ANALYSIS OF THE RESPONSIBILITIES OF THE ORGANIZER OF THE ELECTRONIC SYSTEM IN CASE OF DATA BREACH
Abstract
The cases of data breaches in Indonesia have been increasing over the past few years, raising serious concerns regarding the protection of users' personal data in electronic systems. This research aims to analyze the legal responsibilities of electronic system organizers (PSE) in data breach cases from the perspective of Indonesian law. The analysis focuses on the applicable regulatory framework, forms of responsibility, and the effectiveness of its implementation. This study employs a normative juridical method with a legislative approach and case studies. Primary data is obtained through an analysis of the ITE Law, Government Regulation 71/2019, and regulations related to data protection, while secondary data is collected from significant case studies of data breaches that have occurred in Indonesia. The research findings indicate that the legal responsibilities of PSE in data breaches encompass civil, administrative, and criminal aspects. Although the PDP Law has been enacted, Indonesian regulations remain less comprehensive, particularly concerning mandatory security standards and breach notification mechanisms. Law enforcement faces challenges such as proof difficulties, the complexity of foreign PSE jurisdiction, and limited sanctions. Compared to the EU's GDPR, Indonesian regulations are not as strict and progressive in proactive obligations and strong penalties. The study recommends strengthening regulations with a strict liability principle, establishing minimum security standards, clear notification mechanisms, and refining proportional administrative and criminal sanctions.
Downloads
References
Alharun, Syadid Jiddan. (2025). Perbandingan Hukum Tindak Pidana Siber Antara Indonesia dengan Singapura. Causa: Jurnal Hukum dan Kewarganegaraan, 10(11), 1-11.
Arsjad, Jesline., Rosadi, Sinta Dewi., & Permata, Rika Ratna. (2021). Penguraian Konsep Tanggung Jawab Dalam Filsafat Hukum: Dari Dimensi Individu Ke Masyarakat. Jurnal Ilmiah Wahana Pendidikan, 10(8), 97-106.
Asosiasi E-Commerce Indonesia. (2021). Framework Keamanan Siber E-Commerce Indonesia Pasca Insiden 2020. Jakarta: idEA.
Asosiasi E-Commerce Indonesia. (2023). Dampak Ekonomi Insiden Siber pada Sektor E-Commerce Indonesia. Jakarta: idEA.
Asosiasi Fintech Indonesia. (2022). Analisis Dampak Kebocoran Data BPJS terhadap Ekosistem Fintech. Jakarta: Asosiasi Fintech Indonesia.
Badan Pengawas BPJS. (2021). Laporan Investigasi Insiden Kebocoran Data BPJS Kesehatan 2021. Jakarta: BP BPJS.
Badan Siber dan Sandi Negara. (2021). Panduan Penerapan Manajemen Risiko Keamanan Siber. Jakarta: BSSN.
Badan Siber dan Sandi Negara. (2023). Laporan Semester I 2023 Keamanan Siber Nasional. Jakarta: BSSN.
Badan Siber dan Sandi Negara. (2024). Laporan Tahunan Keamanan Siber Indonesia 2023. Jakarta: BSSN.
Badrulzaman, Mariam Darus. (2015). Hukum Perdata Indonesia. Jakarta: Rajawali Pers.
Bahtiar, Naylawati. (2022). Darurat Kebocoran Data: Kebuntuan Regulasi Pemerintah. Development Policy and Management Review (DPMR), 2(1), 85-100.
Bank Indonesia. (2020). Peraturan Bank Indonesia Nomor 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia. Lembaran Negara Republik Indonesia Tahun 2020 Nomor 299.
Bank Indonesia. (2023). Dampak Ekonomi dari Kejahatan Siber di Indonesia. Dalam Kajian Stabilitas Sistem Keuangan No. 41. Jakarta: BI.
Bua, Imanuel Toding., & Idris, Nur Isdah. (2025). Analisis Kebijakan Keamanan Siber di Indonesia: Studi Kasus Kebocoran Data Nasional pada Tahun 2024. Desentralisasi : Jurnal Hukum, Kebijakan Publik, dan Pemerintahan, 2(2), 100-114.
Budhijanto, Danrivanto. (2017). Tanggung Jawab Hukum dalam Penyelenggaraan Sistem Elektronik. Jurnal Legislasi Indonesia, 14(3), 337-348.
Cherieshta, Jocelyn., Putri, Audrey Bilbina., & Rasji. (2024). Penguraian Konsep Tanggung Jawab Dalam Filsafat Hukum: Dari Dimensi Individu Ke Masyarakat. Jurnal Ilmiah Wahana Pendidikan, 10(8), 570–574.
CNN Indonesia. (2021). Kronologi Lengkap 279 Juta Data BPJS Kesehatan yang Diduga Bocor. CNN Indonesia.
Darumaya, Binar Arfa., Maarif, Syamsul., Toruan, TSL., & Swastanto, Yoedhi. (2023). Pemikiran Potensial Ancaman Perang Siber di Indonesia: Suatu Kajian Strategi Pertahanan. Jurnal Keamanan Nasional, 9(2), 299-324.
Direktorat Tindak Pidana Siber Bareskrim Polri. (2024). Data Kasus Siber 2020-2024. Jakarta: Polri.
Direktorat Tindak Pidana Siber Bareskrim Polri. (2024). Statistik Kejahatan Siber 2023. Jakarta: Polri.
European Union. (2016). General Data Protection Regulation (GDPR). Official Journal of the European Union, L 119, 4 Mei 2016.
Hamzah, Andi. (2018). Aspek Hukum dalam Teknologi Informasi. Jakarta: Sinar Grafika.
IBM Security and Ponemon Institute. (2023). Cost of a Data Breach Report 2023: Indonesia Country Report. New York: IBM.
IDC Indonesia. (2023). Market Analysis Perspective: Indonesia Security Solutions 2023. Jakarta: IDC.
Juwana, Hikmahanto. (2019). Tantangan Hukum Pidana dalam Menghadapi Kejahatan Siber. Jurnal Hukum Pro Justitia, 15(2), 45-47.
Katadata Insight Center. (2023). Indonesia Digital Trust Index 2023. Jakarta: Katadata.
Kementerian Komunikasi dan Informatika. (2016). Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi. Berita Negara Republik Indonesia Tahun 2016 Nomor 1829.
Kementerian Komunikasi dan Informatika. (2016). Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Berita Negara Republik Indonesia Tahun 2016 Nomor 1829.
Kementerian Komunikasi dan Informatika. (2020). Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat. Berita Negara Republik Indonesia Tahun 2020 Nomor 1376.
Kementerian Komunikasi dan Informatika. (2022). Evaluasi Keamanan Sistem Elektronik Pemerintah 2022-2023. Jakarta: Kominfo.
Kementerian Komunikasi dan Informatika. (2022). Laporan Resmi Insiden Keamanan Data PSE September 2022. Jakarta: Kominfo.
Kementerian Komunikasi dan Informatika. (2022). Roadmap Transformasi Keamanan Siber Kominfo 2022-2025. Jakarta: Kominfo.
Kementerian Koordinator Bidang Perekonomian. (2023). Evaluasi Implementasi Indonesia Digital Roadmap 2021-2024. Jakarta: Kemenko Perekonomian.
Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan. (2022). Kebijakan Nasional Penanganan Insiden Siber Strategis Pasca Kebocoran Data BPJS. Jakarta: Kemenko Polhukam.
Komisi Nasional Anti Kekerasan Terhadap Perempuan. (2024). Laporan Tahunan 2023: Kekerasan Berbasis Digital. Jakarta: Komnas Perempuan.
Kusnaldi, Muhammad Alfian., Syani, Nadira Fadila., & Afifah, Yukiatiqa. (2022). Perlindungan Data Pribadi dalam Penyelenggaraan Pemilu: Tantangan dan Tawaran. Lex Renaissance, 7(4), 710-725.
Lembaga Bantuan Hukum Jakarta. (2023). Litigasi Strategis Pelanggaran Data Pribadi di Indonesia 2020-2023. Jakarta: LBH Jakarta.
Lembaga Riset Telematika Sharing Vision. (2021). Dampak Insiden Kebocoran Data terhadap Perilaku Pengguna E-Commerce di Indonesia. Bandung: Sharing Vision.
Lubis, Nazwa Salsabila., & Nasution, Muhammad Irwan Padli. (2023). Perkembangan Teknologi Informasi dan Dampaknya Pada Masyarakat. Kohesi: Jurnal Multidisiplin Saintek, 1(12), 1-13.
Muladi, & Arief, Barda Nawawi. (2010). Teori-Teori dan Kebijakan Hukum Pidana. Bandung: Alumni.
Muladi, & Priyatno, Dwidja. (2010). Pertanggungjawaban Pidana Korporasi (Edisi Ketiga). Jakarta: Kencana.
Otoritas Jasa Keuangan. (2018). Peraturan Otoritas Jasa Keuangan Nomor 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan. Lembaran Negara Republik Indonesia Tahun 2018 Nomor 178.
Pusat Digital Forensik Nasional. (2020). Analisis Forensik Kasus Pembobolan Data Tokopedia. Jakarta: BSSN.
Pusat Operasi Keamanan Siber Nasional. (2024). Analisis Tren Serangan Siber 2023. Jakarta: BSSN.
PwC Indonesia. (2023). Indonesia Digital Trust Survey 2023. Jakarta: PwC.
Republik Indonesia. (2016). Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251.
Republik Indonesia. (2019). Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2019.
Republik Indonesia. (2022). Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Lembaran Negara Republik Indonesia Tahun 2022 Nomor 199.
Republik Indonesia. (2023). Undang-Undang Nomor 4 Tahun 2023 tentang Pengesahan Convention on Cybercrime (Konvensi tentang Kejahatan Siber). Lembaran Negara Republik Indonesia Tahun 2023 Nomor 66.
Riswandi, Budi Agus. (2020). Urgensi Standar Keamanan dalam Perlindungan Data. Jurnal Hukum dan Teknologi, 10(2), 152.
Rosadi, Sinta Dewi. (2018). Perlindungan Privasi dan Data Pribadi dalam Era Ekonomi Digital di Indonesia. Veritas et Justitia, 4(1), 88-110.
Sitepu, Noviyanti Wulandari. (2020). Analisa Perlindungan Konsumen sebagai Pengguna Information Technology and Communication. Jurnal Ius Civile, 4(2), 117–133.
Sorisa, Cinda., Kiareni, Cindi Lusia., & Parhusip, Jadiaman. (2024). Etika Keamanan Siber: Studi Kasus Kebocoran Data BPJS Kesehatan di Indonesia. Jurnal Sains Student Research, 2(6), 586-593.
The Economist. (2017). The World’s Most Valuable Resource is No Longer Oil, but Data. The Economist.
Tim Gabungan Penanganan Insiden Keamanan Siber BPJS Kesehatan. (2021). Laporan Akhir Investigasi Forensik Digital. Jakarta: Kominfo & BSSN.
Tim Investigasi Independen. (2022). Evaluasi Keamanan Sistem PSE Kominfo. Jakarta: Kominfo.
Tokopedia. (2021). Laporan Tahunan 2020. Jakarta: Tokopedia.
Yayasan Lembaga Konsumen Indonesia. (2023). Dampak Kebocoran Data terhadap Kesejahteraan Konsumen Digital. Jakarta: YLKI.
Yusuf, Pricillia Alvionita., Setiabudhi, Donna O., & Tampanguma, Maarthen Y. (2024). Tanggung Jawab Keamanan Data Digital Oleh Penyelenggara Sistem Elektronik. Lex Privatum, 13(5), 1-12.
Zamroni. (2024). Himpunan Teori Hukum dan Konsep Hukum untuk Penelitian Hukum. Surabaya: Scorpindo Media Pustaka.
Copyright (c) 2025 Anthon Rumbruren, Yohana Watofa
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
