Trump Minta Data Warga RI Bisa Bawa Petaka Besar, Ini Kata Peneliti UI

Jakarta, CNBC Indonesia - Pemerintahan Donald Trump memasukkan poin terkait transfer data pribadi dari Indonesia ke Amerika Serikat (AS), dalam pernyataan terkait kesepakatan tarif resiprokal antara kedua negara.

Ada beberapa poin yang tertera dalam pengumuman di situs resmi Gedung Putih berjudul 'Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade'.

Hasil kesepakatan tersebut membuat tarif impor AS untuk produk asal RI turun menjadi 19% dari rencana sebelumnya sebesar 32%.

Kendati demikian, poin transfer data pribadi dari Indonesia ke AS memicu kontroversi. Beberapa pihak menyoroti dampak dari transfer data lintas batas tersebut.

Peneliti di Lembaga Penyelidikan Ekonomi dan Masyarakat (LPEM) FE UI, Ibra Kholilul Rohman, mengatakan transfer data pribadi lintas negara ini menyentuh aspek fundamental, yakni kedaulatan digital, hak atas privasi, serta arsitektur tata kelola data nasional.

Ia memperinci bawa Indonesia telah menunjukkan kecenderungan pada kebijakan kedaulatan data. Hal ini tercermin dalam beberapa regulasi yang dikeluarkan pemerintah, sebagai berikut:

• UU No. 27/2022 tentang Perlindungan Data Pribadi, yang mengatur bahwa pemrosesan data harus didasarkan pada prinsip-prinsip keadilan, transparansi, dan akuntabilitas.

• PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan data strategis disimpan di dalam negeri.

• POJK No.13/POJK.03/2020 dan POJK No.4/POJK.05/2021 yang mewajibkan institusi keuangan bank dan non-bank menggunakan pusat data dan disaster recovery center di wilayah Indonesia.

"Dengan latar belakang ini, pengalihan data pribadi warga RI ke AS seharusnya tidak dilakukan secara serampangan hanya karena kesepakatan dagang, apalagi jika belum jelas mekanisme pengakuan kecukupan perlindungan data (adequacy mechanism) seperti yang dimiliki Uni Eropa dalam kebijakan GDPR-nya," kata Ibra dalam pernyataan yang diterima CNBC Indonesia, Sabtu (26/7/2025).

Menurut Ibra, perlu dicermati apakah AS memiliki standar perlindungan data yang setara atau lebih tinggi dibandingkan Indonesia. Hal ini harus diverifikasi secara legal dan teknis.

Jika tidak, Ibra menilai ada potensi risiko bahaya yang muncul dari transfer data pribadi lintas batas tersebut, sebagai berikut:

• Melemahkan posisi hukum warga negara untuk menggugat pelanggaran data;

• Menurunkan kedaulatan hukum Indonesia terhadap data digital yang dihasilkan warganya sendiri;

• Membuka celah eksploitasi data oleh entitas asing tanpa imbal hasil ekonomi yang jelas bagi Indonesia.

Ibra juga mengingatkan kembali soal pengalaman Indonesia terkait kebocoran data yang sudah terjadi berulang kali, bahkan tanpa aliran lintas negara. Misalnya saja dalam kasus BPJS Kesehatan, Tokopedia, KPU, dan BRI Life.

"Hal ini menunjukkan bahwa kapasitas perlindungan dan penegakan hukum kita sendiri masih perlu diperkuat, sebelum berbicara soal aliran lintas batas," Ibra menegaskan.

Untuk itu, Ibra menyarankan penundaan implementasi klausul tersebut hingga tercapai mekanisme mutual adequacy recognition antara otoritas Indonesia dan AS.

Tak cuma itu, perlu juga ada sistem audit dan redress mechanism yang dapat diakses oleh warga Indonesia. Lalu, transparansi publik atas jenis, volume, dan tujuan data yang ditransfer.

Terakhir, perlu ditekankan pentingnya infrastruktur data center dan cybersecurity nasional yang telah mencapai tingkat kesiapan minimum sesuai studi IFG Progress. Studi tersebut menunjukkan Indonesia tertinggal jauh dari Singapura, India, dan Australia dalam kapasitas pusat data.

"Kesimpulannya, Indonesia harus berhati-hati agar jangan sampai kesepakatan ini menjadi "pasal kecil yang berdampak besar" bagi kedaulatan digital kita. Prinsip kehati-hatian dan penguatan tata kelola data nasional harus menjadi dasar semua bentuk perjanjian digital internasional," pungkas Ibra.