Kebocoran data pribadi masih menjadi sumber kekhawatiran dalam ekosistem siber, khususnya selama sembilan tahun kepemimpinan Presiden Joko Widodo. Namun, langkah-langkah perlindungan yang diambil masih memunculkan keraguan.

Insiden kebocoran data semakin meruncing ketika seorang pembocor data bernama Bjorka mulai menyebarkan informasi pribadi pejabat dan warga Indonesia. Beberapa bulan terakhir, kasus serupa terus terjadi dengan pelaku yang berbeda, meskipun banyak dari mereka membantah terkait insiden tersebut.

Tahun lalu, Presiden Jokowi mengungkapkan potensi kerugian akibat kejahatan siber terhadap ekonomi dunia yang bisa mencapai US$5 triliun pada tahun 2024 mendatang.

Salah satu upaya pemerintah dalam menangani masalah ini adalah dengan mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi (PDP).

Pembahasan regulasi ini melalui perjalanan panjang di DPR, dimulai sejak 2016 dan akhirnya diresmikan pada 20 September 2022. Meskipun demikian, langkah ini memerlukan waktu sekitar enam tahun bagi pemerintah untuk mengambil langkah serius dalam melindungi data pribadi warganya.

Kehadiran UU PDP, sayangnya, belum langsung mengurangi insiden kebocoran data. Pada tahun lalu saja, ada setidaknya 10 kasus kebocoran data yang menghebohkan publik.

Bjorka, seorang hacker, menjadi sorotan karena membocorkan sejumlah surat rahasia milik Presiden Jokowi dan data-data pribadi pejabat pemerintahan. Dokumen yang ia ungkapkan terdiri dari 679.180 data dengan kapasitas 40 MB (dikompresi) dan 189 MB (tidak dikompresi).

Salah satu korban dari serangan Bjorka adalah mantan Menteri Komunikasi dan Informatika, Johnny G. Plate. Bjorka melakukan doxing dengan mengungkap data pribadi seperti NIK, nomor Kartu Keluarga, alamat, nomor telepon, nama anggota keluarga, dan nomor vaksin.

Mantan Gubernur DKI Jakarta, Anies Baswedan, juga terkena dampak dari kebocoran data yang dilakukan oleh Bjorka. Data pribadi Anies, termasuk nama lengkap, Nomor Induk Kependudukan (NIK), alamat rumah, dan nomor telepon, ikut tersebar.

Puan Maharani, Mendagri Tito Karnavian, dan Menko Maritim dan Investasi Luhut Binsar Pandjaitan juga menjadi target serangan kebocoran data oleh Bjorka.

Menyikapi situasi ini, Presiden Jokowi menggelar rapat terbatas di Istana Kepresidenan, yang menyimpulkan bahwa memang terdapat kebocoran data di instansi pemerintah, meskipun disangkal bahwa data yang bocor adalah data rahasia.

Meskipun RUU PDP akhirnya disahkan setelah serangkaian insiden, masih banyak yang berpendapat bahwa langkah ini belum mampu mengatasi masalah dengan efektif.

Lembaga Studi & Advokasi Masyarakat (ELSAM) menilai bahwa Undang-undang Perlindungan Data Pribadi (UU PDP) berpotensi menjadi hanya tindakan kosong. "Meski telah mengakomodasi berbagai standar dan memberikan garansi perlindungan bagi subyek data, akan tetapi implementasi dari undang-undang ini berpotensi problematis, hanya menjadi tindakan kosong dan lemah dalam penegakkannya," kata Wahyudi Djafar, Direktur Eksekutif ELSAM.