Link,Jakarta – Satu tahun telah berlalu sejak berakhirnya masa transisi Undang-Undang Perlindungan Data Pribadi (UU PDP) selama dua tahun sejak resmi diundangkan, namun implementasinya masih jauh dari harapan publik. Chairman Lembaga Riset Keamanan Siber (CISSReC), Pratama Persadha, menyoroti setahun UU Perlindungan Data Pribadi (PDP).
“UU PDP sejatinya menjadi tonggak penting bagi Indonesia untuk menegakkan kedaulatan data dan melindungi hak warga negara atas informasi pribadinya. Namun, tanpa pelaksanaan yang konkret dan institusi pelaksana yang kuat, regulasi ini akan kehilangan maknanya,” kata Pratama dalam keterangannya, Senin (20/10/2025).
“Penipuan online yang merajalela, maraknya judi online, hingga berbagai modus scam yang memanfaatkan rekayasa sosial dan kecerdasan buatan. Pola serangan digital ini menandakan bahwa data pribadi warga telah menjadi komoditas yang diperdagangkan secara ilegal di ruang siber,” ujarnya.
Menurut Pratama, ketiadaan lembaga otoritatif yang menjalankan fungsi pengawasan dan penegakan hukum secara tegas membuat situasi ini kian mengkhawatirkan. Badan Pelindungan Data Pribadi (Badan PDP) yang diamanatkan oleh UU PDP seharusnya telah menjadi garda depan dalam memastikan kepatuhan lembaga dan perusahaan terhadap prinsip-prinsip perlindungan data.
“Sayangnya, hingga kini pembentukannya belum dilakukan oleh Presiden. UU ini juga belum terealisasi secara efektif karena Peraturan Pemerintah (PP) sebagai dasar teknis implementasi juga belum terbit,” ucapnya.
Tanpa Badan PDP dan Peraturan Pemerintah PDP, lanjut dia, mekanisme penegakan hukum, tata kelola data, serta standar kepatuhan tidak memiliki kejelasan operasional. Akibatnya, regulasi yang seharusnya memberikan rasa aman justru masih menjadi simbol tanpa daya eksekusi.
“Kehadiran Badan PDP bukan sekadar kebutuhan administratif, melainkan sebuah urgensi strategis nasional. Lembaga ini harus dibentuk dengan fondasi yang kuat, independen, dan bebas dari intervensi politik,” kata Pratama.
Lebih penting lagi, kepemimpinan lembaga ini tidak boleh sekadar berdasarkan penunjukan politik. Namun, harus didasarkan pada kompetensi teknis dan pengalaman yang mendalam dalam bidang keamanan siber, tata kelola data, serta privasi digital.
Sosok yang memimpin Badan PDP harus memahami tidak hanya sisi hukum, tetapi juga dinamika teknis serangan siber, struktur data lintas sektor, serta strategi mitigasi risiko yang adaptif terhadap perkembangan teknologi global. Tanpa kepemimpinan yang kompeten, lembaga ini berisiko menjadi sekadar simbol administratif.
Momen ini juga hampir bersamaan dengan satu tahun masa pemerintahan Prabowo-Gibran, namun hingga kini, Badan Pelindungan Data Pribadi (Badan PDP) yang secara tegas diamanatkan kepada Presiden dalam Pasal 58 UU PDP belum juga dibentuk. Mengingat pembentukan Badan PDP merupakan kewajiban hukum yang dibebankan langsung kepada Presiden.
“Masyarakat kini semakin membutuhkan perlindungan nyata. Jika pemerintah ingin memastikan transformasi digital berjalan dengan aman dan berkelanjutan, maka percepatan implementasi UU PDP dan pembentukan Badan PDP harus menjadi prioritas utama,” ujar Pratama menandaskan. (rri.co.id).