MAKALAH KELOMPOK

PENINGKATAN KESADARAN DAN PERLINDUNGAN DATA PRIBADI

KONSUMEN DALAM ERA LAYANAN KEUANGAN DIGITAL DI
INDONESIA

Dosen Pengampu : Dr. Duhita Driyah Suprapti, S.H., M.Hum.

Disusun Oleh :

1. HAFIZ AFRIZAL EFENDI (8111421237)

2. AMMIRAH LIES SYARIFAH (8111421250)
3. MOHAMMAD ZULFANMUSAFA' (8111421252)
4. DIAJENG MAURIEN RACHMA AYU QUEENTANIA (8111421262)
5. ILHAM ARFIT DWIYASNA (8111421756)
6. AMALIA GUSTIARA AZAHRAH (8111421775)

FAKULTAS HUKUM

UNIVERSITAS NEGERI SEMARANG

2023
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi terutama (interconnection-networking) telah
mengubah wajah dunia modern dengan cara yang belum pernah terjadi sebelumnya.
Interkoneksi jaringan dan teknologi informasi telah mengintegrasikan berbagai aspek
kehidupan sehari-hari, mulai dari komunikasi, bisnis, hiburan, hingga pendidikan. Kini,
kita dapat dengan mudah terhubung dengan siapa saja di seluruh dunia, berbagi informasi
dalam hitungan detik, dan mengakses sumber daya digital tanpa batas. Asosiasi Penyedia
Jasa Internet Indonesia (APJII) per tahun 2023 menyatakan jumlah pengguna internetdi
Indonesia mencapai 215,63 juta jiwa Semua ini telah membuka pintu untuk inovasi dan
kolaborasi yang tak terbatas, sambil juga memunculkan tantangan baru terkait dengan
keamanan data dan privasi.
Seiring dengan perkembangan masa di era globalisasi ini, apapun aktivitas
masyarakat tidak akan terlepas dari bantuan teknologi. Begitu pula pada lembaga keuangan
yang kini mulai bergeser pada lembaga keuangan berbasis teknologi. Salah satu kemajuan
bidang keuangan saat ini berdampak positif pada pertumbuhan pesat perusahaan yang
bergerak di bidang keuangan digital atau Financial Technology (Fintech). Menurut Alvin
Taulu, Kepala Sub Bagian Perizinan Fintech dalam Direktorat Pengaturan, Pengawasan,
dan Perizinan Fintech di Otoritas Jasa Keuangan (OJK), hingga tahun 2023 total nilai
transaksi yang dilakukan oleh industri Fintech peer to peer (P2P) lending mencapai Rp
55,98 triliun.1 Selain itu, data lain menunjukkan bahwa pada bulan Agustus 2023, terdapat
102 perusahaan Fintech yang telah mendapatkan izin dan terdaftar di OJK.
Perkembangan digitalisasi di atas yang mengubah sikap dan perilaku
masyarakat dalam melakukan komunikasi, interaksi, dan transaksi memiliki sisi positif
dan negative. Sisi positif perkembangan era digital dalam transaksi keuangan lebih
mempermudah transaksi keuangan secara efektif dan efesien. Namun sisi
negatifnya adalah mengenai persoalan perlindungan data konsumen. Padahal
perlindungan data konsumen sangat penting untuk melindungan konsumen dari

1
Siaran Pers Sektor Jasa Keuangan Tetap terjaga Stabil Ditopang Permodalan yang Kuat dan Likuiditas Memadai,
Otoritas Jasa Keuangan (2023) hlm.6 https://www.ojk.go.id/id/berita-dan-kegiatan/siaran-
pers/Documents/Pages/Sektor-Jasa-Keuangan-Tetap-Terjaga-Stabil-Ditopang-Permodalan-yang-Kuat-dan-
Likuiditas-Memadai/Siaran%20Pers%20RDKB%20Agustus%202023.pdf
 pencurian data, peretasan, serta penyalahgunaan data untuk hal-hal yang melanggar
hukum.2 Perlindungan data pribadi dalam layanan keuangan digital adalah suatu aspek
yang sangat penting dalam era modern ini. Dalam lingkungan di mana teknologi informasi
menguasai hampir setiap aspek kehidupan kita, data pribadi yang sensitif seperti informasi
keuangan dan identitas menjadi sasaran utama bagi pihak yang ingin mengeksploitasi atau
menyalahgunakan data tersebut. Oleh karena itu, upaya perlindungan data pribadi menjadi
kunci dalam menjaga privasi dan keamanan konsumen. Dalam layanan keuangan digital,
seperti fintech dan perbankan online, pelanggan seringkali harus berbagi data pribadi
mereka untuk melakukan transaksi atau mendapatkan layanan. Karena itu, penting bagi
penyedia layanan dan pemerintah untuk menerapkan langkah-langkah keamanan yang
kuat, standar regulasi yang ketat, serta pendidikan yang tepat kepada pengguna agar data
pribadi tetap aman. Hal ini akan membantu mencegah potensi risiko seperti pencurian
identitas, penyalahgunaan informasi keuangan, dan pelanggaran privasi. Dengan
perlindungan data pribadi yang efektif dalam layanan keuangan digital, konsumen dapat
merasa lebih percaya diri dalam menggunakan teknologi ini untuk mengelola keuangan
mereka tanpa khawatir akan risiko kebocoran data yang merugikan.
Beberapa penelitian terdahulu telah meneliti permasalahan mengenai
perlindungan konsumen dan risiko kebocoran data pada layanan keuangan di Indonesia.
Dalam studi yang dilakukan oleh Roida & Nelson (2021) yang berjudul "Perlindungan
Hukum Bagi Konsumen Yang Data Pribadinya Diperjual Belikan Di Aplikasi Fintech
Peer-To-Peer Lending," mereka menemukan bahwa data pribadi konsumen fintech telah
disalahgunakan melalui praktik jual beli data pribadi. Peneliti menyoroti pentingnya
penyelesaian sengketa melalui jalur non-litigasi sebagai alternatif yang lebih efisien dan
efektif. Hal ini sesuai dengan tren terbaru yang melihat perkembangan berbagai metode
penyelesaian sengketa di luar pengadilan, yang dikenal sebagai Alternatif Penyelesaian
Sengketa (APS) yang mencakup Arbitrase, Negosiasi, Mediasi, Konsiliasi, dan Penilaian
Ahli. Penelitian lainnya, seperti yang dilakukan oleh Bahagia et al. (2019) dalam konteks
penawaran transaksi asuransi oleh PT. Bank Negara Indonesia (Persero), menunjukkan
bahwa kebocoran data nasabah sering kali terjadi akibat kelalaian pihak pertama (BNI)
dalam menjalankan perjanjian dengan pihak kedua (asuransi). Nasabah yang merasa
dirugikan dapat memilih antara penyelesaian melalui litigasi atau metode non-litigasi.

2
Soemitra, Andri. "Perlindungan Konsumen Terhadap Kebocoran Data Pada Jasa Keuangan Di
Indonesia." Juripol (Jurnal Institusi Politeknik Ganesha Medan) 5.1 (2022): 2
 Selain itu, hasil riset Muhammad Hatta (2019) tentang perlindungan kerahasiaan data
investor dalam inovasi keuangan digital Goolive menemukan bahwa perusahaan tersebut
telah mengambil langkah-langkah untuk melindungi data investor dengan cara menyimpan
data dalam folder khusus yang hanya dapat diakses oleh petugas berwenang,
mengimplementasikan sandi khusus, dan mengaktifkan fitur keamanan SSL pada situs web
mereka. Hal ini bertujuan untuk menciptakan saluran yang aman antara peramban
pengguna dan server situs web, mencegah potensi peretasan yang sering terjadi saat ini.
Dengan demikian perlindungan dan kesadaran akan data pribadi konsumen dalam
menggunakan layanan keuangan digital sangat diperlukan.
1.2 Rumusan Masalah
1. Bagaimana peraturan yang ada mengenai data pribadi konsumen dalam layanan
keuangan digital?
2. Bagaimana peningkatan perlindungan hukum atas data pribadi konsumen dalam
layanan keuangan digital?
 BAB II
PEMBAHASAN
II. 1. Ketentuan Peraturan Yang Ada Mengenai Data Pribadi Konsumen Dalam
Layanan Keuangan Digital
Pentingnya Perlindungan Data Pribadi Konsumen dalam Layanan Keuangan
Digital dalam era digital, layanan keuangan digital telah menjadi bagian integral dari
kehidupan sehari-hari. Layanan seperti pembayaran digital, perbankan online, dan aplikasi
keuangan lainnya menyediakan kenyamanan dan kemudahan bagi konsumen. Namun,
penggunaan layanan keuangan digital juga melibatkan pertukaran data pribadi konsumen
yang sensitif. Oleh karena itu, penting untuk memiliki peraturan yang melindungi data
pribadi konsumen dalam konteks layanan keuangan digital. Pembahasan mengenai
perlindungan data pribadi konsumen dalam layanan keuangan digital adalah topik yang
sangat relevan dalam perkembangan hukum perlindungan konsumen di Indonesia 3.
Perkembangan teknologi informasi dan komunikasi telah memungkinkan konsumen untuk
mengakses berbagai layanan keuangan digital, seperti perbankan online, e-wallet,
pinjaman daring, dan investasi daring. Namun, dengan meningkatnya penggunaan layanan
ini, perlindungan data pribadi konsumen menjadi semakin penting4. Oleh karena itu,
pemerintah Indonesia telah mengeluarkan sejumlah peraturan untuk mengatur hal ini
Prinsip Perlindungan Data Pribadi dalam Layanan Keuangan Digital
1. Persetujuan: Penyedia layanan keuangan digital harus memperoleh persetujuan yang
jelas dan informasional dari konsumen sebelum mengumpulkan, menggunakan, atau
mengungkapkan data pribadi mereka. Konsumen harus diberikan informasi yang
cukup tentang tujuan pengumpulan data, jenis data yang dikumpulkan, dan pihak
ketiga yang dapat mengakses data tersebut.
2. Penanganan yang Adil: Data pribadi konsumen harus diperlakukan secara adil dan
wajar sesuai dengan tujuan pengumpulan data. Penyedia layanan harus melindungi
data pribadi dari penggunaan yang tidak sah, tidak adil, atau melanggar privasi
konsumen.
3. Transparansi: Penyedia layanan keuangan digital harus memberikan informasi yang

3
Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional, Regional, dan Nasional,
Refika Aditama, Bandung, 2015, hlm 15
4
Tempo Online, “Urgensi Regulasi Pelindungan Data Pribadi di Indonesia”, (online),
(https://indonesiana.tempo. co/read/68772/2016/04/04/lintangsetianti/urgensi-regulasipelindungan-data-
pribadi-di-indonesia).
jelas dan mudah dimengerti mengenai kebijakan privasi mereka, termasuk bagaimana
data pribadi dikumpulkan, digunakan, dan diungkapkan. Konsumen harus dapat
dengan mudah mengakses kebijakan privasi ini.
4. Keamanan: Penyedia layanan keuangan digital harus mengimplementasikan
tindakan keamanan yang memadai untuk melindungi data pribadi konsumen dari akses
yang tidak sah, perubahan, pengungkapan, atau penghapusan oleh pihak yang tidak
berwenang. Ini mencakup penggunaan enkripsi data, penggunaan protokol keamanan
yang aman, dan perlindungan terhadap serangan siber.
5. Retensi Data: Penyedia layanan keuangan digital harus memastikan bahwa data
pribadi konsumen hanya disimpan selama diperlukan untuk mencapai tujuan
pengumpulan data tersebut. Setelah data tidak lagi diperlukan, penyedia layanan harus
menghapus atau menganonimkan data tersebut.
6. Hak Konsumen: Konsumen harus memiliki hak untuk mengakses, mengoreksi, atau
menghapus data pribadi mereka yang dikumpulkan oleh penyedia layanan keuangan
digital. Mereka juga harus memiliki hak untuk menarik persetujuan mereka atas
penggunaan data pribadi mereka
Sanksi dan Penegakan
UU ITE memberikan sanksi bagi pelanggaran perlindungan data pribadi, termasuk
denda dan/atau hukuman penjara. OJK dan Bank Indonesia juga memiliki wewenang
untuk memberikan sanksi administratif kepada penyedialayanan keuangan digital yang
melanggar peraturan perlindungan data pribadi. Sanksi ini dapat berupa peringatan,
denda, pencabutan izin, atau tindakan lain yang sesuai dengan tingkat pelanggaran.
Peraturan yang mengatur perlindungan data pribadi konsumen dalam layanan
keuangan digital utamanya diatur oleh Undang-Undang Nomor 19 Tahun 2016 tentang
Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah Nomor 71
Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).
Selain itu, beberapa peraturan tambahan juga memberikan kerangka hukum untuk
perlindungan data pribadi, seperti Peraturan Otoritas Jasa Keuangan (OJK) Nomor
1/POJK.7/2013 tentang Layanan Perbankan Berbasis Elektronik, serta Peraturan Bank
Indonesia (BI) Nomor 20/6/PBI/2018 tentang Penyelenggaraan Layanan Keuangan
Berbasis Teknologi Informasi.
Peraturan yang ada mengenai data pribadi konsumen dalam layanan keuangan
digital di Indonesia diatur oleh beberapa peraturan perundang-undangan, antara lain:
1. Peraturan Bank Indonesia Nomor 3 Tahun 2023 tentang Pelindungan Konsumen Bank
Indonesia yang mengatur perlindungan data pribadi konsumen dalam layanan keuangan digital.
Peraturan ini mencabut Peraturan Bank Indonesia Nomor 22/20/PBI/2020 tentang
Perlindungan Konsumen Bank Indonesia dan mengikuti G20/OECD. Selain itu, terbitnya UU
Perlindungan Data Pribadi (UU PDP) juga mendorong peninjauan kembali pengaturan
perlindungan data. Berikut adalah beberapa ketentuan yang diatur dalam peraturan tersebut:

● Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaannya.
● Perolehan dan pengumpulan Data Pribadi oleh Penyelenggara Sistem Elektronik wajib
berdasarkan Persetujuan atau berdasarkan ketentuan peraturan perundang-undangan.
Data Pribadi yang disimpan dalam Sistem Elektronik harus Data Pribadi yang telah
diverifikasi keakuratannya
● Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data
terenkripsi. Data Pribadi wajib disimpan dalam Sistem Elektronik sesuai dengan
ketentuan peraturan perundang-undangan yang mengatur kewajiban jangka waktu
penyimpanan Data Pribadi pada masing-masing Instansi Pengawas dan Pengatur Sektor
atau paling singkat lima tahun, jika belum terdapat ketentuan peraturan perundang-
undangan yang secara khusus mengatur untuk itu.
● Penyelenggara Sistem Elektronik wajib memberikan akses atau kesempatan kepada
Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa
mengganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan
peraturan perundang-undangan; memusnahkan Data Pribadi sesuai dengan ketentuan
dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya
yang secara khusus.5
● PUJK (Penyelenggara Usaha Jasa Keuangan) wajib menjelaskan secara tertulis
dan/atau lisan mengenai tujuan dan konsekuensi dari persetujuan Konsumen terkait
dengan pemberian data dan/atau informasi pribadi Konsumen. Dalam hal PUJK
menggunakan teknologi informasi untuk mengelola data dan/atau informasi pribadi
Konsumen, PUJK wajib menggunakan teknologi informasi yang andal serta menjamin

5
kominfo. Indonesia sudah miliki aturan soal perlindungan Data Pribadi.
(https://www.kominfo.go.id/content/detail/8621/indonesia-sudah-miliki-aturan-soal-perlindungan-data-
pribadi/0/sorotan_media)
 keamanan data dan/atau informasi pribadi Konsumen dengan melakukan pengecekan
kelayakan dan/atau keamanan secara berkala.
● Dalam hal PUJK memperoleh data dan/atau informasi pribadi seseorang dan/atau
sekelompok orang dari pihak lain dan PUJK akan menggunakan data dan/atau
informasi tersebut untuk melaksanakan kegiatannya, PUJK wajib memiliki pernyataan
tertulis bahwa pihak lain dimaksud telah memperoleh persetujuan dari seseorang
dan/atau sekelompok orang tersebut untuk memberikan data dan/atau informasi pribadi
dimaksud kepada pihak tertentu, termasuk PUJK; dan memberitahukan Konsumen
mengenai sumber data dan/atau informasi pribadi yang.6
● Kode Etik terkait Pelindungan Data Pribadi dan Kerahasiaan Data di Sektor Teknologi
Finansial juga bertujuan untuk memberikan kepastian kepada konsumen sebagai
Pemilik Data Pribadi terkait pelindungan Data Pribadi.7

2. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang
merupakan landasan hukum pelindungan data pribadi di Indonesia. UU PDP mengatur tentang
definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan
prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, serta penyelesaian
sengketa.

3. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan
Data Pribadi yang mengatur tentang pemanfaatan data perseorangan harus sesuai dengan
ketentuan peraturan perundang-undangan dan berisi setiap keterangan yang nyata dan benar
yang melekat dan dapat diidentifikasi, baik secara langsung maupun tidak langsung.8

4. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang No. 11

tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengatur tentang perlindungan
data pribadi.

6
PERATURAN OTORITAS JASA KEUANGAN REPUBLIK INDONESIA NOMOR 6 /POJK.07/2022 TENTANG
PERLINDUNGAN KONSUMEN DAN MASYARAKAT DI SEKTOR JASA KEUANGAN

7
Fintech. Kode Etik terkait Pelindungan Data Pribadi dan Kerahasiaan Data di Sektor Teknologi Finansial.
november 2021. (https://fintech.id/storage/files/shares/Kode%20Etik/Kode%20Etik%20AFTECH%20-
%20TF%20PDP.pdf)

8
PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI DALAM INDUSTRI FINANCIAL TECHNOLOGY.Elvira Fitriyani
Pakpahan. 2020.DOI: 10.25123/vej.3778.
5. Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaran Sistem dan Transaksi
Elektronik yang mengatur tentang perlindungan data pribadi.

6. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU
ITE): UU ITE adalah undang-undang yang mendasari pengaturan penggunaan teknologi
informasi dan transaksi elektronik di Indonesia. Pasal-pasal dalam UU ini memuat ketentuan
mengenai perlindungan data pribadi, termasuk dalam konteks layanan keuangan digital. UU
ITE9 memberikan pengaturan dasar yang mengharuskan penyelenggara layanan keuangan
digital untuk melindungi data pribadi konsumen.

7. Peraturan Otoritas Jasa Keuangan (POJK): Otoritas Jasa Keuangan (OJK) adalah lembaga
yang bertanggung jawab atas regulasi dan pengawasan sektor keuangan di Indonesia. OJK telah
menerbitkan beberapa peraturan yang berkaitan dengan perlindungan data pribadi dalam
layanan keuangan digital, seperti:

a. POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa

Keuangan. Peraturan ini mengatur hak dan kewajiban penyedia layanan keuangan,
termasuk dalam hal perlindungan data pribadi konsumen.

b. POJK Nomor 11/POJK.03/2016 tentang Layanan Pinjam Meminjam Uang Berbasis

Teknologi Informasi. Peraturan ini mengatur layanan pinjam meminjam uang secara
daring, yang seringkali memerlukan penggunaan data pribadi konsumen.

8. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Implementasi Sistem Elektronik di

Bidang Keuangan. Peraturan ini mengatur penggunaan sistem elektronik dalam layanan
keuangan dan menekankan pentingnya melindungi data pribadi konsumen.

Dari ketentuan-ketentuan tersebut, dapat disimpulkan bahwa peraturan yang ada

mengenai data pribadi konsumen dalam layanan keuangan digital meliputi pengumpulan,
penyimpanan, penggunaan, dan penghapusan data pribadi konsumen. Selain itu, penyelenggara
layanan keuangan digital wajib menjelaskan tujuan dan konsekuensi dari persetujuan
konsumen terkait dengan pemberian data dan/atau informasi pribadi konsumen, serta
menggunakan teknologi informasi yang andal dan menjamin keamanan data dan/atau informasi
pribadi konsumen. PUJK juga harus memiliki pernyataan tertulis bahwa pihak lain telah

9
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE):
UU ITE
memperoleh persetujuan dari seseorang dan/atau sekelompok orang tersebut untuk
memberikan data dan/atau informasi pribadi dimaksud kepada pihak tertentu, termasuk PUJK.
Kode Etik terkait Pelindungan Data Pribadi dan Kerahasiaan Data di Sektor Teknologi
Finansial juga memberikan kepastian kepada konsumen sebagai Pemilik Data Pribadi terkait
pelindungan Data Pribadi.

II. 2. Peningkatan Perlindungan Data Pribadi Konsumen dalam Layanan

Keuangan Digital
Data pribadi merupakan data seseorang yang disimpan,dirawat, dijaga
kebenarannya serta dilindungi kerahasiannya. Seiring berjalannya waktu, banyak terjadi
penyalahgunaan data pribadi khususnya di bidang layanan keuangan digital. Dengan
bermodalkan kemampuan teknologi yang memadai, oknum tidak bertanggungjawab dapat
melakukan pencurian data pribadi lalu menyalahgunakannya untuk kepentingannya
sendiri. Hal tersebut dapat terjadi dikarenakan penegakan hukum terkait perlindungan data
pribadi di Indonesia masih belum begitu efektif.
Mengenai perlindungan data pribadi, Indonesia memiliki undang-undang
khusus yang mengaturnya,yakni Undang-Undang Nomor 27 Tahun 2022. Selain adalah
Undang-undang Administrasi Kependudukan yang awalnya mencakup berbagai informasi
pribadi seperti Nomor Kartu Keluarga, Nomor Induk Kependudukan, dan lainnya. Namun,
undang-undang ini hanya mengatur sebagian aspek data pribadi. Regulasi yang lebih rinci
tentang hak pemilik data ditemukan dalam Undang-Undang No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik, yang juga mengatur persetujuan pemilik data dan
konsep "right to be forgotten". Namun, definisi data pribadi sendiri diberikan dalam
peraturan di bawah undang-undang, seperti Peraturan Pemerintah No. 18 Tahun 2012 dan
Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 serta aturan sektoral
seperti Surat Edaran OJK No. 014/SEOJK.07/201410.
Terjadi perkembangan yang signifikan dalam hukum perlindungan data ketika
Uni Eropa menyatukan undang-undang perlindungan data melalui EU GDPR (General
Data Protection Regulation) pada tahun 2016, yang mulai berlaku pada 25 Mei 2018.
GDPR ini memiliki cakupan yang sangat luas, mencakup hampir semua jenis pemrosesan
data pribadi. Selain itu, implementasinya tidak hanya berdampak pada entitas yang
berbasis di Uni Eropa tetapi juga pada mereka yang menawarkan barang atau jasa kepada

10
Siti Yuniarti (2019). Perlindungan Hukum Data Pribad di Indonesia. Jurnal Becoss e-ISSN: 2686-2557
 warga negara Uni Eropa atau memantau perilaku mereka. Di tingkat nasional, hingga
Januari 2018, lebih dari 100 negara telah mengadopsi undang-undang perlindungan data.
Undang-undang perlindungan data umumnya mencakup hal-hal seperti cakupan, definisi
data pribadi, prinsip-prinsip perlindungan data, kewajiban pengendali dan pemroses data,
hak-hak pemilik data, serta pengawasan dan penegakan hukum yang seringkali dilakukan
oleh otoritas pengawasan independen.11
Kemajuan dalam teknologi informasi dan komunikasi (TIK) telah
mengakibatkan transformasi signifikan dalam berbagai aspek kehidupan. Bahkan,
kehadiran TIK telah mengubah perubahan era dalam sejarah peradaban manusia.
Masyarakat Postindustri telah muncul karena pergeseran yang besar dalam teknologi, yang
telah menggantikan pendekatan mekanis dengan digitalisasi yang merata. Hal ini dikenal
sebagai pergeseran epok dalam perkembangan peradaban manusia.12 Sistem Pembayaran
Digital adalah yang paling populer di antara konsumen karena mencakup berbagai layanan
pembayaran, termasuk pembayaran tagihan seperti pulsa pascabayar, kartu kredit, atau
pembelian token listrik.13 Namun masih banyaknya kasus penyalahgunaan data pribadi
pada layanan keuangan digital di Indonesia. Dengan melihat banyaknya kasus
penyalahgunaan data pribadi maka diperlukan beberapa upaya yang dapat meningkatkan
perlindungan data pribadi konsumen dalam layanan keuangan digital. Adapun beberapa
upaya yang dapat dilakukan adalah sebagai berikut.
1. Penerapan Sanksi
Sebagai upaya dalam meningkatkan perlindungan data pribadi konsumen dalam
keuangan digital, maka dibutuhkan sanksi yang menimbulkan efek jera bagi oknum
penyalahguna data pribadi konsumen. Sanksi tersebut berupa sanksi administratif
berupa peringatan tertulis, denda berupa uang, larangan sebagai pihak utama sesuai
dengan peraturan mengenai penilaian kembali bagi pihak utama lembaga jasa
keuangan, dimana nantinya direksi yang sedang menjabat tidak bisa lagi menjabat
sebagai direksi, melakukan pembatasan produk, layanan dan kegiatan usaha,
melakukan pembekuan produk, layanan dan atau kegiatan usaha, melakukan
pencabutan izin produk dan atau layanan serta pencabutan terhadap izin usaha.

2. Enkripsi Data oleh Konsumen

11 Wahyudi Djafar. Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan
12
Erna Priliasari (2019). Pentingnya Perlindungan Data Pribadi dalam Transaksi Pinjaman Online.
13 Hari Sutra (2022). Literasi Masyarakat Pesisir terhadap Perlindungan Data Pribadi dalam Transaksi Financial Technology
 Selain itu,upaya peningkatan dari sisi konsumen adalah sebagai berikut.
Konsumen perlu untuk memastikan bahwa layanan keuangan digital telah
mematuhi semua regulasi dan undang-undang yang berlaku. Konsumen juga harus
menggunakan enkripsi kuat guna melindungi data selama transit dan penyimpanan.
Selain konsumen, pegawai yang bekerja dalam layanan digital juga memiliki peran
dalam peningkatan perlindungan data pribadi konsumen. Adapun upaya yang dapat
dilakukan konsumen adalah melakukan pembatasan terhadap akses ke data hanya
kepada karyawan yang membutuhkannya untuk pekerjaan mereka,menggunakan
sistem otorisasi yang ketat untuk memastikan hanya orang yang berwenang yang
dapat memiliki akses masuk ke data tersebut, memastikan bahwa data konsumen
yang telah tidak digunakan telah dihapus secara permanen dan aman agar tidak ada
yang mencuri ataupun menyalahgunakan. Kemudian, menggunakan alat
pemantauan untuk mendeteksi aktivitas mencurigakan dalam akun konsumen,
seperti transaksi yang tidak biasa atau akses dari perangkat asing, melakukan audit
keamanan secara berkala untuk mengidentifikasi dan mengatasi potensi
penyadapan sistem data pribadi, melakukan penilaian risiko secara rutin untuk
mengetahui area mana yang perlu ditingkatkan perlindungan data konsumen. Upaya
terakhir merupakan upaya terpenting, upaya tersebut adalah melakukan pelaporan
kepada konsumen sesegera mungkin jika terjadi pelanggaran keamanan data. Hal
ini selain dapat melindungi data konsumen sekaligus juga dapat meningkatkan
kepercayaan konsumen terhadap layanan keuangan digital yang dikelola.

3. Penetapan Hukum dan Regulasi

Perlindungan hak privasi terkait dengan kerahasiaan informasi dan komunikasi
pribadi seseorang telah diatur dalam UU No. 36/1999 tentang Telekomunikasi.
Namun, dalam peraturan tersebut, operator telekomunikasi diberikan kewenangan
untuk merekam telekomunikasi atas permintaan pengguna jasa telekomunikasi
sebagai bukti penggunaan fasilitas telekomunikasi. Ketentuan mengenai
perlindungan data pribadi dalam sektor telekomunikasi dan teknologi informasi
muncul lebih jelas dengan adanya UU No. 11/2008 tentang Informasi dan Transaksi
Elektronik. Sesuai dengan Pasal 26 ayat (1) UU ITE, setiap pengalihan data pribadi
 seseorang harus mendapatkan izin terlebih dahulu dari pemilik data, melarang
pengalihan data pribadi secara sembarangan.14

4. Optimalisasi Kemananan dan Penegakan Hukum

Dalam upaya meningkatkan perlindungan data pribadi konsumen dalam layanan
keuangan digital, ada beberapa langkah yang perlu diambil:
a. Keamanan Teknologi Tinggi: Perusahaan layanan keuangan digital
harus menginvestasikan dalam teknologi keamanan tinggi, seperti
enkripsi data yang kuat dan sistem deteksi ancaman canggih untuk
melindungi data pribadi konsumen.
b. Kepatuhan Regulasi: Mereka harus mematuhi regulasi perlindungan
data yang berlaku, seperti GDPR atau regulasi setempat, dengan
memastikan bahwa konsumen diberikan informasi yang jelas tentang
penggunaan data mereka dan meminta izin mereka dengan tepat.
c. Keamanan Jaringan: Jaringan dan infrastruktur TI harus dijaga dengan
ketat, termasuk penggunaan firewall, antispyware, antivirus, dan
pembaruan perangkat lunak terbaru untuk mengurangi risiko
serangan.
d. Manajemen Akses yang Ketat: Perusahaan harus menerapkan
manajemen akses yang ketat untuk memastikan hanya pihak yang
berwenang yang dapat mengakses data sensitif konsumen. Autentikasi
multi-faktor dapat digunakan.
e. Penegakan Hukum: Kerja sama dengan pihak penegak hukum untuk
menindak pelanggaran data dengan tegas, termasuk penyelidikan dan
penuntutan terhadap pelaku pelanggaran data.
f. Laporan Pelanggaran Wajib: Perusahaan harus wajib melaporkan
pelanggaran data kepada otoritas yang berwenang dan kepada
konsumen sesuai dengan regulasi yang berlaku.
g. Audit Keamanan Teratur: Audit keamanan yang berkala oleh pihak
ketiga harus dilakukan untuk mengidentifikasi potensi celah
keamanan.

14
Wahyudi Djafar. Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan
Melalui beberapa langkah tersebut, layanan keuangan digital dapat memastikan
bahwa data pribadi konsumen mereka terlindungi dengan baik dan bahwa
pelanggaran data dapat ditangani dengan efektif.
 BAB III
PENUTUP
III. 1. Kesimpulan
Ketentuan Peraturan Yang Ada Mengenai Data Pribadi Konsumen Dalam
Layanan Keuangan Digital di Indonesia terdiri dari beberapa peraturan yakni Peraturan
Bank Indonesia Nomor 3 Tahun 2023 tentang Pelindungan Konsumen Bank, Undang-
Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, 3. Peraturan
Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan
Data Pribadi, Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-
Undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengatur
tentang perlindungan data pribadi, 5. Peraturan Pemerintah Nomor 71 tahun 2019
tentang Penyelenggaran Sistem dan Transaksi Elektronik yang mengatur tentang
perlindungan data pribadi, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik, Peraturan Otoritas Jasa Keuangan (POJK): POJK Nomor
1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan dan . POJK
Nomor 11/POJK.03/2016 tentang Layanan Pinjam Meminjam Uang Berbasis
Teknologi Informasi, dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Implementasi Sistem Elektronik di Bidang Keuangan.
Sedangkan Peningkatan Perlindungan Data Pribadi Konsumen dalam Layanan
Keuangan Digital dapat dilakukan dengan meningkatkan Keamanan Teknologi Tinggi,
Kepatuhan Regulasi, Keamanan Jaringan, Manajemen Akses yang Ketat, Penegakan
Hukum, Laporan Pelanggaran Wajib, dan Audit Keamanan Teratur.
III. 2. Saran
Saran yang dapat diberikan dalam tulisan makalah ini adalah pemerintah
sebaiknya membentuk lembaga penyelenggara pelindungan data pribadi yang
independen. Karena di dalam Undang-Undang Pelindungan Data Pribadi menyebutkan
mengenai lembaga yang menyelenggarakan Pelindungan Data Pribadi sehingga dapat
meminimalisir pelanggaran terhadap Kejahatan Data Pribadi Terutama pada Layanan
Keuangan Digital.
 DAFTAR PUSTAKA
Erna Priliasari (2019). Pentingnya Perlindungan Data Pribadi dalam Transaksi Pinjaman
Online.

Fintech. Kode Etik terkait Pelindungan Data Pribadi dan Kerahasiaan Data di Sektor
Teknologi Finansial. november 2021.
(https://fintech.id/storage/files/shares/Kode%20Etik/Kode%20Etik%20AFTECH%20-
%20TF%20PDP.pdf)

Hari Sutra (2022). Literasi Masyarakat Pesisir terhadap Perlindungan Data Pribadi dalam
Transaksi Financial Technology

kominfo. Indonesia sudah miliki aturan soal perlindungan Data Pribadi.

(https://www.kominfo.go.id/content/detail/8621/indonesia-sudah-miliki-aturan-soal-
perlindungan-data-pribadi/0/sorotan_media)

PERATURAN OTORITAS JASA KEUANGAN REPUBLIK INDONESIA NOMOR 6

/POJK.07/2022 TENTANG PERLINDUNGAN KONSUMEN DAN MASYARAKAT DI
SEKTOR JASA KEUANGAN

PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI DALAM INDUSTRI

FINANCIAL TECHNOLOGY.Elvira Fitriyani Pakpahan. 2020.DOI: 10.25123/vej.3778.

Shinta Dewi Rosadi, Cyber Law : Aspek Data Privasi Menurut Hukum Internasional,
Regional, dan Nasional, Refika Aditama, Bandung, 2015, hlm 15

Siaran Pers Sektor Jasa Keuangan Tetap terjaga Stabil Ditopang Permodalan yang Kuat
dan Likuiditas Memadai, Otoritas Jasa Keuangan (2023) hlm.6
https://www.ojk.go.id/id/berita-dan-kegiatan/siaran-pers/Documents/Pages/Sektor-Jasa-
Keuangan-Tetap-Terjaga-Stabil-Ditopang-Permodalan-yang-Kuat-dan-Likuiditas-
Memadai/Siaran%20Pers%20RDKB%20Agustus%202023.pdf
Siti Yuniarti (2019). Perlindungan Hukum Data Pribad di Indonesia. Jurnal Becoss e-ISSN:
2686-2557

Soemitra, Andri. "Perlindungan Konsumen Terhadap Kebocoran Data Pada Jasa Keuangan
Di Indonesia." Juripol (Jurnal Institusi Politeknik Ganesha Medan) 5.1 (2022): 2

Tempo Online, “Urgensi Regulasi Pelindungan Data Pribadi di Indonesia”, (online),

(https://indonesiana.tempo. co/read/68772/2016/04/04/lintangsetianti/urgensi-
regulasipelindungan-data- pribadi-di-indonesia).
Wahyudi Djafar. Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan
Kebutuhan Pembaruan

Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU
ITE): UU ITE

Wahyudi Djafar. Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan
Kebutuhan Pembaruan