CRIMINAL LIABILITY OF PERPETRATORS OF SIM CARD REGISTRATION DATA HACKING UNDER THE EIT LAW AND THE PDP LAW
Abstract
The 2022 incident involving the leakage of 1.3 billion SIM card registration data severely undermined public trust in personal data security in Indonesia. This incident revealed weaknesses in data governance and the suboptimal implementation of legal protection for digital privacy. This study aims to analyze the criminal liability of perpetrators involved in the hacking of SIM card registration data based on Law Number 1 of 2024 concerning Electronic Information and Transactions (EIT Law) and Law Number 27 of 2022 concerning Personal Data Protection (PDP Law). The research employs a normative juridical method with statutory and case approaches. The findings indicate that both laws have different scopes and approaches yet are mutually complementary: the EIT Law emphasizes unauthorized access and disruption of electronic systems, while the PDP Law focuses on the unlawful misuse and disclosure of personal data. The combination of both laws provides a crucial legal foundation to prosecute data hacking perpetrators, although in practice, challenges remain in digital evidence collection, normative disharmony, and inter-agency coordination. Effective law enforcement requires harmonization in the application of both laws, the strengthening of digital forensic capacity, and the establishment of a strong and independent data protection authority.
Downloads
References
Al-Ulamai, U. A., Karnadi, R. D., Harahap, A., & Maskur, A. (2025). Tantangan Penegakan Hukum terhadap Kejahatan Siber pada Era Digital di Jawa Tengah. Jurnal Serambi Hukum, 18(02).
Aruan, A., Multiwiajaya, V. R., & Suar, A. (2024). Pertanggungjawaban Pidana Korporasi dalam Tindak Pidana Judi Online Sesuai UU Nomor 1 Tahun 2024. Ensiklopedia Social Review, 6(2), 8–12. https://doi.org/https://doi.org/10.33559/esr.v6i2.2413
Aruan, J. E. S. (2024). PERLINDUNGAN DATA PRIBADI DITINJAU DARI TEORI PERLINDUNGAN HUKUM DAN TEORI PERLINDUNGAN HAK ATAS PRIVASI. Jurnal Globalisasi Hukum, 1(1), 1–22. https://doi.org/10.25105/jgh.v1i1.19499
BR, W. (2025). Tantangan Penegakan Hukum terhadap Kejahatan Berbasis Teknologi AI. Innovative: Journal Of Social Science Research, 5(1), 3436–3450. https://doi.org/https://doi.org/10.31004/innovative.v5i1.17519
Dewi, I. R. (2022). 1,3 Miliar Data Registrasi SIM Card Bocor, Cek Nomor di Sini. CNBC Indonesia. https://www.cnbcindonesia.com/tech/20220902095255-37-368712/13-miliar-data-registrasi-sim-card-bocor-cek-nomor-di-sini
Firdaus, I. (2022). Upaya Perlindungan Hukum Hak Privasi Terhadap Data Pribadi dari Kejahatan Peretasan. Jurnal Rechten : Riset Hukum Dan Hak Asasi Manusia, 4(2), 23–31. https://doi.org/10.52005/rechten.v4i2.98
Ghiffari, A. A. (2025). Kejahatan Siber dan Tantangan Penegakan Hukum di Indonesia. Jurnal Penelitian Ilmiah Multidisipliner, 2(02).
Halbert, G., Rusdiana, S., & Hutauruk, R. H. (2023). Urgensi Keberadaan Otoritas Pengawasan Independen Terhadap Harmonisasi Hukum Perlindungan Data Pribadi Di Indonesia. Jurnal Hukum To-Ra : Hukum Untuk Mengatur Dan Melindungi Masyarakat, 9(3), 304–321. https://doi.org/10.55809/tora.v9i3.275
Hardafi, S. N. (2025). Ketiadaan Lembaga PDP: Celah Hukum dalam Pelindungan Data Pribadi. Hukumonline.Com. https://www.hukumonline.com/berita/a/ketiadaan-lembaga-pdp--celah-hukum-dalam-pelindungan-data-pribadi-lt686d4f5817d73/
Kementerian Komunikasi dan Informatika Republik Indonesia. (2022). Laporan Dugaan Kebocoran Data Registrasi SIM Card Tahun 2022.
LBH Jakarta. (2022). UU PDP Disahkan: Penempatan Kedudukan Lembaga Otoritas Perlindungan Data Pribadi Harus Independen. Bantuanhukum.Co.Id.
Luna, L., & Silalahi, M. A. (2025). Menavigasi Penegakan Hukum Kejahatan Siber dalam Dunia Digital. Hukumonline. https://www.hukumonline.com/berita/a/menavigasi-penegakan-hukum-kejahatan-siber-dalam-dunia-digital-lt686809b5378a2/
Maesaroh, R. S. (2025). Tantangan Keamanan Siber dan Implikasinya terhadap Hukum Kenegaraan: Tinjauan atas Peran Negara dalam Menjamin Ketahanan Digital. Staatsrecht: Jurnal Hukum Kenegaraan Dan Politik Islam, 4(2), 255–274. https://doi.org/10.14421/3n8bxw79
Marzuki, P. M. (2019). Penelitian Hukum: Edisi Revisi (19th ed.). Prenada Media Group.
Matheus, J., & Gunadi, A. (2024). Pembentukan Lembaga Pengawas Perlindungan Data Pribadi Di Era Ekonomi Digital: Kajian Perbandingan Dengan KPPU. JUSTISI, 10(1), 20–35. https://doi.org/https://doi.org/10.33506/jurnaljustisi.v10i1.2757
Matheus, J., Natashya, N., Gunadi, A., & Bunalven, S. N. (2023). Ratifikasi Konvensi SUA 1988: Optimalisasi Pengaturan Hukum dalam Memberantas Perompakan Bersenjata di Wilayah Perairan Indonesia. Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, 12(3), 525–543. https://doi.org/http://dx.doi.org/10.33331/rechtsvinding.v12i3.1421
Noor, A., & Wulandari, D. (2021). Landasan Konstitusional Perlindungan Data Pribadi Pada Transaksi Fintech Lending di Indonesia. Jurnal Ilmiah Dunia Hukum, 5(77), 99. https://doi.org/10.35973/jidh.v0i0.1993
Pamungkas, A. T., Muliyono, A., & Lahangatubun, N. (2023). The Crisis of Cybercrime Law Enforcement in Indonesia: Obstacles and Solutions. DELICTUM: Jurnal Hukum Pidana Dan Hukum Pidana Islam.
Putra, M. R. S. (2025). Perlindungan Data Pribadi: Implementasi UU No. 27 Tahun 2022 dan Tantangan Penegakannya. Fakultas Hukum Universitas Tarumanagara; Fakultas Hukum Universitas Tarumanagara. https://fh.untar.ac.id/2025/09/11/perlindungan-data-pribadi-implementasi-uu-no-27-tahun-2022-dan-tantangan-penegakannya/
Republik Indonesia. (2024). Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Riyanto, G. P. (2022). Hasil Investigasi Kebocoran Data Kartu SIM: Tidak Ada Akses Ilegal di Server Operator. Kompas.Com. https://tekno.kompas.com/read/2022/09/08/18010067/hasil-investigasi-kebocoran-data-kartu-sim-tidak-ada-akses-ilegal-di-server
Rizki, M. J. (2025). Pembentukan Lembaga Otoritas Perlindungan Data Pribadi Jadi Kewenangan Presiden. Hukumonline.Com. https://www.hukumonline.com/berita/a/pembentukan-lembaga-otoritas-pelindungan-data-pribadi-jadi-kewenangan-presiden-lt6358ad1ec9fa6/
SAFEnet. (2022). 1,3 Miliar Data Pengguna SIM Card Diduga Bocor Jadi Kasus Terbesar di Asia.
Silalahi, J. A. S., Purba, Y. Y., & Nasution, M. F. (2025). Analisis Yuridis terhadap Mekanisme Perlindungan Data Pribadi dalam Sistem Informasi Elektronik Berdasarkan Perspektif Hukum Pidana di Indonesia. Jurnal Minfo Polgan, 14(1), 604–613. https://doi.org/10.33395/jmp.v14i1.14810
Sinaga, D., & Lidya, I. (2024). PERLINDUNGAN HUKUM DAN PERTANGGUNGJAWABAN TINDAK PIDANA REVENGE PORN BERDASARKAN UU NO. 11 TAHUN 2008 TENTANG INFORMASI TRANSAKSI ELEKTRONIK (ITE) DAN UU NO. 12 TAHUN 2022 TENTANG TINDAK PIDANA KEKERASAN SEKSUAL (TPKS). Padjadjaran Law Review, 12(1), 32–45. https://doi.org/10.56895/plr.v12i1.1644
Sinaga, E. M. C., & Putri, M. C. (2020). Formulasi Legislasi Perlindungan Data Pribadi dalam Revolusi Industri 4.0. Jurnal Rechtsvinding, 9(2), 237–256. https://doi.org/http://dx.doi.org/10.33331/rechtsvinding.v9i2.428
Sulistianingsih, D., Ihwan, M., Setiawan, A., & Prabowo, M. S. (2023). TATA KELOLA PERLINDUNGAN DATA PRIBADI DI ERA METAVERSE (TELAAH YURIDIS UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI). Masalah-Masalah Hukum, 52(1), 97–106. https://doi.org/10.14710/mmh.52.1.2023.97-106
Tekayadi, S., Sumerah, S., & Efendi, S. (2025). Tantangan Penegakan Hukum Siber di Era Lintas Negara dan Upaya Harmonisasi Global. Jurnal Risalah Kenotariatan, 6(1), 265–276. https://doi.org/10.29303/risalahkenotariatan.v6i1.361
Tim Privacy International dan ELSAM. (2015). Privasi 101: Panduan Memahami Privasi, Perlindungan Data dan Surveilans Komunikasi (1st ed.). Lembaga Studi dan Advokasi Masyarakat (ELSAM).
Copyright (c) 2025 Inayah Fasawwa Putri, Moody R. Syailendra Putra
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
