*JAKARTA* – Anggota DPR RI sekaligus dosen tetap program studi doktor ilmu hukum Universitas Borobudur, Universitas Jayabaya dan Universitas Pertahanan, Bambang Soesatyo (Bamsoet), menegaskan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) harus segera diperkuat dengan pembentukan otoritas pengawas independen. Keberadaan otoritas pengawas independen diperlukan untuk mengatasi persoalan struktural dan teknis yang ada, terutama di tengah maraknya kasus kebocoran data yang terjadi sepanjang tahun 2022–2024.
Berdasarkan laporan Indonesian Cyber Security Forum tahun 2024, lebih dari 2,3 miliar data yang diduga milik warga Indonesia telah beredar di forum gelap dalam tiga tahun terakhir. Dari jumlah tersebut, sekitar 409 juta data bocor sepanjang 2023, termasuk data BPJS Kesehatan, PLN Mobile, hingga akun platform e-commerce besar.
Data Lembaga Studi dan Advokasi Masyarakat (ELSAM) pada Januari tahun 2024, mencatat 668 juta data pribadi tersebar dari enam platform digital besar, mencakup nomor identitas, nomor kartu keluarga, riwayat transaksi, dan data biometrik. Temuan itu menunjukkan belum adanya ketahanan digital yang kuat dalam sektor publik maupun swasta.
“Masih tinggi kebocoran data yang terjadi memperlihatkan secara jelas bahwa Indonesia berada dalam ancaman serius. Kita berbicara soal ratusan juta identitas digital warga. UU PDP memberi dasar hukum kuat, namun implementasinya masih menghadapi tantangan besar. Pengawasan tidak bisa berjalan efektif tanpa lembaga independen yang memang disiapkan untuk itu,” ujar Bamsoet saat mengajar mata kuliah “Politik Hukum dan Kebijakan Publik”, Program Doktor Ilmu Hukum Universitas Borobudur di Kampus Universitas Borobudur Jakarta, Sabtu (29/11/25).
Ketua DPR RI ke-20 dan Ketua Komisi III DPR RI ke-7 ini memaparkan, angka kebocoran data yang ada menunjukkan ketimpangan serius antara harapan norma UU PDP dan kesiapan implementasi di lapangan. Ketiadaan otoritas pengawas independen yang seharusnya menjalankan fungsi pengawasan, penegakan administratif, dan mediasi sengketa data, menjadi salah satu penyebab utama. Meski UU PDP telah diberlakukan sejak Oktober 2022, struktur kelembagaan otoritas pengawas independen masih berada dalam pembahasan internal pemerintah tanpa kejelasan pembentukan.
“Otoritas pengawas independen harus segera dibentuk dan dirancang agar memiliki kewenangan pengawasan, mediasi, dan penegakan administratif secara independen. Otoritas ini harus bebas intervensi, memiliki struktur teknis yang kuat dan transparan kepada publik. Tanpa itu, UU PDP tidak mampu memberikan perlindungan yang efektif,” tegas Bamsoet.
Wakil Ketua Umum Partai Golkar dan Wakil Ketua KADIN Indonesia ini menjelaskan, selain persoalan kelembagaan, tantangan terbesar muncul dari rendahnya literasi digital masyarakat. Banyak warga yang kurang memahami konsekuensi dari tindakan sederhana seperti memberikan nomor telepon, alamat email, atau akses akun pada aplikasi tertentu. Fenomena privacy paradox dimana masyarakat mengaku peduli privasi, namun tetap abai dalam menjaga keamanan akun dan data pribadinya, masih sangat besar terjadi di Indonesia.
Indeks Literasi Digital Indonesia dari Kementerian Kominfo tahun 2023 menunjukkan skor 3,65 dari 5, dengan indikator keamanan digital berada pada posisi terendah yaitu 3,12. Kondisi ini membuat masyarakat rentan terhadap rekayasa sosial, phishing dan pencurian identitas.
“Privacy paradox masih sangat kuat di Indonesia. Warga sering memberikan data tanpa membaca syarat layanan, membagikan OTP kepada orang asing, atau mengunggah informasi pribadi di platform yang tidak aman. Ini menunjukkan bahwa budaya privasi masih belum tumbuh,” urai Bamsoet.
Ketua Dewan Pembina Perkumpulan Alumni Doktor Ilmu Hukum Universitas Padjadjaran ini mendorong pemerintah membangun ekosistem digital yang memadukan regulasi, etika, teknologi, dan pendidikan. UU PDP harus menjadi bagian dari strategi nasional literasi digital, pembenahan tata kelola data publik, serta pengembangan budaya privasi sebagai norma sosial baru.
Reformasi pendidikan nasional harus memasukkan etika digital, cyber hygiene, dan kesadaran perlindungan data sejak tingkat dasar. Di sektor publik dan swasta, prinsip security by design dan privacy by default harus diterapkan dalam setiap sistem layanan digital.
“Keberhasilan implementasi UU PDP tidak dinilai dari berapa banyak sanksi dijatuhkan. Tetapi sejauh mana hukum ini membentuk budaya digital yang aman, beradab, dan menghormati martabat manusia,” pungkas Bamsoet. (*)
