Tujuan penelitian ini adalah untuk mengetahui pelindungan hukum terhadap
data pribadi nasabah BSI yang diretas hacker berdasarkan UU Nomor 27 Tahun
2022 dan mengetahui upaya yang dapat dilakukan BSI atas peretasan data pribadi
nasabah.
Penelitian ini bersifat deskriptif dan jenis penelitian hukum normatif dengan
menggunakan data sekunder bahan hukum primer, sekunder, dan tersier. Metode
pendekatan adalah pendekatan perundang-undangan. Data diperoleh melalui studi
dokumen dan dianalisa dengan metode normatif kualitatif.
Pelindungan hukum terhadap data pribadi nasabah BSI yang diretas hacker
berdasarkan UU Nomor 27 Tahun 2022 mencakup pelindungan hukum yang
bersifat preventif dan represif. Pelindungan hukum yang bersifat preventif, antara
lain melalui pengaturan hak-hak subjek data pribadi; pengaturan kewajiban
pengendali data pribadi; dan pengaturan larangan dalam penggunaan data pribadi.
Pelindungan hukum yang bersifat represif dapat ditempuh nasabah BSI melalui
mekanisme penegakan hukum. Nasabah dapat meminta pertanggungjawaban BSI
dengan menggugat BSI untuk membayar ganti rugi. Nasabah BSI juga dapat
menggugat pihak-pihak yang melakukan peretasan dan dapat melaporkan pihakpihak tersebut atas dasar pelanggaran terhadap larangan dalam penggunaan data
pribadi. Upaya yang dapat dilakukan BSI atas peretasan data pribadi nasabah,
antara lain: a. Menyampaikan notifikasi kepada nasabah sebagai subjek data
pribadi dan juga masyarakat; dan b. Melakukan pemulihan atas peretasan yang
terjadi.