Oleh: Habib Idrus Salim Aljufri, Lc., MBA (Anggota Komisi I DPR RI Fraksi PKS)
Pernahkah Anda mendaftar sebuah aplikasi pinjaman online yang meminta KTP, nomor rekening, dan kontak keluarga? Atau mengikuti kuis viral di media sosial yang meminta data pribadi demi hadiah? Tanpa disadari, data pribadi kita kerap ‘diserahkan’ begitu saja ke pihak-pihak yang bahkan tidak kita kenal.
Di era digital seperti sekarang, data pribadi bukan lagi sekadar deretan nama, angka, atau tanggal lahir. Data pribadi adalah identitas kita yang kini menjadi komoditas paling berharga — sekaligus paling rentan diperdagangkan.
Indonesia resmi menjadi negara digital dengan pengguna internet yang mencapai 212 juta jiwa pada 2024, atau sekitar 74,6 persen dari total populasi, menurut data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII). Dari jumlah itu, lebih dari 143 juta orang aktif di media sosial.
Hampir seluruh aktivitas keseharian kita — berbelanja, memesan makanan, mencari pekerjaan, mengakses layanan kesehatan — kini terhubung secara daring. Tetapi, di balik segala kemudahan itu, ancaman kebocoran data kian nyata.
Laporan APJII mencatat bahwa kasus pencurian data pribadi di Indonesia melonjak tajam. Pada 2023, sekitar 7,9 persen responden mengaku pernah menjadi korban pencurian data pribadi. Setahun kemudian, angkanya melonjak menjadi 20,9 persen. Kasus penipuan daring juga meningkat pesat dari 10,3 persen ke 32,5 persen. Bahkan, perusahaan keamanan digital Kaspersky mencatat lebih dari 3 juta serangan siber yang terjadi di Indonesia hanya dalam tiga bulan pertama 2025. Ini mengindikasikan bahwa ruang digital kita kini sudah benar-benar menjadi ladang subur bagi perburuan data ilegal.
Urgensi UU PDP dan Kesadaran Publik
Inilah mengapa kehadiran Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menjadi sangat penting. Setelah dua tahun masa transisi, UU ini mulai berlaku penuh sejak Oktober 2024. Melalui UU ini, negara menghadirkan instrumen hukum untuk memberikan kontrol kepada individu atas data pribadinya. Kita sebagai pemilik data kini berhak mengetahui siapa yang mengakses data kita, untuk tujuan apa, berhak meminta koreksi jika data keliru, hingga berhak menolak pemrosesan data pribadi jika tidak relevan.
Namun, keberadaan undang-undang saja tidak cukup. Justru tantangan terbesar kini ada pada kesadaran masyarakat. Banyak dari kita bahkan belum sepenuhnya menyadari bahwa data pribadi adalah bagian dari identitas yang seharusnya dilindungi.
Budaya klik “setuju” tanpa membaca syarat dan ketentuan aplikasi masih sangat umum. Banyak pula yang belum memahami bagaimana data sederhana seperti nomor telepon, tanggal lahir, bahkan foto profil media sosial bisa digunakan untuk kepentingan yang jauh lebih serius, seperti penipuan pinjaman online ilegal, pencurian identitas, hingga pemalsuan dokumen.
Karena itulah, sosialisasi perlindungan data pribadi menjadi pekerjaan rumah kita bersama. Ini bukan sekadar kampanye seremonial, tetapi harus masuk ke akar rumput. Tidak cukup hanya melalui seminar-seminar resmi, tetapi harus sampai ke forum-forum RT, PKK, komunitas ibu rumah tangga, kampus, hingga sekolah-sekolah. Bahasanya pun harus sederhana. Bagaimana bahayanya membagikan nomor KTP ke sembarang aplikasi, apa risiko mengunggah foto boarding pass saat liburan, atau mengapa tak sembarangan mengklik tautan yang mencurigakan.
Kesadaran publik yang tinggi juga akan menjadi tekanan positif bagi penyelenggara sistem elektronik, baik swasta maupun pemerintah, untuk lebih serius menerapkan prinsip keamanan data pribadi. Perusahaan digital tak bisa lagi sekadar berlindung di balik syarat & ketentuan panjang yang tak dibaca penggunanya. Mereka harus lebih transparan dan bertanggung jawab atas pengelolaan data penggunanya
Penguatan Kelembagaan Digital, Mantapkan Implementasi Sosial
Namun, kita juga harus jujur, implementasi UU PDP masih menghadapi tantangan. Salah satunya soal kelembagaan. Sampai pertengahan 2025 ini, Badan Pengawas Perlindungan Data Pribadi — lembaga independen yang seharusnya menjadi ujung tombak pengawasan — masih dalam proses pembentukan. Tanpa badan pengawas yang kuat, penegakan hukum atas kebocoran data rentan berjalan setengah hati.
Selain itu, kita juga dihadapkan pada tantangan keragaman masyarakat. Tingkat pemahaman masyarakat urban tentu berbeda dengan masyarakat pedesaan. Kaum milenial berbeda dengan lansia. Karena itu, strategi edukasi harus dibuat beragam, kontekstual, dan berkelanjutan. Di beberapa daerah seperti Depok, model edukasi berbasis komunitas sudah mulai dilakukan, dan terbukti meningkatkan kesadaran warga terhadap pentingnya perlindungan data pribadi.
Pada akhirnya, membumikan UU Perlindungan Data Pribadi bukan hanya soal hukum, tetapi juga soal budaya baru dalam bermasyarakat di era digital. Perlindungan data pribadi sejatinya adalah perlindungan terhadap martabat manusia itu sendiri. Karena di era digital, data pribadi bukan sekadar angka, melainkan representasi identitas dan harkat kita sebagai individu. Mengabaikannya berarti menyerahkan harga diri kita untuk diperdagangkan oleh pihak yang tidak bertanggung jawab.
Mari kita jaga bersama hak digital ini, bukan hanya untuk hari ini, tapi untuk masa depan anak-anak kita di dunia yang makin terhubung.