Semarang (ANTARA) - Sejak Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) diundangkan di Jakarta pada tanggal 10 Oktober lalu, soal data bisa disimpan di luar negeri sempat menjadi wacana publik.

Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiawan, S.Si., M.M. lantas angkat bicara. Seperti yang diwartakan ANTARA di Jakarta, Sabtu (9/11), Anton Setiawan mengimbau masyarakat untuk lebih teliti ketika membaca PP PSTE.

Dalam peraturan pemerintah ini memang ada ketentuan data elektronik bisa disimpan di luar negeri, namun, bila dibaca dengan saksama, ada frasa "dalam hal teknologi penyimpanan tidak tersedia di dalam negeri".

Di satu sisi penyelenggara sistem elektronik lingkup publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah Indonesia.

Namun, dalam Pasal 20 Ayat (3) disebutkan bahwa penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.

Sebenarnya, kata pakar keamanan siber dari CISSReC Dr. Pratama Persadha, salah satu tujuannya untuk mempercepat pertumbuhan ekonomi digital. Hal ini mengingat kebutuhan akan data center masih belum bisa dipenuhi oleh pemerintah dan swasta di dalam negeri.

Hal itu sekaligus peluang bagi Amazon Web Services. Bahkan, perusahaan raksasa internet ini sudah mengutarakan rencananya membangun data center di Bandung dan sekitarnya.

Jika dari pandangan pertahanan, sebagaimana pernyataan Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta, menaruh data di luar negeri mengundang kemungkinan menjadikannya senjata balik untuk menyerang Indonesia.

Dari sisi keamanan siber, doktrin perang modern adalah hybrid warfare, perang tidak lagi dominan dengan senjata dan kekuatan militer. Perang informasi adalah bagian penting yang tak terelakkan.


Infrastruktur Siber

Oleh karena itu, peningkatan infrastruktur data center memang harus menjadi perhatian pemerintah seiring dengan meningkatnya pemakai internet di Tanah Air. Bahkan, Pratama memperkirakan di akhir 2019 pemakai internet Tanah Air hampir menembus 120 juta warganet. Apalagi, dengan selesainya Palapa Ring Timur yang akan menambah pengguna internet baru di kawasan Indonesia bagian timur.

Akan tetapi, kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha, PP PSTE mengundang kontroversi di tengah masyarakat. Bahkan, peraturan ini membuat bingung pihak yang ingin membangun data center di Tanah Air.

Aturan data center sebenarnya bisa dibuat fleksibel bila kualifikasi mana yang boleh dan tidak boleh datanya ditaruh di luar negeri jelas. Namun, kata Pratama, sampai saat ini kualifikasi tersebut belum ada. Akhirnya dengan PP No.71/2019 diartikan lebih bebas menaruh data di luar negeri.

Di dalam PP PSTE, kriteria teknologi penyimpanan tidak tersedia di dalam negeri ditentukan oleh komite yang terdiri atas kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika, lembaga yang membidangi urusan pengkajian dan penerapan teknologi, lembaga yang membidangi urusan keamanan siber, dan kementerian atau lembaga terkait.

Secara hukum, ada konsekuensinya. Misalnya, bila terjadi masalah pada penyelenggara yang menaruh data di luar negeri, perlu proses untuk mengakses data sesuai dengan hukum tempat data center tersebut berada.

Masalah kedua, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP). Karena belum adanya peraturan perundang-undangan tersebut, Pratama lantas mempertanyakan instrumen apa yang melindungi data pribadi masyarakat.

Sementara itu, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dalam UU No.19/2016 (UU ITE) terbatas melindungi data bersifat daring (online).

UU PDP, kata Pratama, bisa meniru pendekatan dari General Data Protection Regulation (GDPR), semacam UU PDP milik Uni Eropa. GDPR menunjukkan pendekatan Uni Eropa lebih pada perlindungan hak manusia, bahkan data tersebut tersebar ke seluruh dunia.

Baca juga: Asosiasi perusahaan digital minta pemerintah tinjau revisi PP PSTE

Bila ada data masyarakat Uni Eropa yang disalahgunakan, pihak Uni Eropa akan aktif melakukan tuntutan terhadap pihak yang dituduh menyalahgunakan data tersebut.

GDPR cukup ketat mengatur data yang dikirim ke luar negara Uni Eropa. GDPR mensyaratkan negara di luar Uni Eropa yang menerima data dari Uni Eropa harus memenuhi standar perlindungan data minimal sama dengan GDPR sendiri.


Komite Belum Bernama

Di dalam PP PSTE hanya menyebut komite atau belum ada namanya. Misalnya, "Komite Data Elektronik", "Komite Sistem Elektronik dan Data Elektronik", atau nama lain. Apa pun namanya kelak, komite ini perlu menentukan kualifikasi data sekaligus mengawasi penempatan data di luar negeri.

"Karena tanpa kualifikasi yang jelas, nantinya data negara yang penting dan rahasia bisa saja ditaruh di luar negeri. Hal itu tentu berbahaya," kata Pratama Persadha kepada ANTARA, Jumat (15/11) malam.

Masih belum banyak yang menyadari bahwa data kini lebih berharga dari minyak dan tanah. Bila pada tahun 1990-an ramai istilah land bank, kini pada era digital ramai data bank yang menjadikan perang big data antarnegara dan antarkorporasi.

Baca juga: Pakar: Perlindungan data pribadi di PP PSTE sedikit lebih berkembang

Kebutuhan akan data yang tinggi dan kerja sama ekonomi digital, menuntut pemanfaatan data yang lebih luas. Kendati demikian, Pratama memandang perlu memperhatikan keamanan data itu sendiri.

Seharusnya data dilokalisasi di dalam negeri. Akan tetapi, kalaupun terpaksa tidak bisa, butuh pengamanan lebih terhadap data yang disimpan di luar negeri, salah satunya mengklasifikasi tingkat kerahasiaan data. Lokalisasi data, nantinya menunggu kualifikasi data mana yang tidak boleh ditempatkan di luar negeri.

Terkait dengan penempatan data di pusat data luar negeri, menurut Pratama, paling tidak ada empat lembaga yang mesti dilibatkan, yaitu Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), dan Badan Pengkajian dan Penerapan Teknologi (BPPT). Sifatnya fleksibel, lembaga lain sesuai dengan kebutuhannya bisa diikutsertakan.

"Contoh dalam kasus Badan Meteorologi, Klimatologi, dan Geofisika (BMKG), teknologi kita belum memiliki satelit dan mesin pengolah data sehingga harus menggunakan pusat data di luar tanah air," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Baca juga: Keamanan data jadi alasan utama Kominfo revisi PP PSTE

Kebutuhan-kebutuhan semacam ini harus diidentifikasi dan menjadi perhatian serius negara agar ke depan ada keberpihakan untuk membangun infrastruktur siber yang menunjang segala sektor.

Pada era digital saat ini, data mempunyai tiga bentuk, yaitu economic sharing, intellectual sharing, dan trust sharing. Ketiganya diharapkan menjadi bumper utama dalam ekonomi digital tanah air. Dengan demikian, kata Pratama, ketakutan bubble unicorn tidak terjadi.

Economic sharing dari data memungkinkan unicorn dan startup di Tanah Air berkiprah lebih jauh ke luar negeri. Namun, Wakil Ketua Tim Lemsaneg (sekarang BSSN) Pengamanan Pesawat Kepresidenan RI ini menyayangkan Indonesia belum memiliki UU Perlindungan Data Pribadi.

Pratama pun lantas menilai kelahiran PP No. 71/2019 terlampau cepat atau mendahului Undang-Undang Perlindungan Data Pribadi. Padahal undang-undang ini bertugas menjamin kelangsungan data sovereignty (kedaulatan data) di dalam dan luar negeri.

Apa yang dinyatakan Pratama ini tampaknya perlu segera diwujudkan oleh DPR RI dan Presiden demi kedaulatan bangsa ini.

Hal lain yang perlu diperhatikan oleh Pemerintah, selain peningkatan infrastruktur pusat data, juga pembentukan komite. Hal ini diamanat PP PSTE yang sudah tercatat dalam Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185.
Baca juga: IdEA nilai Domain Indonesia tidak menguntungkan

Editor: Masuki M. Astro
Copyright © ANTARA 2019