TIMES JABAR, BANDUNG – Di Indonesia, kebocoran data pribadi telah menjadi berita rutin, seperti hujan di musim penghujan: sering turun, jarang dipertanyakan dari mana datangnya, dan lebih sering diterima dengan payung pasrah. Nama, nomor telepon, alamat, hingga riwayat kesehatan dan transaksi keuangan bocor seperti air dari pipa tua mengalir tanpa izin, merembes tanpa malu. 

Anehnya, di tengah derasnya kebocoran itu, hampir tak terdengar suara hukum yang benar-benar menggonggong. Tak ada gugatan perdata yang ramai, tak ada tuntutan pidana yang menggema. Sunyi. Seolah hak privat warga hanyalah daun kering yang gugur di jalan, dilindas lalu dilupakan.

Padahal negara sudah menyiapkan payung hukum. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dengan tegas memberi hak kepada setiap warga untuk menggugat dan menuntut ganti rugi atas pelanggaran pemrosesan data pribadinya. 

Pasal 12 ayat (1) adalah pintu hukum yang terbuka lebar. Namun pintu itu seperti perpustakaan tua di tengah desa: ada, tetapi jarang dimasuki; tersedia, tetapi tak dibaca. 

Bukan hanya masyarakat yang belum akrab dengan haknya sendiri, para penegak hukum pun masih tampak gagap membaca peta baru dunia digital ini hakim, jaksa, pengacara, polisi, bahkan arbiter, banyak yang masih memandang kebocoran data sebagai angin lalu, bukan badai konstitusional.

Dalam UU PDP, kebocoran data disebut sebagai “kegagalan pelindungan data pribadi”. Bahasa hukumnya rapi, tetapi dampaknya kasar. Sekali data bocor, ia menjelma mata uang gelap di pasar kejahatan digital: dijual, ditukar, dimanfaatkan untuk penipuan, teror, spam, manipulasi, hingga pencemaran nama baik. 

Data yang tadinya sunyi di server berubah menjadi senjata tanpa gagang. Lebih mengerikan lagi, teknologi hari ini memungkinkan pencurian data bahkan ketika perangkat tak terhubung ke internet. Dunia digital tak lagi membutuhkan pintu; ia masuk lewat celah-celah yang tak kasatmata.

Ironisnya, ancaman ini bukan dongeng lokal. Eropa pun pernah kecolongan. Data pribadi milik lembaga-lembaga Uni Eropa diretas oleh kelompok peretas “GoldenJackal”. Negara-negara maju pun bisa tersungkur, apalagi Indonesia yang masih belajar berjalan di jalan tol digital. 

Maka, pertanyaannya bukan apakah Indonesia akan mengalami krisis data, tetapi kapan dan seberapa parah. Di sinilah negara semestinya tidak sekadar menjadi penonton, melainkan wasit yang berani meniup peluit keras melalui regulasi tegas dan penegakan hukum yang berwibawa.

Masalah paling mendasar dari rendahnya respons hukum atas kebocoran data adalah ketidaktahuan tentang satu konsep penting: kerugian privasi. Masyarakat kita cenderung mengukur kerugian dengan angkaberapa rupiah yang hilang. 

Padahal, kerugian privasi sering tak berbentuk uang, tetapi luka batin: rasa cemas setiap kali telepon berdering dari nomor tak dikenal, takut identitas dipalsukan, malu karena data personal diumbar, hingga gangguan psikologis yang pelan-pelan menggerogoti rasa aman.

Ferdinand D. Schoeman, dalam Philosophical Dimensions of Privacy, menyebut bahwa pelanggaran privasi adalah perampokan terhadap ketenangan jiwa. Ia tidak selalu berdarah, tetapi menyisakan trauma. Inilah jenis kerugian yang sering tak kasatmata, tetapi nyata. 

Dan justru karena tak terlihat, ia kerap diremehkan. Penegak hukum kita masih terlalu sibuk menghitung kerugian material, lupa bahwa rasa aman adalah mata uang paling mahal dalam kehidupan modern.

Karena itu, peningkatan literasi hukum siber bagi para penegak hukum menjadi keharusan, bukan pilihan. Hakim perlu memahami bahwa kebocoran data bukan sekadar “gangguan teknis”. Jaksa harus melihatnya sebagai pelanggaran serius terhadap hak asasi. 

Pengacara perlu berani mendorong kliennya menuntut, bukan sekadar mengeluh. Polisi harus menggeser cara pandang: dari kejahatan konvensional menuju kejahatan digital yang lebih licin dari belut.

Dalam kasus yang melibatkan perusahaan besar atau perbankan, mekanisme gugatan kelompok (class action) seharusnya menjadi senjata utama. Profesor Ignacio Cofone, mantan hakim Mahkamah Keadilan Uni Eropa, menyebut class action sebagai jalan paling rasional untuk melawan raksasa korporasi dalam perkara privasi. 

Satu korban sering dianggap sepele, tetapi seribu korban adalah suara publik yang menggema. Gugatan kolektif bukan sekadar alat hukum, melainkan pengeras suara keadilan.

Jika kesadaran hukum ini tumbuh, peta kekuasaan akan berubah. Perusahaan tak lagi santai menyimpan data seperti menyimpan kardus di gudang bocor. Negara tak lagi menganggap kebocoran sebagai gangguan kecil. Dan warga tak lagi berdiri sebagai korban bisu.

Kebocoran data adalah luka sunyi demokrasi digital. Ia tidak meledak seperti bom, tetapi menggerogoti perlahan fondasi kepercayaan publik. Jika dibiarkan, kita akan hidup di negeri di mana identitas bisa dicuri semudah mengambil foto, dan hak privat hanya menjadi slogan dalam lembar undang-undang.

Sudah waktunya masyarakat Indonesia berhenti sekadar mengeluh di media sosial, dan mulai mengetuk pintu pengadilan. Karena data pribadi bukan sekadar angka di server ia adalah martabat manusia yang disimpan dalam bentuk digital. Dan martabat, sekali bocor, tak pernah benar-benar bisa ditambal kembali.

***

*) Oleh : Ananda Fersa Dharmawan, S.H., M.H., Dosen Fakultas Hukum Universitas Padjadjaran dan Pengajar serta Pengamat Hukum Siber.

*) Tulisan Opini ini sepenuhnya adalah tanggungjawab penulis, tidak menjadi bagian tanggungjawab redaksi timesindonesia.co.id

*) Kopi TIMES atau rubik opini di TIMES Indonesia  untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim.