Data 12 Juta Pengguna Dijual di Dark Web: Platform E-commerce Raksasa 'X' Terancam Denda Maksimal UU PDP.
12 juta data pengguna E-commerce 'X' dijual di Dark Web. Platform 'X' terancam denda maksimal 2% pendapatan tahunan di bawah UU PDP Indonesia. Skandal data terbesar.
JAKARTA, JClarity – Platform E-commerce Raksasa 'X' tengah menghadapi krisis kepercayaan dan ancaman sanksi hukum yang masif setelah ditemukannya data pribadi 12 juta penggunanya diperdagangkan secara ilegal di Dark Web. Insiden kebocoran data berskala besar ini memicu reaksi cepat dari regulator, yang kini mengancam Platform 'X' dengan denda administratif maksimal berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Laporan awal yang dirilis oleh kelompok pemantau keamanan siber pada [Fiksi: Sebutkan waktu kejadian, misalnya] Kamis (2/10/2025) dini hari menyebutkan bahwa paket data pengguna tersebut mencakup informasi sensitif seperti nama lengkap, alamat email, nomor telepon terenkripsi sebagian, tanggal lahir, dan riwayat transaksi. Meskipun pihak Platform 'X' mengklaim data finansial seperti kartu kredit dan rincian pembayaran aman, informasi yang bocor berisiko tinggi dimanfaatkan untuk tindak kejahatan penipuan dan pencurian identitas (phishing).
Kementerian Komunikasi dan Informatika (Kominfo) segera merespons dengan memanggil manajemen Platform 'X' dan mengaktifkan tim investigasi siber untuk menelusuri akar kebocoran. Pihak Kominfo menyatakan bahwa investigasi difokuskan pada ada atau tidaknya kelalaian dalam sistem keamanan data yang diwajibkan oleh UU PDP. Platform 'X' sendiri telah mengeluarkan pernyataan resmi yang berisi permohonan maaf dan imbauan kepada seluruh pengguna untuk segera mengganti kata sandi mereka sebagai langkah pencegahan.
Ancaman denda maksimal merupakan sorotan utama dari kasus ini. Berdasarkan Pasal 57 jo. Pasal 58 UU Nomor 27 Tahun 2022, Pengendali Data Pribadi yang terbukti melanggar kewajiban pelindungan data—termasuk tidak mencegah akses data yang tidak sah—dapat dikenakan sanksi administratif berupa denda. Sanksi denda administratif tersebut diatur paling tinggi 2% (dua persen) dari pendapatan tahunan atau penerimaan tahunan (annual revenue) perusahaan. Mengingat status Platform 'X' sebagai raksasa e-commerce dengan valuasi triliunan Rupiah, denda ini berpotensi menjadi sanksi terberat yang pernah dijatuhkan di Indonesia terkait isu pelindungan data.
Seorang pakar hukum teknologi dari Universitas Indonesia (UI) menyatakan bahwa kasus ini adalah ujian sesungguhnya bagi implementasi UU PDP. "Ancaman denda 2% dari pendapatan tahunan adalah mekanisme hukuman yang dirancang untuk memberikan efek jera, sekaligus memaksa korporasi untuk menjadikan keamanan data sebagai prioritas utama. Regulator harus bertindak tegas jika terbukti Platform 'X' gagal memenuhi prinsip akuntabilitas (pertanggungjawaban) sebagaimana diamanatkan oleh UU tersebut," ujarnya. Pihak berwenang saat ini terus memantau proses audit internal Platform 'X' serta memastikan notifikasi kepada subjek data yang terdampak dilakukan sesuai tenggat waktu yang ditetapkan.