Pendahuluan
Perlindungan data pribadi merupakan salah satu bagian dari hak asasi manusia yang fundamental, bahkan sejumlah negara telah mengakui perlindungan data sebagai hak konstitusional atau dalam bentuk “habeas data” yakni hak seseorang untuk mendapatkan pengamanan terhadap datanya dan untuk pembenaran ketika ditemukan kesalahan terhadap datanya. Konsep privasi (data pribadi) sebagai suatu hak asasi manusia yang harus dilindungi telah diakui dalam instrument Internasional, beberapa di antaranya : Pasal 12 Deklarasi Umum Hak Asasi Manusia Tahun 1948 (DUHAM), yang menyatakan bahwa: “No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attack”. Terjemahan bebasnya “Tidak ada seorang pun dapat diganggu dengan sewenang-wenang urusan pribadi, keluarga, rumah tangga atau hubungan surat menyuratnya, juga tidak diperkenakan pelanggaran atas kehormatan dan nama baiknya. Setiap orang berhak mendapat perlindungan hukum terhadap gangguan atau pelanggaran itu”. Ketentuan tersebut selanjutnya dipertegas dalam Pasal 17 Konvenan Internasional Tentang Hak -hak Sipil dan Politik Tahun 1966 (ICCPR), yang menyatakan bahwa: “(1) No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home or correspondence, nor to unlawful interference with his privacy, family, home or correspondence, nor to unlawful attacks upon his honour and reputation; (2) Everyone has the right to protection of the law against such interference or attack”. Terjemehan bebasnya : “(1) Tidak boleh seorangpun yang dapat secara sewenang-wenang atau secara tidak sah dicampuri masalah-masalah pribadinya, keluarganya, rumah atau hubungan surat menyuratnya, atau secara tidak sah diserang kehormatan dan nama baiknya; (2) Setiap orang berhak atas perlindungan hukum terhadap campur tangan atau serangan seperti tersebut di atas”.
Indonesia sendiri melalui Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 menyebutkan bahwa “setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia”. Terkait hak pribadi sebagai hak asasi manusia sebagaimana telah dijelaskan oleh Danrivanto Budhijanto, bahwa “Perlindungan terhadap hak-hak pribadi atau hak-hak privat akan meningkatkan nilai-nilai kemanusiaan, meningkatkan hubungan antara individu dan masyarakatnya, meningkatkan kemandirian atau otonomi untuk melakukan kontrol dan mendapatkan kepantasan, serta meningkatkan toleransi dan menjauhkan dari perlakuan diskriminasi serta membatasi kekuasaan pemerintah”.
Beberapa kerangka hukum di Indonesia yang mengakui data pribadi sebagai hak setiap orang yang wajib dilindungi oleh Negara diatur dalam beberapa ketentuan peraturan perundangan-undangan, diantaranya : Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta perubahannya yakni Undang-Undang Nomor 19 Tahun 2016 dan Undang-Undang Nomor 1 Tahun 2024 (UU ITE) serta Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Kerangka hukum di atas sejatinya merupakan ketentuan normatif yang saling melengkapi dalam rangka mewujudkan penghormatan terhadap data pribadi sebagai bagian dari Hak asasi manusia. Sederhananya, UU ITE lebih fokus pada pengaturan terhadap jenis-jenis tindak pidana Mayantara (Cyber Crime) seperti peretasan atau penyebaran konten illegal, sementara UU PDP secara khusus mengatur tata kelola dan perlindungan terhadap data pribadi. Kombinasi ini menciptakan payung hukum yang lebih kuat untuk melindungi warga negara dari tindak pidana Mayantara yang berujung pada kebocoran data, termasuk data pribadi. Namun demikian, kebebasan setiap orang dalam melindungi data pribadi yang dimaksud bukanya tanpa pengecualian. Meskipun negara melalui politik hukumnya telah mengakui data pribadi sebagai hak yang wajib dilindungi, terhadap keadaan tertentu pengecualian dapat diberlakukan. Dalam konteks penegakan hukum (Hukum Acara Pidana), pengecualian tersebut secara expressive verbis tercantum dalam ketentuan Pasal 15 ayat (1) huruf b UU PDP yang mengatur “…Pengecualian hak subjek data untuk kepentingan proses penegakan hukum”.
Tanggal 2 Januari 2026, merupakan tonggak bersejarah bagi perkembangan hukum pidana di Indonesia yang ditandai dengan berlakunya Undang-Undang Nomor 1 Tahun 2023 tentang KUHP sebagai Hukum Materil dan Undang-Undang Nomor 20 tahun 2025 tentang KUHAP sebagai hukum formilnya. Pemberlakuan kedua undang-undang baru di atas dilandasi oleh beberapa ide dasar pembaharuan yang salah satunya dalam rangka mengikuti perkembangan hukum di bidang teknologi dan informasi yang kian pesat. Hadirnya kedua undang-undang di atas harus mampu menjawab persoalan hukum pidana yang melibatkan teknologi dan informasi. Kaitannya dengan pembahasan ini, yang berfokus pada perlindungan data pribadi, penulis akan berfokus pada proses penegakan hukum di bidang hukum formil berdasarkan KUHAP khususnya yang berkaitan dengan peran Pengadilan dalam sistem peradilan pidana.
Beberapa ketentuan yang diatur dalam KUHAP, sejatinya telah membawa perubahan paradigma yang cukup besar bagi perkembangan hukum acara pidana Indonesia, yakni transformasi dari era konvensional menuju era digital. Dengan mendefinisikan dan mengatur “bukti elektronik” (Pasal 235 ayat (1) huruf f juncto Pasal 242 KUHAP) serta “penggeledahan terhadap informasi elektronik” (Pasal 112 huruf e dan f), setidaknya telah menciptakan kepastian hukum bagi penegak hukum dan juga batasan formal terhadap intervensi negara ke ruang privat warga negara. Namun, transformasi digital dalam KUHAP ini bukannya tanpa tantangan maupun ancaman, karena di sisi lain kewenangan luas yang diberikan oleh undang-undang kepada Negara melalui aparat penegak hukum dengan adanya “Upaya paksa” seperti Penyadapan, Penggeledahan informasi elektronik maupun Pemblokiran, berpotensi mengikis hak privasi digital warga negara jika tidak dilaksanakan dengan sangat hati-hati, transparan, dan diawasi dengan ketat. Dalam rangka mengantisipasi hal demikian, Pengadilan Negeri sebagai bagian dari Lembaga Yudikatif yang berada di bawah Mahkamah Agung yang berwenang untuk memeriksa dan mengadili perkara pidana, telah diberikan ruang oleh KUHAP berupa mekanisme izin Ketua pengadilan dan Praperadilan sebagai batu uji awal (pra ajudikasi) untuk melindungi hak warga dari penyalahgunaan wewenang yang nantinya akan bermuara pada penilaian keabsahan alat bukti dalam pemeriksaan pokok perkara. Penulis disini tidak akan membahas mengenai penyadapan, karena belum ada undang-undang yang megatur tentang penyadapan, sehingga akan berfokus pada penggeledahan elektronik dan pemblokiran.
Garda Depan Pengawasan: Peran Ketua Pengadilan Negeri dalam Mekanisme Perizinan atau Persetujuan terhadap Upaya Paksa
Berdasarkan Pasal 113 ayat (1) juncto Pasal 140 ayat (2) KUHAP, salah satu peran Pengadilan Negeri pada tahap pra ajudikasi melalui Ketua Pengadilan Negeri adalah dengan memastikan bahwa segala bentuk Upaya paksa yang dilakukan oleh penyidik, termasuk penggeledahan (Pasal 1 angka 34 KUHAP) maupun pemblokiran (Pasal 1 angka 37 KUHAP) yang dijalankan agar dilaksanakan secara proporsional, tidak sewenang-wenang dan sesuai ketentuan yang berlaku. Mekanisme perizinan atau persetujuan ini merupakan manifestasi dari prinsip proporsionalitas dan perlindungan terhadap hak asasi manusia dalam sistem peradilan pidana. Sebelum memberikan izin atau persetujuan, sesuai Pasal 113 ayat 1 KUHAP, Ketua Pengadilan Negeri harus melakukan penilaian awal terhadap kecukupan dasar fakta yang diajukan. Dasar fakta ini harus menunjukkan relevansi yang kuat dan spesifik antara objek yang akan digeledah atau diblokir dengan tindak pidana yang sedang diselidiki. Penggunaan dalih yang terlalu umum atau tanpa indikasi yang jelas dapat mengarah pada pelanggaran privasi seseorang, yang bertentangan dengan jaminan perlindungan konstitusional. Dalam konteks data pribadi, hal ini menjadi semakin krusial, di mana Ketua Pengadilan Negeri harus mempertimbangkan bahwa Informasi Elektronik yang menjadi sasaran sangat mungkin berisi Data Pribadi yang dilindungi UU PDP, termasuk data yang bersifat spesifik maupun data yang bersifat umum (Pasal 4 UU PDP). Oleh karena itu, izin yang diberikan harus bersifat terbatas dan tertuju (relevan dan spesifik) dengan memastikan bahwa dalam Penggeledahan elektronik maupun pemblokiran tidak hanya dinilai sebatas pada fakta yang berkaitan dengan tindak pidana, tujuan dilakukannya Upaya paksa maupun jangka waktu yang diberikan oleh undang-undang. Ketua Pengadilan Negeri dalam memberikan izin atau persetujuan harus memastikan tidak terjadinya eksplorasi luas terhadap seluruh dokumen atau informasi elektronik (termasuk data pribadi digital) seseorang tanpa relevansi yang cukup. Dalam hal ini, Ketua Pengadilan Negeri harus melampaui aspek administrative-prosedural menuju aspek yang lebih substansial, dengan cara meneliti dan menilai lebih jauh apakah Upaya paksa yang dilakukan telah memenuhi syarat maupun ketentuan yang diatur dalam UU PDP di atas. Apabila tidak memenuhi syarat yang telah ditentukan, Ketua Pengadilan Negeri sebagai benteng pertama dalam proses pra ajudikasi, harus mampu menyatakan menolak perizinan atau persetujuan tersebut dengan alasan sebagaimana disebutkan pada uraian sebelumnya.
Uji Sahnya Upaya Paksa Melalui Mekanisme Praperadilan
Pasal 158 huruf a KUHAP memberikan kewenangan kepada Pengadilan Negeri untuk memeriksa dan memutus sah atau tidaknya pelaksanaan upaya paksa, termasuk Penggeledahan dan Pemblokiran melalui mekanisme Praperadilan. Mekanisme ini dapat diajukan oleh tersangka atau keluarga tersangka atau advokatnya dalam memeriksa keabsahan Penggeledahan terhadap informasi elektronik atau Pemblokiran terhadap bukti elektronik. Hakim harus jeli dan mampu melampaui penilaian formal, misalnya seperti kelengkapan dokumen (Berita acara) dan dihadiri oleh pihak tertentu dan jangka waktu Upaya paksa (penggeledahan dan pemblokiran) yang hanya berkutat pada aspek kuantitatif, dengan mengarah ke penilaian substansial, seperti apakah upaya paksa tersebut telah dilakukan secara proporsional atau justru melawan hukum (melanggar hak privasi orang lain), meskipun menurut KUHAP, hal-hal substansial di atas bukan termasuk syarat sahnya Penggeledahan.
Disinilah prinsip-prinsip UU PDP berperan penting sebagai parameter penilaian. Meskipun Pasal 15 UU PDP membuka pengecualian untuk penegakan hukum, pelaksanaannya tidak boleh mengabaikan kewajiban dasar Pengendali Data Pribadi (Pasal 1 angka 5 UU PDP) yang dalam konteks ini bisa juga negara melalui aparat penegak hukum sebagai institusi publik untuk melindungi Data Pribadi dari pemrosesan yang tidak sah (Pasal 38 juncto Pasal 16 ayat 2 UU PDP). Sebuah Penggeledahan yang menelusuri seluruh isi ponsel atau perangkat elektronik lainnya (misalnya) tanpa fokus pada bukti tindak pidana tertentu, atau Pemblokiran terhadap harta kekayaan, bukti kepemilikan, transaksi perbankan, akun platform daring, informasi elektronik, dokumen elektronik, atau produk administrati tanpa dasar yang kuat, dapat dinilai sebagai pemrosesan yang tidak sah dan tidak proporsional, sehingga dalam putusannya, Hakim Praperadilan harus menyatakan bahwa upaya paksa berupa penggeledahan dan/atau pemblokiran dilakukan secara tidak sah. Sebagai konsekuensi tambahannya, Buku II Pedoman Teknis Administrasi dan Teknis Peradilan Pidana Umum dan Pidana Khusus Edisi 2007 halaman 42 angka 22.3.2, menyatakan bahwa “Tindakan Penggeledahan yang dinyatakan bertentangan dengan hukum dapat menjadi dasar untuk tuntutan ganti rugi dan rehabilitasi bagi tersangka, keluarga atau penasihat hukumnya”. Namun dalam proses praperadilan tersebut setidaknya masih ada dua kelemahan. Pertama, KUHAP yang sekarang masih mengatur praperadilan sebagai tahap post-factum, yang artinya mekanisme ini hanya dapat diajukan Ketika fakta atau peristiwa Upaya paksa telah terjadi dan harus ada pihak keberatan yang mengajukan permohonan ke Pengadilan Negeri. Kedua, Penjelasan Pasal 158 huruf a KUHAP yang intinya mengatur jika Ketua Pengadilan Negeri telah memberikan izin atau persetujuan Upaya paksa, maka Upaya paksa tersebut bukan lagi menjadi objek praperadilan. Oleh karena itu, peran Ketua Pengadilan Negeri cukup krusial dalam menentukan apakah Upaya paksa termasuk penggeledahan elektronik maupun pemblokiran ini sah atau tidak, karena apabila sudah dinyatakan sah, maka tidak bisa lagi diuji melalui mekanisme praperadilan.
Benteng Terakhir Keadilan : Kewenangan Final Hakim dan Penerapan Prinsip Exclusionary Rules
Tahap paling menentukan dalam sistem peradilan pidana adalah pemeriksaan pokok perkara (tahap ajudikasi). Pasal 232 ayat (3), (4), dan (5) KUHAP memberikan kewenangan penuh dan final kepada Hakim pemeriksa pokok perkara untuk menilai aspek kritis mengenai bukti elektronik: autentikasinya seperti jaminan keamanan, integritas, dan kerahasiaan data pribadi dari bukti elektronik yang diajukan beserta cara perolehannya. Kewenangan tersebut menjadi garis pertahanan terakhir bagi setiap orang yang berhadapan dengan hukum dan merasa hak privasinya dilanggar dalam prosesnya. Sebuah bukti elektronik, misalnya percakapan chat, dokumen keuangan digital, atau catatan medis yang diajukan oleh penuntut umum, harus diuji juga dalam tahap pembuktian. Hakim pemeriksa pokok perkara wajib memeriksa bahwa apakah bukti elektronik ini diperoleh secara tidak melawan hukum? Pada aspek formil, jawabannya bergantung pada proses Upaya paksa yang mendahuluinya dan pemrosesan data yang dilakukan terhadapnya, yang harus dipastikan bahwa perolehannya harus dengan cara yang sah seperti contoh tidak melanggar hak privasi orang lain. Dalam aspek yang lebih substansial, Hakim pemeriksa pokok perkara harus meneliti kembali syarat formil dan materiil dari bukti elektronik yang diajukan dalam persidangan sebagaimana ditentukan dalam Pasal 16 UU ITE, yaitu dengan cara memastikan keautentikan, keutuhan, dan ketersedian data dari alat bukti elektronik yang diajukan tersebut. Jika upaya paksa yang dilaksanakan ternyata melampaui batas, tidak proporsional sehingga melanggar hak privasi orang lain, atau bukti elektronik tersebut ternyata tidak autentik dan tidak utuh (misalnya ada perubahan data tanpa izin), maka perolehan bukti tersebut adalah melawan hukum. Akibatnya, berdasarkan Pasal 232 ayat (5), bukti tersebut tidak dapat digunakan di sidang dan tidak memiliki kekuatan pembuktian. Untuk memastikan hal tersebut, Hakim pemeriksa pokok perkara wajib menjunjung tinggi Prinsip Exsclusionary Rules, yakni suatu prinsip hukum yang menyatakan bahwa bukti yang diperoleh secara melanggar hukum (ilegal) tidak boleh digunakan (dikesampingkan) di persidangan untuk dijadikan sebagai alat bukti. Prinsip ini kemudian menjadi prinsip dasar dari KUHAP yang harus diimplementasikan secara menyeluruh dalam setiap proses pemeriksaan pokok perkara.
Dalam membuat pertimbangan hukum (Ratio Decidendi) mengenai alat bukti (bukti elektronik) dalam Putusannya, Hakim sekali lagi harus menjadikan UU PDP dan Prinsip Exsclusionary Rules sebagai salah satu parameter atau referensi normatif. Sebuah intervensi terhadap data pribadi yang melanggar prinsip-prinsip pelindungan data seperti ketidakjelasan tujuan, pengumpulan berlebihan, atau pemrosesan tanpa dasar hukum yang sah tersebut tidak hanya melanggar UU PDP tetapi juga membuat bukti yang dihasilkan menjadi “tidak memiliki kekuatan pembuktian” menurut Pasal 232 ayat (5) KUHAP. Dengan demikian, Hakim berperan tidak hanya mengadili pokok perkara, melainkan berperan pula dalam memastikan bahwa data pribadi seseorang yang merupakan bagian dari hak asasi manusia yang telah diakui oleh konstitusi, hukum internasional dan undang-undang, tidak boleh dikorbankan dalam setiap proses persidangan.
Penutup
Perkembangan hukum acara pidana Indonesia yang ditandai dengan diundangkannya KUHAP yang baru (Undang-Undang Nomor 20 Tahun 2025) menunjukkan kesadaran akan tantangan di era digital. Pengakuan terhadap bukti elektronik, penggeledahan informasi elektronik, dan pemblokiran sebagai upaya paksa adalah langkah yang progresif. Namun, kekuatan baru ini berhadapan langsung dengan hak fundamental atas privasi dan perlindungan data pribadi seseorang. KUHAP telah dengan cermat, membangun sistem berlapis untuk menyeimbangkan kedua kepentingan ini. Mekanisme izin Ketua Pengadilan Negeri berfungsi sebagai preventif control, mekanisme praperadilan sebagai corrective control, dan kewenangan Hakim pemeriksa pokok perkara yang dapat mengesampingkan alat bukti yang diperoleh secara melawan hukum sebagai repressive control. Ketiga lapis pengawasan yudisial ini harus dilaksanakan dengan mempertimbangkan secara sungguh-sungguh norma inti dari UU PDP dan UU ITE.
Dengan demikian, perlindungan data pribadi sebagai hak asasi manusia tidak terabaikan begitu saja dalam setiap proses peradilan pidana, melainkan dijadikan parameter hukum yang wajib dihormati dan dilindungi. Efektivitas dari kerangka hukum yang saling melengkapi ini sangat bergantung pada kapasitas dan kemandirian Hakim serta Ketua Pengadilan Negeri dalam menafsirkan dan menerapkan ketentuan tersebut secara proporsional. Negara tidak boleh menjadi entitas yang sewenang-wenang dalam ruang digital warganya sendiri, sehingga Pengadilan sebagai institusi yang dianggap sebagai benteng terakhir para pencari keadilan wajib memastikan bahwa segala proses penegakan hukum harus berjalan di dalam koridor konstitusi dan berpersfektif hak asasi manusia. Akhir kata, Penulis menyampaikan suatu prinsip bahwa “tidak ada keadilan tanpa proses yang adil” dimana Keadilan bukan sekadar apa yang diputuskan, tetapi sangat bergantung pada bagaimana putusan itu dijatuhkan.
Referensi
Budhijanto, D. (2010). Hukum telekomunikasi, penyiaran, dan teknologi informasi: Regulasi dan konvergensi. Refika Aditama.
Erna, P. (2019). Pentingnya perlindungan data pribadi dalam transaksi pinjaman online (The urgency of personal protection in peer to peer lending). Majalah Hukum Nasional, (2), 1–27.
Mutiara, U., & Maulana, R. (2020). Perlindungan data pribadi sebagai bagian dari hak asasi manusia atas perlindungan diri pribadi. Indonesian Journal of Law and Policy Studies, 1(1). https://doi.org/10.31092/ijlps.v1i1.8
Yuniarti, S. (2019). Perlindungan hukum data pribadi di Indonesia. Jurnal BECOSS (Business Economic, Communication, and Social Sciences), 1(1), 147–154. https://ejournal.stiepena.ac.id/index.php/becoss/article/view/148
Untuk Mendapatkan Berita Terbaru Suara BSDK, Follow Channel WhatsApp: SUARABSDKMARI