Bisnis.com, JAKARTA — Lembaga pengawas yang diamanatkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) belum kunjung terbentuk, demikian pula aturan turunannya.
Pengamat teknologi informasi (IT) dan keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai efektivitas UU PDP dalam mengurangi risiko kebocoran data akan sangat bergantung pada bagaimana lembaga pelindungan data pribadi yang dibentuk nantinya menjalankan pengawasan dan penegakan hukum.
“Sejauh mana UU PDP dapat mengurangi resiko kebocoran data, itu tergantung dari bagaimana badan PDP yang dibentuk ini menjalankan pengawasan dan melakukan penegakan hukum atas pelanggaran yang terjadi,” kata Alfons kepada Bisnis pada Rabu (24/9/2025).
Alfons menilai tanpa adanya tindakan tegas dan konsisten terhadap pelanggaran, UU PDP hanya akan bernasib sama seperti aturan lalu lintas yang kerap dilanggar. Menurutnya, meski rambu sudah jelas, banyak pengguna jalan tetap melanggar karena tidak ada kesadaran mengikuti aturan, memilih jalan mudah, serta lemahnya penegakan hukum.
Alfons menambahkan, posisi Indonesia masih lemah dari sisi kekuatan cyber army, meski potensinya besar mengingat jumlah pengguna internet di Tanah Air menduduki peringkat keempat dunia.
Menurutnya, potensi ini seharusnya dapat dikelola pemerintah agar talenta digital dalam negeri tidak memilih berkiprah di luar negeri.
“Jika UU PDP tidak diterapkan dengan optimal maka hal ini tidak akan meningkatkan kesadaran kualitas pengelolaan data dan hal ini akan berakibat buruk bagi perkembangan dunia digital Indonesia karena pengelolaan data yang buruk akan mengakibatkan eksploitasi baik karena kebocoran atau hal lainnya,” katanya.
Hal tersebut menurutnya akan menurunkan kepercayaan masyarakat kepada kanal digital khususnya lembaga yang kerap mengalami kebocoran data dan secara tidak langsung akan memperlambat atau menghambat perkembangan di dunia digital. Lebih lanjut, Alfons menegaskan perlunya penegakan aturan yang tegas, adil, dan transparan.
“Bukan macan ompong yang hanya bisa menggertak tanpa ada usaha persuasif dan tindakan tegas tidak akan mendorong kesadaran pengelolaan data yang baik,” imbuhnya .
Dia juga menyinggung lambannya proses pembentukan lembaga PDP. Menurutnya, perjalanan UU PDP sejak perumusan hingga pengesahan sudah memakan waktu lama, dan setelah diundangkan pun lembaga pelaksananya belum terbentuk.
Meski begitu, dia tetap berharap lembaga PDP segera terbentuk dan mampi menjalankan tugasnya dengan baik dan mengawal pelindungan data pribadi dari pengguna layanan digital di Indonesia.
“Dan akan sangat menggembirakan jika aturan UU PDP tersebut dijalankan dengan konsisten dan tidak pandang bulu,” ungkap Alfons.
Dia menekankan, penerapan konsisten UU PDP akan meningkatkan kesadaran pengelola data untuk bertanggung jawab serta memperlakukan data pribadi masyarakat sebagai amanah yang wajib dijaga, bukan semata objek yang bisa dieksploitasi.
“Harapannya UU PDP akan meningkatkan kesadaran pengelola data agar dapat bertanggungjawab dalam pengelolaan data dan memperlakukan data itu sebagai amanah yang harus dijaga dan bukan hanya sebagai obyek yang dapat dieksploitasi tanpa mempedulikan pemilik data [masyarakat],” tutupnya.
Indonesia masih mencatat jumlah kebocoran data tertinggi di Asia Tenggara. Riset PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global dengan 157,05 juta kasus kebocoran data, jauh melampaui Malaysia (52,03 juta), Thailand (48,92 juta), dan Singapura (34,73 juta).