JAKARTA – Mahkamah Konstitusi (MK) menerima tambahan alat bukti dari para pemohon uji materi Pasal 62 ayat (2) Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) dalam sidang pemeriksaan perbaikan permohonan, Selasa (05/05/2026). Bukti tambahan tersebut berupa dugaan dampak kebocoran data dan serangan siber yang pernah dialami nasabah perbankan serta peserta layanan kesehatan nasional.
Sidang perkara Nomor 133/PUU-XXIV/2026 itu digelar untuk menguji ketentuan kerja sama internasional dalam pelindungan data pribadi yang dinilai para pemohon belum memberikan kepastian hukum terhadap keamanan data warga negara.
“Pernyataan dari Bank Syariah Indonesia (BSI) di mana pada tahun 2023 Bank Syariah Indonesia mengalami penyerangan siber yang berdampak pada seluruh nasabah,” ujar Muhammad Rizky Fadhillah bersama Muhammad Fakhri Hadisyah Putra, Fairuz Najwa Sahara Tanjung, dan Dela Puspita Ainnur Fadillah selaku pemohon di Ruang Sidang MK, Jakarta, sebagaimana diberitakan Mkri, Selasa (05/05/2026).
Rizky mengaku menjadi nasabah BSI sejak 2019. Ia menyebut serangan siber tersebut sempat mengganggu akses layanan perbankan sehingga tidak dapat digunakan secara normal. Menurutnya, meski pihak bank menyatakan data nasabah aman, para pemohon menilai belum ada jaminan transparansi dan kepastian perlindungan data pribadi.
Selain kasus dugaan kebocoran data di sektor perbankan, para pemohon turut menyerahkan tambahan bukti terkait kebocoran data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Kasus tersebut disebut menjadi contoh kerentanan sistem pelindungan data pribadi di sektor layanan kesehatan.
“Lalu ada tambahan perbandingan antarnegara,” kata Rizky.
Dalam petitum perbaikan permohonan, para pemohon meminta MK menyatakan Pasal 62 ayat (2) UU PDP bertentangan dengan Undang-Undang Dasar Negara Republik Indonesia (UUD NRI) Tahun 1945 dan tidak memiliki kekuatan hukum mengikat secara bersyarat sepanjang tidak dimaknai “Kerja sama Internasional dalam pelindungan Data Pribadi hanya dapat dilakukan sepanjang menjamin tingkat pelindungan yang setara atau lebih tinggi dari standar pelindungan Data Pribadi di Indonesia, dilakukan dengan persetujuan Subjek Data Pribadi, serta dalam hal tertentu tunduk pada mekanisme pengawasan sesuai dengan prinsip pelindungan hak asasi manusia.”
Sebelumnya, dalam sidang pendahuluan dua pekan lalu, para pemohon menyampaikan gugatan itu diajukan setelah pemerintah menandatangani perjanjian perdagangan resiprokal antara Indonesia dan Amerika Serikat (AS) atau Agreement Between The United States of America and The Republic of Indonesia on Reciprocal Trade. Mereka menilai kerja sama tersebut berpotensi meningkatkan risiko penyalahgunaan data pribadi lintas negara.
Pasal yang diuji berbunyi, “Kerja sama internasional dalam rangka pelaksanaan Undang-Undang ini dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan dan prinsip hukum internasional.”
Para pemohon menilai norma tersebut berpotensi menempatkan transfer data pribadi hanya sebagai persoalan administratif dalam kerja sama internasional dan perdagangan global, termasuk Regional Trade Agreement (RTA). Padahal, menurut mereka, data pribadi merupakan bagian dari hak asasi manusia yang wajib memperoleh perlindungan maksimal dari negara.
Mereka juga menilai tidak adanya penyebutan eksplisit mengenai hak asasi manusia dalam norma tersebut dapat memicu perlakuan terhadap data pribadi sebagai objek ekonomi semata. Kondisi itu dinilai berisiko mengurangi kontrol negara atas data warga Indonesia dan membuka peluang penyalahgunaan oleh pihak asing di luar yurisdiksi hukum nasional. []
Redaksi05