.png)
Namun demikian, Lia menegaskan bahwa penguatan aspek struktural tidak akan berarti tanpa sanksi tegas dan implementasi hukum yang konkret terhadap setiap pelanggaran PDP.
“UU PDP tidak akan sakti dan tidak seksi jika tidak memiliki kejelasan penerapan hukum, terutama dalam menghadapi kejahatan siber yang semakin canggih dan masif,” ujar Lia, Senin (4/8/2025).
Lia mengungkapkan pengalamannya sendiri sebagai korban peretasan akun pribadi pada tahun 2024. Saat itu, akun Gmail miliknya diretas, membuatnya kehilangan akses terhadap Google Drive dan YouTube.
“Saya sendiri adalah penyintas korban siber. Ketika akun Gmail saya diretas, semua data di dalamnya pun ikut dikuasai hacker. Dan yang lebih mengkhawatirkan, pelaporan semacam itu tidak semudah yang dibayangkan. Bahkan, dengan bantuan rekan-rekan di kepolisian, saya masih kesulitan menemukan ‘cantolan hukum’ yang bisa menjangkau pelaku kejahatan siber tersebut,” ungkap Lia.
Menurutnya, pelanggaran atas keamanan data pribadi di ruang digital seringkali tak tersentuh hukum karena pelaku sulit dilacak. Padahal, UU PDP sudah memuat sanksi pidana yang jelas. Dalam Pasal 67 ayat (1) UU PDP, disebutkan bahwa setiap orang yang dengan sengaja dan melawan hukum memperoleh data pribadi orang lain dapat dipidana penjara hingga 5 tahun dan/atau denda hingga Rp5 miliar.
“Pertanyaannya sekarang: apakah hukum bisa benar-benar ditegakkan jika pelakunya tidak bisa ditemukan? Di sinilah letak tantangan kita,” tegas Lia.
Lebih jauh, Senator Lia juga menyoroti isu transfer data pribadi lintas negara, khususnya dari Indonesia ke Amerika Serikat, yang muncul usai kebijakan pemangkasan tarif resiprokal dari 32% menjadi 19%.
“Sekalipun Menko Perekonomian Airlangga Hartarto menyatakan data yang dikirim adalah data yang diunggah sendiri oleh masyarakat, tetap saja hal ini harus diantisipasi secara komprehensif. Sebab, data itu tetap berpotensi disalahgunakan jika tidak ada jaminan hukum lintas negara yang kuat,” jelasnya.
Sebagai korban, Lia bahkan pernah menemukan situs yang secara terbuka menampilkan data email dan nama lengkapnya, padahal ia tidak pernah mendaftarkan akun di situs tersebut dengan Gmail.
“Saya sempat ubah password, aktifkan autentifikasi dua langkah, tapi tetap saja diretas. Ini membuktikan bahwa sekalipun kita sudah hati-hati, tanpa sistem pelindungan yang kuat, data pribadi tetap sangat rentan,” imbuhnya.
Lia menegaskan, pemerintah harus memperkuat skema penindakan pelanggaran UU PDP, serta memastikan bahwa kerja sama lintas negara atau cross-border data protection memiliki mekanisme hukum yang bisa dieksekusi secara nyata.
“Jangan sampai hacker menjamur, sementara korban tidak punya kekuatan hukum untuk mendapatkan keadilan. Yang rugi bukan hanya individu, tapi juga kepercayaan publik terhadap sistem digital nasional,” ucapnya.
Tidak ada komentar:
Posting Komentar
Apa yang Anda pikirkan?