Webiner STIH-PGL : Perlindungan Hukum Data Pribadi Konsumen Aplikasi Digital, Sudah Amankah?

0
40
Sekolah Tinggi llmu Hukum Profesor Gayus Lumbuunn (STIH-PGL,red) menggelar webinar yang bertajuk “Perlindungan Hukum Data Pribadi pada Konsumen Aplikasi Digital” yang berlangsung di Kamupus Merah Putih, Jalan Lenteng Agung, Jagakarsa, Jakarta Selatan, pada Rabu (26/11/2025)

HUKUM | EDUKASI

“UU ini mendefinisikan data pribadi menjadi dua jenis, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik, serta mengatur berbagai jenis sanksi bagi pelanggaran, mulai dari sanksi administratif hingga pidana,”

Jakarta | Lapan6Online : Sekolah Tinggi llmu Hukum Profesor Gayus Lumbuunn (STIH-PGL,red) menggelar webinar yang bertajuk “Perlindungan Hukum Data Pribadi pada Konsumen Aplikasi Digital” yang berlangsung di Kamupus Merah Putih, Jalan Lenteng Agung, Jagakarsa, Jakarta Selatan, pada Rabu (26/11/2025) malam.

Acara webinar dibuka oleh Ketua STlH-PGL, Dr. Ir Ayub Muktiono, SH, M.SIP, CiQaR dengan nara sumber Dr. Ir. I Putu Gde Sosiantara, SH, MM, C.Med, BKP dan dipandu Host dosen cantik, Rekha Mursidi, SE, SH, MH serta moderator, Moderator Tb. Ahmad Suhendar, SE, SH, MH. Tak ketinggalan DR. Rd. Yudi Anton Rikmadani, SH, MH sebagai penanggap, Zaenal Arifin, SH, MH, M.Si yang memimpin doa pembuka serta Ketua BEM Prof Gayus Lumbuunn Richard Achmad Supriyanto.

Seperti dipaparkan pemateri, Dr. Ir. I Gde Putu, pemerintah telah mensahkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang disahkan pada 17 Oktober 2022. UU ini bertujuan untuk melindungi data pribadi warga negara di era digital, menetapkan aturan bagi pihak yang mengelola dan memproses data, serta memberikan sanksi bagi pelanggarnya. UU ini mendefinisikan data pribadi menjadi dua jenis, yaitu data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik, serta mengatur berbagai jenis sanksi bagi pelanggaran, mulai dari sanksi administratif hingga pidana.

Seperti diketahui, dalam Rapat Paripurna yang mengetok palu pengesahan Rancangan Undang Undang tentang Perlindungan Data Pribadi (UU PDP,red) menjadi Undang Undang saat itu adalah Wakil Ketua DPR RI Lodewijk Paulus didampingi Wakil Ketua DPR Rachmat Gobel, pada Selasa (20/09/2022).

Naskah final RUU PDP yang telah dibahas sejak 2016 itu terdiri atas 371 daftar inventarisasi masalah (DIM) dan menghasilkan 16 bab serta 76 pasal. Jumlah pasal di RUU PDP ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.

RUU PDP telah melalui enam kali perpanjangan masa sidang, rapat panitia kerja, serta rapat tim perumus dan tim sinkronisasi. Dengan demikian, Indonesia merupakan negara ASEAN kelima yang memiliki aturan pelindungan data pribadi setelah Singapura, Malaysia, Thailand, dan Filipina.

Adapun UU PDP berisikan aturan seperti pelindungan hak fundamental warga negara, memperkuat kewenangan pemerintah dalam pemantauan pihak yang memproses data, payung hukum pelindungan data pribadi, keseimbangan hak subjek data pribadi dengan kewajiban pengendali data, mendorong reformasi praktik pemrosesan data di seluruh pengendali data pribadi, memberikan perlindungan kepada kelompok rentan khususnya anak dan penyandang disabilitas, serta kesempatan untuk meningkatkan standar industri.

Disahkannya UU PDP benar-benar jadi landasan hukum yang kuat dan memastikan bahwa negara menjamin dan memastikan perlindungan data pribadi warganya. Di samping itu, adanya UU PDP akan mengedepankan perspektif pelindungan data pribadi dalam setiap pengembangan teknologi baru. Sehingga, akan mendorong inovasi yang beretika dan menghormati hak asasi manusia. Sebagai upaya mengantisipasi kemajuan teknologi dan budaya digital, adanya UU PDP juga diharapkan mendorong kebiasaan baru pada masyarakat untuk lebih menerapkan pelindungan data pribadi.

Dengan begitu, maka regulasi tersebut akan mendorong tumbuhnya ekosistem digital dalam memperbanyak talenta baru dalam bidang perlindungan data pribadi, baik di instansi pemerintahan, swasta ataupun publik.

Sanksi Hukum dan Lembaga PDP
Secara garis besar dalam UU PDP tersebut, antara lain, diatur mengenai Lembaga Pelindungan Data Pribadi (PDP). Selain itu, juga diatur mengenai sanksi atau hukuman untuk pelanggaran UU PDP. Sanksi berlaku bagi penyelenggara sistem elektronik (PSE), baik pemerintah (publik) maupun swasta (privat), perseorangan, serta korporasi.

Disebutkan, UU PDP mengamanatkan pembentukan Lembaga PDP berada di bawah presiden dan bertanggung jawab kepada presiden. Mengenai Lembaga PDP diatur dalam Pasal 58 dan 60 UU PDP. Sedangkan Lembaga PDP memiliki sejumlah fungsi dan tugas, di antaranya, merumuskan dan menetapkan kebijakan serta strategi PDP, pengawasan penyelenggaraan PDP, penegakan hukum administratif terhadap pelanggaran UU PDP, dan memfasilitasi penyelesaian sengketa di luar pengadilan (out of court) terkait pelindungan data pribadi di ranah digital.

Dalam draf UU PDP, terdapat dua jenis sanksi bagi pelanggar data pribadi. Jenis pertama, bagi pengendali atau pemroses data pribadi jika melanggar ketentuan UU PDP. Di antaranya, tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah.

Sanksi Hukum Terdiri dari Empat Jenis, yaitu:
Pertama, sanksi administratif dalam Pasal 57 UU PDP berupa peringatan tertulis; kedua, penghentian sementara kegiatan pemrosesan data pribadi; ketiga, penghapusan atau pemusnahan data pribadi; dan/atau keempat, denda administratif/paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.

Jenis kedua, bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Di antaranya, mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain mengungkapkan data pribadi yang bukan miliknya dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain dapat dikenakan Pasal 67 sampai dengan 73 UU PDP.

Berikut Ketentuan Pidana Diatur dalam UU Sebagai Berikut:
Pertama pidana denda maksimal Rp4 miliar hingga Rp6 miliar, dan kedua, pidana penjara maksimal 4 tahun hingga 6 tahun.

Selain sanksi yang sudah disebutkan di atas, Pasal 69 mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian. Jika tindak pidana dilakukan oleh korporasi, menurut Pasal 70 UU PDP, dapat dikenakan hukuman denda sebesar 10 kali lipat dari yang pidana asli beserta penjatuhan pidana tambahan tertentu lainnya.

Untuk pelanggaran UU PDP memalsukan data pribadi dapat dipidana 6 tahun dan atau denda sebesar Rp60 miliar. Jika menjual atau membeli data pribadi akan dipidana 5 tahun atau denda sebesar Rp50 miliar. Korporasi yang kedapatan melanggar undang-undang ini dapat dikenakan pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan/pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.

Sementara dengan terjadinya kebocoran data pribadi bisa disebabkan karena serangan siber (seperti phishing, malware, dan ransomware), serangan denial of service (DoS), kelemahan sistem keamanan (seperti perangkat lunak yang tidak diperbarui atau kesalahan konfigurasi), serta kesalahan manusia (human error) seperti salah mengirim email atau penggunaan kata sandi yang lemah. Selain itu, kebocoran juga bisa berasal dari ancaman internal, perangkat fisik yang hilang, atau kurangnya kepatuhan terhadap regulasi perlindungan data.

Ancaman siber dapat berkembang menjadi serangan siber yang sukses, yang dapat menimbulkan konsekuensi yang menghancurkan bagi organisasi dan individu. Konsekuensinya antara lain: Akses tidak sah

Ada 5 jenis data pribadi
Data pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Ijazah apakah data pribadi?
Dalam webinar yang digelar di Kampus Merah Putih STIH Prof Gayus Lumbuun juga sempat disinggung Dr. Ir I Gde Putu Dimana belakangan ini juga terjadi polemik dugaan ijazah palsu. Ijazah termasuk data pribadi karena memuat informasi seperti nama lengkap, tempat dan tanggal lahir, nama orang tua, serta nomor ijazah yang dapat mengidentifikasi individu. Data pendidikan dalam ijazah bahkan dapat dikategorikan sebagai data pribadi spesifik yang memerlukan perlindungan ekstra sesuai dengan UU PDP (Pelindungan Data Pribadi)

Mengapa ijazah dianggap data pribadi?

  • Mengandung informasi personal: Ijazah mencantumkan data diri dasar seperti nama lengkap, tanggal lahir, dan nama orang tua yang merupakan identifikasi pribadi.
  • Data identifikasi unik: Nomor ijazah dan nomor induk siswa/mahasiswa menjadi identifikasi tunggal yang melekat pada individu tertentu.
  • Kategorisasi data pribadi spesifik: Data pendidikan sering kali dianggap sebagai data pribadi spesifik, yang perlakuan dan pengelolaannya diatur secara lebih ketat dibandingkan data pribadi umum.
  • Perlindungan hukum: Karena sifatnya yang personal, penyimpanan dan pengelolaannya wajib aman dan mencegah akses, pengungkapan, atau penyebaran tanpa izin yang sah, sesuai dengan prinsip-prinsip perlindungan data pribadi.

Pengecualian dan penafsiran

  • Meskipun pada dasarnya data pribadi, dalam konteks tertentu seperti pejabat publik, ijazah bisa menjadi informasi yang dapat diakses publik demi kepentingan hukum atau pengawasan, seperti untuk verifikasi keabsahan.
  • Namun, akses ini diatur dengan batasan yang jelas dan tidak berarti ijazah secara otomatis menjadi dokumen publik.
  • Penting untuk membedakan antara hak privasi individu dan hak publik untuk memperoleh informasi, terutama jika menyangkut akuntabilitas pejabat publik.

Pencurian Data Pribadi
Pencurian data pribadi di tengarai masih marak terjadi, dan hal ini dapat menimbulkan kerugian serius seperti pencurian identitas, penipuan finansial, hingga penyebaran data sensitif. Berbagai elemen Masyarakat, tanpa dipungkiri, masih gamang dan was-was selalu dihantui Tindakan pidana penipuan dan pencurian data pribadi sering sering terjadi di kalangan maasyarakat maupun lainnya. Upaya hukum sering menemui jalan buntu, terutama yang menyangkut penipuan yang bersinggungan dengan Perbankan.

Di Indonesia, perlindungan data pribadi sebenarnya sudah diatur oleh Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), yang memberikan landasan hukum untuk menuntut pertanggungjawaban atas penyalahgunaan data.

Jika data pribadi bocor, bisa melapor ke Otoritas Jasa Keuangan (OJK) untuk kasus terkait pinjol atau keuangan, Kepolisian (Kominfo) untuk kasus kejahatan siber lainnya, dan LAPS SJK untuk penyelesaian sengketa. Siapkan bukti seperti tangkapan layar, tautan, atau video, dan segera tindak lanjuti laporannya.

Cara Menghindari Kebocoran Data Pribadi
Disarankan kepada khalayak manapun, jangan pernah sekali-kali membagikan data pribadi kepada siapa pun yang tidak berwenang. Hindari memberikan informasi seperti nomor identitas, nomor kartu kredit, atau informasi pribadi lainnya secara sembarangan. Selalu berhati-hati dan waspada saat menjelajahi internet.

Berikut Cara Melindungi Data Pribadi
Anda dapat mengambil beberapa langkah proaktif untuk melindungi informasi Anda di era digital:

  • Gunakan Kata Sandi yang Kuat dan Unik: Hindari penggunaan tanggal lahir atau kata sandi yang mudah ditebak.
  • Aktifkan Autentikasi Dua Faktor (2FA): Ini menambahkan lapisan keamanan ekstra dengan memerlukan kode verifikasi selain kata sandi Anda.
  • Waspadai Tautan dan Pesan Mencurigakan: Jangan pernah mengeklik tautan yang dikirim melalui email, SMS, atau media sosial yang tidak dikenal, karena ini sering kali merupakan modus phishing.
  • Perhatikan Keamanan Situs Web: Pastikan situs yang Anda akses adalah situs tepercaya sebelum memasukkan data pribadi.
  • Hindari Wi-Fi Publik Tanpa Kata Sandi: Jaringan ini sering kali tidak aman dan rentan terhadap penyadapan data.
  • Bijak dalam Berbagi di Media Sosial: Batasi informasi pribadi yang Anda bagikan secara terbuka.
  • Bersihkan Cookies dan Riwayat Browser Secara Berkala: Ini membantu mencegah data penelusuran Anda tersimpan dan diakses oleh pihak yang tidak bertanggung jawab.

Apa yang Harus Dilakukan Jika Data Dicuri?
Jika Anda menduga data pribadi Anda telah dicuri atau disalahgunakan, segera lakukan langkah-langkah berikut:

  1. Amankan Akun Anda: Segera ganti kata sandi untuk semua akun yang mungkin terdampak.
  2. Laporkan ke Pihak Berwenang: Anda dapat melaporkan insiden ke pihak kepolisian atau melalui kanal pengaduan resmi pemerintah, seperti website JDIH Kemkominfo untuk panduan lebih lanjut.
  3. Beri Tahu Lembaga Terkait: Jika data finansial atau identitas (KTP, paspor) yang dicuri, laporkan ke bank, penerbit kartu kredit, atau lembaga penerbit dokumen terkait.
  4. Pantau Aktivitas Mencurigakan: Periksa laporan rekening bank atau aktivitas akun online Anda secara rutin untuk mendeteksi transaksi yang tidak biasa.
  5. Cek Status Data Anda: Anda dapat menggunakan layanan pemeriksa kebocoran data pihak ketiga atau memeriksa akun Gmail Anda melalui Google untuk melihat apakah informasi Anda terekspos secara daring.

Dari para penanya serta penanggap bahwa perlunya pemerintah membuat lembaga lndependent untuk memproses pengaduann serta menindak para pencuri data pribadi. Sementara webinar diikuti segenap civitas akademika Sekolah Tinggi Ilmu Hukum Prof Gayus Lumbuun (STIH-PGL) Jakarta. (*BM/Lpn6)

ARTIKEL TERKAITDARI PENULIS