Regulasi Data dan Privasi dalam Penentuan Arah Penggunaan AI

Tayang: Selasa, 27 Januari 2026 18:15 WIB

Baca tanpa iklan

Penulis: Erik S

Editor: Eko Sutriyanto

Baca Selanjutnya: 50 Soal Bahasa Arab Kelas 1 Semester 2 dan Kunci Jawaban UAS, PAS, ASAS, PAT, ASAT

✖

Regulasi Data dan Privasi dalam Penentuan Arah Penggunaan AI

KECERDASAN BUATAN - Penggunaan kecerdasan artifisial (artificial intelligence/AI) yang semakin luas semakin membawa implikasi serius terhadap pelindungan data pribadi

Ringkasan Berita:

Penggunaan AI yang semakin luas menimbulkan tantangan serius terhadap pelindungan data pribadi, sehingga UU PDP menjadi acuan penting dari sisi hukum dan etika.

Di sisi lain, regulasi tersebut juga memunculkan tantangan agar inovasi AI tetap berjalan tanpa melanggar aturan privasi.

Isu ini akan dibahas dalam World Privacy Day Conference 2026 sebagai forum dialog lintas sektor tentang AI, regulasi, dan tanggung jawab etis.

TRIBUNNEWS.COM, JAKARTA- Penggunaan kecerdasan artifisial (artificial intelligence/AI) yang semakin luas semakin membawa implikasi serius terhadap pelindungan data pribadi.

Dalam konteks tersebut, berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) menjadikan privasi sebagai acuan penting dalam penggunaan dan pengembangan AI, tidak hanya dari sisi teknis, tetapi juga dari kepatuhan hukum dan pertimbangan etika.

Dalam kaitannya dengan AI, UU PDP berfungsi sebagai pedoman atau rulebook yang harus dipatuhi. Namun, kehadiran regulasi tersebut juga menghadirkan tantangan tersendiri, khususnya terkait bagaimana inovasi AI dapat terus berjalan di saat yang sama tetap patuh terhadap ketentuan hukum.

Selain itu, isu implementasi turut menyoroti kebutuhan akan Peraturan Pemerintah (PP) sebagai aturan pelaksana serta pembentukan Lembaga Pelindungan Data Pribadi.

Isu-isu tersebut menjadi latar pembahasan World Privacy Day Conference (WPDC) yang akan diselenggarakan pada 28 Januari 2026, bertepatan dengan peringatan World Privacy Day. Konferensi edisi kedua ini diselenggarakan melalui kolaborasi PRIVASIMU, Program Studi Doktor Ilmu Komputer BINUS University, dan Financial Industry Data Protection and Privacy Network (FINDANET).

Sejumlah pakar lintas disiplin dijadwalkan menjadi keynote speaker dan panelis, yakni Profesor Jimly Asshiddiqie selaku ahli hukum tata negara, Profesor Ford Lumban Gaol selaku Guru Besar Universitas BINUS, Associate Professor Awaludin Marwan selaku Founder dan CEO PRIVASIMU, Yosea Iskandar selaku Ketua FINDANET, serta Sugianto Wono selaku Wakil Ketua Bidang TI FINDANET.

Selain para panelis tersebut, WPDC 2026 juga turut mengundang sejumlah pejabat dan pemangku kepentingan, antara lain Wakil Menteri Komunikasi dan Digital Nezar Patria, Friderica Widyasari Dewi (Otoritas Jasa Keuangan), Komisaris Jenderal Polisi Rachmad Wibowo (Badan Siber dan Sandi Negara), serta Himawan Bayu Aji (Direktur Tindak Pidana Siber Polri). Forum ini juga membuka ruang dialog dengan perspektif internasional melalui kehadiran perwakilan dari Kedutaan Uni Eropa, Belanda, dan Singapura.

Konsultan PRIVASIMU, Aditya Wahyu, menilai tantangan utama dalam pemanfaatan AI saat ini tidak terletak pada ketersediaan teknologi, melainkan pada bagaimana inovasi tersebut diterapkan secara bertanggung jawab dan tetap selaras dengan ketentuan pelindungan data pribadi.

“Terdapatnya regulasi seperti UU PDP menimbulkan tantangan baru dalam penggunaan dan pengembangan AI, khususnya terkait bagaimana inovasi dapat berjalan seiring dengan kewajiban untuk patuh terhadap aturan,” ujar Aditya.

Ia menjelaskan bahwa selain persoalan regulasi dan inovasi, pemanfaatan AI juga tidak dapat dilepaskan dari dimensi etika. Dengan kemampuannya yang menyerupai kecerdasan manusia, AI kini banyak diandalkan dalam berbagai aktivitas, mulai dari pencarian informasi hingga pembuatan dan pengeditan konten visual.

Senada dengan itu, Associate Professor Awaludin Marwan, menekankan bahwa tingginya penggunaan AI menuntut tanggung jawab yang lebih besar dari para pengembang teknologi. Menurutnya, pengembangan sistem AI perlu memastikan bahwa teknologi yang dihasilkan dapat dipertanggungjawabkan pada tahap penggunaan dan tidak melanggar hak orang lain, termasuk hak atas privasi.

Menurut Awaludin, irisan antara tuntutan inovasi, kepatuhan terhadap regulasi, dan ekspektasi etika menjadi tantangan mendasar dalam pengembangan AI ke depan. Apakah ketiganya akan saling menghambat atau justru dapat berjalan beriringan dan saling mendukung merupakan isu yang perlu dibahas secara terbuka melalui dialog lintas sektor.

Kebocoran Data Pribadi

Kasus kebocoran data dan serangan siber di Indonesia terus berulang dalam beberapa tahun terakhir, meski Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah diberlakukan.

Data Badan Siber dan Sandi Negara (BSSN) mencatat, sepanjang 2023 terjadi lebih dari 1,2 miliar upaya serangan siber, termasuk yang menyasar sektor perbankan dan keuangan.

Situasi ini menunjukkan bahwa keberadaan regulasi belum otomatis diikuti oleh perlindungan data yang efektif.

Dalam periode 2022–2025, lebih dari 2,3 miliar data warga negara Indonesia dilaporkan beredar di forum gelap (dark web), memperlihatkan eskalasi kebocoran yang belum terkendali.

Sebelum UU PDP disahkan, Indonesia juga telah mengalami sejumlah insiden kebocoran besar. Pada 2020, sekitar 91 juta akun Tokopedia dilaporkan bocor, disusul 1,3 juta data pengguna Bukalapak pada 2021.

Di tahun yang sama, kebocoran 279 juta data peserta BPJS Kesehatan yang mencakup NIK hingga data medis memicu keprihatinan publik luas.
Namun, setelah UU PDP berlaku, tren kebocoran belum menunjukkan penurunan.

LAYANAN PENGGUNA - Tingkatkan kepuasan pengguna, DAIKIN terus melakukan pelatihan untuk teknisinya untuk layanan purna jual. Keseriusan pengembangan kompetensi ini dilakukan melalui berbagai pelatihan dengan materi dan sertifikasi sesuai standar DAIKIN bagi teknisinya di seluruh dunia. Hal ini dilakukan untuk memastikan setiap pusat service DAIKIN yang tersebar di berbagai daerah di Indonesia dapat memberikan standar kualitas layanan yang sama. TRIBUNNEWS/HO (HO/SEKLEK)

Pada 2022, kebocoran data registrasi kartu SIM terjadi akibat lemahnya proses verifikasi. Tahun berikutnya, sekitar 409 juta data dari BPJS Kesehatan, PLN Mobile, dan sejumlah platform e-commerce dilaporkan bocor. Bahkan pada 2024, jumlah kebocoran meningkat menjadi 668 juta data dari enam platform digital besar.

Berulangnya insiden tersebut memperkuat kritik bahwa tantangan utama perlindungan data di Indonesia bukan terletak pada kekosongan hukum, melainkan pada lemahnya implementasi, pengawasan, dan penegakan aturan yang sudah ada.

Menanggapi kondisi tersebut, Wakil Ketua Komisi XI DPR RI M. Hanif Dhakiri menegaskan bahwa kehadiran negara dalam isu perlindungan data pribadi tidak boleh berhenti pada pembentukan undang-undang.

“UU PDP sudah memberi payung hukum. Namun implementasi yang tegas dan konsisten masih menjadi pekerjaan besar. Tanpa itu, perlindungan data berisiko berhenti sebagai norma di atas kertas,” kata dia dalam keterangannya, Jumat (9/1/2026).

Hanif menjelaskan bahwa tanggung jawab perlindungan data bersifat berlapis. Pengelola data dan lembaga keuangan wajib memastikan keamanan sistem serta tata kelola risiko data nasabah. Regulator dan pengawas, dalam hal ini Otoritas Jasa Keuangan (OJK), memiliki tanggung jawab memastikan standar keamanan dipatuhi dan audit berjalan efektif.

Di sisi lain, negara harus memastikan ekosistem penegakan UU PDP berjalan solid tanpa saling lempar kewenangan antar-lembaga.

Terkait peran OJK, Hanif menilai persoalan utama bukan sekadar kuat atau lemahnya pengawasan, melainkan adanya kesenjangan antara kecepatan ancaman siber dan kemampuan adaptasi institusi.

“Ancaman siber bergerak jauh lebih cepat dibanding adaptasi rata-rata institusi. Karena itu pengawasan harus lebih proaktif, berbasis risiko, dan dilengkapi stress test ketahanan siber, bukan sekadar checklist kepatuhan administratif,” ujarnya.

Hanif menambahkan bahwa regulasi pada dasarnya telah tersedia, namun efektivitasnya sangat bergantung pada konsistensi implementasi, kualitas audit, kesiapan sumber daya manusia, serta pengujian sistem yang dilakukan secara berkala.

Dalam konteks kebijakan lintas sektor, Hanif menegaskan pentingnya sinkronisasi antara UU Perbankan, regulasi OJK, dan UU PDP.

Menurutnya, perlindungan data nasabah merupakan bagian tak terpisahkan dari stabilitas sistem keuangan dan kepercayaan publik.

“Yang harus disinkronkan mencakup standar data nasabah, mekanisme pelaporan insiden, koordinasi antar-otoritas, serta kejelasan penindakan saat terjadi pelanggaran lintas rezim aturan,” katanya.

Dari sisi penegakan hukum, Hanif menilai sanksi yang berlaku saat ini belum memberikan efek jera yang optimal. Fakta bahwa kebocoran data terus berulang menunjukkan bahwa biaya melanggar aturan masih dianggap lebih murah dibanding mematuhi ketentuan perlindungan data.

“Sanksi harus nyata, cepat, dan transparan. Bukan hanya soal denda, tetapi juga kewajiban perbaikan sistem yang diawasi sampai tuntas,” ucapnya.