PERBANDINGAN SANKSI HUKUM PIDANA DALAM KASUS PENCURIAN DATA PRIBADI (IDENTITY THEFT) AKIBAT MALWARE DI INDONESIA DAN THAILAND

Keamanan data pribadi yang tidak terjamin dapat menyebabkan bocornya
data tersebut sehingga data yang dikumpulkan dapat digunakan untuk berbagai
macam tindakan kriminal. Adapun salah satu cara yang sering kali digunakan dalam
pencurian data pribadi adalah dengan menggunakan malware. Meningkatnya kasus
pencurian data pribadi (identity theft) melalui malware menjadi ancaman nyata
yang dihadapi banyak negara, termasuk Indonesia dan Thailand. Penelitian ini
bertujuan untuk membandingkan pengaturan serta penerapan sanksi hukum pidana
dalam kasus pencurian data pribadi akibat malware di kedua negara tersebut.
Metode penelitian yang digunakan adalah penelitian hukum normatif dengan
pendekatan perundang-undangan (statute approach), pendekatan konseptual
(conceptual approach) serta pendekatan komparatif (comparative approach). Hasil
penelitian menunjukkan bahwa baik Indonesia maupun Thailand telah memiliki
regulasi khusus terkait perlindungan data pribadi, yaitu Undang-Undang Nomor 27
Tahun 2022 dan Personal Data Protection Act B.E. 2562 (2019). Selain itu,
kejahatan yang menggunakan perangkat lunak berbahaya (malware) diatur lebih
lanjut dalam Undang-Undang ITE di Indonesia dan Computer-Related Crime Act
B.E. 2550 (2007) di Thailand. Meskipun memiliki tujuan hukum yang serupa,
ditemukan perbedaan signifikan dalam struktur sanksi, serta integrasi kelembagaan
antar lembaga yang berwenang di masing-masing negara. Sehingga dapat
disimpulkan bahwa Indonesia perlu memperkuat kebijakan dengan mencontoh
Thailand. Penelitian ini diharapkan dapat memberikan kontribusi terhadap
penguatan sistem perlindungan hukum terhadap data pribadi di Indonesia melalui
adopsi kebijakan dan praktik terbaik dari Thailand.
Kata Kunci: data pribadi, Indonesia, malware, perbandingan, pencurian,
Thailand