Anggota Komisi I DPR RI, H. Mahfudz Abdurrahman, S.Sos, menegaskan bahwa kebocoran data pribadi di Indonesia telah memasuki fase yang mengkhawatirkan dan tidak lagi dapat dipandang sebagai persoalan teknis semata. Menurutnya, rangkaian insiden siber dalam beberapa tahun terakhir menjadi alarm serius bagi negara untuk memperkuat sistem perlindungan data warga.
Mahfudz menyampaikan, transformasi digital memang membawa dampak positif terhadap tata kelola layanan publik, akses ekonomi, dan konektivitas nasional. Namun di sisi lain, ketergantungan pada sistem elektronik juga meningkatkan kerentanan terhadap serangan siber dan kebocoran data pribadi.
“Data pribadi hari ini adalah aset strategis negara sekaligus titik rawan yang harus dijaga secara sistemik. Kebocoran data bukan lagi sekadar gangguan teknis, melainkan persoalan struktural yang menyangkut hak konstitusional warga negara atas privasi dan keamanan informasi,” ujar Mahfudz dalam keterangannya di Jakarta, Kamis (26/2/2026).
Ia menyoroti serangan ransomware terhadap sistem Pusat Data Nasional Sementara (PDNS) pada 2024 yang mengganggu ratusan layanan publik dan berdampak pada lebih dari 200 instansi. Selain itu, dugaan kebocoran data paspor WNI serta ekspos data pemilih pada sistem Komisi Pemilihan Umum turut memperkuat indikasi lemahnya manajemen keamanan siber nasional.
Menurut Mahfudz, secara regulasi Indonesia sebenarnya telah memiliki dasar hukum yang memadai melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) beserta perubahannya. Namun persoalan utama terletak pada implementasi, efektivitas pengawasan, serta konsistensi penegakan hukum.
Ia juga menyinggung kebocoran data pelamar kerja di lingkungan Kementerian Komunikasi dan Digital (Komdigi RI) pada Januari 2026 lalu. Menurutnya, insiden tersebut menimbulkan paradoks institusional karena terjadi di kementerian yang justru berperan sebagai regulator ruang digital nasional.
“Jika regulator saja masih menghadapi kelemahan dalam pengamanan data, maka ini menjadi evaluasi serius bagi seluruh penyelenggara sistem elektronik, baik di tingkat pusat maupun daerah,” tegasnya.
Mahfudz menilai perlindungan data pribadi harus ditempatkan sebagai bagian integral dari agenda keamanan nasional. Penyalahgunaan data, katanya, dapat dimanfaatkan untuk kejahatan finansial, manipulasi informasi, pemerasan digital, hingga serangan siber yang berdampak luas pada stabilitas negara.
Ia mendorong sejumlah langkah strategis, antara lain percepatan pembentukan otoritas pengawas pelindungan data pribadi yang independen sesuai mandat UU PDP, penerapan audit keamanan siber secara berkala pada kementerian/lembaga, pemerintah daerah, dan BUMN, serta penerapan standar enkripsi kuat dan multi-factor authentication.
Selain itu, Mahfudz menekankan pentingnya kewajiban pelaporan insiden kebocoran data dalam batas waktu tertentu serta penegakan sanksi administratif dan pidana secara konsisten terhadap pengendali data yang lalai. Sinergi dengan Badan Siber dan Sandi Negara juga dinilai krusial untuk membangun sistem pertahanan siber yang terintegrasi dan adaptif.
Di sisi lain, ia mengingatkan bahwa masyarakat juga memiliki peran penting dalam menjaga keamanan data pribadi. Peningkatan literasi digital dan kehati-hatian dalam membagikan data sensitif di ruang siber menjadi langkah preventif yang tidak dapat diabaikan.
“Transformasi digital harus berjalan seiring dengan perlindungan hak privasi sebagai bagian dari hak asasi manusia. Negara tidak boleh kalah oleh peretas. Kepercayaan publik terhadap sistem digital hanya bisa dijaga dengan komitmen nyata, tata kelola yang transparan, dan penegakan hukum yang tegas,” pungkas Mahfudz.
