Ketua IDPRO: Transfer Data Pribadi RI ke AS Bikin Kita Bergantung pada Pihak Asing

Liputan6.com, Jakarta - Ketua Asosiasi Penyelenggara Data Center Indonesia (Indonesia Data Center Provider Organization/IDPRO), Hendra Suryakusuma, buka suara terkait kesepakatan negosiasi dagang antara Indonesia dengan Amerika Serikat (AS), yang salah satu poinnya adalah transfer data pribadi RI ke AS.

Ia menilai pemerintah seharusnya menyusun kajian ilmiah terlebih dulu untuk melihat sejumlah dampak dari negosiasi Perjanjian Perdagangan Timbal Balik (Agreement on Reciprocal Trade) tersebut.

"Secara komprehensif kita harus membuat kajian ilmiah untuk melihat beberapa dampak dari keputusan dan agreement. Jangan hanya melihat dari efek politis," kata Hendra kepada Tekno Liputan6.com, Kamis (24/7/2025).

Terkait kemungkinan adanya potensi perpindahan data (pertukaran data) dari Indonesia ke AS, ia menyebut hal itu bisa sangat melemahkan posisi Indonesia.

"Dengan adanya potensi perpindahan data (transfer data pribadi RI Ke AS) ini, sangat melemahkan posisi kita karena hal ini membuat kita bergantung pada pihak asing," Hendra menegaskan.

Yang jelas, ia melanjutkan, UUD sudah ada namun penentuan terhadap data yang boleh dipindahkan keluar negeri itu masih abu-abu.

"Ada beberapa pengklasifikasian yang kurang jelas seperti data processor, data controller, dan subjek data masih belum jelas di Indonesia. Data adalah ladang minyak baru yang mana harusnya diolah di dalam negeri," ucap Hendra memungkaskan.

Sementara menurut Pakar Keamanan Siber Alfons Tanujaya, dengan perjanjian ini artinya penggunaan cloud data perbankan dan institusi lain yang selama ini mewajibkan penyelenggara layanan menyimpan data di data center lokal menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

Alfons menjelaskan, sejatinya backup data memang tidak disarankan di satu lokasi atau area geografis tertentu.

"Dengan layanan Google, WhatsApp dan lainnya pun sebenarnya data kita sudah ada di luar negeri. Mungkin kalau data strategis seperti data pertahanan, data penting lainnya disimpan di Indonesia, tetapi yang lebih penting melainkan disimpan dan dilindungi dengan baik," ujarnya kepada Tekno Liputan6.com, Kamis (24/7/2025).

Lantas, apakah menyimpan data pribadi di AS aman? Apakah berbahaya terhadap kondisi data itu sendiri?

"Kalau main salin dan simpan data saja, jangankan di AS, di komputer Anda saja sangat tidak aman. Agar datanya aman, ya harus dienkripsi," Alfons memberikan saran.

Kalau sudah dienkripsi dan kunci dekripsinya disimpan dengan baik, menurutnya secara teknis data akan aman, meski disimpan di mana pun.

"Apakah AS bisa buka data kalau dienkripsi? Gampang, ambil saja contohnya ketika MGM Caesar Palace kena ransomware, itu kena enkripsi kan. Apakah AS bisa dekripsi datanya? Waktu Colonial Pipeline kena enkripsi, nyatanya mereka bayar uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional kembali," Alfons menjelaskan.

Ia menyimpulkan, lokasi penyimpanan data tidak menentukan keamanan data. Poinnya adalah kedisiplinan dan metode penyimpanan data yang menentukan keamanan data itu sendiri.

Alfons memaparkan, hal di atas sebenarnya terkait dengan PP No. 82 tahun 2012 yang sebelumnya mewajibkan semua data disimpan di Indonesia. Saat itu, layanan enkripsi belum matang dan belum bisa melindungi data dengan baik.

"Lalu, disempurnakan dengan PP no. 71 tahun 2019 yang menyatakan bahwa data non strategis termasuk data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data," tuturnya.

Kemudian, lanjut Alfons, UU PDP No. 27 tahun 2022 mengatur lebih jelas lagi, di mana data pribadi boleh ditransfer keluar negeri asalkan negara tujuan punya perlindungan data yang setara atau lebih tinggi dari UU PDP.

"Secara hukum tertulis (de jure), Indonesia sekarang punya perlindungan data pribadi yang lebih menyeluruh daripada AS. Tapi sayangnya, secara pelaksanaan dan budaya hukum (de facto), AS masih jauh lebih unggul--baik dari sisi penegakan, kesiapan institusi, maupun respons terhadap pelanggaran," ia memungkaskan.