Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya
Jakarta, CNBC Indonesia - Amerika Serikat (AS) dan Indonesia menyepakati beberapa poin dalam negosiasi tarif resiprokal kedua negara. Kesepakatan itu sudah dirilis oleh Gedung Putih dalam pernyataan bersama.
Kesepakatan kedua negara membuat tarif impor AS untuk produk asal Indonesia turun dari 32% menjadi 19%.
Salah satu poinnya mengatur soal transfer data keluar dari wilayah Indonesia ke AS, yang disediakan berdasarkan hukum di Indonesia.
"Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia," tulis pernyataan tersebut.
Sejumlah pihak buka suara terkait kesepakatan ini. Salah satunya adalah Ketua Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto yang menekankan pelindungan data pribadi masyarakat.
Dia mengatakan transfer data lintas data harus mematuhi regulasi yang berlaku di Indonesia. Khususnya Undang-undang Pelindungan Data Pribadi (UU PDP) yang memang sudah disahkan beberapa waktu lalu.
"Ini berarti bahwa meskipun ada kesepakatan resiprokal, standar perlindungan data di Indonesia tidak boleh diturunkan," kata Alex kepada CNBC Indonesia, Kamis (24/7/2025).
Alex menambahkan Indonesia harus memiliki kerangka hukum yang jelas dan komprehensif soal transfer data lintas batas. Kesepakatan antar dua negara juga harus diikuti dengan mekanisme transfer, standar keamanan dan hak subjek data yang datanya dikirimkan.
Dengan begitu, pemerintah bisa memastikan akuntabilitas dan transparansi pada saat proses transfer data dilakukan.
Dihubungi terpisah, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menegaskan pentingnya memastikan integritas dan kerahasiaan data di manapun data disimpan. Indonesia juga harus segera melaksanakan syarat transfer yang ada pada UU PDP untuk memastikan AS tidak memiliki kewenangan untuk mencederai integritas data berdasarkan hukumnya.
"Tidak masalah disimpan di mana pun asalkan dapat memastikan integritas dan kerahasiaan data pribadi tersebut," kata Parasurama.
"Indonesia harus segera melaksanakan syarat-syarat transfer berdasarkan UU PDP, termasuk membentuk lembaga yang akan menilai level kesetaraan. Penilaian tersebut salah satunya untuk memastikan bahwa Amerika Serikat berdasarkan hukumnya tidak memiliki kewenangan apapun untuk menciderai integritas data tersebut," dia menambahkan.
Parasurama juga menjelaskan Indonesia perlu mempertimbangkan putusan Schrems II di Pengadilan Keadilan Uni Eropa (CJEU). Saat itu pengadilan membatalkan Perlindungan Privasi Uni Eropa-AS.
Keputusan itu menilai data yang disimpan perusahaan AS di wilayah tersebut membuat pemerintah setempat bisa melakukan pemantauan. Sebab, dia menjelaskan terdapat kewenangan yang diberikan lewat FISA (The Foreign Intelligence Surveillance Act).
"Indonesia perlu menilai dengan cermat keresahan yang sama di CJEU," jelasnya.
Dampak Data RI Ditransfer ke AS
Pakar Keamanan Siber Alfons Tanujaya mengatakan yang terpenting bukan terkait data ditaruh di mana. Namun kita bisa melindungi data itu sendiri dengan melakukan enkripsi data dengan baik.
"Kalau main copy dan safe aja jelas tidak aman. Jangan di Amerika, komputer kamu aja kalau simpan data itu enggak dienkripsi itu tidak aman. Kamu tidur di sebelah komputer kamu, itu nggak aman. Kenapa? Karena nggak dienkripsi. Jadi tidak amannya bukan karena disimpan di sebelah ranjang kamu atau di Amerika atau di China. Tetapi dienkripsi atau tidak itu yang membuat aman atau tidak aman," ujar Alfons.
Lebih lanjut,Alfons menyorot beberapa dampak nyata jika data Indonesia ditransfer ke AS. Pertama,Alfons mengatakan penggunaan cloud data perbankan dan institusi lain yg selama ini mewajibkan penyelenggara layanan menyimpan data di Indonesia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.
Pasalnya, backup data memang tidak disarankan di satu lokasi atau area geografis tertentu. Hal ini akan berimplikasi pada pengusaha data center lokal, sebab raksasa AS yang beroperasi di Indonesia tidak berkewajiban memiliki data center di Tanah Air
"AWS, Google, Microsoft dan lainnya jadi tidak harus buka data center di Indonesia karena kan legal kalau datanya disimpan di server Amerika," kata Alfons.
"Kasihan layanan cloud lokal. Tanpa pembebasan data ke US saja sudah setengah mati bersaing. Apalagi sekarang," ia menambahkan.
Selain itu, aplikasi dari AS yg mengelola data pribadi seperti World.id yang baru-baru ini dilarang di Indonesia, berpeluang untuk menjalankan aktivitasnya kembali asalkan datanya disimpan di AS.
Beda Aturan Keamanan Data
Alex menjelaskan pelindungan data di AS bersifat sektoral. Misalnya pada data kesehatan, negara itu memiliki HIPAA (Health Insurance Portability and Accountability Act) dan COPPA (Children's Online Privacy Protection Rule) untuk data anak-anak.
Sejauh ini, AS tak pernah mengatur terkait data pribadi dalam satu payung hukum federal. Alex menilai ini bisa menciptakan potensi celah perlindungan.
"Tidak ada satu payung hukum federal yang mengatur seluruh jenis data pribadi secara umum. Ini menciptakan fragmentasi hukum dan potensi celah perlindungan," jelasnya.
Alfons juga menjelaskan hal yang sama. Di Indonesia telah memiliki aturan menyeluruh di negeri ini dengan UU PDP.
Namun regulasi untuk spesifik sektor milik AS, dia menilai sudah jauh lebih maju. Bahkan aturan tersebut menjadi standard dunia.
"Indonesia belum ada undang-undang spesifik per sektor. Penegakan terpusat Amerika enggak ada, karena enggak punya undang-undangnya," kata Alfons.
Terkait kebocoran data, dua negara sering mengalaminya. Namun ada perbedaan cara penanganannya.
"Nah Amerika masih terjadi, tetapi skalanya lebih jarang dan ditindak. Ini yang penting. Di Indonesia, sering dan terbuka. Bahkan di institusi negara. Kalau udah terjadi, saling lempar tanggung jawab," dia menuturkan.
(fab/fab)
[Gambas:Video CNBC]
Next Article Worldcoin dan World App Dibekukan, DPR: Awas Langgar UU Data Pribadi
