Definisi
Kebocoran data (data breach) adalah insiden keamanan di mana data pribadi atau informasi rahasia terungkap, dicuri, disalin, atau diakses oleh pihak yang tidak berwenang, baik karena serangan siber, kelalaian pengelola data, maupun kesalahan sistem. Kebocoran data menjadi salah satu ancaman keamanan siber paling serius di era digital.
UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) secara tegas mengatur kewajiban pengendali data pribadi ketika terjadi kebocoran data. Pengendali data wajib memberitahukan insiden kebocoran kepada subjek data pribadi dan lembaga pengawas dalam waktu 3 x 24 jam, dengan menyebutkan jenis data yang bocor, kapan dan bagaimana kebocoran terjadi, serta upaya penanganan yang dilakukan.
Pelanggaran terhadap kewajiban pelindungan data dapat dikenakan sanksi administratif berupa peringatan tertulis, penghentian sementara pemrosesan data, penghapusan data, hingga denda administratif maksimal 2% dari pendapatan tahunan. Sementara pelaku yang secara sengaja dan melawan hukum mengumpulkan data pribadi orang lain dapat dikenakan pidana penjara hingga lima tahun dan/atau denda hingga lima miliar rupiah.
Contoh Kasus
Indonesia mengalami serangkaian insiden kebocoran data berskala besar. Pada tahun 2021, data 279 juta peserta BPJS Kesehatan diduga bocor dan diperjualbelikan di forum daring. Pada tahun 2022, peretas Bjorka mengklaim membobol data dari Kementerian Kominfo, KPU, PLN, IndiHome, dan berbagai instansi lainnya, memicu krisis kepercayaan publik terhadap keamanan data pemerintah.
Insiden-insiden tersebut menjadi salah satu pendorong utama percepatan pengesahan UU PDP pada Oktober 2022. Setelah UU PDP berlaku, penyelenggara sistem elektronik menghadapi kewajiban yang lebih ketat dalam melindungi data pengguna. Namun demikian, lembaga pengawas pelindungan data pribadi yang diamanatkan UU PDP masih dalam proses pembentukan, sehingga penegakan hukum terkait kebocoran data masih menghadapi tantangan institusional.