CISSReC Pertanyakan Kelanjutan Pembentukan Badan Perlindungan Data Pribadi
SinPo.id - Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyoroti sudah satu tahun berlalu masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP) setelah resmi diundangkan, namun implementasinya masih jauh dari harapan publik. Padahal, UU PDP sejatinya menjadi tonggak penting bagi Indonesia untuk menegakkan kedaulatan data dan melindungi hak warga negara atas informasi pribadinya.
"Namun, tanpa pelaksanaan yang konkret dan institusi pelaksana yang kuat, regulasi ini akan kehilangan maknanya. Urgensi implementasi UU PDP saat ini tidak bisa lagi ditunda," kata Pratama dalam keterangannya, Senin, 20 Oktober 2025.
Pratama menjelaskan, dalam satu tahun terakhir, masyarakat Indonesia terus menjadi sasaran berbagai bentuk kejahatan digital. Mulai dari kebocoran data pribadi di sektor publik maupun swasta, penipuan online yang merajalela, maraknya judi online, hingga berbagai modus scam yang memanfaatkan rekayasa sosial dan kecerdasan buatan.
Pola serangan digital ini menandakan bahwa data pribadi warga telah menjadi komoditas yang diperdagangkan secara ilegal di ruang siber. Dan ketiadaan lembaga otoritatif yang menjalankan fungsi pengawasan dan penegakan hukum secara tegas membuat situasi ini kian mengkhawatirkan.
Ia menjelaskan, Badan Pelindungan Data Pribadi (Badan PDP) yang diamanatkan oleh UU PDP, seharusnya telah menjadi garda depan dalam memastikan kepatuhan lembaga dan perusahaan terhadap prinsip-prinsip perlindungan data.
"Sayangnya, hingga kini pembentukannya belum dilakukan oleh Presiden. UU ini juga belum terealisasi secara efektif karena Peraturan Pemerintah (PP) sebagai dasar teknis implementasi juga belum terbit," tuturnya.
Menurut Pratama, tanpa Badan PDP dan PP PDP, mekanisme penegakan hukum, tata kelola data, serta standar kepatuhan tidak memiliki kejelasan operasional. Akibatnya, regulasi yang seharusnya memberikan rasa aman justru masih menjadi simbol tanpa daya eksekusi.
"Kehadiran Badan PDP bukan sekadar kebutuhan administratif, melainkan sebuah urgensi strategis nasional. Lembaga ini harus dibentuk dengan fondasi yang kuat, independen, dan bebas dari intervensi politik," paparnya.
Lebih penting lagi, lanjut Pratama, kepemimpinan lembaga ini tak boleh sekadar berdasarkan penunjukan politik, tetapi harus didasarkan pada kompetensi teknis dan pengalaman yang mendalam dalam bidang keamanan siber, tata kelola data, serta privasi digital.
Sosok yang memimpin Badan PDP harus memahami tak hanya sisi hukum, tetapi juga dinamika teknis serangan siber, struktur data lintas sektor, serta strategi mitigasi risiko yang adaptif terhadap perkembangan teknologi global. Tanpa kepemimpinan yang kompeten, lembaga tersebut berisiko menjadi sekadar simbol administratif yang tidak mampu menegakkan mandat perlindungan data secara efektif.
"Momen ini juga hampir bersamaan dengan satu tahun masa pemerintahan Prabowo-Gibran, namun hingga kini, Badan Pelindungan Data Pribadi (Badan PDP) yang secara tegas diamanatkan kepada Presiden dalam Pasal 58 UU PDP belum juga dibentuk. Mengingat pembentukan Badan PDP merupakan kewajiban hukum yang dibebankan langsung kepada Presiden, maka penundaan ini berpotensi menimbulkan anggapan publik bahwa Presiden telah melanggar amanat undang-undang, serta dapat menggerus kepercayaan masyarakat terhadap komitmen negara dalam melindungi hak digital warganya," ucapnya.
Bagi Pratama, momen ini sekaligus sebaga pengingat strategis kepada Presiden, agar segera mengambil langkah konkret untuk membentuk Badan Pelindungan Data Pribadi. Hal ini demi memastikan pelaksanaan UU PDP berjalan sesuai amanat konstitusi Pasal 28G ayat (1) UUD 1945 dan menjaga marwah pemerintah dalam menegakkan hukum di ruang digital
Sebab, masyarakat kini semakin membutuhkan perlindungan nyata. Dalam setahun terakhir, laporan tentang pencurian identitas digital, pembobolan rekening bank melalui phishing dan social engineering, serta penyalahgunaan data pribadi untuk registrasi akun judi online semakin meningkat.
Dan, banyak korban tidak menyadari bahwa data mereka telah bocor dari sumber-sumber resmi seperti platform e-commerce, layanan publik, bahkan lembaga keuangan. Kondisi ini menimbulkan krisis kepercayaan terhadap sistem digital nasional dan mengancam fondasi ekonomi digital Indonesia yang tengah tumbuh pesat.
Jika pemerintah ingin memastikan transformasi digital berjalan dengan aman dan berkelanjutan, maka percepatan implementasi UU PDP dan pembentukan Badan PDP harus menjadi prioritas utama. PP PDP perlu segera diterbitkan untuk memberikan pedoman teknis yang jelas mengenai mekanisme pengawasan, pelaporan pelanggaran, serta sanksi administratif dan pidana bagi pelaku pelanggaran data pribadi.
"Tanpa hal itu, perlindungan data hanya akan menjadi wacana normatif di tengah praktik eksploitasi data yang terus berlangsung," kata dia.
Pratama menerangkan, dalam ekosistem digital global yang semakin saling terhubung, data pribadi merupakan aset strategis yang nilainya tak ternilai. Negara-negara maju telah lama menyadari hal ini dengan membangun sistem perlindungan data yang ketat, seperti GDPR di Eropa atau PDPA di Singapura.
"Indonesia tidak bisa terus tertinggal dalam hal ini. UU PDP sudah menjadi pijakan hukum yang kuat, namun tanpa langkah implementatif dan lembaga pelaksana yang berdaya, regulasi tersebut akan kehilangan maknanya di tengah ancaman digital yang terus berkembang," tegasnya.
Kini, sambung Pratama, tantangannya bukan lagi sekadar menyusun regulasi, tetapi menegakkannya dengan konsisten. Pemerintah harus menunjukkan komitmen bahwa perlindungan data pribadi bukan hanya tanggung jawab individu, tetapi tanggung jawab negara dalam menjaga martabat dan keamanan warganya di era digital.
"Pembentukan Badan PDP yang kredibel, didukung oleh PP yang jelas, serta pemimpin dengan integritas dan kompetensi tinggi, akan menjadi kunci agar UU PDP benar-benar hidup dan bekerja melindungi rakyat, bukan sekadar tertulis di lembar undang-undang," tukasnya.
