Teknologi

Dasar Hukum Perlindungan Data Pribadi Pengguna Internet

Bacaan 8 Menit
Dasar Hukum Perlindungan Data Pribadi Pengguna Internet

Pertanyaan

Adakah peraturan tentang perlindungan data pengguna account pribadi di internet terhadap terjadinya cracking (pembajakan) di dunia maya? Mohon penjelasannya.

Intisari Jawaban

circle with chevron up
Hingga saat ini, Indonesia belum memiliki undang-undang khusus yang mengatur tentang perlindungan data pribadi, adapun masih berbentuk rancangan undang-undang.
 
Meski demikian, setidaknya Menteri Komunikasi dan Informatika telah mengeluarkan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Perlindungan Data Pribadi Dalam Sistem Elektronik. Di dalamnya antara lain memuat ketentuan tentang hak pemilik data pribadi, kewajiban pengguna data pribadi, kewajiban penyelenggara sistem elektronik, dan penyelesaian sengketa.
 
Dalam hal terjadi tindakan cracking (pembajakan) data pribadi seseorang, tindakan ini dapat dijerat pidana penjara dan/atau denda berdasarkan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan perubahannya.
 
Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

Ulasan Lengkap

 
Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul sama yang pertama kali dibuat oleh Hendri Sasmita Yuda, S.H. dari Indonesia Cyber Law Community (ICLC) yang dipublikasikan pada Rabu, 2 Januari 2013.
 
Sebelum menjawab pertanyaan Anda, kami mengasumsikan bahwa yang dimaksud “data pengguna account pribadi” adalah data yang berupa identitas, kode, simbol, huruf atau angka penanda personal seseorang yang bersifat pribadi.
 
Sepanjang penelusuran kami, saat ini Indonesia masih belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu undang-undang khusus. Pengaturan tersebut masih berupa rancangan undang-undang perlindungan data pribadi.
 
Sementara itu, aturan yang berlaku saat ini mengenai hal tersebut masih termuat terpisah dan tersebar di beberapa undang-undang dan hanya mencerminkan aspek perlindungan data pribadi secara umum.
 
Adapun peraturan perundang-undangan tersebut antara lain:
 
Meski demikian, setidaknya dalam peraturan tingkat menteri, Menteri Komunikasi dan Informatika telah mengeluarkan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Perlindungan Data Pribadi Dalam Sistem Elektronik. Di dalamnya antara lain memuat ketentuan tentang hak pemilik data pribadi, kewajiban pengguna data pribadi, kewajiban penyelenggara sistem elektronik, dan penyelesaian sengketa.
 
Dalam jawaban ini, kami hanya akan membahas mengenai data pribadi yang berkaitan langsung dengan data elektronik yang diatur dalam UU ITE dan perubahannya.
 
Perlindungan Data Pribadi Pengguna Internet
UU ITE memang belum memuat aturan perlindungan data pribadi secara khusus. Namun dalam ketentuannya, terdapat Pasal 26 ayat (1) dan penjelasannya UU 19/2016, yang berbunyi:
 
Pasal 26 ayat (1) UU 19/2016:
Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
 
Penjelasan Pasal 26 ayat (1) UU 19/2016:
Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
 
Jika terjadi penggunaan data pribadi seseorang tanpa izin dari orang yang bersangkutan, maka orang yang dilanggar haknya itu dapat mengajukan gugatan atas kerugian yang ditimbulkan.[1]
 
Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).
 
Definisi data pribadi terdapat dalam Pasal 1 angka 29 PP PSTE:
 
Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik.
 
Jerat Hukum Tindakan Cracking
Menyambung pertanyaan Anda, cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Selain merusak, cracking merupakan pembajakan data pribadi maupun account pribadi seseorang, sehingga mengakibatkan hilang atau berubah dan digunakan tanpa persetujuan pemilik.
 
Oleh karena itu, penggunaan data pribadi oleh cracker dengan tujuan sebagaimana dimaksud di atas dapat dikategorikan sebagai bentuk pelanggaran Pasal 26 ayat (1) UU 19/2016.
 
Dikarenakan definisi data pribadi yang telah disebutkan sebelumnya menurut kami belum cukup menjelaskan apa saja yang termasuk data perorangan, maka kami akan menjelaskan data pribadi yang diatur dalam Pasal 84 ayat (1) UU 24/2013, meliputi:
  1. keterangan tentang cacat fisik dan/atau mental;
  2. sidik jari;
  3. iris mata;
  4. tanda tangan; dan
  5. elemen data lainnya yang merupakan aib seseorang.
 
Patut dicatat, data pribadi penduduk tersebut wajib disimpan dan dilindungi oleh negara.[2]
Selanjutnya, tindakan cracking tersebut dapat dikatakan termasuk perbuatan dalam Pasal 30 ayat (3) UU ITE, yang berbunyi:
 
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
 
Atas perbuatannya, cracker dapat dijerat pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.[3]
 
Tak hanya itu, tindakan cracking yang memenuhi unsur yang dimaksud dalam Pasal 32 UU ITE, mengatur:
 
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
  3. Terhadap perbuatan sebagairana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
 
Pelanggaran atas pasal tersebut dikenakan jerat hukum sebagaimana disebut dalam Pasal 48 UU ITE sebagai berikut:
 
  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp2 miliar.
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.
  3. Setiap Orang yang rnemenuhi unsur sebagaimana dimaksud dalarn Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 tahun dan/atau denda paling banyak Rp5 miliar.
 
 
Lalu, bagaimana jika data pribadi Anda hilang, dimanipulasi secara ilegal, bocor, atau gagal dilindungi oleh Penyelenggara Sistem Elektronik (“PSE”)?
 
Jika terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya, PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut.[4]
 
Kegagalan yang dimaksud adalah terhentinya sebagian atau seluruh fungsi sistem elektronik yang bersifat esensial sehingga sistem elektronik tidak berfungsi sebagaimana mestinya.[5]
 
Terjadinya kegagalan sistem bisa disebabkan oleh faktor internal dan faktor eksternal. Salah satu faktor eksternal yang sering terjadi adalah adanya cybercrime. Dilihat dari jenis aktivitasnya, cybercrime dapat berupa hacking, cracking, phising, identity theft, dan lain-lain. Dampak kerugian yang timbul antara lain kebocoran data pribadi, manipulasi data, pelanggaran privasi, kerusakan sistem, dan sebagainya.
 
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar Hukum:
 
 
 
 

[1] Pasal 26 ayat (1) dan (2) UU 19/2016
[2] Pasal 85 ayat (1) UU Adminduk
[3] Pasal 46 ayat (3) UU ITE
[4] Pasal 14 ayat (5) PP PSTE
[5] Penjelasan Pasal 24 ayat (1) PP PSTE