Pertanggungjawaban Hukum Pemerintah Terhadap Insiden Siber Kebocoran Data Pribadi

Authors

• Shafira Meutia Syahrial, Universitas IndonesiaFollow
• Edmon Makarim, Universitas IndonesiaFollow
• Zahrashafa Putri Mahardika, Universitas IndonesiaFollow
• Ayu Galuh Anggraini, Universitas IndonesiaFollow

Abstract

The United Nations declared the internet a global facility. Over the past decade, the urgency of efforts to protect the safety and security of cyberspace has increased exponentially with numerous malicious cyber incidents impacting infrastructure that provides services to the public. The internet is a communication channel related to the lives of many people, so all countries have a role to protect the internet. The preamble to the 1945 Constitution mandates the formation of a government to protect the Indonesian nation. The government is responsible for state administration based on Article 40 of the ITE Law, particularly in the case of cyber incident involving PDNS personal data leak. This study analyzes the regulations regarding the Government's responsibility for maintaining cybersecurity in electronic public services, the Government's legal responsibility for cyber incident of personal data leak, and the public's legal remedies for losses suffered due to PDNS data leak. This study uses a doctrinal research method. The results of this study are able to clarify who the Government is in Article 40 of the ITE Law. The government in Article 40 of the ITE Law includes all agencies that have affairs and duties related to the security of electronic system. The first agency is the Ministry of Communication and Digital Affairs (Kemenkomdigi) related to electronic system governance and security based on the ITE Law, PP PSTE, Perpres SPBE, Perpres SDI, PDP Law, Perpres Percepatan Transformasi Digital, and Permenkomdigi PSE Lingkup Publik. The second agency is the BSSN related to cybersecurity based on Perpres BSSN, Perpres IIV, and Perpres Keamanan Siber. The third agency is the Indonesian National Police (Polri) related to law enforcement based on the Indonesian National Police Law, ITE Law, KUHP, and PDP Law. The fourth agency is the Ministry of Defense related to cyber defense based on the Minister of Defense Regulation on Cyber Defense Guidelines. The fifth agency is the State Intelligence Agency (BIN) related to cyber intelligence based on Perpres BIN. The sixth agency is the Ombudsman related to oversight of the implementation of public services based on the Ombudsman Law.

Bahasa Abstract

PBB menyatakan bahwa internet merupakan fasilitas global. Selama dekade terakhir, urgensi upaya untuk melindungi keselamatan dan keamanan cyberspace telah meningkat secara eksponensial dengan banyaknya insiden siber berbahaya yang berdampak pada infrastruktur yang menyediakan layanan kepada publik. Internet merupakan saluran komunikasi yang berkaitan dengan hajat hidup orang banyak sehingga semua negara berperan untuk menjaga internet. Pembukaan UUD 1945 mengamanatkan pembentukan Pemerintah untuk melindungi bangsa Indonesia. Pemerintah bertanggung jawab secara administrasi negara berdasarkan Pasal 40 UU ITE, khususnya pada kasus insiden siber kebocoran data pribadi PDNS. Penelitian ini menganalisis pengaturan tentang tanggung jawab Pemerintah dalam menjaga keamanan siber pada pelayanan publik secara elektronik, pertanggungjawaban hukum Pemerintah terhadap insiden siber kebocoran data pribadi, dan upaya hukum masyarakat terhadap kerugian yang dialami akibat kebocoran data PDNS. Penelitian ini menggunakan metode penelitian doktrinal. Hasil dari penelitian ini adalah mampu memperjelas siapa Pemerintah dalam Pasal 40 UU ITE. Pemerintah dalam Pasal 40 UU ITE mencakup semua instansi yang memiliki urusan dan tugas terkait keamanan sistem elektronik. Instansi pertama adalah Kemenkomdigi terkait tata kelola dan keamanan sistem elektronik berdasarkan UU ITE, PP PSTE, Perpres SPBE, Perpres SDI, UU PDP, Perpres Percepatan Transformasi Digital, dan Permenkomdigi PSE Lingkup Publik. Instansi kedua adalah BSSN terkait keamanan siber berdasarkan Perpres BSSN, Perpres IIV, dan Perpres Keamanan Siber. Instansi ketiga adalah Polri terkait penegakan hukum berdasarkan UU Polri, UU ITE, KUHP, dan UU PDP. Instansi keempat adalah Kemenhan terkait pertahanan siber berdasarkan Permenhan Pedoman Pertahanan Siber. Instansi kelima adalah BIN terkait intelijen siber berdasarkan Perpres BIN. Instansi keenam adalah Ombudsman terkait pengawasan penyelenggaraan pelayanan publik berdasarkan UU Ombudsman.

References

Daftar Referensi

Buku

Kementerian Komunikasi dan Informatika, Satu Dekade Pembangunan Digital Indonesia 2014-2024. Jakarta: PT Sarana Ecommerce Nusantara, 2024.

Makarim, Edmon. Tanggung Jawab Hukum Penyelenggara Sistem Elektronik. Jakarta: Rajawali Pers, 2010.

Artikel Jurnal

Dachlan, Andrew Ardiyanto, Alya Nabila, Nabilatul Alimah Putri, dan Nabilah Nurmasitha. “Pertanggungjawaban Hukum Pemerintah dalam Kebocoran Data Pribadi pada Penyelenggaraan Pusat Data Nasional.” Jurnal Hukum Samudra Keadilan. Vol. 20. No. 1 (2025). Hlm. 109-124.

Sembiring, Fachrudin dan Figo Mandela Pattihahuan. “Peran Badan Siber dan Sandi Negara dalam Kasus Serangan Siber yang Mengakibatkan Kebocoran Data Pribadi Pusat Data Nasional Sementara 2 (PDNS2).” Gloria Justitia. Vol. 5. No. 1 (2025). Hlm. 116-134.

Peraturan Perundang-undangan

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.

Undang-Undang Tentang Perlindungan Konsumen, UU Nomor 8 Tahun 1999. LN Tahun 1999 No. 22 TLN No. 3821.

Undang-Undang Tentang Administrasi Kependudukan, UU Nomor 23 Tahun 2006. LN Tahun 2006 No. 124 TLN No. 4674.

Undang-Undang Tentang Informasi dan Transaksi Elektronik, UU Nomor 11 Tahun 2008, LN Tahun 2008 No. 58 TLN No. 4843, sebagaimana diubah terakhir oleh Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, LN Tahun 2024 No. 1 TLN No. 6905.

Undang-Undang Tentang Ombudsman Republik Indonesia, UU Nomor 37 Tahun 2008. LN Tahun 2008 No. 139 TLN No. 4899.

Undang-Undang Tentang Kementerian Negara, UU Nomor 39 Tahun 2008, LN Tahun 2008 No. 166 TLN No. 4916, sebagaimana diubah oleh UU Nomor 61 Tahun 2024 Tentang Perubahan atas Undang-Undang Nomor 39 Tahun 2008 Tentang Kementerian Negara, LN Tahun 2024 No. 225 TLN No. 6994.

Undang-Undang Tentang Administrasi Pemerintahan, UU Nomor 30 Tahun 2014. LN Tahun 2014 No. 292 TLN No. 5601.

Undang-Undang Tentang Perubahan atas Undang-Undang Nomor 16 Tahun 2004 Tentang Kejaksaan Republik Indonesia, UU Nomor 11 Tahun 2021. LN Tahun 2021 No. 298 TLN No. 6755.

Undang-Undang Tentang Pelindungan Data Pribadi, UU Nomor 27 Tahun 2022. LN Tahun 2022 No. 196 TLN No. 6820.

Peraturan Pemerintah Tentang Tata Cara Pengenaan Sanksi Administratif kepada Pejabat Pemerintahan, PP Nomor 48 Tahun 2016. LN Tahun 2016 No. 230 TLN No. 5943.

Peraturan Pemerintah Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, PP Nomor 71 Tahun 2019. LN Tahun 2019 No. 185 TLN No. 6400.

Peraturan Presiden Tentang Badan Intelijen Negara, Perpres Nomor 90 Tahun 2012, LN Tahun 2012 No. 220, sebagaimana diubah terakhir oleh Perpres Nomor 79 Tahun 2020 Tentang Perubahan Kedua atas Peraturan Presiden Nomor 90 Tahun 2012 Tentang Badan Intelijen Negara, LN Tahun 2020 No. 175.

Peraturan Presiden Tentang Sistem Pemerintahan Berbasis Elektronik, Perpres Nomor 95 Tahun 2018. LN Tahun 2018 No. 182.

Peraturan Presiden Tentang Badan Siber dan Sandi Negara, Perpres Nomor 28 Tahun 2021. LN Tahun 2021 No. 101.

Peraturan Presiden Tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber, Perpres Nomor 47 Tahun 2023. LN Tahun 2023 No. 99.

Peraturan Presiden Tentang Penataan Tugas dan Fungsi Kementerian Negara Kabinet Merah Putih Periode Tahun 2024-2029, Perpres Nomor 139 Tahun 2024, LN Tahun 2024 No. 249.

Peraturan Presiden Tentang Kementerian Koordinator Bidang Politik dan Keamanan, Perpres Nomor 141 Tahun 2024, LN Tahun 2024 No. 337.

Peraturan Presiden Tentang Kementerian Komunikasi dan Digital, Perpres Nomor 174 Tahun 2024. LN Tahun 2024 No. 370.

Peraturan Menteri Pertahanan Tentang Pedoman Pertahanan Siber, Permenhan Nomor 82 Tahun 2014.

Peraturan Menteri Perencanaan Pembangunan Nasional/Kepala Badan Perencanaan Pembangunan Nasional Tentang Manajemen Data Sistem Pemerintahan Berbasis Elektronik, Permen PPN/Kepala Bappenas Nomor 16 Tahun 2020.

Peraturan Ombudsman Republik Indonesia Tentang Tata Cara Pemeriksaan dan Penyelesaian Laporan, Peraturan Ombudsman Nomor 58 Tahun 2023, BN Tahun 2023 No. 1091.

Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.

Kitab Undang-Undang Hukum Perdata [Burgerlijke Wetboek], diterjemahkan oleh R. Soebekti dan R. Tjitrosudibio.

Putusan Pengadilan

Pengadilan Tata Usaha Negara Jakarta. Putusan No. 269/G/TF/2024/PTUN.JKT. Komunitas Konsumen Indonesia melawan Menteri Komunikasi dan Informatika Republik Indonesia (2024).

Dokumen Internasional

General Data Protection Regulation (diadopsi 14 April 2016, mulai berlaku 25 Mei 2018).

United Nations, General Assembly. “The Pact for the Future.”, 2024.

United Nations, General Assembly. “Policy Brief 9: A New Agenda for Peace.”, 2023.

Lain-lain dari Internet

Azhar, Mochamad. “Bagaimana Pusat Data Nasional (PDN) mengatasi Tantangan Pemerintahan Digital.” govinsider.asia, 7 Juni 2023. Tersedia pada https://govinsider.asia/indo-en/article/bagaimana-pusat-data-nasional-pdn-mengatasi-hambatan-pemerintahan-digital. Diakses pada tanggal 26 Desember 2025.

Chaterine, Rahel Narda dan Ihsanuddin. “Polri Usut Dugaan Pidana Terkait Serangan “Ransomware” di PDN.” kompas.com, 25 Juni 2024. Tersedia pada https://nasional.kompas.com/read/2024/06/25/12494891/polri-usut-dugaan-pidana-terkait-serangan-ransomware-di-pdn. Diakses pada tanggal 6 Desember 2025.

CNN Indonesia. “Polri Bakal Usut Tindak Pidana Peretasan Pusat Data Nasional.” cnnindonesia.com, 25 Juni 2024. Tersedia pada https://www.cnnindonesia.com/nasional/20240625114937-12-1113839/polri-bakal-usut-tindak-pidana-peretasan-pusat-data-nasional. Diakses pada tanggal 6 Desember 2025.

Hardiansyah, Zulfikar. “Kronologi Serangan Ransomware ke PDN dan Penanganannya yang Tak Kunjung Usai.” kompas.com, 10 Juli 2024. Tersedia pada https://tekno.kompas.com/read/2024/07/10/12350077/kronologi-serangan-ransomware-ke-pdn-dan-penanganannya-yang-tak-kunjung-usai. Diakses pada tanggal 2 Januari 2025.

Kementerian Komunikasi dan Digital. “Menkominfo: PDN Satukan 2.700 Data Center Pemerintah.” komdigi.go.id, 27 Juli 2020. Tersedia pada https://www.komdigi.go.id/berita/berita-komdigi/detail/menkominfo-pdn-satukan-2-700-data-center-pemerintah. Diakses pada tanggal 26 Desember 2025.

Kementerian Komunikasi dan Digital. “PDN Pertama Mulai Dibangun, Kominfo Targetkan Efisiensi Layanan Publik.” komdigi.go.id, 10 November 2022. Tersedia pada https://www.komdigi.go.id/berita/berita-komdigi/detail/pdn-pertama-mulai-dibangun-kominfo-targetkan-efisiensi-layanan-publik. Diakses pada tanggal 26 Desember 2025.

Makarim, Edmon. “Pertanggungjawaban Hukum Terhadap Kebocoran Data Pribadi.” hukumonline.com, 9 Juli 2020. Tersedia pada https://www.hukumonline.com/berita/a/pertanggungjawaban-hukum-terhadap-kebocoran-data-pribadi-lt5f067836b37ef/?page=all. Diakses pada tanggal 20 November 2025.

Martiar, Norbertus Arya Dwiangga. “Polri Usut Dugaan Peretasan PDN.” Kompas.id, 25 Juni 2024. Tersedia pada https://www.kompas.id/artikel/polri-usut-dugaan-peretasan-pdn. Diakses pada tanggal 6 Desember 2025.

Rahmawati, Fatimah. “Pusat Data Nasional (PDN).” Ditjen Aptika Kominfo, 15 Juli 2022. Tersedia pada https://aptika.kominfo.go.id/2022/07/pusat-data-nasional-pdn/. Diakses pada tanggal 2 Januari 2025.

Sekretariat Kabinet Republik Indonesia. “Kabinet Pemerintahan Indonesia: Kabinet Merah Putih.” setkab.go.id. Tersedia pada https://setkab.go.id/profil-kabinet/. Diakses pada tanggal 19 Desember 2025.

Setiawanty, Intan. “Gangguan Server Pusat Data Nasional, Polri dan BSSN Lakukan Penyelidikan Mendalam.” tempo.co, 23 Juni 2024. Tersedia pada https://www.tempo.co/arsip/gangguan-server-pusat-data-nasional-polri-dan-bssn-lakukan-penyelidikan-mendalam-46764. Diakses pada tanggal 6 Desember 2025.

Wawancara

Wawancara dengan Bapak Ronald Tumpal Hutagalung, S.H., M.H., pada Kamis, 6 November 2025.

Wawancara dengan Kementerian Komunikasi dan Digital, pada Selasa, 1 Juli 2025 dan Selasa, 18 November 2025.

Wawancara dengan Ombudsman Republik Indonesia, pada Kamis, 24 April 2025.

Recommended Citation

Syahrial, Shafira Meutia; Makarim, Edmon; Mahardika, Zahrashafa Putri; and Anggraini, Ayu Galuh (2026) "Pertanggungjawaban Hukum Pemerintah Terhadap Insiden Siber Kebocoran Data Pribadi," Technology and Economics Law Journal: Vol. 5: No. 1, Article 5.
DOI: https://doi.org/10.21143/TELJ.vol5.no1.1075
Available at: https://scholarhub.ui.ac.id/telj/vol5/iss1/5