Keduduan Data Kependudukan dan Identitas Digital dalam Kerangka Perlindungan Data Pribadi Pada Hukum di Indonesia
Keduduan Data Kependudukan dan Identitas Digital dalam Kerangka Perlindungan Data Pribadi Pada Hukum di Indonesia
Mohammad Hisnun Naja, Salwa Hanum, Siti Aisyah
UIN Walisongo Semarang
23020560152@student.walisongo.ac.id
Pendahuluan
Percepatan transformasi digital di Indonesia telah mengubah
wajah pelayanan publik secara signifikan, termasuk dalam tata kelola data
kependudukan. Digitalisasi data kependudukan dan identitas digital yang
dilaksanakan melalui aplikasi seperti Identitas Kependudukan Digital (IKD)
dianggap sebagai lompatan menuju administrasi pemerintahan yang efisien,
transparan, dan akuntabel. Namun, dibalik narasi kemajuan tersebut, tersimpan
risiko hukum dan sosial yang semakin kompleks. Fenomena kebocoran data pribadi,
penipuan digital, dan penyalahgunaan identitas menjadi ancaman nyata bagi
masyarakat. Data dari Kementerian Komunikasi dan Informatika (2024) menunjukkan
bahwa lebih dari 200 kasus kebocoran data pribadi terjadi dalam dua tahun
terakhir, termasuk kebocoran 279 juta data peserta BPJS Kesehatan yang
menyebabkan kerugian hingga Rp. 600 triliun. Fakta ini menunjukkan bahwa
digitalisasi yang tidak disertai kesiapan infrastruktur hukum dan teknis justru
berpotensi mengancam keamanan warga negara di ranah digital.
Era disrupsi teknologi menuntut negara untuk hadir secara
adaptif dalam memberikan perlindungan terhadap hak privasi warga. Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menjadi tonggak
penting dalam sistem hukum Indonesia, namun implementasinya masih menghadapi
tantangan serius. Lemahnya pengawasan, rendahnya literasi digital masyarakat,
serta infrastruktur siber yang rentan memperburuk situasi. Berdasarkan survei
Kementerian Kominfo (2024), sebanyak 65% pengguna aplikasi kependudukan digital
tidak memahami mekanisme perlindungan data pribadinya. Hal ini menunjukkan
adanya kesenjangan pengetahuan dan kesadaran hukum di tengah masyarakat yang
tengah dihadapkan pada derasnya arus digitalisasi. Ketimpangan tersebut
mencerminkan apa yang disebut Prof. Bagir Manan sebagai “disfungsi perlindungan
hukum dalam negara hukum yang seharusnya memberikan rasa aman bagi rakyat.”
Digitalisasi data kependudukan menghadirkan problem baru
yang menguji prinsip keadilan sosial sebagaimana tercantum dalam Pancasila dan
Pasal 28G ayat (1) UUD 1945. Modernisasi administrasi publik melalui IKD
semestinya menjadi instrumen keadilan yang mempermudah pelayanan, bukan justru
menciptakan ketimpangan baru. Data Asosiasi Penyelenggara Jasa Internet
Indonesia (APJII) tahun 2024 menunjukkan tingkat penetrasi internet nasional
mencapai 79,5%, namun distribusinya timpang: 83% di Jawa dan hanya 69,9% di
Maluku dan Papua. Kesenjangan ini memperlihatkan diskriminasi akses, di mana
kelompok melek digital menikmati efisiensi layanan, sedangkan masyarakat 3T
(tertinggal, terdepan, terluar) terpinggirkan dari sistem identitas digital.
Dengan demikian, persoalan digitalisasi bukan semata isu teknologi, tetapi juga
keadilan sosial yang berkaitan erat dengan hak konstitusional atas kesetaraan
pelayanan publik.
Digitalisasi data kependudukan membawa implikasi serius
terhadap prinsip akuntabilitas dan transparansi penyelenggara negara. Laporan
Badan Siber dan Sandi Negara (BSSN, 2024) menunjukkan bahwa 58% pelanggaran
data di Indonesia bersumber dari aplikasi pemerintah, termasuk sistem identitas
digital. Kelemahan sistem keamanan dan absennya prinsip privacy by design
menjadi titik rawan yang memperbesar resiko pelanggaran hak asasi digital.
Padahal, Pasal 15 UU PDP secara tegas mewajibkan pengendali data untuk
melindungi data pribadi dari akses dan pengungkapan tidak sah. Kegagalan dalam
menjalankan prinsip ini tidak hanya melanggar hukum, tetapi juga menggerus
kepercayaan publik terhadap transformasi digital pemerintah.
Kecepatan inovasi teknologi seringkali melampaui kemampuan
regulasi hukum dalam merespons perubahan. Ketidakseimbangan ini melahirkan
celah hukum (legal gap) yang mengancam hak-hak warga di dunia maya. Di
Indonesia, regulasi baru seperti UU PDP masih belum mampu menjawab tantangan
kejahatan siber lintas batas dan penyalahgunaan algoritma dalam sistem
pemerintahan digital. Ketidakpastian hukum tersebut memperkuat argumen bahwa
negara belum sepenuhnya siap menghadapi era disrupsi, khususnya dalam aspek
perlindungan identitas digital warganya. Maka dari itu, penegakan hukum yang
adaptif dan berorientasi pada hak digital warga menjadi urgensi yang tak terelakkan.
Urgensi pembahasan isu ini semakin kuat ketika digitalisasi
kependudukan diposisikan sebagai simbol kemajuan nasional. Pemerintah
menargetkan transformasi digital Indonesia 2045 sebagai bagian dari visi
Indonesia Emas. Namun, tanpa fondasi hukum dan kesadaran masyarakat yang kokoh,
digitalisasi justru berpotensi memperdalam kesenjangan sosial dan memperbesar
ancaman kebocoran data. Tantangan hukum bukan hanya tentang merumuskan regulasi
baru, tetapi juga memastikan pelaksanaannya sesuai dengan prinsip keamanan,
keadilan, dan partisipasi publik. Oleh karena itu, pembahasan mengenai
“Digitalisasi Data Kependudukan dan Identitas Digital di Era Disrupsi:
Tantangan Hukum Perlindungan Data Pribadi dalam Menegakkan Keadilan Sosial di
Indonesia” menjadi penting untuk mengkaji sejauh mana hukum mampu menjadi
benteng keadilan di tengah derasnya arus modernisasi teknologi. Berangkat dari
latar belakang tersebut, tulisan ini merumuskan dua pokok masalah utama, yakni:
bagaimana perkembangan dan implementasi digitalisasi data kependudukan serta
identitas digital di Indonesia dalam konteks era disrupsi teknologi?, dan
bagaimana strategi hukum yang dapat dikembangkan untuk memperkuat perlindungan
data pribadi serta mewujudkan keadilan sosial di tengah arus modernisasi dan
ketegangan nilai lokal?.
Perkembangan Digitalisasi Data Kependudukan serta Identitas Digital di Indonesia
Perkembangan digitalisasi data kependudukan di Indonesia
berawal dari kebijakan e-KTP yang diluncurkan pada tahun 2011 sebagai upaya
modernisasi administrasi publik. Inovasi ini kemudian berkembang menjadi
Identitas Kependudukan Digital (IKD) yang diatur melalui Peraturan Menteri
Dalam Negeri Nomor 72 Tahun 2022 tentang Standar dan Spesifikasi Perangkat
Keras, Perangkat Lunak, dan Blangko KTP Elektronik. IKD menjadi wujud integrasi
data kependudukan dalam bentuk digital yang dapat diakses melalui perangkat
seluler. Namun, penerapannya di tengah era disrupsi teknologi menghadapi
tantangan besar berupa kesiapan infrastruktur siber dan kapasitas literasi
digital masyarakat. Berdasarkan Data Dukcapil Kementerian Dalam Negeri (2024),
baru sekitar 15 juta warga yang aktif menggunakan IKD dari total lebih 270 juta
penduduk Indonesia, menunjukkan masih rendahnya tingkat adopsi. Rendahnya penetrasi
ini menandakan bahwa modernisasi digital belum sepenuhnya inklusif, terutama di
wilayah dengan akses internet terbatas.
Transformasi digital dalam pengelolaan data kependudukan
sejatinya membawa nilai efisiensi dan transparansi. Menurut teori Good Governance
yang dikemukakan oleh UNDP, tata kelola pemerintahan yang baik menuntut adanya
efisiensi, akuntabilitas, dan partisipasi publik dalam setiap proses pelayanan.
Implementasi IKD di Indonesia memang bertujuan mempercepat pelayanan publik dan
mengurangi biaya birokrasi, tetapi dalam praktiknya masih dihadapkan pada
berbagai hambatan teknis dan sosial. Laporan Badan Siber dan Sandi Negara
(BSSN, 2024) mengungkapkan bahwa 58% serangan siber di Indonesia justru
menyasar sistem pemerintah, termasuk sistem kependudukan digital. Hal ini
menunjukkan bahwa infrastruktur keamanan siber masih belum sejalan dengan
kompleksitas sistem identitas digital yang sensitif terhadap ancaman kebocoran
data. Oleh karena itu, transformasi digital tanpa penguatan hukum dan perlindungan
teknis dapat menciptakan paradoks: kemajuan yang justru menghadirkan
ketidakamanan baru.
Digitalisasi data kependudukan berkaitan erat dengan
perlindungan hak privasi yang dijamin oleh Pasal 28G ayat (1) UUD 1945. Dalam
konteks teori Negara Hukum (Rechtsstaat) sebagaimana dijelaskan oleh
Friedrich Julius Stahl, fungsi negara tidak hanya memberikan kepastian hukum,
tetapi juga menjamin perlindungan dan keadilan bagi warga negara. Digitalisasi
data tanpa sistem perlindungan yang kuat berpotensi melanggar hak-hak dasar
warga negara dalam ranah digital. Meski Undang-Undang Nomor 27 Tahun 2022
tentang Perlindungan Data Pribadi (UU PDP) telah diberlakukan, penerapannya
masih lemah karena belum adanya mekanisme pengawasan dan penegakan yang
efektif. Kondisi ini menyebabkan banyak kasus kebocoran data, seperti kasus
bocornya 18,5 juta data pengguna BPJS dan 34 juta data warga Indonesia yang
dijual di forum gelap. Maka, dapat dikatakan bahwa perkembangan digitalisasi
belum diimbangi dengan kesiapan hukum yang kokoh untuk menjamin rasa aman
digital bagi masyarakat.
Aspek sosial juga menjadi faktor penting dalam implementasi
identitas digital. Menurut teori Digital Divide yang dikemukakan oleh Norris
(2001), ketimpangan dalam akses teknologi dan kemampuan digital menyebabkan
sebagian masyarakat tertinggal dalam proses digitalisasi. Di Indonesia,
kesenjangan ini terlihat jelas dari data Asosiasi Penyelenggara Jasa Internet
Indonesia (APJII, 2024) yang menunjukkan bahwa penetrasi internet di Jawa
mencapai 83%, sementara di Maluku dan Papua hanya 69,9%. Kondisi ini menciptakan
ketidakadilan dalam akses terhadap layanan publik digital, di mana kelompok
melek digital mendapat keuntungan lebih besar dibanding masyarakat di daerah
3T. Dengan demikian, implementasi digitalisasi identitas tidak hanya
membutuhkan kebijakan hukum dan teknologi, tetapi juga strategi sosial yang
inklusif agar tidak memperlebar jurang ketimpangan sosial.
Fenomena ini juga dapat dijelaskan melalui teori Regulatory
Gap, yang menyoroti ketidakseimbangan antara perkembangan teknologi dan
kemampuan regulasi hukum dalam meresponsnya. Ketika inovasi digital berkembang
lebih cepat dari kapasitas hukum, muncul kekosongan regulasi yang berpotensi
dimanfaatkan oleh pihak-pihak tidak bertanggung jawab. Dalam konteks ini, UU
PDP memang memberikan dasar normatif, tetapi belum memiliki kekuatan
implementatif yang memadai karena minimnya lembaga pengawasan independen dan
belum terintegrasinya sistem audit keamanan data antarinstansi. Oleh karena
itu, negara perlu melakukan reformasi regulasi dan penguatan kelembagaan agar
transformasi digital tidak hanya efisien, tetapi juga berkeadilan dan aman
secara hukum. Reformasi ini menjadi kunci untuk memastikan bahwa digitalisasi
data kependudukan benar-benar berpihak pada perlindungan warga negara, bukan
sekadar efisiensi administratif.
Melihat permasalahan tersebut, dibutuhkan model keamanan
yang tidak hanya reaktif, tetapi juga preventif terhadap potensi kebocoran
data. Solusi progresif yang dapat diadopsi adalah Zero Trust Architecture
(ZTA), yaitu model keamanan siber yang beroperasi dengan prinsip “Jangan pernah
percaya, selalu verifikasi.” Model ini telah diterapkan di Amerika Serikat
melalui Executive Order on Improving the Nation’s Cybersecurity (2021)
yang mewajibkan seluruh lembaga federal bertransisi ke sistem ZTA. Dalam
konteks Indonesia, penerapan ZTA pada sistem IKD dapat dilakukan dengan
mekanisme verifikasi berlapis seperti penggunaan password, OTP, dan biometrik
wajah, serta pencatatan seluruh aktivitas akses melalui audit trail bulanan.
Jika sistem mendeteksi upaya unduhan massal data, akses otomatis diputus dan
notifikasi dikirim ke pusat keamanan. Melalui pendekatan ini, data pribadi
warga dapat terlindungi secara sistematis, sementara kepercayaan publik
terhadap layanan digital pemerintah meningkat signifikan.
Strategi Hukum untuk Memperkuat Perlindungan Data Pribadi
dan Mewujudkan Keadilan Sosial di Tengah Arus Modernisasi dan Ketegangan Nilai
Lokal
Strategi hukum untuk memperkuat perlindungan data pribadi
harus berangkat dari prinsip keamanan dan keadilan sosial sebagai dua pilar
utama negara hukum modern. Berdasarkan teori Law as a Tool of Social
Engineering oleh Roscoe Pound, hukum seharusnya berfungsi sebagai sarana
rekayasa sosial yang adaptif terhadap perubahan masyarakat. Dalam konteks era
disrupsi, hukum perlu dirancang bukan hanya untuk mengatur, tetapi juga
melindungi warga dari ancaman digital. UU PDP telah menjadi langkah awal yang
baik, tetapi perlu dilengkapi dengan regulasi turunan yang lebih teknis dan
operasional, khususnya dalam aspek audit keamanan data, pengawasan sistem
digital, dan sanksi administratif. Pembentukan lembaga pengawas independen yang
memiliki otoritas untuk mengaudit, menindak, dan memberikan rekomendasi
terhadap pelanggaran perlindungan data menjadi langkah strategis dalam memperkuat
rezim hukum siber di Indonesia.
Pentingnya strategi hukum juga dapat ditinjau melalui teori Legal
Certainty and Justice menurut Gustav Radbruch, yang menegaskan bahwa hukum
harus menjamin kepastian, keadilan, dan kemanfaatan secara bersamaan. Namun,
dalam praktik digitalisasi identitas, aspek kepastian hukum seringkali
mendominasi sementara keadilan sosial diabaikan. Misalnya, kewajiban penggunaan
IKD belum disertai kebijakan afirmatif untuk masyarakat dengan keterbatasan
akses teknologi. Ketegangan nilai lokal juga muncul ketika budaya birokrasi
manual berbenturan dengan sistem digital yang menuntut kecepatan dan efisiensi.
Untuk itu, diperlukan harmonisasi antara nilai modernisasi dan kearifan lokal
melalui pendekatan hukum yang sensitif terhadap konteks sosial-budaya
masyarakat Indonesia. Hukum harus menjadi jembatan antara inovasi teknologi dan
perlindungan nilai kemanusiaan yang menjadi dasar keadilan sosial.
Penguatan perlindungan data pribadi dapat dilakukan dengan
mengintegrasikan konsep Zero Trust Architecture (ZTA) ke dalam sistem
hukum perlindungan siber nasional. BSSN dapat berperan menyusun framework
nasional Zero Trust, melakukan audit dan sertifikasi keamanan, sementara
Kominfo mengatur integrasinya dalam regulasi Penyelenggara Sistem Elektronik
(PSE). Ditjen Dukcapil Kemendagri wajib menerapkan model ZTA dalam sistem
identitas kependudukan, dan Komdigi melalui unit CSIRT (Computer Security
Incident Response Team) bertugas mendeteksi serta merespons insiden siber.
Sinergi kelembagaan ini menciptakan tata kelola hukum yang responsif dan
berbasis keamanan menyeluruh. Dengan mekanisme tersebut, hukum tidak hanya
berfungsi secara normatif, tetapi juga operasional untuk memastikan setiap
lembaga negara mematuhi prinsip perlindungan data secara konsisten.
Strategi hukum juga harus mencakup penguatan kapasitas
masyarakat melalui kebijakan Smart Village. Konsep ini memanfaatkan
teknologi informasi untuk meningkatkan tata kelola pemerintahan desa, pelayanan
publik, dan literasi digital masyarakat. Dengan menerapkan Smart Village,
setiap desa dapat menjadi simpul pengawasan implementasi digitalisasi
kependudukan yang diawasi langsung oleh Disdukcapil daerah. Program ini
sekaligus mempersempit kesenjangan digital antara perkotaan dan pedesaan, sehingga
prinsip keadilan sosial dalam akses teknologi dapat terwujud. Dari sisi hukum,
kebijakan Smart Village dapat dituangkan dalam bentuk Peraturan
Pemerintah atau Peraturan Daerah yang memastikan penerapan teknologi digital
selaras dengan prinsip keamanan data dan perlindungan privasi. Ini menjadi
manifestasi konkret dari fungsi hukum sebagai penggerak keadilan sosial.
Strategi hukum yang efektif harus mampu menciptakan
ekosistem digital yang aman, inklusif, dan berkeadilan. Reformasi sistem hukum
siber perlu diarahkan pada tiga pendekatan utama: preventif, dengan memperkuat
kesadaran hukum dan literasi digital masyarakat; represif, dengan mempertegas
sanksi terhadap pelanggaran data; dan rehabilitatif, dengan memulihkan hak-hak
korban kebocoran data. Pendekatan ini harus sejalan dengan prinsip privacy by
design yang menempatkan perlindungan data sebagai elemen utama sejak
perancangan sistem. Hanya dengan cara demikian hukum dapat menyesuaikan diri
dengan realitas disrupsi teknologi yang serba cepat dan dinamis.
Dengan demikian, strategi hukum yang ideal untuk menghadapi
disrupsi digital harus bersifat progresif, kolaboratif, dan berbasis nilai
keadilan sosial. Penerapan Zero Trust Architecture dan kebijakan Smart
Village menjadi dua solusi strategis yang dapat memperkuat perlindungan
data pribadi sekaligus memastikan keadilan akses di seluruh lapisan masyarakat.
Ketika hukum tidak lagi sekadar menjadi instrumen pengaturan, tetapi juga
instrumen perlindungan dan pemberdayaan, maka cita-cita negara hukum Indonesia
untuk menegakkan keadilan sosial dalam arus modernisasi dan ketegangan nilai
lokal dapat benar-benar terwujud.
Kesimpulan dan Saran
Digitalisasi data kependudukan dan identitas digital di
Indonesia merupakan bagian dari upaya modernisasi pelayanan publik dalam
menghadapi era disrupsi teknologi. Namun, proses ini masih menghadapi berbagai
tantangan hukum dan sosial, seperti lemahnya perlindungan data pribadi,
rendahnya literasi digital, serta ketimpangan akses teknologi antarwilayah.
Meskipun Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
telah menjadi tonggak yuridis penting, implementasinya belum sepenuhnya efektif
akibat kurangnya kesiapan infrastruktur siber dan pengawasan antarinstansi.
Oleh karena itu, penerapan model keamanan siber Zero Trust Architecture
(ZTA) dan kebijakan Smart Village menjadi solusi progresif yang dapat
memastikan perlindungan data pribadi sekaligus memperkuat keadilan sosial dalam
transformasi digital kependudukan. Diperlukan penelitian lanjutan yang menelaah
efektivitas penerapan UU PDP dalam praktik pemerintahan digital serta tingkat
kesiapan lembaga negara dalam mengadopsi prinsip privacy by design dan Zero
Trust. Selain itu, aspek sosial dan budaya lokal perlu lebih diperhatikan
agar digitalisasi identitas tidak menimbulkan alienasi bagi masyarakat di
daerah 3T.
