(Artikel ini ditulis oleh Redaksi)

 

Kesepakatan Indonesia Amerika mengenai rencana transfer data antar negara ke  Amerika Serikat memicu banyak kekhawatiran. Berbagai spekulasi itu muncul prematur di tengah proses negosiasi yang belum final. Kegaduhan itu bisa dimengerti karena masyarakat sudah semakin sadar betapa data pridadi di dunia maya bisa berubah menjadi ancaman bagi pemiliknya. Tidak heran pula apabila sejumlah pakar mempertanyakan mengapa masalah data pribadi ini dipertaruhkan menjadi salah satu item diplomasi. “Menyerahkan data pribadi warga negara ke pihak asing sama juga dengan menjual negara” . Ironis dengan Undang Undang Perlindungan Data Pribadi yang baru saja diberlakukan.

Belum begitu terang yang dimaksud transfer data antarnegara. Apakah sekedar menyimpan atau lebih dari itu, misalnya mengakses isi data pribadi. Kalau sekedar menyimpan data, hampir semua manusia di muka bumi yang menggunakan email atau akun media sosial berbasis Android atau IOS pasti menyimpan data di server-server milik Amerika. Dalam praktik, kita sudah melakukan itu, sadar atau tidak.

Secara aturan, menyimpanan data digital dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Elektronik. Pasal 20 ayat (2) menyatakan bahwa Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia. Kecuali hal tersebut belum tersedia di dalam negeri. Kalaupun harus menyimpan data di luar negeri maka harus ada izin dari Komite Perlindungan Data Pribadi yang konon hingga saat ini belum terbentuk.

Dalam UU Perlindungan Data Pribadi, sejumlah hak subjek data pribadi telah dinyatakan secara tegas yang dimuat dalam Pasal 5 hingga Pasal 14. Ada 15 hak subjek data pribadi yang diatur dalam UUPDP. Ketentuan  yang sangat penting dan mendasar ada di pasal 5 yang tertulis : “Subjek Data Pribadi berhak mendapatkan informasi mengenai: kejelasan identitas pihak yang meminta data, dasar kepentingan hukum dari permintaan data, tujuan permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data”.  Sebagai subjek data pribadi, setiap rakyat Indonesia yang sudah ber-KTP-El berhak tahu akan semua itu. Termasuk tahu apa isi perjanjian Indonesia dan Amerika mengenai Data Pribadi itu.

Hingga kini masih belum jelas batasan akses yang diberikan kepada Amerika Serikat jika nanti data penduduk Indonesia jadi di-transfer-antarnegara-kan ke sana. Namun kadung masalah transfer data ini sudah jadi bagian dari sejumlah kesepakatan “jual beli” antara Indonesia dengan Amerika Serikat. Maka transfer data pribadi ini tidak dapat dianalisis secara parsial. Banyak aspek yang terkait dan implikatif satu sama lailn khususnya masalah ekonomi dan perdagangan.

Berkaitan dengan data pribadi nasional ini, ada dua aspek yang menjadi konsen bersama. Kita tentu masih ingat bagaimana Pusat Dana Nasional (PDN) Indonesia diretas dan tidak mampu diatasi oleh Indonesia sampai peretasnya mengambalikan kunci. Inilah kelemahan nyata Indonesia dalam masalah keamanan data. Pilihan Indonesia untuk mentransfer data pribadi penduduknya ke negara asing seperti Amerika Serikat, di luar kalkulasi ekonomi, boleh jadi karena alasan keamanan penyimpanan data tersebut.  Mungkin saja Amerika Serikat sebagai pusat teknologi informasi dipercaya menjadi tempat menyimpan data elektronik yang dapat diandalkan agar pencurian data tidak terjadi lagi. Apabila ini alasannya, tindakan Pemerintah sungguh tepat sekali.

Aspek kedua adalah masalah kedaulatan data (data sovereignty). Kedaulatan data adalah hak suatu negara untuk mengatur, mengelola, dan melindungi data warga negara sesuai hukum nasionalnya, termasuk saat data itu disimpan, diproses, atau ditransfer lintas batas. Maka Indonesia dapat dikatakan berdaulat terhadap data apabila dapat melakukan hal tersebut secara mandiri dan utuh. Kenyataan pahit bahwa Indonesia belum mampu mengamankan data elektronik sepenuhnya. Meskipun sejumlah UU telah diberlakukan untuk melindungi data pribadi, namun perlindungan itu baru sampai pada tataran norma. Dalam praktik, kemampuan Indonesia (mungkin) baru sampai pada pengelolaan content data seperti yang selama ini sudah dijalankan oleh Kementerian Dalam Negeri dengan SIAK-nya. Namun untuk masalah keamanan harus kita akui memang belum mumpuni. Padahal point inilah yang menjadi titik krusial kedaulatan data. Maka soal kedaulatan data terpaksa kita tunda sejenak.

Semoga Donald Trump yang dikenal agak agresif ini  nanti tidak neko-neko setelah “menguasai” data Indonesia. misalnya digunakan untuk kebutuhan intelijen, keamanan nasional, komersial, atau membocorkan ke negara lain seperti yang dikhawatirkan banyak Pengamat. Wallau’alam.

Banjarbaru, 26 Juli 2026

Abdul Karim

 

Keterangan : Ilustrasi foto diunduh dari Majalah Tempo