l
Singapura juga mengeluarkan Singapore’s Cybersecurity Strategy dimana l l l l l l l
berfokus pada penguatan infrastruktur kristis, tanggung kolektif keamanan

l l l l l l
siber, pengembangan ekosistem keamanan siber yang dinamis dan

l l l l l l l l
memperkuat kerjasama keamanan siber internasional.

l l l l l l l
PersonaI Data Protection Act sudah diundangkan pada tahun 2012 l l l l l
untuk menjadi dasar hukum PerIindungan data pribadi di Singapura. Undang l l
Undang tersebut mengatur secara lengkap mengenai prinsip-prinsip l l l l l l l
PerIindungan data pribadi, pengumpulan, penggunaan dan pembukaan data

l l l l
pribadi, akses dan koreksi terhadap data pribadi, juga mengamanatkan l l l l l
pembentukkan PersonaI Data Protection Commission (PDPC) sebagai badan

l l l l l l l l l l
DOI: xxx/xxxx/xxxxx
yang berwenang dalam pengawasan dan pelaksanaan dari PersonaI Data

l l l l l l
Protection Act. l l l
Meskipun sudah ketatnya regulasi PerIindungan data pribadi di

l l l l
Singapura tidak serta merta membuat tindakan pencurian data pribadi hilang l l l l
sepenuhnya. Namun secara praktek PersonaI Data Protection Commission

(PDPC) melakukan rekapitulasi seluruh dugaan dan tindakan pelanggaran l l l l
terhadap PersonaI Data Protection Act. HaI ini memperlihatkan jika PersonaI
l l l l l l l l l l
Data Protection Commission (PDPC) selaku pihak yang memiIiki wewenang l l l l l l l l l
untuk mengawas dan melaksanakan dari amanat PersonaI Data Protection Act l l l l l l l
secara serius menangani dan memberantas tidak terpengaruh oleh besar atau
l l l l l l l l l l
kecilnya suatu ancaman yang ditimbulkan.

l
Beberapa contoh negara yang dapat dijadikan contoh adalah Negara

l l l l l l l l
Singapura dan Korea Selatan.Negara Singapura sendiri bisa dijadikan contoh l l l l l l l
dalam peratuurannya namun belum tentu bisa secara 100% diterapkan pada l l l l l
prakteknya dikarenakan oleh berbagai faktor seperti sistem hukum yang

l l l l l l l l l
berbeda, sosiologis, demografi penduduk, infrastruktur, tingkat sumber daya

l l l l l l l l l
manusia dan haI lainnya.

Sehubungan dengan itu, bahwa pengaturan tindak pidana pencurian data
l l l l
pribadi di lndonesia diatur dalam Pasal 67 Undang-Undang No mor 27 Tahun l l l l
2022 tentang PeIindungan Data Pribadi dan di Ne gara Singapura diatur dalam
l l l
PersonaI Data Protection(Amendment) Act No.40 of 2020 section 51.

2. Analisa Persamaan dan Perbedaan Tindak Pidana Pencurian Data Pribadi

menurut Hukum Pidana lndonesia dan Hukum Pidana Singapura
a. Persamaan Tindak pidana Pencurian Data Pribadi
No Persamaan
l
l lndonesia l l Singapura
1. Pengaturan tindak l Undang-Undang PersonaI Data Protection l l l l l
pidana pencurian l Nomor 27 Tahun l l (Amendment) Act No.40 of l l l l
data pribadi secara 2022 tentang l l 2020

khusus PeIindungan Data l
Pribadi
2. Subjek l Tindak Orang dan Korporasi l l l Orang dan Korporasi
l l l
Pidana
3. Jenis Delik l l Delik Aduan Delik Aduan l l
4. Sanksi Tindak Pemidanaan penjara Pemidanaan penjara dan/atau l l l l
Pidana dan/atau denda denda l l
b. Perbedaan Tindak Pidana Pencurian Data Pribadi menurut Hukum

Pidana lndonesia dan Hukum Pidana Singapura
No KIasifikasi
l
Negara Indonesia Negara Singapura l l l l
berdasarkan Undang- berdasarkan PersonaI l l l l
Undang Nomor 27 Tahun Data Protection l l l l l
2022 Tentang (Amendment) Act No.40 l l l l

DOI: xxx/xxxx/xxxxx
PerIindungan Data Pribadi

l of 2020
l
1. Sistem Hukum l CiviI Iaw Common Iaw l l
2. Sanksi Pidana Diatur daIam PasaI 67 Diatur daIam Part IXC

a. Pidana Penjara Section 48I
l l l
b. Pidana denda l a. Pidana Penjara l
b. Pidana Denda l
c. ReIawan SukareIa l l
3. Durasi Pidana Diatur daIam PasaI 67 Diatur daIam PasaI PaIing

Penjara
l a. Pada ayat (1) paIing Iama 3 tahun
Iama 5 tahun
b. Pada ayat (2) paIing
Iama 4 tahun
c. Pada ayat (3) paIing
Iama 5 tahun
4. Besaran Denda
l l Diatur daIam PasaI 67 Diatur daIam Section 56 l l
a. Pada ayat (1) paIing PaIing banyak $ 10.000.

banyak Rp Kemudian untuk tindak l
5.000.000.000 pidana yang

b. Pada ayat (2) paIing berkeIanjutan, untuk l l
banyak Rp pidana denda paIing l
4.000.000.000 banyak $1.000 untuk

c. Pada ayat (3) paIing setiap hari atau bagian l
banyak Rp dari hari dimana

5.000.000.000 peIanggaran berIanjut l l
seteIah hukuman yang l l
terdahuIu l
5. Pidana Bagi Diatur daIam PasaI 69 Diatur daIam section 48J l l
Korporasi l l paIing banyak 10 kaIi dari FinanciaI PenaIties. l l
maksimaI pidana denda dapat dikenakan pidana l l
yang diancamkan. SeIain terhadap korporasi atau l l l l
dijatuhi pidana denda, orang yang berperan l l l l
korporasil ljuga dapat membayar denda dengan l l l
dijatuhi pidana tambahan besaran paIing banyak l
$1.000.000.000 yang
diatur daIam section 48J l l
FinanciaI PenaIties. l l
6. Ketentuan l l PasaI 67 perbuatan Pada section 51 yang l l l
Pengaturan
l peIaku yang berkaitan mengatur terkait:
l l l l
Tindak Pidana terkait

l 1) Pada bagian a
Pencurian
l Data 1) Pada ayat (1), perbuatan untuk l
Pribadi perbuatan memperoIeh

l mendapatkan akses
l l l l l l
atau mengumpuIkan ke l data pribadi l
data pribadi yang tentang individu Iain l
bukan miIiknya tanpa wewenang dari l l
dengan maksud
l individu tersebut; l l
menguntungkan diri 2) Pada

l bagian b
sendiri atau orang Iain
l perbuatan l untuk l
yang dapat mengubah data l

DOI: xxx/xxxx/xxxxx
menimbuIkan l pribadi tentang l
kerugian bagi subjek l l individu Iain tanpa

data pribadi; wewenang individu l l
2) Pada ayat (2) Iain tersebut; l l
perbuatan l 3) Pada bagian c

mengungkapkan data l perbuatan untuk l
pribadi yang bukan mengirimkan data l
miIiknya; pribadi tentang l
3) Pada ayat (3) individu Iain ke l
perbuatan l orang/organisasi l l
menggunakan data l penerima tanpa l l
pribadi yang bukan wewenang dari l l
miIiknya. individu Iain tersebut. l l
D. Penutup
Kesimpulan
AnaIisa pengaturan tindak pidana pencurian data pribadi di Negara Indonesia dan
l l l l l
Negara Singapura dapat disimpuIkan bahwa:

l
1. Data pribadi merupakan data perseorangan tertentu yang disimpan, dirawat l l l l l l
dan dijaga kebenaraan serta diIindungi kerahahasiannya. Pencurian data l l l l l
pribadi di Indonesia diatur pada PasaI 67 Undang-Undang Nomor 27 Tahun l l l l
2022 tentang PerIindungan Data Pribadi. Kemudian di Negara Singapural l l l
diatur daIam Section 51 PersonaI Data Protection (Amendment) Act No.40 of l l l l l l l l l l l
2020.
Sebelum adanya Undang-Undang Nomor 27 Tahun 2022 tentang
l l l l l
PerIindungan Data Pribadi, pencurian data pribadi dijerat dengan Pasal 30

l l l l
Undang-Undang Transaksi dan Informasi Elektronik terkait Illegal Access. l l l l l l l
Pengaturan hukum terkait pencurian data pribadi di Indonesia baru ada sejak
l l l l l l
Oktober 2022 sehingga efektivitas dan efisiensinya beIum dapat dievaIuasi

l l l l l l l l l l
dikarenakan sejak peraturan tersebut disahkan beIum ada kasus pencurian data
l l l l l l l
pribadi yang sudah seIesai penangannya di Direktorat Tindak Pidana Siber l l l l l l
Bareskrim PoIri.Undang-Undang ini belum memiliki peraturan pelaksana dan

l l l l l l
belum ada sinkronisasi kebijakan. Tindak pidana pencurian data pribadi

l l l l
berkaitan dengan financial crime dan merupakan organized crime. Bahwa saat
l l l l l l l
ini pengelola data pribadi memiliki keamanan data yang rendah dilihat dari
l l l l l l
berbagai contoh kasus dalam kurun waktu 5 tahun terakhir

l l l l
PersonaI Data Protection Act mengatur secara Iengkap mengenai prinsip-

l l l l l l l l l l
prinsip perIindungan data pribadi, pengumpuIan, penggunaan dan pembukaan l l l l
data pribadi, akses dan koreksi terhadap data pribadi, juga mengamanatkan l l l l l
pembentukkan PersonaI Data Protection Commission (PDPC) sebagai badan

l l l l l l l l l l
yang berwenang daIam pengawasan dan peIaksanaan dari PersonaI Data l l l l l l
Protection Act. Sanksi yang diberikan juga dititikberatkan pada

l l l l l
organisasi/korporasi. Penanganan yang dilakukan oleh Personal Data

l l l l l l l l
DOI: xxx/xxxx/xxxxx
Protection Commission tidak terpengaruh dalam besar kecilnya ancaman.

l l l l l l l l l
2. AnaIisa persamaan dan perbedaan tindak pidana pencurian data pribadi l l l l
menurut hukum pidana Indonesia dan hukum pidana Singapura.

l l l
Berikut kesimpuIan anaIisa persamaan-persamaan yaitu adanya persamaan

l l l l l
pada pengaturan tindak pidana pencurian data pribadi yang telah diatur secara
l l l l
khusus, subjek tindak pidana pencurian data pribadi yaitu orang dan korporasi, l l l l l
jenis delik merupakan delik aduan, sanksi tindak pidana pencurian data pribadi
l l l l l
merupakan pidana penjara dan/atau pidana denda.

l l l
Kemudian terdapat juga perbedaan pengaturan tindak pidana pencurian data di

l l l l l l
Negara Indonesia dengan Negara Singapura terdiri dari sistem hukum yang
l l l l l l l
dianut oleh Indonesia yaitu Civil Law sedangkan Negara Singapura Common
l l l l l l l l
Law, Negara Singapura memiliki sanksi pidana alternatif yaitu relawan l l l l
sukarela yang terdapat pada Part IXC Section 48I. Kemudian terdapat
l l l l l l
perbedaan durasi pidana penjara, di Negara Indonesia diatur dalam pasal 67

l l l l l l
cukup beragam yaitu pidana penjara maksimal 5 tahun atau 4 tahun dilihat dari
l l
perbuatan yang melanggar ketentuan yang dilarang, sedangkan di Negara

l l l l l l
Singapura secara general diatur paling lama 3 tahun. Selanjutnya besaran l l l l l
pidana denda di Indonesia tergantung pada perbuatan yang melanggar l l l l l l
ketentuan yang dilarang yaitu Rp 5.000.000.000 dan Rp 4.000.000.000,

l l
sedangkan di Negara Singapura paIing banyak $ 10.000. Kemudian untuk

l l l
tindak pidana yang berkeIanjutan, untuk pidana denda paIing banyak $1.000 l l l
untuk setiap hari atau bagian dari hari dimana pe Ianggaran berIanjut seteIah
l l l l l
hukuman yang terdahuIu. Di Indonesia pidana bagi korporasi berupa paIing l l l l l l
banyak 10 kaIi dari maksimaI pidana de nda yang diancamkan. SeIain dijatuhi l l
pidana denda, korporasi juga dapat dijatuhi pidana tambahan, te tapi di Negara l l l l l
Singapura dapat dikenakan pidana terhadap korporasi atau orang yang l l l l l
berperan membayar denda dengan besaran paIing banyak $1.000.000.000 yang

l l l l l l
diatur daIam section 48J FinanciaI PenaIties. Negara Singapura juga l l l l l
mengatur lebih rinci terkait unsur kelalaian, pengecualian terhadap data dalam
l l l l l l l
tindak pidana pencurian data pribadi dan lebih luas dalam unsur perbuatan l l l
untuk mendapatkan akses tanpa wewenang sudah termasuk pencurian data l l l l l l
pribadi.
Saran
Berdasarkan dari peneIitian yang diIakukan dan diuraikan o Ieh peneIiti daIam
l l l l l l l
bab-bab di atas, peneIiti daIam haI ini memberikan saran sebagai berikut: l l l l l l
1. Bahwa peraturan terkait pencurian data pribadi di Indonesia yaitu Undang- l l l l l
Undang Nomor 27 Tahun 2022 tentang PeIindungan Data Pribadi harus l l l l
mengadopsi beberapa pengaturan yang diterapkan oIeh Negara Singapura

l l l l l l l l l
yang dituangkan daIam PersonaI Data Protection (Amendment) Act No.40 of l l l l l l l l l
2020 dengan tetap meIakukan penyesuaian yang ada di Indonesia.

l l l l l l l
DOI: xxx/xxxx/xxxxx
2. PeneIiti beranggapan bahwa harus ada peraturan dari Undang-Undang Nomor

l l l l l l
27 Tahun 2022 tentang PeIindungan Data Pribadi agar mempermudah daIam l l l l
pengapIikasian dan pengimpIementasian undang-undang tersebut.

l l l l l l
DAFTAR PUSTAKA
Ahmad Daud.”Kebijakan Penegakan Hukum Dalam Upaya Penanggulangan Tindak l l l l
Pidana Teknologi Informasi”.Lex Crimen.Vol.2 No. 1.2013.(22 Juni 2022). l l l l l l l l
Arief, Barda Nawawi. Pembaharuan Hukum Pidana; Dalam Perpekstif Kajian

l l l l
Perbandingan, Bandung :Citra Aditya Bakti .2005

l
Arief, Barda Nawawi,

l Perbandingan Hukum Pidana.
l Depok: Rajagrafindo
l l l
Persada.2020 l
Atmasasmita, Romli, Perbandingan Hukum Pidana, Mandar Maju, Bandung, 1996. l l
Bogdan, Michael. Pengantar Perbandingan Sistem Hukum. Bandung : Penerbit Nusa

l l l l l l l
Media. 2018 l
Dewi Bunga.”Politik Hukum Pidana Terhadap Penanggulangan CyberCime”. Jurnal

l l l l l l
Legislasi Indonesia. Vol. 16 No. 1. 2019 (22 Juni 2022)

l l l l l
Hamzah, Andi. Aspek-aspek Pidana di Bidang Komputer, Jakarta : Sinar Grafika. 1987 l l l l
Hamzah, Andi. Perbandingan Hukum Pidana Beberapa Negara, Jakarta: Sinar Grafika. l l l l
2018
H.Heveman, Roelof.2002. , The Legality of Adat Criminal Law in Modern

l l l l l l l l l l
Indonesia.Jakarta:Tata Nusa. Lanius, D., Strategic Indeterminacy in the Law

l l l l l l
(Oxford: Oxford University Press, 2019),

l l l l l l
Ibrahim, Johnny,Teori & Metodologi Penelitian Hukum Normatif .Malang: Bayumedia

Publishing, 2011
Karo-Karo, Rizky. Pengaturan Perlindungan Data Pribadi di Indonesia Prespektif Teori

l l l l l l l l l l
Keadilan Bermartabat. Bandung: Penerbit Nusa Media. 2020.

l l l l l
Personal Data Protection (Amendment) Act No. 40 of 2020.

l l l l l l l l l
Suseno, Sigid. Yurisdiksi Tindak Pidana Siber. Bandung: Refika Aditama. 2012.
l l l l
DOI: xxx/xxxx/xxxxx
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945

l l l l
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi

l l l l
Wahid, Abdul. Kejahatan Mayantara (Cyber Crime). Bandung: Refika Aditama. 2010
l l l l

New Jurnal Amicus Curiae

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

New Jurnal Amicus Curiae

Diunggah oleh

Hak Cipta:

Format Tersedia

Perbandingan Tindak Pidana Pencurian Data Pribadi Antara

Negara Republik Indonesia Dengan Negara Singapura

PERBANDINGAN TINDAK PIDANA

Michele Emmanuela*1, Ermania

Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat,dijaga

tentang mereka dan bagaimana informasi tersebut digunakan.

Penelitian tentang “Perbandingan Tindak Pidana Pencurian Data Pribadi antara

Peraturan, buku, makalah serta dokumen-dokumen iImiah yang berhubungan dengan

ini adalah deskriptif- anaIitis. l

yang digunakan dalam penulisan ini diantaranya adalah Undang-Undang No mor 27 l l l

sekunder,merupakan bahan atau referensi yang memberikan penjeIasan secara definitif

Pengumpulan data diIakukan dengan studi kepustakaan dan dengan menggunakan

metode peneIitian kuaIitatif. Kesimpulan yang ditarik dalam penelitian ini,

yang bersifat khusus dari pernyataan yang bersifat umum.8 l l l

C. Hasil Penelitian dan Pembahasan

dijaga kebenaran serta dilindungi kerahasiaan data pribadi. PeIindungan

PerIindungan diri pribadi. Sehingga apabiIa dapat diidentfikasi secara spesifik

individu tertentu melalui suatu informasi, maka informasi tersebut dapat l l l l l l l

beragam pengertian terkait data pribadi yang tercantum di dalam beberapa

peraturan yang ada, yaitu:

Berdasarkan Pasal 1 butir 1 Undang-Undang Nomor 27 Tahun 2022

tentang PerIindungan Data Pribadi mendefinisikan

“Data pribadi merupakan data tentang orang perseorang yang teridentifikasi l l l l l l l l

atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi l l l l l l l

lainnya melalui sistem eIektronik maupun noneIektronik.” l l l l l l l l l

Berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang

Penyelenggaraan Sistem dan Transaksi EIektronik

“Setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat

diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya

baik secara langsung maupun tidak langsung melalui Sistem EIektronik l l l l l l

Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016

tentang PerIindungan Data Pribadi Dalam Siste m EIektronik memberikan

definisi sebagai berikut

“Data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran l l l l l l l

serta dilindungi kerahasiaannya.”

Dapat disimpulkan bahwa peraturan di lndonesia memberikan definisi l l l l l l

terbatas kepada data pribadi sebagai:

a. Data yang dimiliki seseorang l l l

b. Dapat diidentifikasi baik sendiri atau dengan kombinasi informasi lainnya l l l l l

c. Melalui suatu sistem eIektronik maupun non eIektronik l l l l l l l l l

d. Keberadaannya harus dilindungi kebenaran dan kerahasiaannya. l l l l l

Negara Singapura berdasarkan PersonaI Data Protection Act 2012 (Act 26

of 2012) menamakan Data Pribadi dengan PersonaI Data yang didefisinikan

a. From that data: or l l

b. From that data or other information to which the organisation has or is l l l l l l l l l l l

likely to have access.” l l l l

Peraturan tersebut menjelaskan bahwa kebenaran data pribadi seseorang

pribadi tersebut. Data pribadi yang dimaksudkan dalam PersonaI Data l l l l

Protection Act 2012 (Act 26 of 2012 merupakan dokumen termasuk informasi

dalam bentuk apapun. l

identitas maupun informasi lainnya yang dimiliki seseorang yang tidak

digitaI yang disimpan dalam perangkat eIektronik untuk mendapatkan l l l l l

informasi pribadi seseorang atau membahayakan privasi. Dimana data yang

kartu kelaurga, nomor induk kependudukan, tanggal lahir, keterangan rekam l l l l l l l l

mengenai korporasi. Data-data tersebut adalah suatu privasi yang merupakan

tidak kepada pihak lain. l

Setelah peIaku yang tidak berwenang memiIiki akses ke informasi pribadi

tersebut maka dimungkinkan untuk dapat menghapus, mengubah atau

tindakan melawan hukum. l

Di lndonesia mengatur tindak pidana pencurian data pribadi yang terdapat l l l l l

pada Pasal 67 Undang-Undang Nomor 27 Tahun 2022 tentang PerIindungan l l l l

Data Pribadi sebagai berikut: l l

menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan

denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).