Jakarta – Ancaman kebocoran data dan serangan siber di Indonesia semakin meningkat. Transformasi digital yang pesat justru memperbesar risiko keamanan data pribadi.
Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 1,2 miliar upaya serangan siber sepanjang 2023. Serangan ini menyasar sektor-sektor strategis, termasuk perbankan, layanan publik, dan platform digital.
Ironisnya, lonjakan kebocoran data justru terjadi setelah Undang-Undang Perlindungan Data Pribadi (UU PDP) diberlakukan. Lebih dari 2,3 miliar data warga Indonesia dilaporkan beredar di forum gelap antara 2022 hingga 2025.
Sebelum UU PDP, Indonesia telah mengalami insiden besar seperti kebocoran data Tokopedia, Bukalapak, dan BPJS Kesehatan. Data sensitif seperti identitas kependudukan dan informasi medis ikut bocor.
Harapan bahwa UU PDP akan menekan kebocoran data belum terwujud.Ratusan juta data dari berbagai platform digital kembali dilaporkan bocor ke publik ilegal sepanjang 2023-2024.
Kondisi ini memperkuat pandangan bahwa masalah utama bukan hanya ketiadaan aturan. Implementasi, pengawasan, dan penegakan hukum yang lemah menjadi akar masalah yang belum tersentuh.
Wakil Ketua Komisi XI DPR RI, M.Hanif Dhakiri, menegaskan bahwa negara tidak boleh berhenti pada pembentukan regulasi.
“UU PDP sudah memberi payung hukum,tetapi implementasi yang tegas dan konsisten masih menjadi pekerjaan besar,” ujarnya,Jumat (9/1/2026).
Menurut Hanif, perlindungan data adalah tanggung jawab berlapis yang melibatkan pengelola data, regulator, dan negara. Koordinasi antarlembaga yang belum solid membuka celah dalam penanganan kebocoran data.
Hanif juga menyoroti tantangan pengawasan di sektor keuangan yang dihadapkan pada kecepatan ancaman siber.
“Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi,” katanya,menekankan pentingnya pengawasan berbasis risiko.
Dari sisi sanksi, hukuman yang ada belum menimbulkan efek jera. “Biaya melanggar masih lebih murah dibanding biaya mematuhi aturan,” tuturnya.
Wakil Ketua Komisi I DPR RI, Dave laksono, menyatakan UU PDP adalah fondasi penting bagi perlindungan hak warga negara.
“UU PDP menegaskan komitmen Indonesia menempatkan keamanan data sebagai bagian dari hak asasi manusia,” ujarnya.
Dave mengakui tantangan implementasi masih besar, meski mengapresiasi kemajuan kesadaran publik. Perlindungan data pribadi membutuhkan kolaborasi pemerintah, pelaku usaha, dan masyarakat agar kepercayaan publik terhadap ekosistem digital nasional terjaga.
