Penelitian ini bertujuan untuk mengetahui faktor – faktor yang menjadi urgensi dari pengaturan perlindungan hukum terhadap korban kejahatan pemerasan siber yang memanfaatkan ransomware di Indonesia, dan menganalisis bagaimana perlindungan hukum terhadap korban dari kejahatan pemerasan siber ini menurut Rancangan Undang – Undang tentang Perlindungan Data Pribadi. Penelitian dalam Penulisan Hukum ini termasuk kedalam jenis penelitian hukum normatif yang ditunjang dengan pendapat dari narasumber melalui mekanisme wawancara. Kemudian data yang telah dihimpun tersebut dianalisis menggunakan metode kualitatif dan disajikan secara deskriptif dalam bentuk narasi yang disusun secara sistematis sehingga memudahkan para pembaca dalam memahami substansi dari penelitian ini secara komprehensif. Berdasarkan hasil penelitian yang dilakukan dapat ditarik kesimpulan bahwa kebutuhan terhadap regulasi terkait perlindungan hukum terhadap korban kejahatan pemerasan siber yang memanfaatkan ransomware di Indonesia sudah bukan pada level urgensi lagi, namun sudah berada pada level yang lebih tinggi, yakni pada level emergensi. Hal tersebut berangkat dari perkembangan kejahatan pemerasan siber yang sangat pesat dari berbagai aspeknya, sementara regulasi hukum yang ada selalu tertatih di belakang peristiwa faktual di masyarakat, sebagaimana adagium ‘het recht hink achter de feiten aan’. Oleh sebab itu, diperlukan adanya regulasi perlindungan hukum yang bersifat komprehensif dan antisipatif guna mengatasi hal tersebut. RUU Perlindungan Data Pribadi akan menyempurnakan regulasi yang sudah ada karena secara substansi lebih komprehensif mencakup aspek preventif, represif, kuratif, dan mencakup pengaturan terhadap perlindungan data privasi secara khusus yang menambah efektivitas penanggulangan perkembangan kejahatan pemerasan siber yang memanfaatkan ransomware yang berpotensi membahayakan keamanan data privasi masyarakat.

The purpose of this study is to determine the factors that make it necessary to regulate legal protection for victims of cyber extortion crimes involving ransomware in Indonesia, as well as to examine how the Bill on Personal Data Protection addresses legal protection for victims of cyber extortion crimes involving ransomware. Legal writing research falls under the category of normative legal research, which is based on source viewpoints obtained through interview procedures. The data is then evaluated using qualitative methodologies and presented descriptively in the form of narratives that are placed in a logical order to help readers grasp the research's content completely. Based on the results of the research conducted, it can be concluded that the need for regulations related to legal protection for victims of cyber extortion crimes using ransomware in Indonesia is no longer at the level of urgency but is already at a higher level, namely at the emergency level, this departs from the development of crime. This cyber extortion is very rapid from various aspects, while existing legal regulations are always hobbled behind factual events in society as the adage 'het recht hink achter de feiten aan' so that a comprehensive and anticipatory legal protection regulation is needed to overcome this. The Personal Data Protection Bill will improve the existing regulations because they are substantially more comprehensive covering preventive, repressive, curative aspects, and include regulations on privacy data protection specifically that increase the effectiveness of overcoming the development of cyber extortion crimes that utilize ransomware that has the potential to endanger the security of public privacy data.

Kata Kunci : Perlindungan Hukum, Pemerasan Siber, Ransomware, RUU Perlindungan Data Pribadi