Anak-anak kini tumbuh bersama teknologi, bahkan sejak usia dini mereka sudah aktif menggunakan media sosial, game online, hingga berbagai platform digital.
Namun di usia dini, anak belum mampu memahami konsep privasi, persetujuan, maupun risiko berbagi data pribadi. Kondisi ini bukan hanya menjadi tanggung jawab orang tua, tetapi juga platform digital yang menyediakan layanan tersebut.
Tanpa sistem yang dirancang khusus untuk melindungi anak, risiko penyalahgunaan data dan paparan konten berbahaya akan semakin besar. Hal inilah yang mendorong lahirnya PP No. 17 Tahun 2025 (PP 17/2025) yang mengubah standar tanggung jawab Penyelenggara Sistem Elektronik di Indonesia (PSE).
Latar Belakang Munculnya PP 17/2025
Masifnya adopsi teknologi oleh anak-anak membuat platform digital/ PSE kini tidak lagi hanya melayani pengguna dewasa. Anak-anak sudah terpapar platform ini pengguna bahkan sejak usia sangat dini.
Namun, sebagian besar sistem digital masih dirancang tanpa mempertimbangkan karakteristik dan kerentanan anak sebagai pengguna.
Akibatnya, beberapa pelanggaran seperti potensi kebocoran data anak, penyalahgunaan fitur interaksi, hingga paparan konten yang tidak sesuai, semuanya dapat berdampak pada aspek keamanan hingga reputasi perusahaan.
Regulasi yang juga sering disebut sebagai PP TUNAS 2025 ini menuntut platform untuk tidak aman secara teknis dan juga mampu mengelola risiko penggunaan oleh anak
PP ini mendefinisikan anak sebagai setiap individu yang belum berusia 18 tahun. Namun, terdapat lima kategori usia yang mencerminkan perbedaan tingkat pemahaman, perilaku digital, dan risiko yang dihadapi.
Sebagai PSE, wajib untuk memahami lima kategori ini untuk menentukan desain sistem, kontrol akses, serta mekanisme perlindungan yang tepat.
1. Usia 3–5 tahun
Pada usia ini, anak belum memiliki pemahaman terhadap privasi maupun risiko digital. Interaksi yang terjadi biasanya terjadi melalui perangkat milik orang tua.
Risiko dari penggunaan platform digital pada kategori ini bisa berupa paparan konten yang tidak sesuai dan penggunaan aplikasi tanpa kontrol. Oleh karena itu sistem perlu membatasi akses secara ketat dan mengandalkan kontrol penuh dari orang tua.
2. Usia 6–9 tahun
Anak usia ini sudah mulai aktif menggunakan aplikasi, terutama game dan platform hiburan. Namun, mereka belum memahami konsekuensi ketika berbagi informasi pribadi di platform digital.
Risiko yang muncul di rentang usia ini antara lain interaksi dengan pihak asing yang tidak bertanggung jawab, paparan iklan yang tidak sesuai, serta potensi manipulasi melalui fitur dalam aplikasi.
3. Usia 10–12 tahun
Kategori preteen di mana anak mulai mengeksplorasi media sosial dan platform komunikasi. Mereka sudah mampu membuat akun sendiri, tetapi masih minim literasi digital.
Risiko cyber pun bertambah karena bisa jadi mereka oversharing data pribadi, mendapatkan/melakukan cyberbullying, serta eksploitasi melalui fitur interaksi seperti DM.
4. Usia 13–15 tahun
Remaja usia SMP mulai aktif secara sosial di dunia digital dan cenderung menggunakan berbagai platform sekaligus. Risiko penggunaan media digital adalah adanya tekanan sosial, paparan konten sensitif, serta eksploitasi data untuk kepentingan komersial.
5. Usia 16–17 tahun
Pengguna di kategori usia ini sudah mendekati perilaku digital orang dewasa. Risikonya data pribadi mereka bisa digunakan untuk profiling, targeted ads, hingga potensi penyalahgunaan data pribadi.
Dengan adanya klasifikasi ini, PSE perlu memperhatikan kontrol, desain fitur, dan mekanisme perlindungan yang berbeda sesuai tingkat risiko.
PP No. 17/2025 telah berlaku sejak 27 Maret 2025 dan menjadi dasar hukum yang mengikat bagi seluruh Penyelenggara Sistem Elektronik di Indonesia.
Siapa Saja PSE yang Wajib Patuh pada PP TUNAS?
Regulasi ini berlaku untuk seluruh PSE publik maupun privat yang sistemnya berpotensi diakses oleh anak atau memang ditujukan untuk anak.
Artinya, cakupan regulasi ini jauh lebih luas dari sekadar platform khusus anak. Setiap layanan digital yang memiliki kemungkinan digunakan oleh anak secara langsung maupun tidak langsung tetap masuk dalam ruang lingkup kewajiban.
Meskipun tidak ada daftar industri yang disebutkan secara eksplisit dalam regulasi, terdapat beberapa sektor yang secara praktis memiliki tingkat risiko lebih tinggi karena karakteristik layanannya, seperti:
1. Industri Media Sosial
Platform media sosial memiliki tanggung jawab untuk mengelola algoritma dan sistem rekomendasi agar tidak mengekspos anak pada konten berbahaya. Bisa dengan melakukan pembatasan konten yang tidak sesuai usia, serta pengendalian mekanisme distribusi konten yang berpotensi mendorong perilaku negatif.
Selain itu, fitur interaksi seperti komentar, direct message, dan komunitas perlu dilengkapi dengan kontrol yang memadai untuk mencegah cyberbullying, grooming, atau interaksi dengan pihak yang tidak dikenal.
2. Industri Game Online
Terdapat dua risiko ketika anak bermain game online yaitu interaksi antar pengguna dan transaksi digital. Oleh karena itu, PSE perlu memastikan adanya mekanisme pembatasan aktivitas yang sesuai dengan usia, termasuk pengawasan terhadap durasi penggunaan dan akses fitur tertentu.
Di sisi lain, transaksi dalam game harus dilengkapi dengan kontrol yang mencegah pembelian tanpa persetujuan orang tua.
3. Platform Streaming (Video on Demand)
Platform streaming dituntut untuk memastikan bahwa sistem klasifikasi konten berjalan konsisten. Tidak hanya memberikan label usia, tetapi juga pada mekanisme pembatasan akses terhadap konten tertentu.
Selain itu, sistem rekomendasi konten juga perlu disesuaikan agar mendorong anak mengakses konten yang tidak sesuai. Dengan kata lain, bagaimana konten tersebut didistribusikan kepada pengguna juga menjadi tanggung jawab PSE.
4. E-Commerce
Risiko utama pada platform e-commerce adalah pengumpulan dan pemanfaatan data perilaku pengguna. Untuk anak, perlu batasan yang ketat dalam melakukan pembatasan profiling untuk kepentingan iklan.
Jangan sampai anak di bawah umur mendapatkan iklan minuman keras atau rokok yang tidak sesuai dengan umur mereka.
5. Edutech
Platform edutech mengelola data pribadi anak dalam jumlah besar, mulai dari identitas, aktivitas belajar, hingga performa akademik. Oleh karena itu, standar keamanan yang diterapkan harus lebih ketat dibandingkan layanan digital pada umumnya.
Selain perlindungan data, platform juga perlu memastikan bahwa akses terhadap data tersebut dibatasi secara jelas, serta tidak digunakan di luar tujuan utama pendidikan.
Dengan cakupan yang luas ini, PSE perlu mengevaluasi bagaimana sistem mereka digunakan oleh anak-anak. Bahkan platform yang tidak secara khusus ditujukan untuk anak tetap memiliki kewajiban jika terdapat potensi akses oleh pengguna di bawah umur.
Kewajiban Utama PSE dalam PP 17/2025
Lalu apa kewajiban PSE sesuai regulasi ini?
1. Verifikasi Usia yang Valid
PP ini menuntut PSE untuk tidak lagi mengandalkan metode verifikasi usia yang bersifat deklaratif, seperti sekadar pilihan ya atau tidak. Verifikasi usia harus dilakukan dengan pendekatan yang lebih andal dan disesuaikan dengan tingkat risiko layanan.
Beberapa contoh verifikasi usia yang lebih valid antara lain:
- penggunaan dokumen identitas
- estimasi usia berbasis wajah (facial recognition)
- integrasi dengan layanan verifikasi pihak ketiga
- persetujuan dan autentikasi dari orang tua
2. Persetujuan Orang Tua (Parental Consent)
Untuk pengguna anak, terutama pada kelompok usia tertentu, platform wajib menyediakan mekanisme persetujuan dari orang tua atau wali. Persetujuan ini harus mudah diakses, transparan, dan disampaikan dengan informasi yang jelas.
Contohnya bisa berupa verifikasi email atau nomor telepon orang tua, hingga mekanisme autentikasi tambahan sebelum anak dapat mengakses fitur tertentu.
3. Transparansi Informasi
PSE wajib menyampaikan informasi penggunaan layanan dengan bahasa yang sederhana dan mudah dipahami oleh anak. Informasi ini mencakup syarat penggunaan, kebijakan privasi, hingga potensi risiko saat menggunakan platform.
Selain itu, platform tidak boleh menggunakan tampilan atau fitur yang membingungkan atau menyesatkan. Misalnya, desain yang mendorong anak untuk langsung menyetujui sesuatu tanpa benar-benar memahami konsekuensinya.
5. Perlindungan Data Pribadi Anak
Perlindungan data pribadi anak menjadi salah satu fokus utama dalam PP TUNAS. PSE wajib menerapkan prinsip privacy by design, yaitu memastikan perlindungan data sudah dipertimbangkan sejak tahap awal perancangan sistem.
Perlindungan datamencakup pembatasan jenis data yang dikumpulkan, pengaturan akses yang ketat, serta pengamanan data melalui enkripsi atau kontrol keamanan lainnya. Data anak juga tidak boleh digunakan secara bebas untuk tujuan lain di luar kebutuhan layanan utama.
Selain itu, penggunaan data untuk profiling, personalisasi berlebihan, atau kepentingan komersial perlu dibatasi secara ketat.
6. Pembatasan Fitur Berisiko
Platform juga diwajibkan untuk mengidentifikasi dan membatasi fitur yang berpotensi menimbulkan risiko bagi anak. Hal ini mencakup fitur seperti berbagi lokasi, interaksi terbuka dengan pengguna lain, serta akses terhadap konten tertentu.
Pembatasan ini tentunya harus disesuaikan dengan usia pengguna, sehingga sistem dapat memberikan perlindungan yang tepat tanpa mengganggu fungsi utama layanan.
Strategi Implementasi Kepatuhan PP TUNAS
Untuk memenuhi ketentuan dalam PP 17/2025, PSE perlu melakukan langkah implementasi yang diterjemahkan ke dalam sistem, proses, dan kontrol teknis yang berjalan. Berikut ini beberapa implementasi yang bisa dilakukan:
1. Audit Sistem Digital
Audit ini bertujuan untuk mengidentifikasi fitur, alur pengguna, serta pengelolaan data yang berpotensi melibatkan anak.
Melalui proses ini, perusahaan dapat mengetahui gap antara kondisi saat ini dengan kewajiban dalam PP TUNAS. Hasil audit juga menjadi dasar dalam menentukan prioritas perbaikan.
2. Integrasi dengan Standar Keamanan
Untuk memastikan implementasi berjalan efektif, kepatuhan terhadap PP TUNAS 2025 dapat diselaraskan dengan standar keamanan informasi seperti ISO 27001. Pendekatan ini membantu perusahaan dalam membangun kontrol yang sistematis, mulai dari manajemen risiko hingga perlindungan data.
3. Penyesuaian Teknologi dan Produk
Setelah audit dilakukan, langkah berikutnya adalah melakukan penyesuaian pada sistem dan produk. Penyesuaian bisa mencakup perbaikan alur registrasi, implementasi verifikasi usia yang lebih andal, serta penguatan mekanisme persetujuan orang tua.
Selain itu, perusahaan juga perlu menyesuaikan kontrol akses dan pembatasan fitur berdasarkan tingkat risiko pengguna.
4. Monitoring dan Evaluasi Berkala
Perusahaan perlu melakukan monitoring dan evaluasi secara berkala untuk memastikan sistem tetap sesuai dengan perkembangan regulasi dan risiko yang ada.
Hal ini termasuk melakukan self-assessment, memperbarui kebijakan internal, serta memastikan dokumentasi kepatuhan selalu tersedia.
Membangun Platform Digital yang Ramah Anak
Bagi PSE, PP 17/2025 menjadi dorongan untuk memperkuat desain sistem, pengelolaan data, dan kontrol keamanan secara menyeluruh. Kepatuhan terhadap regulasi ini juga berdampak pada kepercayaan pengguna terhadap platform yang dikelola.
Namun, implementasi regulasi ini memerlukan audit sistem, penyesuaian teknologi, serta integrasi dengan standar keamanan informasi agar kepatuhan dapat berjalan efektif dan berkelanjutan.
Salah satu pendekatan yang dapat digunakan adalah mengadopsi standar internasional seperti ISO 27001 untuk memastikan pengelolaan keamanan informasi dilakukan secara sistematis dan terukur.
DSG siap membantu perusahaan Anda dalam melakukan audit keamanan sistem, identifikasi gap kepatuhan, hingga implementasi kontrol yang sesuai dengan regulasi.
Selain itu, DSG juga menyediakan layanan pendampingan sertifikasi ISO 27001 untuk membantu perusahaan membangun sistem manajemen keamanan informasi yang selaras dengan kebutuhan kepatuhan dan perlindungan data.
Hubungi tim kami dan jadwalkan konsultasi gratis sesuai kebutuhan perusahaan Anda!
