Sepanjang periode Oktober 2024 hingga November 2025, Direktorat Jenderal Pengawasan Ruang Digital (Ditjen Wasdig) Kementerian Komunikasi dan Digital (Komdigi) telah mencatat angka yang signifikan terkait potensi pelanggaran kepatuhan dalam pengawasan perlindungan data pribadi (PDP). Data ini tidak hanya menunjukkan adanya lonjakan insiden keamanan data, tetapi juga tingginya kebutuhan publik akan konsultasi mengenai tata kelola data pribadi yang efektif dan bertanggung jawab. Fenomena ini menggarisbawahi kompleksitas serta urgensi dalam membangun ekosistem digital yang aman dan terpercaya di Indonesia. Laporan Data Direktorat Jenderal Pengawasan Ruang Digital tahun 2025 menjadi landasan utama bagi analisis ini, memberikan gambaran komprehensif mengenai dinamika perlindungan data di tengah pesatnya transformasi digital.
Berdasarkan laporan tersebut, layanan PDP Komdigi menerima total 342 aduan dari masyarakat dan berbagai pihak. Dari jumlah tersebut, 41 persen di antaranya secara spesifik berkaitan dengan isu-isu perlindungan data pribadi, mencakup berbagai keluhan mulai dari penyalahgunaan data, kebocoran data, hingga praktik pengumpulan data yang tidak transparan. Angka ini, meskipun tampak moderat, menunjukkan bahwa masih banyak keluhan yang belum secara langsung teridentifikasi sebagai pelanggaran PDP, menandakan adanya celah pemahaman di kalangan publik. Di sisi lain, layanan konsultasi mencatat angka yang jauh lebih tinggi, yakni 483 sesi, dengan proporsi yang sangat dominan, 89 persen, berkaitan langsung dengan PDP. Tingginya angka konsultasi ini menjadi indikator kuat akan meningkatnya kesadaran dan kehati-hatian baik dari individu maupun organisasi terkait pentingnya mengelola data pribadi sesuai standar yang berlaku.
Direktur Jenderal Pengawasan Ruang Digital Komdigi, Alexander Sabar, dalam keterangan tertulisnya pada Minggu (28/12/2025), menyoroti dua sisi mata uang dari temuan ini. Menurut Alexander, tingginya angka konsultasi yang berkaitan dengan PDP adalah sinyal positif bahwa kesadaran pengendali data untuk bertindak hati-hati mulai tumbuh dan berkembang. Hal ini mencerminkan adanya upaya proaktif dari berbagai pihak untuk memahami kewajiban mereka dan memastikan praktik pengelolaan data yang sesuai regulasi. Namun, di saat yang sama, dominasi aduan yang tidak secara langsung terkait dengan PDP mengindikasikan adanya pekerjaan rumah besar dalam hal literasi digital dan pemahaman publik. Alexander menekankan perlunya penguatan literasi agar pelaporan dapat semakin tepat sasaran, sehingga penanganan kasus-kasus perlindungan data pribadi dapat berjalan lebih efektif dan efisien, tidak terdistorsi oleh keluhan yang berada di luar cakupan PDP.
Dalam upaya pengawasan kepatuhan, Komdigi telah melakukan pemantauan intensif terhadap 350 sampel platform digital. Sampel ini terbagi menjadi 280 website dan 70 aplikasi digital, yang dipilih berdasarkan kriteria tertentu untuk merepresentasikan lanskap layanan digital di Indonesia. Hasil pemantauan ini cukup mengkhawatirkan, dengan ditemukannya 115 potensi pelanggaran pada platform website. Rasio temuan pelanggaran pada website mencapai 41 persen, angka yang cukup tinggi dan menunjukkan kerentanan signifikan. Sementara itu, pada aplikasi digital, teridentifikasi 24 potensi pelanggaran, dengan rasio temuan sebesar 34 persen. Perbandingan ini secara jelas menandakan bahwa kerentanan pelindungan data pribadi cenderung lebih besar pada layanan berbasis web, mungkin karena kompleksitas infrastruktur, beragamnya teknologi yang digunakan, atau kurangnya standarisasi keamanan dibandingkan dengan aplikasi yang seringkali memiliki ekosistem yang lebih terkontrol.
Meskipun demikian, laporan tersebut juga mengungkap adanya tantangan operasional, yaitu penumpukan status tindak lanjut dan klarifikasi pada platform website, khususnya yang terjadi selama periode September hingga November 2025. Kondisi ini mencerminkan tingginya intensitas proses audit yang dilakukan oleh Komdigi, namun sekaligus menyoroti perlunya percepatan dalam penyelesaian tindak lanjut. Keterlambatan dalam proses klarifikasi dan perbaikan dapat memperpanjang risiko kebocoran data dan potensi kerugian bagi pengguna. Alexander Sabar menegaskan bahwa pengelolaan data pribadi pada layanan berbasis website masih menjadi titik rawan karena belum seluruhnya diimbangi dengan standar keamanan yang memadai. Oleh karena itu, Komdigi terus mendorong percepatan klarifikasi serta perbaikan teknis sebagai bagian integral dari penguatan kepatuhan, guna meminimalkan celah keamanan yang ada.
Selain pengawasan kepatuhan, Komdigi juga mencatat 56 kasus dugaan pelanggaran PDP yang terjadi selama periode pemantauan. Yang menarik adalah adanya lonjakan signifikan pada kasus-kasus ini pada bulan Juni dan Juli 2025. Pada bulan Juni, tercatat 20 kasus, disusul dengan 15 kasus pada bulan Juli. Mayoritas insiden ini berasal dari laporan mandiri Penyelenggara Sistem Elektronik (PSE) itu sendiri. Fakta ini, di satu sisi, menunjukkan peningkatan kesadaran di kalangan PSE untuk melaporkan insiden keamanan data, sebuah langkah positif menuju transparansi dan akuntabilitas. Namun, di sisi lain, laporan mandiri ini juga menjadi pengingat bahwa masih terdapat kerentanan pada sistem internal layanan digital yang dioperasikan oleh PSE. Hal ini mengindikasikan bahwa penguatan keamanan teknis dan kepatuhan regulasi harus berjalan beriringan dan tidak dapat dipisahkan.
Dari sisi kebijakan, Komdigi menegaskan urgensi penguatan kerangka regulasi PDP sebagai landasan hukum yang kokoh. Hingga akhir tahun 2025, Rancangan Peraturan Pemerintah (RPP) PDP telah berada pada tahap akhir dan siap diajukan kepada Presiden. Sementara itu, Rancangan Peraturan Presiden (RPerpres) tentang Pembentukan Badan PDP masih dalam proses harmonisasi lintas kementerian. Keberadaan kedua regulasi ini menjadi prasyarat mutlak bagi terciptanya pengawasan PDP yang efektif, terkoordinasi, dan memiliki daya paksa. Tanpa kerangka regulasi yang kuat dan lembaga pengawas yang berwenang penuh, upaya Komdigi dalam menegakkan perlindungan data pribadi akan menghadapi keterbatasan yang signifikan. Proses harmonisasi RPerpres harus diprioritaskan untuk segera membentuk badan independen yang dapat secara komprehensif mengawal implementasi UU PDP.
Menyadari tantangan yang ada, Komdigi terus berupaya mendorong peralihan pendekatan pengawasan dari yang bersifat responsif menjadi preventif. Pendekatan preventif ini akan diwujudkan melalui serangkaian inisiatif, termasuk audit berkala terhadap platform digital, penguatan Service Level Agreement (SLA) untuk memastikan standar layanan dan keamanan yang lebih tinggi, serta pemanfaatan teknologi berbasis kecerdasan buatan (AI) untuk deteksi dini potensi pelanggaran. Penggunaan AI, misalnya, dapat membantu dalam mengidentifikasi pola anomali, menganalisis kerentanan secara otomatis, dan memprediksi potensi insiden sebelum terjadi, sehingga tindakan korektif dapat diambil lebih awal. Alexander Sabar secara tegas menyatakan bahwa perlindungan data pribadi merupakan fondasi kepercayaan publik dalam era transformasi digital. Pengawasan yang kuat dan tata kelola yang jelas menjadi kunci untuk memastikan hak-hak warga negara terlindungi secara berkelanjutan di ruang siber.
Seiring dengan semakin meningkatnya ketergantungan masyarakat terhadap layanan digital dalam berbagai aspek kehidupan, mulai dari komunikasi, transaksi keuangan, hingga hiburan, Komdigi menegaskan komitmennya yang tak tergoyahkan untuk memastikan keamanan data pribadi. Komitmen ini bukan sekadar kewajiban regulasi, melainkan bagian integral dari visi pembangunan ekosistem digital nasional yang aman, bertanggung jawab, dan berkelanjutan. Dengan langkah-langkah proaktif dalam pengawasan, penguatan regulasi, dan peningkatan literasi, Komdigi bertekad untuk menciptakan ruang digital di mana setiap individu dapat berinteraksi dan bertransaksi dengan rasa aman, tanpa kekhawatiran akan penyalahgunaan atau kebocoran data pribadi. Ini adalah investasi jangka panjang untuk masa depan digital Indonesia yang berdaulat dan berdaya saing.
