Perkembangan teknologi digital membawa kemudahan dalam berbagai aspek
kehidupan, namun juga menghadirkan tantangan baru dalam hal perlindungan data
pribadi. Salah satu kasus yang mencuat adalah kebocoran data BPJS Kesehatan pada
tahun 2021, yang menyoroti lemahnya sistem keamanan informasi di Indonesia.
Penelitian ini bertujuan untuk menganalisis faktor-faktor penyebab kebocoran data
pribadi, serta mengkaji penegakan hukum terhadap pelaku kejahatan siber, khususnya
dalam perspektif Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
Metode penelitian yang digunakan adalah normatif yuridis dengan pendekatan
deskriptif kualitatif. Hasil penelitian menunjukkan bahwa kebocoran data disebabkan
oleh kelemahan sistem keamanan, rendahnya kesadaran pengguna, hingga belum
optimalnya sanksi hukum yang berlaku. Dalam konteks kebocoran data BPJS,
perlindungan hukum masih bersifat reaktif dan belum mampu memberikan jaminan
pencegahan yang efektif. Oleh karena itu, diperlukan peningkatan sistem keamanan
digital, pembaruan regulasi perlindungan data pribadi, serta penguatan peran aparat
penegak hukum dalam menangani kejahatan siber di era digital.

Kata Kunci: Kebocoran data pribadi, BPJS Kesehatan, kejahatan siber, UU ITE,
perlindungan hukum.