SEKITARSURABAYA.COM, SURABAYA -- Pengungkapan sindikat penjualan data pribadi di kawasan Surabaya-Sidoarjo yang digunakan untuk transaksi judi online dengan perputaran dana mencapai miliaran rupiah kembali menjadi alarm keras bagi keamanan siber di Indonesia.

Temuan ini memunculkan kekhawatiran serius terkait lemahnya perlindungan data pribadi di Indonesia, meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan.

Pakar hukum Universitas Airlangga (Unair) Faizal Kurniawan menegaskan, maraknya penjualan data ini menunjukkan kesenjangan besar antara regulasi dan praktik di lapangan.

“Pasal 20 UU PDP jelas mewajibkan pengendali data melindungi informasi pribadi dari penyalahgunaan dan akses ilegal. Namun lemahnya pengawasan membuat kebocoran data masih sering terjadi,” ujarnya, Jumat (29/8/2025).

Faizal mengkritik penegakan hukum yang masih bersifat reaktif, dimana aparat baru bergerak setelah kasus besar terjadi.

Padahal Pasal 67 UU PDP telah mengatur ancaman pidana hingga lima tahun penjara dan denda maksimal Rp5 miliar bagi pelaku pelanggaran data pribadi.

“Kasus seperti Cambridge Analytica di luar negeri menunjukkan sanksi hukum sering terlambat dibanding dampak sosial yang ditimbulkan. Apalagi jika kasusnya melibatkan jaringan lintas negara seperti judi online, proses hukumnya makin rumit tanpa kerja sama internasional,” ujarnya.

Ia menekankan pentingnya penerapan prinsip privacy by design sebagaimana diatur dalam Pasal 20 UU PDP. Lembaga perbankan dan platform digital harus memperkuat sistem keamanan melalui enkripsi, autentikasi multifaktor, kontrol akses, hingga audit internal berkala.

“Jika terjadi kebocoran, pengendali data wajib memberitahu pemilik data maksimal 3 x 24 jam agar korban bisa mengambil langkah pencegahan,” ucap Faizal.

Selain regulasi, masyarakat juga diingatkan untuk menjaga keamanan data pribadinya. Menghindari phishing, tidak membagikan OTP, dan mengamankan PIN menjadi langkah dasar yang wajib dilakukan.

“UU PDP memberi hak bagi masyarakat untuk meminta salinan data pribadinya. Jadi publik harus aktif menuntut transparansi dari pengelola data,” terang Faizal.

Sebagai langkah strategis, Faizal mendorong percepatan pembentukan otoritas pengawas independen, penerapan standar teknis minimum keamanan siber, peningkatan kapasitas forensik, serta literasi publik.

“Tanpa regulasi yang kuat dan kesadaran masyarakat, kasus serupa akan terus berulang,” kata dia.