Jakarta – Indonesia menghadapi gelombang serangan siber yang mengkhawatirkan. Badan Siber dan Sandi Negara (BSSN) mencatat 1,2 miliar upaya serangan siber sepanjang tahun 2023, menargetkan sektor vital seperti perbankan, layanan publik, dan platform digital.
Ironisnya, kebocoran data pribadi justru meningkat setelah Undang-Undang Pelindungan Data Pribadi (UU PDP) diberlakukan. DPR RI menyoroti implementasi UU PDP yang belum optimal.
Wakil Ketua Komisi XI DPR RI, Hanif Dhakiri, menegaskan negara tidak boleh berhenti pada pembentukan regulasi. "UU PDP sudah memberi payung hukum, tetapi implementasi yang tegas dan konsisten masih menjadi pekerjaan besar," ujarnya, Jumat (9/1/2026).
Hanif menilai perlindungan data adalah tanggung jawab bersama antara pengelola data, regulator, dan negara. Koordinasi antarlembaga yang belum solid membuka celah dalam penanganan kebocoran data. Ia menyoroti pengawasan di sektor keuangan yang harus menghadapi kecepatan ancaman siber. "Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi," katanya.
Sanksi yang ada saat ini dinilai belum memberikan efek jera. "Biaya melanggar masih lebih murah dibanding biaya mematuhi aturan," tuturnya.
Wakil Ketua Komisi I DPR RI, Dave Laksono, menyatakan UU PDP adalah fondasi penting bagi perlindungan hak warga negara. "UU PDP menegaskan komitmen Indonesia menempatkan keamanan data sebagai bagian dari hak asasi manusia," ujarnya. Meski mengapresiasi peningkatan kesadaran publik, Dave mengakui tantangan implementasi masih besar.
Antara 2022 dan 2025, lebih dari 2,3 miliar data warga Indonesia dilaporkan beredar di forum gelap. Sebelum UU PDP, Indonesia telah mengalami insiden besar seperti kebocoran data Tokopedia, Bukalapak, dan BPJS Kesehatan. Data sensitif seperti identitas kependudukan dan informasi medis ikut bocor.
Perlindungan data pribadi membutuhkan kolaborasi pemerintah, pelaku usaha, dan masyarakat. Hal ini penting agar kepercayaan publik terhadap ekosistem digital nasional tetap terjaga.
