Sudah satu tahun berlalu sejak berakhirnya masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP), tapi implementasinya masih jauh dari harapan publik. UU PDP yang resmi diundangkan sejak 2 tahun lalu itu, nyatanya belum bisa melindungi privasi warga negara terhadap kejahatan digital.
***
Ancaman penyalahgunaan data pribadi semakin nyata dan mengintai dunia digital. Baru-baru ini bahkan media sosial dibikin heboh oleh kasus scamming atau penipuan kepada ayah artis Raline Shah sebesar Rp254 juta.
Ayah Raline Shah alias Rahmat Shah ditipu oleh empat orang narapidana yang melakukan manipulasi data. Menurut keterangan polisi, salah satu diantaranya berpura-pura menjadi Raline Shah dan menghubungi Rahmat Shah melalui WhatsApp untuk meminta uang.
Rahmat Shah saat itu tak menaruh curiga karena WhatsApp yang diterimanya menggunakan foto anaknya Raline Shah. Ia pun menuruti permintaan pelaku dengan mentransfer uang berturut-turut.
Kejahatan digital di depan mata
Penipuan kepada ayah Raline Shah adalah satu kasus dari banyaknya kejahatan digital yang semakin modern. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mencatat ada berbagai tindak kejahatan digital yang terjadi selama satu tahun terakhir.
Yakni pencurian identitas digital, pembobolan rekening bank melalui phishing dan social engineering, serta penyalahgunaan data pribadi untuk registrasi akun judi online yang semakin meningkat.
“Banyak korban tidak menyadari bahwa data mereka telah bocor dari sumber-sumber resmi seperti platform e-commerce, layanan publik, bahkan lembaga keuangan,” ujar Pratama.
Situasi itu, kata Pratama, tak hanya menyebabkan kerugian secara finansial, kehilangan data pribadi atau perusahaan, kerusakan reputasi, gangguan operasional, dan dampak psikologis pada korban, tapi juga timbul krisis kepercayaan terhadap sistem digital nasional.
Akibatnya juga dapat mengancam fondasi ekonomi digital Indonesia yang tengah tumbuh pesat. Oleh karena itu, dalam konteks dunia digital yang semakin kompleks dan sarat dengan ancaman terhadap privasi individu, UU Perlindungan Data Pribadi (PDP) menjadi penting.
Implementasi UU PDP tak bisa ditunda
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menjelaskan UU PDP berguna untuk menegakkan kedaulatan data dan melindungi hak warga negara atas informasi pribadinya.
Namun, tanpa pelaksanaan yang konkret dan institusi pelaksana yang kuat, regulasi ini akan kehilangan maknanya. Oleh karena itu, implementasi UU PDP, kata Pratama, tidak bisa ditunda dan sudah berstatus genting.
“Dalam satu tahun terakhir, masyarakat Indonesia terus menjadi sasaran berbagai bentuk kejahatan digital,” kata Pratama melalui keterangan tertulis yang diterima Mojok, Senin (20/10/2025).
“Mulai dari kebocoran data pribadi di sektor publik maupun swasta, penipuan online yang merajalela, maraknya judi online, hingga berbagai modus scam yang memanfaatkan rekayasa sosial dan kecerdasan buatan,” lanjutnya.
Ia mengungkap serangan digital tadi menunjukkan bahwa data pribadi warga telah menjadi komoditas yang diperdagangkan secara ilegal di ruang siber. Sementara, lembaga otoritatif yang seharusnya menjalankan fungsi pengawasan dan penegasakan hukum justru tidak tegas menindak.
“Hingga kini Badan Perlindungan Data Pribadi bahkan belum dibentuk oleh Presiden. UU ini juga belum terealisasi secara efektif karena Peraturan Pemerintah (PP) sebagai dasar teknis implementasi juga belum terbit,” ujar Pratama.
Segera bentuk Badan PDP untuk menghadapi kejahatan digital
Pratama menjelaskan mekanisme penegakan hukum, tata kelola data, serta kepatuhan tidak memiliki kejelasan operasional tanpa adanya Badan PDP dan PP PDP. Akibatnya, regulasi yang seharusnya memberikan rasa aman justru menjadi simbol tanpa daya eksekusi di tengah kejahatan digital.
Ia berharap lembaga PDP dibentuk dengan fondasi yang kuat, independen, dan bebas dari intervensi politik. Lebih dari itu, ia ingin kepemimpinan lembaga tersebut tidak boleh sekadar penunjukkan politik tapi berdasarkan kompetensi teknis.
“Yakni pengalaman mendalam dalam bidang keamanan siber, tata kelola data, serta privasi digital,” ujar Pratama.
Setidaknya, kata Pratama, Badan PDP membutuhkan sosok pemimpin yang memahami sisi hukum, paham dinamika teknis serangan siber, struktur data lintas sektor, serta strategi mitigasi risiko yang adaptif terhadap perkembangan teknologi global.
“Tanpa kepemimpinan yang kompeten, lembaga ini berisiko menjadi sekadar simbol administratif yang tidak mampu menegakkan mandat perlindungan data secara efektif,” ucapnya.
Di negara-negara maju, data pribadi menjadi aset strategis yang tak ternilai saat kejahatan digital mengancam. Di mana mereka membangun sistem perlindungan data yang ketat. Di Eropa misalnya, mereka sudah memiliki Undang-Undang perlindungan dan privasi data pribadi warga yakni GDPR atau PDPA di Singapura.
“Indonesia tidak bisa terus tertinggal dalam hal ini. UU PDP sudah menjadi pijakan hukum yang kuat, namun tanpa langkah implementatif dan lembaga pelaksana yang berdaya, regulasi tersebut akan kehilangan maknanya di tengah ancaman digital yang terus berkembang,” ujar Pratama.
Penulis: Aisyah Amira Wakang
Editor: Muchamad Aly Reza
BACA JUGA: Cerita Pahit Korban Penipuan Tiket Coldplay, Ada yang KTP-nya untuk Menipu atau liputan Mojok lainnya di rubrik Liputan