JAKARTA— Pemerhati Kebijakan Digital sekaligus Pendiri Raksha Initiatives, Wahyudi Djafar menegaskan penanganan kasus akun @Bjorkanesiaaa harus dilakukan melalui mekanisme tindak pidana sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Menurutnya, polemik mengenai keaslian akun tersebut tidak menjadi hal yang penting dalam konteks penegakan hukum siber.
“Dalam ruang digital yang menghormati anonimitas dan pseudonimitas, siapa pun berhak menggunakan identitas apa pun. Tidak dikenal pembedaan antara asli [orisinal] dan palsu [salinan],“ kata Wahyudi dalam keterangan resmi.
Dia menjelaskan, perbedaan antara akun asli dan palsu hanya relevan pada dokumen atau informasi elektronik yang membutuhkan otentikasi dari pihak berwenang, atau untuk akun yang digunakan mengakses layanan tertentu yang memerlukan verifikasi dari penyedia platform.
Dalam hal ini, lanjut Wahyudi akun @Bjorkanesiaaa menjadi instrumen untuk melakukan tindak kejahatan, sehingga memperdebatkan keasliannya menjadi tidak relevan.
“Artinya, sepanjang terdapat fakta dan bukti bahwa akun tersebut diduga melakukan suatu tindak pidana, maka sudah seharusnya penegakan hukum pidana dilakukan,” kata Wahyudi.
Wahyudi menyoroti sejak disahkannya UU PDP pada Oktober 2022, kasus-kasus pelanggaran data pribadi terus bermunculan. Namun, dari berbagai kasus tersebut, banyak yang tidak diselesaikan melalui proses hukum yang akuntabel, sehingga kasus serupa terus berulang tanpa kejelasan mengenai pelaku maupun motifnya.
Akibatnya, korban sebagai subjek data pribadi tidak mendapatkan akses terhadap ganti rugi atau pemulihan sebagaimana mestinya.
Dia juga menilai kondisi ini semakin berlarut karena hingga kini pemerintah belum merampungkan pembentukan peraturan pemerintah sebagai turunan UU PDP serta otoritas pelindungan data pribadi (PDP Authority), yang seharusnya menjadi dasar pelaksanaan standar kepatuhan.
“Dalam hukum Indonesia, penegakan hukum pidana menjadi salah satu mekanisme penyelesaian yang disediakan oleh undang-undang ketika terjadi pelanggaran [kejahatan] pelindungan data pribadi,” katanya.
Lebih lanjut, Wahyudi menjelaskan selain mekanisme hukum pidana, UU PDP juga menyediakan jalur administratif bagi pelanggaran kepatuhan dan jalur perdata sebagai sarana penyelesaian sengketa untuk memperoleh ganti kerugian.
Dia menegaskan ketentuan pidana dalam UU PDP berlaku terhadap setiap orang, baik perseorangan (natural person) maupun korporasi. Dalam penjelasannya, Wahyudi memaparkan UU PDP memuat ancaman sanksi berat bagi pelaku kejahatan data pribadi.
Antara lain, pidana penjara hingga lima tahun dan denda maksimal Rp5 miliar bagi pihak yang secara melawan hukum memperoleh, mengumpulkan, atau menggunakan data pribadi milik orang lain untuk keuntungan pribadi. Sedangkan pelaku yang membuat atau memalsukan data pribadi dengan maksud menguntungkan diri sendiri atau pihak lain dapat dipidana hingga enam tahun penjara dan denda Rp6 miliar.
Dia menambahkan, unsur pidana dalam UU PDP juga berkaitan dengan pelanggaran terhadap keamanan informasi termasuk kerahasiaan, integritas, dan ketersediaan data yang substansinya serupa dengan sejumlah delik yang diatur dalam Undang-Undang Informasi dan Transaksi Elektronik serta Kitab Undang-Undang Hukum Pidana (KUHP) baru.
Bahkan, khusus untuk penyalahgunaan data pribadi kependudukan, Pasal 95 UU Administrasi Kependudukan juga memuat ancaman pidana dan denda.
“Dengan pengaturan pidana tersebut di atas, kaitannya dengan kasus yang melibatkan akun @Bjorkanesiaaa, sepanjang terdapat bukti permulaan yang cukup yang mengarahkan pada adanya dugaan unsur tindak pidana, maka sudah seyogyanya penegakan hukum pidana dilakukan,” ujarnya.
Dia mencontohkan, jika akun tersebut terbukti melakukan pengumpulan data pribadi secara melawan hukum untuk menguntungkan diri sendiri atau pihak lain, maka ketentuan Pasal 65 ayat (1) jo. Pasal 67 ayat (1) UU PDP dapat dijadikan rujukan dalam proses penegakan hukumnya. Wahyudi juga menyoroti ketentuan Pasal 69 UU PDP yang memungkinkan dijatuhkannya pidana tambahan berupa perampasan harta kekayaan hasil tindak pidana dan/atau kewajiban membayar ganti kerugian.
“Artinya, dengan mekanisme ini, korba khususnya subjek data pribadi yang dirugikan oleh pelaku juga dapat mengajukan restitusi untuk mendapatkan akses ganti kerugian [pemulihan] bersamaan dengan proses penegakan hukum pidananya,” katanya.
Menurut Wahyudi, penanganan kasus dugaan pelanggaran data pribadi yang melibatkan akun @Bjorkanesiaaa akan menjadi ujian konsistensi pemerintah dalam menegakkan hukum pelindungan data pribadi, terutama melalui jalur pidana. Menjelang tiga tahun berlakunya UU PDP pada 17 Oktober mendatang, sejatinya telah ada sejumlah kasus serupa yang diproses hukum dengan pola dan karakter berbeda-beda, bahkan beberapa di antaranya telah berkekuatan hukum tetap.
Namun, kasus ini dinilai menarik perhatian publik karena diduga melibatkan rangkaian pelanggaran yang kompleks, mulai dari pengumpulan hingga pembukaan data pribadi secara melawan hukum.
“Selain itu, kasus ini juga dapat menjadi pintu masuk bagi korban [subjek data pribadi] untuk mendapatkan ganti kerugian [pemulihan] melalui mekanisme penegakan hukum pidana, sembari menunggu implementasi standar kepatuhan dan pembentukan otoritas pelindungan data pribadi,” pungkas Wahyudi.
