Laporkan Masalah

PERTANGGUNGJAWABAN PERDATA ATAS POTENSI KEBOCORAN DATA PRIBADI MAHASISWA DALAM SISTEM INFORMASI TERINTEGRASI UGM (SIMASTER UGM)

Muhammad Tristan Bias Rembulan, Umar Mubdi, S.H., M.A.

2025 | Skripsi | ILMU HUKUM

Penelitian ini bertujuan untuk mengetahui dan menganalisis upaya preventif pengendali data pribadi dan prosesor data pribadi (UGM dan DTI UGM) atas potensi kebocoran data pribadi dalam SIMASTER UGM. Selain itu, untuk mengetahui dan menganalisis mekanisme pertanggungjawaban perdata pengendali data pribadi dan/atau prosesor data pribadi (UGM dan/atau DTI UGM) apabila terjadi kebocoran data pribadi yang bersumber dari SIMASTER.

Penelitian ini merupakan penelitian yang bersifat deskriptif dengan jenis yuridis empiris. Adapun bahan penelitian ini meliputi data sekunder yang terdiri dari bahan hukum primer, sekunder, dan tersier yang diperoleh melalui penelitian kepustakaan. Penelitian ini menggunakan data primer yang diperoleh melalui penelitian lapangan menggunakan metode wawancara kepada responden. Data yang diperoleh penelitian ini dianalisis dengan metode kualitatif.

Hasil penelitian menunjukkan bahwa hubungan hukum antara UGM, DTI UGM, dan sivitas akademika UGM berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dalam pengelolaan data pribadi melalui SIMASTER UGM melahirkan hak dan kewajiban bagi tiap pihaknya. Akan tetapi, UGM dan DTI UGM belum memenuhi berbagai  kewajiban yang diamanatkan dalam undang-undang tersebut. Apabila di kemudian hari terjadi kebocoran data pribadi maka sivitas akademika UGM sebagai subjek data pribadi berhak mengajukan gugatan ganti rugi, baik secara litigasi ataupun nonlitigasi.

This study aims to identify and analyze the preventive measures taken by personal data controllers and processors (UGM and DTI UGM) to mitigate the potential risk of personal data breaches in SIMASTER UGM. Additionally, it seeks to examine and analyze the civil liability mechanisms of personal data controllers and/or processors (UGM and/or DTI UGM) in the event of a personal data breach originating from SIMASTER.


This research is descriptive in nature and employs an empirical approach. The research materials include secondary data consisting of primary, secondary, and tertiary legal sources obtained through literature study. It also utilizes primary data collected through field research using interviews with respondents. The data obtained in this study is analyzed using qualitative methods.


The findings indicate that the legal relationship between UGM, DTI UGM, and the UGM academic community, based on Data Protection Law No. 27/2022 regarding personal data management in SIMASTER UGM, establishes rights and obligations for each party. However, UGM and DTI UGM have yet to fulfill various obligations mandated by the law. If a personal data breach occurs in the future, the UGM academic community, as personal data subjects, has the right to file a claim for compensation, either through litigation or non-litigation channels.

Kata Kunci : Pertanggungjawaban Perdata, Data Pribadi, Ganti Rugi

  1. S1-2025-478409-abstract.pdf  
  2. S1-2025-478409-bibliography.pdf  
  3. S1-2025-478409-tableofcontent.pdf  
  4. S1-2025-478409-title.pdf