Jakarta, TheStance - Satu tahun setelah berakhirnya masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27/2022, regulasi tersebut dinilai masih menjadi macan kertas yang belum optimal dijalankan di dunia nyata.
Lembaga Riset Keamanan Siber CISSReC menyebut bahwa perlindungan nyata bagi warga negara di tengah sangat jauh dari harapan, alhasil kejahatan digital tidak terbendung.
Chairman CISSReC Pratama Persadha menilai penyebab utama UU PDP tidak terimplementasi dengan baik adalah belum dibentuknya Badan Perlindungan Data Pribadi (Badan PDP) oleh Presiden Prabowo Subianto.
Selain itu, payung hukum di tataran teknis yakni Peraturan Pemerintah (PP) juga belum difinalisasi. Tanpa pelaksanaan yang konkret dan institusi pelaksana yang kuat, UU PDP pun kehilangan maknanya.
"Urgensi implementasi UU PDP saat ini tidak bisa lagi ditunda. Tanpa Badan PDP dan PP PDP, mekanisme penegakan hukum, tata kelola data, serta standar kepatuhan tidak memiliki kejelasan operasional," ujar Pratama dalam keterangan tertulisnya yang diterima TheStance, Selasa (21/10/2025).
Kekosongan ini menyebabkan regulasi yang seharusnya memberi rasa aman itu berakhir sebagai simbol tanpa eksekusi. Dalam 1 tahun terakhir, masyarakat pun menjadi sasaran kejahatan digital, yang menandakan data pribadi telah jadi komoditas ilegal.
"Kita lihat kebocoran data pribadi di sektor publik maupun swasta, penipuan online yang merajalela, maraknya judi online, hingga berbagai modus scam yang memanfaatkan rekayasa sosial dan kecerdasan buatan," jelasnya.
Fondasi Ekonomi Digital Terancam
Lebih lanjut, Pratama menilai kondisi ini akan menyebabkan krisis kepercayaan terhadap sistem digital nasional dan mengancam fondasi ekonomi digital Indonesia.
Seharusnya, bersamaan dengan momen 1 tahun pemerintahan Prabowo-Gibran, semua dapat menjadi lebih baik dan segera dieksekusi melalui pembentukan Badan PDP, yang tegas diamanatkan kepada Presiden dalam Pasal 58 UU PDP.
"Mengingat pembentukan Badan PDP merupakan kewajiban hukum, maka penundaan ini berpotensi menimbulkan anggapan publik bahwa Presiden telah melanggar amanat undang-undang," tegas Pratama.
Pada akhirnya, kepercayaan masyarakat terhadap komitmen negara dalam melindungi hak digital warganya, sebagaimana dijamin dalam Pasal 28G ayat (1) UUD 1945, lambat laun tergerus.
CISSReC mendesak Badan PDP segera dibentuk dengan fondasi kuat, independen, dan bebas dari intervensi politik. Lembaga tersebut juga harus dipimpin sosok yang berkompetensi teknis di bidang keamanan siber dan tata kelola data, bukan politisi.
"Indonesia tidak bisa terus tertinggal dari negara lain seperti Eropa dengan GDPR atau Singapura dengan PDPA," katanya, sembari menegaskan bahwa tantangan yang dihadapi saat ini bukan lagi sekadar menyusun regulasi, tetapi menegakkannya.
Pemerintah, lanjut dia, harus menunjukkan komitmen bahwa perlindungan data pribadi bukan hanya menjadi tanggung jawab individu, melainkan juga tanggung jawab negara dalam menjaga martabat dan keamanan warganya di era digital.
Pemerintah Berjanji BP PDP Bakal Independen
Sebelumnya, Kementerian Koordinator Bidang Politik dan Keamanan (Kemenkopolkam) berjanji mengupayakan percepatan pembentukan Badan PDP, sebagai langkah strategis untuk memperkuat sistem keamanan nasional di ranah digital.
Janji tersebut dilontarkan Deputi Bidang Koordinasi Komunikasi dan Informasi Marsda TNI Eko Dono Indarto dalam rapat koordinasi bersama sejumlah kementerian dan lembaga terkait, di Jakarta, Selasa (9/10/2025).
Dia mafhum bahwa langkah tersebut harus diambil di tengah berakhirnya masa transisi penerapan UU PDP Nomor 27/2022, sembari menekankan bahwa Badan PDP harus berdiri independen dan terbebas dari kepentingan sektoral.
“Independensi Badan PDP adalah kunci membangun kepercayaan publik dan memperkuat tata kelola pelindungan data nasional,” ujar Eko, sembari menekankan bahwa pengawasan pengelolaan data termasuk di instansi pemerintah harus obyektif.
Kemenkopolkam bersama Kementerian Komunikasi dan Digital (Kemkomdigi) serta Badan Siber dan Sandi Negara (BSSN) merekomendasikan Badan PDP ditempatkan langsung di bawah Presiden, bukan di bawah kementerian teknis, untuk menjamin akuntabilitas dan netralitas.
Sementara itu, Kementerian PANRB memastikan bahwa izin prakarsa penyusunan Rancangan PP tentang Badan PDP telah dirilis dengan status sebagai Lembaga Pemerintah Non Kementerian (LPNK), yang formatnya akan mengikuti hasil rapat koordinasi.
Rapat tersebut turut membahas tata cara pelaporan, alih tugas sumber daya manusia, serta pemindahan aset dari Kemkomdigi ke Badan PDP.
Baca Juga: Payment ID, Cara BI Mata-Matai Transaksi Keuangan Digital Warga
Kemenko Polkam menegaskan perlunya proses transisi yang terencana dengan baik agar fungsi pengawasan publik tetap berjalan optimal tanpa menghambat layanan digital pemerintah.
Seluruh peserta rapat koordinasi menyatakan sepakat mempercepat pembentukan Badan PDP dengan menjunjung prinsip kehati-hatian dan independensi.
Kemenko Polkam berkomitmen terus memantau dan memastikan proses ini berjalan hingga terbitnya PP, sebagai bentuk tanggung jawab negara dalam menjamin perlindungan data pribadi warga sekaligus memperkuat kedaulatan digital Indonesia.
“Pembentukan Badan PDP adalah tonggak penting bagi keamanan data dan kedaulatan digital nasional,” tandas Eko. (est)
Simak info publik, kebijakan & geopolitik dunia di kanal Whatsapp dan Telegram The Stance
