Penelitian ini bertujuan untuk mengetahui dan menganalisis kebocoran data pribadi berbasis cyber security. Kajian ini fokus terhadap permasalahan dan perumusan kebijakan hukum pidana terhadap kebocoran data pribadi berbasis cyber security. Penelitian ini bersifat penelitian deskriptif dan menggunakan penelitian normatif empiris. Adapun data sekunder sebagai data utama dan data primer sebagai data tambahan. Data sekunnder didapatkan dengan mengikuti petunjuk dari bahan hukum primer, bahan hukum sekunder dan bahan hukum tersier. Data primer dilakukan dengan wawancara dengan responnden yang ahli di bidang cyber security sekaligus sebagai penegak hukum yang diharapkan mendapatkan data serta penerapannya yang berkesesuaian dengan teori. Pendekatan dalam penelitian inin adalah pendekatan undang-undang dan pendekatan perbandingan hukum. Analisis yang digunakan ialah analisis deskriptif-kualitatif. Hasil penelitian ini ditemukan 2(dua) kesimpulan. Pertama, kebijakan hukum perlindungan data di Indonesia saat ini dinilai masih lemah seperti Undang- Undang di Indonesia seperti Undang- Undang Nomor 10 Tahun 1998 tentang Perbankan mengatur data pribadi mengenai nasabah penyimpan dan simpanannya, Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan sebagainya disebabkan kasus yang dihadapi belum memiliki hukumnya dan penerapan dari Undang-Undang yang ada dinilai kurang tepat sasaran sehingga kasus kebocoran data pribadi di Indonesia masih tinggi. Urgensi untuk dibentuk Undang-Undang Perlindungan Data Pribadi guna mengisi kekosongan hukum dan memberikan kepastian hukum kepada pemilik data. Oleh sebab itu, pengaturan perlindungan data pribadi merupakan hal yang penting. Kedua, menanggulangi kebocoran data pribadi langkah yang perlu dilakukan ialah kovergensi yaitu menyatukan beberapa undang-undang tersebut menjadi satu undang-undang yang secara khusus membahas tentang perlindungan hukum pada data pribadi. Selain itu, perlu dilakukan pembahasan bersama baik dari pihak Kominfo, DPR, Polri, dan pihak-pihak swasta dari sistem penyelenggara elektronik baik guna perumusan perundang-undangan yang tepat sasaran dan dapat diberlakukan sesuai keadaan Indonesia saat ini.

This study aims to identify and analyze cyber security-based personal data leaks. This study aims to identify and analyze cyber security-based personal data leaks. This study focuses on the problems and formulation of criminal law policies against the leakage of personal data based on cyber security. This research is descriptive research and uses empirical normative research. The secondary data is the main data and the primary data is the additional data. Secondary data obtained by following the instructions from primary legal materials, secondary legal materials and tertiary legal materials. Primary data is conducted by interviewing respondents who are experts in the field of cyber security as well as law enforcers who are expected to get data and its application in accordance with theory. The approach in this study is the legal approach and the comparative law approach. The analysis used is descriptive-qualitative analysis. The result of this research found 2 (two) conclusions. First, data protection law policies in Indonesia are currently considered weak, such as Indonesian laws such as Law Number 10 of 1998 concerning Banking which regulates personal data regarding depositors and their deposits, Law Number 19 of 2016 concerning Amendments to the Act. Law Number 11 of 2008 concerning Information and Electronic Transactions and so on is due to the fact that the cases faced do not yet have a law and the implementation of the existing laws is considered to be less targeted, so that cases of personal data leakage in Indonesia are still high. The urgency for a Personal Data Protection Law to be established in order to fill the legal vacuum and provide legal certainty to data owners. Therefore, setting up personal data protection is important. Second, overcoming the leakage of personal data, the step that needs to be taken is convergence, namely to unite several of these laws into one law that specifically discusses legal protection for personal data. In addition, it is necessary to carry out joint discussions from the communication and informatics,legislative, Police, and private organizer from the electronic administration of system both in order to formulate legislation that is right on target and can be enforced according to the current state of Indonesia.

Kata Kunci : Kebijakan Formulasi, Kerentanan Sistem Informasi Pribadi, Hukum Pidana, cyber security