“Sudah bolak-balik data kita bocor, tapi tidak pernah ada satu pun perusahaan yang benar-benar dihukum tegas,” ujar Bayu, pengguna aplikasi yang datanya ikut bocor.
Minim Transparansi dan Audit Keamanan
Banyak perusahaan digital di Indonesia belum memiliki standar audit keamanan data secara berkala. Celah keamanan dibiarkan terbuka tanpa enkripsi atau sistem perlindungan ganda. Ketika terjadi insiden, publik tidak diberi informasi transparan mengenai dampaknya.
“Seharusnya ada kewajiban bagi penyedia layanan digital untuk melaporkan insiden dan bertanggung jawab kepada pengguna,” tambah Devina.
Urgensi Penegakan Hukum dan Kesiapan Infrastruktur
Para ahli menekankan bahwa keberadaan UU PDP saja tidak cukup. Pemerintah harus membentuk otoritas pengawas independen yang memiliki wewenang besar dan cepat dalam menindak pelanggaran data.
