Serangan Siber Meningkat, Negara Diuji Lindungi Data Pribadi

 Ancaman kebocoran data dan serangan siber di Indonesia kian mengkhawatirkan dalam beberapa tahun terakhir. Di tengah percepatan transformasi digital, keamanan data pribadi justru menjadi titik rawan yang terus berulang.

Badan Siber dan Sandi Negara (BSSN) mencatat lebih dari 1,2 miliar upaya serangan siber terjadi sepanjang 2023. Serangan tersebut menyasar berbagai sektor strategis, termasuk perbankan, layanan publik, dan platform digital.

Ironisnya, lonjakan kebocoran data justru terjadi setelah Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) diberlakukan. Dalam periode 2022 hingga 2025, lebih dari 2,3 miliar data warga Indonesia dilaporkan beredar di forum gelap.

Padahal, sebelum UU PDP hadir, Indonesia sudah beberapa kali diguncang insiden besar seperti kebocoran data Tokopedia, Bukalapak, hingga BPJS Kesehatan. Insiden tersebut melibatkan data sensitif mulai dari identitas kependudukan hingga informasi medis.

Harapan bahwa UU PDP mampu menekan kebocoran data sejauh ini belum terwujud. Sepanjang 2023 hingga 2024, ratusan juta data dari berbagai platform digital kembali dilaporkan bocor ke ruang publik ilegal.

Kondisi ini memperkuat pandangan bahwa persoalan utama bukan semata ketiadaan aturan. Lemahnya implementasi, pengawasan, dan penegakan hukum dinilai menjadi akar persoalan yang belum tersentuh secara serius.

Wakil Ketua Komisi XI DPR RI, M. Hanif Dhakiri, menegaskan bahwa kehadiran negara tidak boleh berhenti pada pembentukan regulasi. “UU PDP sudah memberi payung hukum, tetapi implementasi yang tegas dan konsisten masih menjadi pekerjaan besar,” ujarnya, dikutip Jumat 9 Januari 2026.

Menurut Hanif, perlindungan data merupakan tanggung jawab berlapis yang melibatkan pengelola data, regulator, dan negara. Ia menilai koordinasi antarlembaga kerap belum solid, sehingga membuka celah dalam penanganan insiden kebocoran data.

Hanif juga menyoroti tantangan pengawasan di sektor keuangan yang dihadapkan pada kecepatan ancaman siber. “Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi,” katanya, seraya menekankan pentingnya pengawasan berbasis risiko.

Dari sisi sanksi, ia menilai hukuman yang ada belum menimbulkan efek jera. “Biaya melanggar masih lebih murah dibanding biaya mematuhi aturan,” tuturnya.

Sementara itu, Wakil Ketua Komisi I DPR RI, Dave Laksono, menyatakan UU PDP telah menjadi fondasi penting bagi perlindungan hak warga negara. “UU PDP menegaskan komitmen Indonesia menempatkan keamanan data sebagai bagian dari hak asasi manusia,” ujarnya.

Meski mengapresiasi kemajuan kesadaran publik, Dave mengakui tantangan implementasi masih besar. Ia menegaskan bahwa perlindungan data pribadi membutuhkan kolaborasi pemerintah, pelaku usaha, dan masyarakat agar kepercayaan publik terhadap ekosistem digital nasional tetap terjaga.