Infodagang.com, PATI — Jagat digital kembali dihebohkan oleh viralnya dugaan kebocoran data pada sistem Siparem.
Insiden ini memicu kekhawatiran meluas karena melibatkan dokumen krusial masyarakat, mulai dari Nomor Objek Pajak (NOP) hingga Nomor Induk Kependudukan (NIK) KTP.
Menanggapi fenomena fatal ini, praktisi hukum sekaligus advokat dari CBP Law Office, Bagas Pamenang, S.H., M.H., memberikan analisis tajam mengenai risiko riil di lapangan serta jerat hukum berlapis yang menanti para pihak bertanggung jawab termasuk instansi pemerintah.
Menurut Bagas, bocornya kombinasi data NIK dan data perpajakan (seperti NOP/NJOP) bukanlah perkara sepele.
Di era transformasi digital saat ini, validitas data tersebut menjadi kunci akses berbagai layanan finansial.
“Ini sangat luar biasa riskan. Data-data tersebut dapat digunakan oleh pelaku kejahatan siber untuk membobol rekening bank atau menguras dompet digital (e-wallet),” ujar Bagas dalam wawancara khusus, Kamis (21/5/2026).
Lebih lanjut, Bagas membeberkan pengalaman empirisnya saat menangani kasus serupa beberapa tahun lalu.
Kasus Nyata (Flashback): Pada rentang tahun 2022, saat terjadi kebocoran data BPJS, Bagas mendampingi klien yang menjadi korban penyalahgunaan identitas.
Dampak Finansial: Tanpa pernah melakukan transaksi, korban tiba-tiba ditagih oleh aplikasi Pinjaman Online (Pinjol) ilegal karena datanya dicuri dan dieksploitasi oleh pihak ketiga.
Serangan Phishing: Data yang tersebar juga menjadi modal utama bagi pelaku kriminal untuk melancarkan serangan phishing yang tertarget dan presisi.
Bagas menegaskan, instansi pemerintah atau lembaga pengelola sistem tidak bisa lepas tangan atau berlindung di balik kendala teknis.
Jika negara menuntut masyarakat untuk bermigrasi ke sistem digital, maka negara wajib memberikan jaminan keamanan mutlak.
“Kalau memang sudah berani membuat sistem dokumentasi data secara digital, ya mereka harus benar-benar safety. Tidak ada alasan apa pun, data pribadi masyarakat harus dilindungi!” tegasnya.
Dari kacamata hukum positif di Indonesia, insiden kebocoran data di sistem Siparem ini berpotensi memicu tuntutan ganda (pasal berlapis). Bagas merinci dua payung hukum utama yang dilanggar secara fatal:
1. UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
Kebocoran data ini secara telak menabrak ketentuan dalam UU PDP, khususnya yang mengatur tentang larangan mengungkapkan data pribadi yang bukan miliknya.
Pasal yang Dilanggar: Pasal 65 Ayat (2) jo. Ayat (1) UU PDP.
Subjek Hukum: Tidak memandang bulu, berlaku untuk perorangan, korporasi, maupun kelembagaan/instansi pemerintah.
Sanksi Pidana: Pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar.
Catatan Kritis: Frasa “dan/atau” dalam undang-undang ini menjadi garis bawah yang sangat berbahaya bagi pelanggar karena hakim dapat menjatuhkan akumulasi hukuman (kurungan sekaligus denda finansial).
2. UU No. 1 Tahun 2024 tentang Perubahan Kedua UU ITE
Karena kebocoran ini terjadi pada sistem elektronik (online), maka ketentuan dalam UU ITE terbaru otomatis mengikat.
Pasal 32 Ayat (1), (2), dan (3): Mengatur larangan mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, atau menyembunyikan Informasi Elektronik milik orang lain atau publik.
Sanksi: Pidana penjara 8 hingga 10 tahun dan/atau denda maksimal Rp5 miliar.
Pasal 27A jo. Pasal 45A: Mengatur larangan penyebaran informasi elektronik yang merugikan.
Bagas menilai, meskipun pengelola sistem tidak berniat menyebarkan, fakta bahwa data tersebut menjadi bocor dan dapat diakses secara umum oleh publik sudah memenuhi unsur pembiaran penyebaran informasi.
Sanksi: Pidana penjara 4 tahun dan/atau denda paling banyak Rp750 juta.
Di akhir keterangannya, Bagas Pamenang mengingatkan bahwa data yang bocor dari sistem lokal seperti Siparem biasanya akan langsung bermigrasi ke pasar gelap internet.
“Akses ke dark web sekarang sangat mudah bagi orang-orang yang memiliki keahlian siber. Di sana, data masyarakat kita menjadi ajang perlombaan untuk melakukan tindak kriminal, tanpa pernah diketahui oleh si pemilik data yang sah,” jelas Bagas.
Mengingat dampaknya yang bersifat kerugian massal bagi seluruh warga masyarakat, CBP Law Office mendesak agar aparat penegak hukum dan kementerian terkait segera melakukan audit forensik digital penanganan sistem Siparem, guna menghentikan kebocoran sebelum dampak riilnya memakan lebih banyak korban di sektor finansial. (Red)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE