Selular.ID – Implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) dinilai belum berjalan optimal, sehingga menimbulkan kekhawatiran serius terkait keamanan data biometrik publik di Indonesia.
Isu ini mengemuka seiring masifnya penggunaan data biometrik—seperti sidik jari dan pemindaian wajah—dalam layanan publik, mulai dari registrasi SIM card, layanan perbankan, hingga program identitas digital.
Sejumlah pengamat dan pegiat keamanan digital menilai, meski UU PDP telah disahkan, aturan turunan serta mekanisme pengawasan yang kuat belum sepenuhnya hadir.
Kondisi tersebut membuat perlindungan data sensitif masyarakat, khususnya data biometrik, berada dalam area abu-abu dari sisi implementasi dan penegakan hukum.
Kekhawatiran ini semakin relevan di tengah meningkatnya adopsi teknologi berbasis biometrik oleh institusi pemerintah maupun swasta.
Tanpa regulasi teknis yang jelas, potensi kebocoran dan penyalahgunaan data dinilai sulit diantisipasi secara menyeluruh.
Ketua Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN), Heru Sutadi, menilai UU PDP saat ini masih belum memberi rasa aman yang utuh bagi masyarakat, terutama dalam konteks penggunaan teknologi biometrik.
“Kekhawatiran masyarakat terhadap keamanan data biometrik itu sebenarnya sudah dijawab lewat UU No. 27 Tahun 2022. Secara aturan, undang-undangnya sudah efektif berlaku 2024, tapi praktiknya seperti jalan di tempat,” ujar Heru.
Data Biometrik Kian Masif, Regulasi Dinilai Tertinggal
Penggunaan data biometrik di Indonesia dalam beberapa tahun terakhir tumbuh pesat.
Pemerintah memanfaatkan teknologi ini untuk meningkatkan akurasi identifikasi dan efisiensi layanan publik.
Namun, laju adopsi tersebut tidak selalu diiringi dengan kesiapan regulasi yang memadai.
Data biometrik berbeda dengan data pribadi biasa. Jika bocor, data seperti sidik jari atau wajah tidak bisa diubah seperti kata sandi.
Oleh karena itu, perlindungannya menuntut standar keamanan yang jauh lebih tinggi, baik dari sisi teknologi maupun kebijakan.
Sejumlah pakar menilai UU PDP sejatinya sudah memberikan payung hukum umum.
Akan tetapi, tanpa aturan teknis yang rinci, pelaksana di lapangan berpotensi menafsirkan kewajiban perlindungan data secara berbeda-beda.
UU PDP Disebut Mandek di Level Implementasi
Kritik utama terhadap UU PDP bukan pada substansi undang-undangnya, melainkan pada implementasinya.
Hingga kini, sejumlah peraturan turunan yang mengatur teknis pengelolaan, penyimpanan, dan pemusnahan data biometrik masih belum sepenuhnya jelas.
Selain itu, pembentukan otoritas pengawas perlindungan data pribadi yang independen juga menjadi sorotan.
Tanpa lembaga pengawas yang kuat, penegakan sanksi terhadap pelanggaran data berisiko tidak berjalan efektif.
Kondisi ini memunculkan kekhawatiran bahwa UU PDP hanya menjadi regulasi normatif tanpa daya tekan yang nyata di lapangan, khususnya dalam menghadapi kompleksitas ancaman siber modern.
Baca juga:
- Wamenkomdigi Pastikan UU PDP Jadi Pedoman Atasi Risiko Bocor Data SIM Biometrik
- Telkom Akses Tegaskan Implementasi UU PDP untuk Kepercayaan Masyarakat
Risiko Kebocoran Data Biometrik
Keamanan data biometrik menjadi isu krusial karena jenis data ini bersifat permanen dan melekat pada individu. Jika terjadi kebocoran, dampaknya bisa berlangsung seumur hidup.
Beberapa risiko utama kebocoran data biometrik antara lain:
-
Penyalahgunaan identitas digital untuk akses ilegal layanan keuangan atau administrasi.
-
Pemalsuan identitas yang sulit dideteksi karena berbasis data biologis.
-
Serangan siber lanjutan, termasuk rekayasa sosial berbasis data personal yang sangat akurat.
Tanpa standar keamanan minimum yang diwajibkan dan diawasi secara ketat, risiko-risiko ini berpotensi meningkat seiring meluasnya penggunaan biometrik.
Tanggung Jawab Penyelenggara Sistem Elektronik
Dalam kerangka UU PDP, penyelenggara sistem elektronik memiliki kewajiban untuk menjaga kerahasiaan dan keamanan data pribadi pengguna.
Namun, pada praktiknya, kesiapan setiap institusi berbeda-beda, terutama dalam hal infrastruktur keamanan dan sumber daya manusia.
Beberapa institusi dinilai masih fokus pada aspek fungsional teknologi, tanpa menjadikan keamanan data sebagai prioritas utama.
Padahal, pengelolaan data biometrik menuntut pendekatan privacy by design, di mana perlindungan data sudah menjadi bagian inti dari sistem sejak awal.
Dorongan untuk Aturan Turunan dan Pengawasan Lebih Kuat
Pengamat mendorong pemerintah untuk segera merampungkan aturan turunan UU PDP, khususnya yang mengatur data sensitif seperti biometrik.
Aturan ini dinilai penting untuk memberikan kepastian hukum bagi penyelenggara sekaligus perlindungan nyata bagi masyarakat.
Selain itu, pembentukan dan penguatan otoritas pengawas data pribadi dipandang krusial agar pengawasan tidak hanya bersifat administratif, tetapi juga memiliki kewenangan investigatif dan penindakan yang efektif.
Implikasi bagi Publik dan Ekosistem Digital
Mandeknya implementasi UU PDP berpotensi menggerus kepercayaan publik terhadap layanan digital berbasis biometrik.
Jika kepercayaan ini menurun, adopsi teknologi digital nasional bisa ikut terdampak.
Di sisi lain, isu ini menjadi pengingat bahwa transformasi digital tidak cukup hanya mengandalkan inovasi teknologi.
Regulasi yang adaptif, penegakan hukum yang konsisten, serta kesadaran perlindungan data di semua lini menjadi fondasi penting agar pemanfaatan data biometrik benar-benar aman dan berkelanjutan bagi masyarakat Indonesia.
