Perlindungan Data Pribadi Sebagai Bentuk Perwujudan Cyber Security (Studi Komparatif Indonesia Dan Singapura)

Abstract

Pada skripsi ini, penulis mengangkat permasalahan perlindungan data pribadi sebagai bentuk cyber security dengan studi komparatif Indonesia dan Singapura. Kejahatan teknologi seperti peretasan data yang terjadi berapa tahun belakang ini menjadi bukti bahwa Indonesia masih lemah terhadap keamanan sibernya sehingga diperlukan pengaturan hukum untuk masalah tersebut dengan melihat salah satu negara yang memiliki keamanan siber terbaik di Asia Tenggara yakni Singapura. Berdasarkan latar belakang tersebut, karya tulis ini mengangkat rumusan masalah sebagai berikut: 1. Bagaimanakah perlindungan data pribadi menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi sebagai bentuk perwujudan cyber security? 2. Bagaimanakah perbandingan pengaturan perlindungan data pribadi di Indonesia dan Singapura? Penelitian ini menggunakan penelitian yuridis normatif dengan pendekatan deskriptif komparatif yang menjadi fokus penelitian. Pendekatan yuridis normatif merupakan tipe penelitian yang berfokus pada kajian dan penafsiran terhadap norma-norma hukum yang berlaku dan dalam hal ini bersifat deskriptif komparatif karena mendeskripsikan perbedaan pengaturan yang berlaku dalam dua negara yang berbeda. Hasil penelitian menunjukkan bahwa Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi mengatur mengenai beberapa hal yakni: pengumpulan data pribadi, informasi pribadi hanya dapat digunakan sesuai dengan alasan perolehannya, keamanan data pribadi perlu dilindungi dari akses yang melanggar hukum, wewenang untuk mengungkapkan dan mengelola informasi pribadi, termasuk juga pemindahan data pribadi. Undang-undang ini juga telah mewujudkan ketiga indikator cyber security yakni Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan) sehingga dapat menjadi payung hukum yang efektif dalam melindungi data pribadi masyarakat Indonesia dari kejahatan siber seperti peretasan data. Adapun jika dikomparasi dengan pengaturan yang ada di Singapura yakni Personal Data Protection Act 2012 dalam isinya sudah banyak regulasi dan kebijakan yang sama akan tetapi perbedaan yang paling signifikan terdapat dalam lingkup regulasi, definisi data pribadi, dan sanksi yang dikenakan. Untuk praktik penegakan dan efektifitas berlakunya peraturan di Singapura ini juga telah hadir lembaga bernama Personal Data Protection Comission (PDPC) dan terdapat ketentuan Do Not Call Registry dimana masyarakat memiliki hak untuk menerima maupun menolak pesan singkat (SMS atau MMS) dari pihak ataupun organisasi marketing yang tidak diinginkan.