SURABAYA - Mahkamah Konstitusi (MK) mengabulkan permohonan uji materiil terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Putusan ini mempertegas kewajiban pengendali dan prosesor data untuk menunjuk Petugas Perlindungan Data Pribadi (PPDP), sehingga perlindungan terhadap subjek data pribadi semakin diperkuat.
Anggota DPD RI Lia Istifhama pun menyikapi putusan tersebut. Menurutnya upaya pemerintah menjalankan UU PDP, seharusnya diikuti dengan tindakan tegas terhadap pelanggaran atas Undang-undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
“Dalam pasal 12 ayat (I), dijelaskan bahwa Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan," kata Senator Cantik ini dalam keterangannya, Selasa (5/8/2025).
Perempuan yang akrab disapa Ning Lia itu mengungkapkan, bagaimana jika ini dikaitkan dengan kejahatan siber terkait data pribadi? Karena ia pun penyintas korban siber dalam data diri platform sosial media pribadi.
Ia menceritakan medio 2024, akun Gmail nya kena retas sehingga akses google drive dan youtube pun menjadi kuasa hacker. Namun ternyata pelaporan kejahatan siber seperti itu, tidak mudah seperti yang dibayangkan. Padahal dia sudah berkonsultasi dengan teman dari jajaran kepolisian.
Namun karena cantolan hukum atas kejahatan siber belum ada, disebabkan kejahatan dunia maya sulit ditemukan pihak terlapor. Ia pun juga melaporkan ke kantor google Indonesia, namun hasilnya nihil.
“Kalau ditelisik, kejahatan peretasan disebabkan bocornya data pribadi dalam akun sosial media. Padahal, keamanan sudah pasti dipenuhi dari aspek pemilik akun sesuai yang dipahami, yaitu memiliki kata kunci dan otentifikasi dua langkah," ujar Lia.
Lia melanjutkan, namun ketika data pribadi dibobol oleh hacker akibat tidak ada perlindungan atau jaminan keamanan data, maka semua isi dari sebuah akun juga tidak bisa dilindungi oleh siapapun, kecuali peretas itu sendiri.
Oleh sebab itu, menurutnya UU PDP akan tidak sakti dan tidak efektif jika tidak memiliki kejelasan atas penerapan hukum dalam kejahatan itu sendiri.
“Meski, kita akui bahwa dalam UU PDP tersebut, tertulis ada ancaman pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah). Namun apakah hukum berlaku jika pelaku tidak bisa ditindak dengan alasan sulit dilacak keberadaannya," tandas Lia.
Editor : Diday Rosadi
