Kabarindo24jam.com | Jakarta – Telah satu tahun berlalu sejak berakhirnya masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP) selama 2 tahun sejak resmi diundangkan, namun implementasinya masih jauh dari harapan publik. Dalam konteks dunia digital yang semakin kompleks dan sarat dengan ancaman terhadap privasi individu, UU PDP sejatinya menjadi tonggak penting bagi Indonesia untuk menegakkan kedaulatan data dan melindungi hak warga negara atas informasi pribadinya. Namun, tanpa pelaksanaan yang konkret dan institusi pelaksana yang kuat, regulasi ini akan kehilangan maknanya. Urgensi implementasi UU PDP saat ini tidak bisa lagi ditunda. Dalam satu tahun terakhir, masyarakat Indonesia terus menjadi sasaran berbagai bentuk kejahatan digital mulai dari kebocoran data pribadi di sektor publik maupun swasta, penipuan online yang merajalela, maraknya judi online, hingga berbagai modus scam yang memanfaatkan rekayasa sosial dan kecerdasan buatan. Pola serangan digital ini menandakan bahwa data pribadi warga telah menjadi komoditas yang diperdagangkan secara ilegal di ruang siber, dan ketiadaan lembaga otoritatif yang menjalankan fungsi pengawasan dan penegakan hukum secara tegas membuat situasi ini kian mengkhawatirkan.
Badan Pelindungan Data Pribadi (Badan PDP) yang diamanatkan oleh UU PDP seharusnya telah menjadi garda depan dalam memastikan kepatuhan lembaga dan perusahaan terhadap prinsip-prinsip perlindungan data. Sayangnya, hingga kini pembentukannya belum dilakukan oleh Presiden. UU ini juga belum terealisasi secara efektif karena Peraturan Pemerintah (PP) sebagai dasar teknis implementasi juga belum terbit. Tanpa Badan PDP dan PP PDP, mekanisme penegakan hukum, tata kelola data, serta standar kepatuhan tidak memiliki kejelasan operasional. Akibatnya, regulasi yang seharusnya memberikan rasa aman justru masih menjadi simbol tanpa daya eksekusi. Kehadiran Badan PDP bukan sekadar kebutuhan administratif, melainkan sebuah urgensi strategis nasional. Lembaga ini harus dibentuk dengan fondasi yang kuat, independen, dan bebas dari intervensi politik. Lebih penting lagi, kepemimpinan lembaga ini tidak boleh sekadar berdasarkan penunjukan politik, tetapi harus didasarkan pada kompetensi teknis dan pengalaman yang mendalam dalam bidang keamanan siber, tata kelola data, serta privasi digital. Sosok yang memimpin Badan PDP harus memahami tidak hanya sisi hukum, tetapi juga dinamika teknis serangan siber, struktur data lintas sektor, serta strategi mitigasi risiko yang adaptif terhadap perkembangan teknologi global. Tanpa kepemimpinan yang kompeten, lembaga ini berisiko menjadi sekadar simbol administratif yang tidak mampu menegakkan mandat perlindungan data secara efektif.
Momen ini juga hampir bersamaan dengan satu tahun masa pemerintahan Prabowo-Gibran, namun hingga kini, Badan Pelindungan Data Pribadi (Badan PDP) yang secara tegas diamanatkan kepada Presiden dalam Pasal 58 UU PDP belum juga dibentuk. Mengingat pembentukan Badan PDP merupakan kewajiban hukum yang dibebankan langsung kepada Presiden, maka penundaan ini berpotensi menimbulkan anggapan publik bahwa Presiden telah melanggar amanat undang-undang, serta dapat menggerus kepercayaan masyarakat terhadap komitmen negara dalam melindungi hak digital warganya. Oleh karena itu, momen ini sekaligus sebaga pengingat strategis kepada Presiden, agar segera diambil langkah konkret untuk membentuk Badan Pelindungan Data Pribadi, demi memastikan pelaksanaan UU PDP berjalan sesuai amanat konstitusi Pasal 28G ayat (1) UUD 1945 dan menjaga marwah pemerintah dalam menegakkan hukum di ruang digital
Masyarakat kini semakin membutuhkan perlindungan nyata. Dalam setahun terakhir, laporan tentang pencurian identitas digital, pembobolan rekening bank melalui phishing dan social engineering, serta penyalahgunaan data pribadi untuk registrasi akun judi online semakin meningkat. Banyak korban tidak menyadari bahwa data mereka telah bocor dari sumber-sumber resmi seperti platform e-commerce, layanan publik, bahkan lembaga keuangan. Kondisi ini menimbulkan krisis kepercayaan terhadap sistem digital nasional dan mengancam fondasi ekonomi digital Indonesia yang tengah tumbuh pesat. Jika pemerintah ingin memastikan transformasi digital berjalan dengan aman dan berkelanjutan, maka percepatan implementasi UU PDP dan pembentukan Badan PDP harus menjadi prioritas utama. PP PDP perlu segera diterbitkan untuk memberikan pedoman teknis yang jelas mengenai mekanisme pengawasan, pelaporan pelanggaran, serta sanksi administratif dan pidana bagi pelaku pelanggaran data pribadi. Tanpa hal itu, perlindungan data hanya akan menjadi wacana normatif di tengah praktik eksploitasi data yang terus berlangsung.
Dalam ekosistem digital global yang semakin saling terhubung, data pribadi merupakan aset strategis yang nilainya tak ternilai. Negara-negara maju telah lama menyadari hal ini dengan membangun sistem perlindungan data yang ketat, seperti GDPR di Eropa atau PDPA di Singapura. Indonesia tidak bisa terus tertinggal dalam hal ini. UU PDP sudah menjadi pijakan hukum yang kuat, namun tanpa langkah implementatif dan lembaga pelaksana yang berdaya, regulasi tersebut akan kehilangan maknanya di tengah ancaman digital yang terus berkembang. Kini, tantangannya bukan lagi sekadar menyusun regulasi, tetapi menegakkannya dengan konsisten. Pemerintah harus menunjukkan komitmen bahwa perlindungan data pribadi bukan hanya tanggung jawab individu, tetapi tanggung jawab negara dalam menjaga martabat dan keamanan warganya di era digital. Pembentukan Badan PDP yang kredibel, didukung oleh PP yang jelas, serta pemimpin dengan integritas dan kompetensi tinggi, akan menjadi kunci agar UU PDP benar-benar hidup dan bekerja melindungi rakyat, bukan sekadar tertulis di lembar undang-undang.
*Dr. Pratama Persadha*Chairman Lembaga Riset Keamanan Siber CISSReC
(Ls*/)
