Kesepakatan Transfer Data antara Indonesia dan Amerika Serikat
Pemerintah Indonesia telah menyetujui kesepakatan transfer data lintas-negara dengan Amerika Serikat (AS) dalam kerangka perjanjian dagang resiprokal, atau yang dikenal sebagai Agreement on Reciprocal Tariff (ART). Dalam kesepakatan ini, poin transfer data konsumen Indonesia ke AS tercantum pada bagian tiga dari perjanjian tersebut. Pasal 3.2 poin b menyebutkan bahwa Indonesia akan memfasilitasi perdagangan digital dengan AS, termasuk memastikan transfer data melalui sarana elektronik yang dapat dipercaya dan memiliki perlindungan yang memadai untuk pelaksanaan bisnis.
Kesepakatan ini dinilai berpotensi mengubah arah pertumbuhan industri pusat data nasional. Namun, Ketua Indonesia Data Center Provider Organization (IDPRO), Hendra Suryakusuma, menekankan bahwa hasilnya bergantung pada bagaimana kebijakan tersebut diimplementasikan.
Dampak Implementasi Kebijakan Transfer Data
Menurut Hendra, jika klausul transfer data lintas batas dimaknai sebagai pelonggaran kewajiban penempatan atau pemrosesan data di dalam negeri, maka sebagian beban kerja bisa berpindah ke luar Indonesia. Terutama untuk data yang tidak diwajibkan secara ketat diproses di dalam negeri.
“Karena alasan biaya, integrasi global, atau kebijakan korporasi,” ujarnya. Hal ini bisa menahan pertumbuhan permintaan pusat data domestik pada segmen tertentu. Namun, ia menekankan bahwa skenario ini tidak sesederhana membuat permintaan data center turun. Jika pemerintah tetap menjaga kepastian kepatuhan terhadap data sensitif, serta mendorong investasi cloud dan kecerdasan buatan (AI), serta memperkuat infrastruktur seperti energi, konektivitas, dan kemudahan perizinan, Indonesia masih sangat atraktif sebagai hub regional.
“Jadi dampaknya bukan otomatis turun, tapi ada perubahan faktor pendorong dari dorongan regulasi lokalisasi ke daya saing fundamental seperti energi, latensi, konektivitas, kepastian hukum, dan keamanan,” ujarnya.
Empat Risiko yang Perlu Diantisipasi
Hendra juga memetakan beberapa risiko yang mungkin muncul dari implementasi kesepakatan digital ini:
-
Risiko pergeseran komposisi permintaan atau demand mix
Dengan opsi transfer data lintas batas yang lebih fleksibel, sebagian workload bisa lebih mudah dialihkan ke luar negeri. Hal ini berpotensi mengubah struktur pasar pusat data dalam negeri. -
Risiko kepastian regulasi
Jika klausul digital ditafsirkan terlalu luas, industri dapat menghadapi ketidakjelasan, terutama terkait definisi data sensitif, kewajiban sektor tertentu, hingga standar audit dan pengawasan. -
Risiko kenaikan biaya kepatuhan atau compliance cost
Kebutuhan penyesuaian kontrak data processing, audit keamanan, dan tata kelola transfer data lintas batas bisa meningkatkan biaya operasional, terutama bagi operator lokal atau menengah. -
Risiko rantai pasok dan vendor
Jika ada penyesuaian kebijakan keamanan teknologi informasi dan komunikasi, termasuk penyelarasan kontrol ekspor atau sanksi, maka pilihan vendor dan waktu pengadaan perangkat pusat data seperti server, jaringan, dan sistem keamanan bisa terdampak.
Ketidakjelasan Definisi Data
Ahli IT juga menyoroti detail mengenai pertukaran data ini. Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC), Pratama Persada, mengatakan frasa “data yang diperlukan untuk bisnis sistem aplikasi” dapat dilihat sebagai formulasi yang terlalu umum. Menurut dia, hal ini berpotensi menimbulkan multitafsir.
Dalam tata kelola data modern, Pratama menilai perumusan kategori data harus spesifik. Hal ini dikarenakan setiap jenis data memiliki tingkat sensitivitas dan risiko yang berbeda. “Ketika pemerintah tidak merinci apakah data tersebut mencakup data pribadi, data sensitif, atau bahkan data biometrik, maka ruang ketidakpastian hukum dan teknis menjadi sangat besar,” katanya.
Ketidakjelasan definisi membuka peluang perluasan interpretasi oleh pihak pengendali data, terutama perusahaan teknologi global yang infrastrukturnya banyak berbasis di AS, seperti Google LLC, Microsoft Corporation, dan Amazon Web Services.
Bahaya Data Sensitif
Ia menyebut bahaya utama dari formulasi yang tidak rinci adalah potensi tercampurnya data operasional bisnis dengan data pribadi yang bersifat sensitif. Data untuk kebutuhan sistem aplikasi dapat mencakup identitas pengguna, alamat, nomor telepon, histori transaksi, pola konsumsi hingga data lokasi.
“Dalam praktik ekonomi digital, data tersebut sering kali diperkaya melalui analitik lanjutan dan kecerdasan buatan sehingga membentuk profil perilaku yang sangat detail,” ujarnya.
Jika data yang ditransfer mencakup data sensitif, seperti data kesehatan, data keuangan, atau data biometrik, maka risikonya meningkat secara eksponensial. Data biometrik seperti sidik jari, pengenalan wajah, atau iris mata bersifat permanen dan tidak dapat diganti jika bocor. Berbeda dengan kata sandi yang dapat diubah, kebocoran biometrik bersifat tidak dapat dibalikkan (irreversible) dan berimplikasi jangka panjang terhadap keamanan identitas seseorang.
Pernyataan Kementerian Koordinator Bidang Perekonomian
Kementerian Koordinator Bidang Perekonomian menyampaikan bahwa transfer data yang disepakati dalam perjanjian ART tetap tunduk pada aturan domestik, yaitu UU Perlindungan Data Pribadi atau UU PDP. “Data yang dimaksud dalam perjanjian itu yakni data yang diperlukan untuk bisnis seperti sistem aplikasi,” kata Kemenko Perekonomian dalam keterangan pers, Minggu (22/2).
Namun, Kemenko Perekonomian tidak merinci data yang dimaksud. Kementerian hanya menyampaikan transfer data lintas-batas merupakan infrastruktur utama bagi e-commerce, layanan keuangan digital, komputasi awan atau cloud, dan jasa digital lainnya.
“Artinya, tidak ada penyerahan kedaulatan data,” kata Kemenko Perekonomian. Pemerintah memastikan proses pemindahan data secara fisik maupun secara digital seperti transmisi cloud dan kabel, dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara.
Diskusi Pembaca
Belum ada komentar
Jadilah yang pertama memberikan tanggapan!
Tambah Komentar