Digitalisasi dunia tidak hanya memberikan berbagai peluang, namun tantangan pula. Selama pandemi COVID-19, teknologi telah membantu kita mengalihkan aspek fisik dari aktivitas kita ke alternatif digital. Meskipun demikian, dengan adanya peningkatan penggunaan teknologi muncul pula ancaman siber baru. Banyak data pribadi kita dikumpulkan tidak hanya oleh pemerintah kita sendiri, namun oleh pihak ketiga. Dengan tujuan untuk melacak dan menghentikan penyebaran virus. Dengan adopsi teknologi yang tiba-tiba ini, masalah keamanan siber dan pelindungan data pribadi muncul. Meskipun banyak negara telah menyadari pentingnya akan pelindungan data pribadi, masih ada beberapa yang belum. Peraturan pelindungan data pribadi Indonesia dapat dijelaskan sebagai sporadis dan terfragmentasi. Meski telah menyusun Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) pada tahun 2019, hingga saat ini belum juga disahkan. Skripsi ini mengeksplorasi proses sekuritisasi isu data pribadi di Indonesia. Terutama, menekankan aktor keamanan yang terlibat. Meskipun Indonesia adalah aktor keamanan sendiri, banyak celah yang gagal dijangkau oleh Indonesia yang menyisakan celah bagi ancaman-ancaman siber untuk menyebar. Skripsi ini akan menggunakan perspektif Copenhagen School of Securitization untuk menganalisis peran Indonesia sebagai aktor keamanan. Namun, bukan berarti Indonesia menjadi satu-satunya aktor kemanan. Indonesia sebagai sumber ancaman siber sendiri menyisakan ruang bagi aktor non-negara lainnya untuk mengisi celah tersebut. Skripsi ini juga akan menganalisis peran aktor non-negara sebagai aktor keamanan.

The digitalisation of our world brings both benefits and challenges. While during the COVID-19 pandemic, technology has helped us shift the physical aspects of our activities to digital alternatives. Although with the increased technological usage comes the risk of new and increasing cyber threats. Many of our personal data are being collected not only by our own governments but other third-party actors too, all for the sake of tracing, tracking, and potentially stopping the virus. With the sudden adoption of technologies, cybersecurity and personal data protection concerns arise. Many states have already become aware of the importance of a personal data protection regulation, but many have not. Indonesia's personal data protection regulation can be characterised as sporadic and fragmented. Although it has drafted the Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) in 2019, it has not been enacted so far. This thesis explores the process of securitising personal data issues in Indonesia. Particularly, emphasising the securitising agents involved. Although Indonesia is its own securitiser, there are many gaps Indonesia has failed to cover which leaves gaps for cyber insecurity to seep in. This thesis will use the Copenhagen School of Securitisation perspective to analyse Indonesia's role as the securitiser. However, it does not mean that Indonesia is the only securitising agent. Indonesia being its own source of cyber insecurity leaves room for other non-state actors to fill in the gap. This thesis will also analyse the role of non-state actors as securitisers.

Kata Kunci : securitisation, cybersecurity, personal data protection, Rancangan Undang-Undang Pelindungan Data Pribadi, Indonesia