Analisis Perlindungan Hukum Terhadap Dat
Analisis Perlindungan Hukum Terhadap Dat
SKRIPSI
Disusun oleh:
Nama : Priyasto Yudha Wardani
NIM : 191217517
Konsentrasi : Hukum Perdata
YOGYAKARTA
Januari, 2023
ii
iii
MOTO
PERSEMBAHAN
iv
1.
v
iv
DAFTAR GAMBAR
vii
DAFTAR LAMPIRAN
viii
ix
xi
ANALISIS PERLINDUNGAN HUKUM TERHADAP DATA PRIBADI
BERDASARKAN UNDANG-UNDANG NOMOR 27 TAHUN 2022
TENTANG PERLINDUNGAN DATA PRIBADI
ABSTRAK
Data Pribadi adalah data yang berkenaan dengan ciri seseorang, yaitu
berupa nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan
kedudukannya dalam keluarga. Hal tersebut menjadikan data pribadi harus
dilindungi secara hukum. Hal in sesuai dengan pasal 28G ayat (1) UUD NRI
Tahun 1945 yang menyebutkan, bahwa “setiap orang berhak atas perlindungan
diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah
kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman
ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi
manusia”. Atas dasar inilah Pemerintah Republik Indonesia mengesahkan UU
Perlindungan Data Pribadi. Pada penelitian ini penulis menggunakan metode
penelitian yuridis normatif. dengan pendekatan yuridis berdasarkan undang-
undang dan kepustakaan. Hal ini dilakukan, karena penulis ingin berfokus dalam
melakukan penelitian terhadap Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi yang merupakan undang-undang yang baru saja
disahkan. Hasil penelitian ini menyebutkan, bahwa dalam undang-undang tersebut
sudah mengatur secara jelas mengenai perlindungan data pribadi, data pribadi
yang harus dilindungi, pemrosesan data pribadi, dan sanksi administrasi hingga
ketentuan pidana akibat pelanggaran penyalahgunaan data pribadi yang
sebelumnya belum diatur oleh undang-undang terkait perlindungan data pribadi
yang ada sebelum undang-undang tersebut. Namun dalam UU Perlindungan Data
Pribadi juga menyebutkan bahwa peraturan perundang-undangan yang telah ada
sebelumnya masih tetap berlaku sepanjang tida bertentangan dengan UU
Perlindungan Data Pribadi.
xi
ANALYSIS OF LEGAL PROTECTION OF PERSONAL DATA BASED ON
LAW NUMBER 27 OF 2022 CONCERNING PROTECTION OF PERSONAL
DATA
ABSTRACT
Personal Data is data relating to a person's characteristics, namely in the
form of name, age, gender, education, occupation, address, and position in the
family. This makes personal data must be legally protected. This is in accordance
with Article 28G paragraph (1) of the 1945 Constitution of the Republic of
Indonesia which states that “setiap orang berhak atas perlindungan diri pribadi,
keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya,
serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk
berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia”. It is on
this basis that the Government of the Republic of Indonesia passed the Personal
Data Protection Law. In this study the authors used normative juridical research
methods. with a juridical approach based on laws and literature. This is done,
because the author wants to focus on conducting research on Law Number 27 of
2022 concerning Protection of Personal Data which is a law that has just been
passed. The results of this study state that the law clearly regulates the protection
of personal data, personal data that must be protected, processing of personal
data, and administrative sanctions up to criminal provisions due to violations of
misuse of personal data that have not previously been regulated by relevant laws.
protection of personal data that existed before the law. However, the Personal
Data Protection Act also states that the existing laws and regulations are still
valid as long as they do not conflict with the Personal Data Protection Act.
Keywords: Personal Data, Legal Protection
xii
DAFTAR ISI
Halaman Judul............................................................................................... i
Abstrak .......................................................................................................... xi
xiii
Bab II Tinjauan Pustaka ................................................................................ 5
xiv
Bab III Metode Penelitian ............................................................................. 38
A. Kesimpulan ................................................................................... 61
B. Saran ............................................................................................. 62
xv
BAB I
PENDAHULUAN
1
Kbbi.kemendikbud.go.id, Data Pribadi, https://kbbi.kemendikbud.go.id/entri/Data%20pribadi,
diakses 6 Desember 2022
2
Pasal 1 (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
1
2
B. Rumusan Masalah
Berdasarkan latar belakang di atas, membuat penulis menemukan
rumusan masalah sebagai berikut, yaitu:
1. Bagaimana perlindungan data pribadi di masyarakat menurut UU
Perlindungan Data Pribadi?
2. Bagaimana upaya hukum terhadap perlindungan data pribadi yang
dilanggar menurut UU Perlindungan Data Pribadi?
C. Tujuan Penelitian
1. Tujuan Objektif
Tujuan objektif di sini berkaitan dengan adanya rumusan masalah
yang telah disebutkan di atas, yakni:
a. Untuk mengetahui perlindungan data pribadi di masyarakat menurut
UU Perlindungan Data Pribadi.
b. Untuk mengetahui upaya hukum terhadap perlindungan data pribadi
yang dilanggar menurut UU Perlindungan Data Pribadi.
4
2. Tujuan Subjektif
Tujuan subjektif dalam penelitian ini adalah dalam rangka
memenuhi syarat memperoleh gelar Sarjana Hukum pada Fakultas Hukum
Universitas Widya Mataram Yogyakarta.
D. Manfaat Penelitian
Pada penelitian kali ini penulis membagi manfaat penelitian ke dalam
dua manfaat, yaitu:
1. Manfaat Teoritis
Manfaat teoritis merupakan hal-hal yang diberikan oleh penelitian
dari sisi teori, yaitu:
a. Penelitian ini diharapkan dapat memberikan kontribusi dan masukan
dalam bidang ilmu hukum, terutama dalam kajian UU Perlindungan
Data Pribadi.
b. Penelitian ini diharapkan dapat berguna bagi akademisi sebagai kajian
yang berkaitan dengan analisis perlindungan data pribadi melalui UU
Perlindungan Data Pribadi.
2. Manfaat Praktis
Manfaat praktis merupakan manfaat yang diharapkan dari
penelitian dalam lembaga atau organisasi yang terkait, yaitu:
a. Penelitian ini diharapkan dapat digunakan sebagai salah satu referensi
bagi masyarakat dalam melakukan perlindungan data pribadi, sehingga
UU Perlindungan Data Pribadi dapat diterapkan dengan baik.
b. Penelitian ini diharapkan dapat menjadi salah satu acuan bagi pihak
yang membutuhkan dalam menggunakan UU Perlindungan Data
Pribadi.
BAB II
TINJAUAN PUSTAKA
A. Perlindungan Hukum
1. Pengertian Perlindungan
Kata perlindungan dalam Bahasa Inggris diistilahkan dengan
protection. Perlindungan asalnya dari kata “lindung” yang maknanya
melindungi, memelihara, mencegah, dan mempertahankan.3 Kemudian
menurut Kamus Besar Bahasa Indonesia (KBBI) dapat disamakan dengan
istilah proteksi yang berasal dari kata lindung, yang dapat bermakna
tempat perlindungan, ataupun hal yang dapat melindungi. Tujuan
perlindungan adalah memberikan rasa aman dari pihak manapun.
3
Dendi Sugiyono, 2008, Kamus Besar Bahasa Indonesia, Pusat Bahasa, Jakarta
4
R.Subekti dan Tjitrosoedibio, 1999, Kamus Hukum, Pradnya Paramita, Jakarta, hal. 49
5
Sudikno Martokusumo, 2005, Mengenal Hukum Satu Pengantar, Liberty, Yogyakarta, hal. 4
5
6
6
Tim Hukum Online, 2022, 12 Pengertian Hukum Menurut Para Ahli Hukum,
https://www.hukumonline.com/berita/a/pengertian-hukum-menurut-para-ahli-
lt62e73b860a678&ved=2ahUKEwjdlq62xIP9AhUXS2wGHTZoAAoQFnoECBgQBQ&usg=AOv
Vaw2UIZvqQzhJk7eR1MqXp1U1. diakses 7 Februari 2023
7
R. Soeroso, 2013, Pengantar Ilmu Hukum, Ed 1, Cet 1, hal 27
8
Asyahadie Zaeni, 2013, Pengantar Ilmu Hukum Indonesia, Cet 1, hal 20.
9
Yulies Triana Masriani, 2013, Pengantar Hukum Indonesia, Cet 8, hal 3
10
Wahyu Sasongko, 2007, Ketentuan-ketentuan Pokok Hukum Perlindungan Konsumen,
Universitas Lampung, Bandar Lampung, hal. 30
7
terkait pula dengan hak dan kewajiban subjek hukum, dalam hal ini yang
dimiliki manusia dan sesama manusia serta lingkungannya. Sebagai subjek
hukum manusia memiliki hak dan kewajiban untuk melakukan suatu
tindakan hukum.11 Berikut beberapa pengertian perlindungan hukum
menurut para ahli, yaitu:
a. Menurut Philipus M. Hadjon, perlindungan hukum adalah
perlindungan akan harkat dan martabat, serta pengakuan terhadap hak-
hak asasi m anusia yang dimiliki oleh subjek hukum berdasarkan
ketentuan hukum dan kesewenangan.12
b. Menurut Satjito Rahardjo, perlindungan hukum adalah adanya upaya
melindungi kepentingan seseorang dengan cara mengalokasikan suatu
Hak Asasi Manusia kekuasaan kepadanya untuk bertindak dalam
rangka kepentingannya tersebut.13
c. Menurut Setiono, perlindungan hukum adalah tindakan atau upaya
untuk melindungi masyarakat dari perbuatan sewenang-wenang oleh
penguasa yang tidak sesuai dengan aturan hukum, untuk mewujudkan
ketertiban dan ketentraman sehingga memungkinkan manusia untuk
menikmati martabatnya sebagai manusia.14
d. Menurut Muchsin, perlindungan hukum adalah kegiatan untuk
melindungi individu dengan menyerasikan hubungan nilai-nilai atau
kaidah-kaidah yang menjelma dalam sikap dan tindakan dalam
menciptakan adanya ketertiban dalam pergaulan hidup antara sesama
manusia.15
11
CST Kansil, 2016, Pengantar Ilmu Hukum dan Tata Hukum Indonesia, hal 102
12
Philipus M. Hadjon, Perlindungan Hukum Bagi Rakyat Indonesia, (Surabaya: Bina
Ilmu, 1987), hal. 28
13
Satjipro Rahardjo, 2003, Sisi-Sisi Lain dari Hukum di Indonesia, Kompas, Jakarta, hal. 121
14
Setiono, 2004, Rule of Law, Disertasi, Fakultas Hukum Universitas Sebelas Maret,
Surakarta, hal. 3
15
Muchsin, 2003, Perlindungan dan Kepastian Hukum bagi Investor di Indonesia,
Disertasi, Fakultas Hukum Universitas Sebelas Maret, Surakarta, hal. 14
8
16
Sudikno, M, 2003, Mengenal Hukum Suatu Pengantar, hal 42.
17
Philipus.M. Hardjo, 1988, Perlindungan Hukum bagi Rakyat Indonesia, Bina Ilmu, Surabaya,
hal. 5
9
18
Nunu Heryanto, 2018, Prinsip-Prinsip Bimbingan dan Konseling,
https://file.upi.edu/Direktori/FIP/JUR._PEND._LUAR_SEKOLAH/1956081019981011-
D._NUNU_HERYANTO/PRINSIP-PRINSIP_BPx.pdf, diakses 5 Februari 2023
19
Philipus M. Hadjon, Op.Cit., hal. 20
20
Ibid
21
Ibid
22
Ibid
23
Ibid
10
24
Pasal 1 (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
25
Teddy Lesmana, dkk., 2022, Urgensi Undang-Undang Perlindungan Data Pribadi dalam
Menjamin Keamanan Data Pribadi Sebagai Pemenuhan Hak Atas Privasi Masrakat Indonesia,
Jurnal Rechten, Universitas Nusa Putra, Sukabumi, hal. 3
11
B. Data Pribadi
1. Pengertian Data Pribadi
Setiap negara menggunakan istilah yang berbeda mengenai
informasi pribadi dan data pribadi. Akan tetapi, secara substantive kedua
istilah tersebut memiliki pengertian yang hampir sama sehingga keduanya
sering digunakan bergantian. Amerika Serikat, Kanada dan Australia
menggunakan istilah informasi pribadi, sedangkan negara-negara Uni
Eropa, Hong Kong, Malaysia dan juga Indonesia menggunakan istilah data
pribadi.26 Suatu data adalah data pribadi apabila data tersebut berhubungan
dengan seseorang sehingga dapat digunakan untuk mengidentifikasi orang
tersebut, yaitu pemilik data.27
Pada dasarnya, data merupakan sekumpulan informasi atau juga
keterangan-keterangan dari suatu hal yang diperoleh dengan melalui
pengamatan atau juga pencarian ke sumber-sumber tertentu. Data yang
diperoleh namun belum diolah lebih lanjut dapat menjadi sebuah fakta
atau anggapan.28 Kemudian menurut UU Perlindungan Data Pribadi, data
pribadi adalah data tentang orang perseorangan yang teridentifikasi atau
dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi
lainnya baik secara langsung maupun tidak langsung melalui sistem
29
elektronik atau non elektronik.
Berdasarkan Pasal 1 angka 1 Peraturan Menteri Komunikasi dan
Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
dalam Sistem Elektronik atau Permenkominfo 20/2016 mengatur bahwa
data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan
26
Sinta Dewi, 2009, Cyber Law: Perlindungan Privasi atas Informasi Pribadi dalam Ecommerce
menurut Hukum Internasional, Widya Pajajaran, Bandung, hal. 71
27
Oktaviani Sugiarto, 2019, Tinjauan Hukum Internasional terkait Perlindungan Data Pribadi,
Skripsi, Sarjana Hukum, Fakultas Hukum Universitas Hasanuddin, Makassar, hal.
28
28
Rio Agung Satria, dan Anang Fajar Sidik, dkk., Pengantar Data. Https://wageindicator-data-
academy.org/, diakses 1 Desember 2022
29
Pasal 1 (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
12
30
Article 4 (1) Europen Union General Data Protection Regulation (GDPR)
31
Oktaviani Sugiarto, Op.Cit., hal. 30
32
Tacino, Muhammad Jefri Maruli. 2020, Perlindungan Hukum Terhadap Hak Pribadi Seseorang
Di Media Sosial Menurut Undang-Undang Nomor 19 Tahun 2016 Tentang Informasi Dan
Transaksi Elektronik, Dinamika: Jurnal Ilmiah Ilmu Hukum, hal. 179
13
Hal ini berarti, penggunaan setiap informasi dan data pribadi melalui
media elektronik yang dilakukan tanpa persetujuan pemilik data disebut
sebagai sebuah pelanggaran hak privasi.
33
Oktaviani Sugiarto, Op.Cit., hal. 32
14
34
Pasal 1 ayat 8 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik
35
Pasal 2 (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
15
36
Ibid
16
37
Ibid
17
38
Tacino, Muhammad Jefri Maruli, Op.Cit., hal. 176
39
Rosalinda Elsina Latumahina, 2014, Aspek Hukum Perlindungan Data Pribadi Di Dunia
Maya, Jurnal Gema Aktualita 3, no. 2, hal. 17
40
Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik IndonesiaTahun 1945
41
Lia Sautunnida, 2018, Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi
Perbandingan Hukum Inggris dan Malaysia, Kanun Jurnal Ilmu Hukum 20.2, hal.
381
19
42
Oktaviani Sugiarto, Op.Cit., hal. 34-35
20
g. Partisipasi Individu
Setiap individu harus mempunyai hak untuk mendapatkan informasi
mengenai data pribadi mereka dan hak untuk menghapis atau
membenarkan data mereka jika terdapat kesalahan.
h. Pertanggungjawaban
Pengelola data bertanggung jawab untuk mematuhi langkahlangkah
ini.
perlindungan data pribadi secara lebih spesifik dapat merujuk pada pasal 75
UU Perlindungan Data Pribadi yang menyebutkan bahwa: “Pada saat Undang-
Undang ini mulai berlaku, semua ketentuan peraturan perundang-undangan
yang mengatur mengenai Perlindungan Data Pribadi, dinyatakan masih tetap
berlaku sepanjang tidak bertentangan dengan ketentuan dalam Undang-
Undang ini”.
Sebagai contoh ketentuan sengketa terkait perlindungan data pribadi
dalam sistem elektronik belum diatur pada UU Perlindungan Data Pribadi,
maka hal tersebut dapat memanfaatkan pasal 75 UU Perlindungan Data
Pribadi dan merujuk pada Peraturan Pemerintah Komunikasi dan Informatika
Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi
Dalam Sistem Elektronik, yakni pada bab 4 peraturan pemerintah tersebut
terkait penyelesaian sengketa.
43
Pasal 26 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang No.
11 tahun 2008 tentang Informasi dan Transaksi Elektronik
23
44
Penjelasan atas Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
24
45
Pasal 1 Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang
Perlindungan Data Pribadi
46
Ibid, Pasal 5
47
Ibid, Pasal 5 ayat (4)
26
48
Ibid, Pasal 28
28
51
Ibid, Pasal 14 ayat (3)
52
Ibid, Pasal 14 (2)
53
Ibid, Pasal 14
31
54
Ibid, Pasal 15
55
Ibid, Pasal 16
56
Ibid, Pasal 19
32
57
Ibid, Pasal 24
58
Ibid, Pasal 27
59
Ibid, Pasal 28
33
60
Ibid, Pasal 31
61
Pasal 1 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
62
Ibid, pasal 6-11
34
63
Ibid, Pasal 16
35
64
Ibid, Pasal 16 (2)
65
Ibid, Pasal 17
36
66
Ibid, Pasal 18
67
Ibid, Pasal 20
37
38
39
2. Bahan Hukum
Pada penulisan proposal skripsi ini penulis menggunakan tiga
bahan hukum, yaitu:
a) Bahan Hukum Primer
Bahan hukum primer, yaitu bahan-bahan hukum yang mengikat
yang terdiri atas norma atau kaidah dasar, peraturan dasar, peraturan
perundang-undangan, yurisprudensi atau putusan pengadilan (studi
kasus), bahan hukum yang tidak dikodifikasikan seperti hukum adat,
dan perjanjian internasional (traktat).
Bahan hukum primer yang digunakan penulis pada penulisan
proposal skripsi ini, yaitu:
1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
2) Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-
Ketentuan Pokok Kearsipan.
3) Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan
sebagaimana telah diubah dengan Undang-Undang Nomor 10
Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7
Tahun 1992 tentang Perbankan.
4) Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi
Manusia.
5) Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi
Kependudukan sebagaimana telah diubah dengan Undang-Undang
Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang
Nomor 23 Tahun 2006 tentang Administrasi Kependudukan.
6) Undang-Undang Nomor 46 Tahun 2009 tentang Kesehatan.
7) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022
tentang Perlindungan Data Pribadi.
D. Analisis Data
Analisis data merupakan rangkaian dalam proses penelitian, di mana
penulis melakukan kajian atau telaah terhadap hasil pengolahan data yang
dibantu dengan beberapa teori yang telah didapatkan sebelumnya. Pada
analisis data terdapat hal-hal yang harus diperhatikan, yaitu:
70
Peter Mahmud Marzuki, 2005, Penelitian Hukum, Kencana Prenadamedia Group, Jakarta, hal.
195
71
Civitas Akademik Fakultas Hukum Universitas Widya Mataram, 2021, Pedoman Penulisan
Skripsi, Yogyakarta, hal. 32
41
2. Pendekatan Analisis
Pada penelitian kali ini penulis menggunakan pendekatan
penelitian berupa:
a. Pendekatan Perundang-undangan (Statute Approach)
Bahwa peneliti menggunakan peraturan perundang-undangan
sebagai dasar awal melakukan analisis. Peraturan perundang-undangan
dalam hal ini merupakan titik fokus dari penelitian dengan menelaah
semua peraturan perundangan yang berkaitan dengan isu hukum yang
diteliti.
72
Civitas Akademik Fakultas Hukum Universitas Widya Mataram, Op.Cit., hal. 39
BAB IV
PENYAJIAN DATA DAN PEMBAHASAN
42
43
survei pada media sosial Facebook menunjukan angka yang berbeda namun
memiliki hasil yang hampir sama, yaitu:
GAMBAR 2
Diagram Hasil Survei Top Issues Pada Media Sosial Facebook
mengenai perlindungan data pribadi pada waktu itu masih belum menjamin
keamanan data pribadi secara khusus. Hal ini dapat terlihat dari bukti adanya
data pribadi yang bocor dan dijual belikan pada beberapa di situs gelap
internet. Kebocoran data yang disebabkan oleh adanya hacker yang meretas
website dan aplikasi resmi buatan pemerintah maupun swasta. Berikut
merupakan beberapa kasus kebocoran data di Indonesia:
1. Komisi Pemilihan Umum (KPU)
Dilansir dari CNN Indonesia kebocoran data ini sebenarnya sudah terjadi
sejak tahun 2020 lalu dimana kebocoran data terjadi pada situs Komisi
Pemilihan Umum (KPU). Pada kebocoran data di situs KPU ini terdapat
2,3 juta data Warga Indonesia. Data tersebut termasuk nama, alamat,
nomor ID, dan tanggal lahir, data tersebut diperkirakan data tahun 2013.73
2. BPJS Kesehatan
Kebocoroan data selanjutnya juga terjadi pada server BPJS Kesehetan
dimana diduga data sebanyak 279 juta penduduk Indonesia yang berasal
dari BPJS Kesehatan bocor dan dijual di forum hacker. Adanya kebocoran
ini BPJS mengalami kerugian materiil sebesar Rp600 T karena banyak
pengguna yang tidak mempercayai kembali BPJS Kesehatan sebagai
asuransi dirinya dan keluarga. Kebocoran data yang terjadi di BPJS
Kesehatan ini juga terdapat data anggota POLRI dan TNI yang bersifat
rahasia. Data-data yang dijual melalui situs hacker ini terdiri darai nama
lengkap, KTP, nomor telpon, email, NID, dan alamat.74
3. e-HAC
Kemudian data yang bocor selanjutnya adalah data dari aplikasi e-HAC.
Aplikasi ini merupakan aplikasi yang digagas oleh Pemerintah Republik
Indonesia melalui Kementrian Kesehatan (Kemenkes) untuk menghimpun
73
CNN Indonesia, 2021, Deretan Kasus Bocor Data Penduduk RI dari Server Pemerintah,
https://www.cnnindonesia.com/teknologi/20210901150749-185-688400/deretan-kasus-bocor-data-
penduduk-ri-dari-server-pemerintah/amp diakses 15 Januari 2023
74
Ibid
45
4. Bank Indonesia
Kebocoran data Bank Indonesia ini terjadi di bulan Januari tahun 2022.
Kasus ini bermula dari adanya data yang bocor pada 16 komputer di
Kantor Cabang Bengkulu. Namun, setelah diselidiki kebocoran data
tersebut juga terjadi di 20 cabang Bank Indonesia lainnya. Data yang
bocor diprediksikan dari 200 komputer berisikan lebih dari 52 ribu
dokumen nasabah dengan ukuran 74,82 Gigabyte.76
75
Ibid
76
Acmad Hanif Imamdudin, 2022, Geger Hacker Bjorka, Kebocoran Data Terjadi 7 kali Selama
Januari-September 2022, https://www.nasional.tempo.co/amp/1635749/geger-hacker-bjorka-
kebocoran-data-terjadi-7-kali-selama-januariseptember-2022 diakses 15 Januari 2023
77
Ibid
46
9. Indihome
Selanjutnya adalah kebocoran data yang dialami oleh perusahaan
Indihome. Kebocoran data tersebut terjadi di bulan Agustus 2022. Data
tersebut sebanyak 26.7 Juta yang diperjualbelikan di situs breached.to.81
78
Ibid
79
Ibid
80
Ibid
81
Ibid
82
Ibid
47
83
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
84
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
48
85
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Priibadi, pas 20 (1).
49
86
Ibid
87
Ibid
50
88
Imam Sjahtera, 2010, Perlindungan Konsumen Dalam Transaksi Elektronik, hal, 122.
52
91
Ibid
92
Ibid
54
aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak
berbuat sesuatu yang merupakan hak asasi manusia”. Atas dasar inilah data
pribadi harus dilindungi agar tidak disalahgunakan. Pada UU Perlindungan
Data Pribadi terdapat beberapa pasal yang menunjukan keseriusan Pemerintah
Republik Indonesia dalam menjamin perlindungan data pribadi. Berikut
adalah beberapa pasal yang menjelaskan mengenai upaya perlindungan hukum
data pribadi, yaitu:
Pertama, pasal 16 ayat (2) UU Perlindungan Data Pribadi, yakni
Pemrosesan data pribadi sebagaimana dimaksud pada ayat (l) dilakukan sesuai
dengan prinsip pelindungan data pribadi meliputi:93
1. Data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan
transparan;
2. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya;
3. Pemrosesan data pribadi dilakukan dengan menjamin hak subjek data
pribadi;
4. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak
menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
5. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data
pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah,
penyalahgunaan, perusakan, pengubahan yang tidak sah, dan/atau
penghilangan data pribadi;
6. Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan
aktivitas pemrosesan, serta kegagalan pelindungan data pribadi;
7. Data pribadi dimusnahkan dan/atau dihapus setelah masa retensi beralhir
atau berdasarkan permintaan subjek data pribadi, kecuali ditentukan lain
oleh peraturan perundangundangan; dan
8. Pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat
dibuktikan secara jelas.
Pada pasal tersebut menjelaskan bahwa proses pengambilan data yang
dilakukan oleh pengendali data juga diatur dalam undang-undang ini.
93
Ibid, hal. 9
55
94
Ibid, hal. 16
95
Ibid, hal. 16
96
Ibid, hal. 19
56
2. Ketentuan Pidana
Terdapat pada Pasal 67 UU Perlindungan Data Pribadi:
a. Setiap orang yang dengan sengaja dan melawan hukum memperoleh
atau mengumpulkan data pribadi yang bukan miliknya dengan maksud
97
Ibid, hal. 19
57
3. Ketentuan Perdata
Data Pribadi yang merupakan suatu hak privasi setiap manusia, maka
dalam UU Pelrindungan Data Pribadi dijelaskan adanya hak-hak masyarakat
sebagai subjek data pribadi. Berikut merupakan hak-hak subjek data pribadi
yang terdapat dalam pasal 6-11 UU Perlindungan Data Pribadi, yaitu:98
1. Subjek data ribadi berhak mendapatkan Informasi tentang kejelasan
identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan
data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
2. Subjek data pribadi berhak melengkapi, memperbarui dan/atau
memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang
dirinya sesuai dengan tujuan pemrosesan data pribadi.
98
Ibid
59
A. Kesimpulan
Berdasarkan hasil penelitian, maka dapat disumpulkan sebagai berikut:
1. Kebocoran data pribadi yang terjadi di Indonesia beberapa tahun belakang
ini sempat disoroti oleh netizen di beberapa media sosial. Adanya
kebocoran data tersebut membuat masyarakat mempertanyakan
perlindungan data pribadi di Indonesia. Adanya hal ini Pemerintah
Republik Indonesia mengesahkan UU Perlindungan Data Pribadi.
Peraturan perundang-undangan yang sudah ada sebelumnya masih belum
terfokus pada perlindungan data pribadi. Kebocroan data Pribadi ini terjadi
sebelum adanya UU Perlindungan Data Pribadi sempat terjadi di beberapa
perusahaan dan instansi pemerintahan. Kasus yang paling menghebohkan
adalah kebocoran data BPJS Kesehatan yang sempat merugikan Rp 600 T
karena kebocoran 279 Juta data penduduk Indonesia.
Perlindungan data pribadi di masyarakat menurut UU Perlindungan
Data Pribadi secara garis besar mencerminkan dua bentuk perlindungan
hukum, yakni perlindungan hukum preventif yang terwujud dalam bentuk
peraturan perundang-undangan itu sendiri (UU Perlindungan Data Pribadi)
dan perlindungan represif yang diwujudan dalam bentuk ketentuan denda,
pidana, dan hukuman tambahan.
2. Upaya hukum yang dilakukan oleh UU Perlindungan Data Pribadi dalam
menghadapi adanya kasus kebocoran data tersebut yaitu dengan menjamin
hak-hak subjek data pribadi, menjamin pemrosesan data pribadi melalui
pengendali data pribadi, kemudian memberikan sanksi, ketetentuan
pidana, dan ketentuan perdata. Upaya hukum terhadap perlindungan data
pribadi yang dilanggar menurut UU Perlindungan Data Pribadi, yaitu
terwujud dalam kewajiban pengendali data pribadi untuk memberitahukan
terkait adanya kegagalan perlindungan data pribadi secara tertulis
termasuk upaya penanganan dan pemulihannya. Selain itu, subjek data
61
62
pribadi juga berhak menggugat dan menerima ganti rugi, jika terjadi
pelanggaran pemrosesan data pribadi tentang dirinya.
B. Saran
Berdasarkan kesimpulan di atas, maka penulis memberikan saran
sebagi berikut:
1. UU Perlindungan Data Pribadi yang sudah di buat pemerintah ini harus
diimbangi dengan peningkatan edukasi literasi digital dengan menghimbau
masyarakat untuk melindungi datanya dengan tidak sembarangan
memberikan data pribadinya kepada siapapun.
2. UU Perlindungan Data Pribadi juga harus diiringi oleh suatu lembaga
sebagai pengawas yang bersifat independen dari non kementerian yang
ditunjuk langsung oleh presiden untuk menerapkan undang-undang
tersebut.
3. Pemerintah sebagai lembaga yang menjamin perlindungan data tersebut
diharapkan mampu mengimbangi peraturan yang ada dengan
meningkatkan keamanan dengan menggunakan teknologi yang kebih
canggih untuk memaksimalkan keamanan data pribadi di Indonesia.
63
DAFTAR PUSTAKA
BUKU:
Asyahadie Zaeni, 2013, Pengantar Ilmu Hukum Indonesia, Cet 8, Jakarta
Sinar Garfika.
Civitas Akademik Fakultas Hukum Universitas Widya Mataram, 2021,
Ped.oman Penulisan Skripsi (Edisi Revisi), Fakultas Hukum
Universitas Widya Mataram, Yogyakarta.
C.S.T. Kansil, 2016, Pengantar Ilmu Hukum dan Tata Hukum Indonesia,
Balai Pustaka, Jakarta.
Dendi Sugiyono, 2008, Kamus Besar Bahasa Indonesia, Pusat Bahasa, Jakarta.
Dyah Ochtorina Susanti dan Aan Efendi, 2014, Penelitian Hukum (Legal
Research), Sinar Grafika, Jakarta.
Imam Sjahtera, 2010, Perlindungan Konsumen Dalam Transaksi Elektronik,
Bandung: PT Alumni
Lidya Agustina, dkk, 2019, Strategi Implementasi Regulasi Perlindungan
Data Pribadi di Indonesia, Puslitbang Aptika dan IKP 2019,
Jakarta.
Masriani Yulies Triana, 2013, Pengantar Hukum Indonesia, Cet 8, Jakarta
Sinar Grafika
M. Sudikno, 2003, Mengenal Hukum Suatu Pengantar, Yogyakarta:Liberti.
Peter Mahmud Marzuki, 2011, Penelitian Hukum (Edisi Revisi, Cet. Ke-7),
Kencana Prenadamedia Group, Jakarta.
Philipus. M. Hardjo, 1998, Perlindungan Hukum bagi Rakyat Indonesia, Bina
Ilmu, Surabaya.
R. Subekti dan Tjitrosoedibio, 1999, Kamus Hukum, Pradnya Paramita,
Jakarta.
Soeroso R, 2013, Pengantar Ilmu Hukum, Ed 1, Cet 1, Jakarta: Sinar Grafika
Sudikno Martokusumo, 2005, Mengenal Hukum Satu Pengantar, Liberty,
Yogyakarta.
Wahyu Sasongko, 2007, Ketentuan-ketentuan Pokok Hukum Perlindungan
Konsumen, Universitas Lampung, Bandar Lampung.
PERATURAN PERUNDANG-UNDANGAN:
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok
Kearsipan.
Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah
diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang
Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang
Perbankan.
Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia.
Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan
sebagaimana telah diubah dengan Undang-Undang Nomor 24
Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23
Tahun 2006 tentang Administrasi Kependudukan.
Undang-Undang Nomor 46 Tahun 2009 tentang Kesehatan.
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-
Undang No. 11 tahun 2008 tentang Informasi dan Transaksi
Elektronik.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang
Perlindungan Data Pribadi.
Peraturan Pemerintah Nomor 71 tahun 2019 Penyelenggaran Sistem dan
Transaksi Elektronik
Europen Union General Data Protection Regulation (GDPR)
65
INTERNET:
Acmad Hanif Imamdudin, 2022, Geger Hacker Bjorka, Kebocoran Data
Terjadi 7 kali Selama Januari-September 2022, Sumber:
https://www.nasional.tempo.co/amp/1635749/geger-hacker-bjorka-
kebocoran-data-terjadi-7-kali-selama-januariseptember-2022,
diakses 15 Januari 2022.
CNN Indonesia, Ahli Sebut Kerugian Kebocoran Data Penduduk-BPJS Rp
600 T, Sumber:
https://www.cnnindonesia.com/teknologi/20210623115637-199-
658214/ahli-sebut-kerugian-kebocoran-data-penduduk-bpjs-rp600-
t/amp, diakses 31 Desember 2022.
CNN Indonesia, 2021, Deretan Kasus Bocor Data Penduduk RI dari Server
Pemerintah, https://www.cnnindonesia.com/teknologi/20210901150749-
185-688400/deretan-kasus-bocor-data-penduduk-ri-dari-server-
pemerintah/amp. diakses 15 Januari 2023.
Kbbi.kemendikbud.go.id, Data Pribadi, Sumber:
https://kbbi.kemendikbud.go.id/entri/Data%20pribadi, diakses 6
Desember 2022.
Nunu Heryanto, 2018, Prinsip-Prinsip Bimbingan dan Konseling,
https://file.upi.edu/Direktori/FIP/JUR._PEND._LUAR_SEKOLAH
/1956081019981011-D._NUNU_HERYANTO/PRINSIP-
PRINSIP_BPx.pdf, diakses 5 Februari 2023
Rio Agung Satria, dan Anang Fajar Sidik; dkk., Pengantar Data, Sumber:
Https://wageindicator-data-academy.org/, diakses 1 Desember
2022.
Tim Hukum Online, 2022, 12 Pengertian Hukum Menurut Para Ahli Hukum,
https://www.hukumonline.com/berita/a/pengertian-hukum-
menurut-para-ahli-
lt62e73b860a678&ved=2ahUKEwjdlq62xIP9AhUXS2wGHTZoA
AoQFnoECBgQBQ&usg=AOvVaw2UIZvqQzhJk7eR1MqXp1U1
diakses 7 Februari 2023
66
LAMPIRAN