RI Ingin Alirkan Data Pribadi ke AS, Pengamat Siber Ungkap Bahayanya

Menyusul kesepakatan perdanganan terbaru dengan Amerika Serikat, pemerintah Indonesia diminta untuk memindahkan data pribadi ke AS. Apakah upaya pengaliran data tersebut aman?

Pengamat Digital dan Keamanan Siber Vaksin.com, Alfons Tanujaya menyatakan mengungkap dampak keamanan data pribadi milik warga Indonesia akibat transfer data ke wilayah lain. Khususnya, Amerika Serikat.

Dengan adanya kesepakatan ini, artinya penggunaan cloud data perbankan dan institusi lain yang selama ini mewajibkan penyelenggara lahanan membuka penyimpanan di Indonseia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia. Sebab, sejatinya backup data memang tidak disarankan di satu lokasi atau area geografis tertentu. 

“Dengan layanan Google, WhatsApp dan lainnya pun sebenarnya data kita sudah ada di luar negeri. Mungkin kalau data strategis seperti data data pertahanan, data penting lainnya disimpan di Indonesia,” jelas Alfons dalam pernyataan resminya, Kamis (24/7). 

Menurutnya, yang terpenting bukan hanya soal wilayah data tersebut disimpan, namun juga memastikan data tersebut dilindungi dengan baik. Caranya dengan dienkripsi yang kuat supaya tidak dapat dibaca sekalipun bocor.

Jika data tersebut sudah dienkripsi dan kunci dekripsinya disimpan dengan baik, kata Alfons, maka secara teknis aman. Terlepas dari di mana wilayah data tersebut disimpan.

Lantas, apakah data yang dipindahkan ke Amerika Serikat dapat dipastikan keamanannya? Apakah akan berbahaya terhadap kondisi data sendiri?

“Kalau main copy dan save saja, datanya lalu disimpan. Jangankan di Amerika, di komputsr anda saja sangat tidak aman. Meskipun, anda tidur di sebelah komputernya itu tidak aman,” imbuh Alfons.

Lebih lanjut, dampak selanjutnya yang terjadi jika data Indonesia dialirkan ke AS, perusahaan-perusahaan AWS, Google, Microsoft dan lainnya tidak harus membuka pusat data di Indonesis. Sebab, legal jika datanya disimpan dalam server Amerika. 

Ketiga, akan berdampak pula pada bisnis layanan cloud. Sebab, tanpa adanya pembebasan data ke AS bisnis cloud lokal sangat kompetitif.

Selanjutnya, transfer data ini bisa membuat aplikasi asal AS ysng sempat dilarang karena mengelola data pribadk orang Indonesia serta menyimpan di luar negeri jadi boleh menjalankan aktivitsnya asalkan data tersebut disimpan di negerinya. Contohnya, aplikasi World ID.

Penjelasan di atas terkait dengan PP No. 82 Tahun 20212. Peraturan ini sebelumnya mewajibkan semua data disimpan di Indonesia dan saat itu layanan enkripsi belum matang serta bisa melindungi data dengan baik.

Aturan ini disempurnakan dengan PP No. 70 Tahun 2019 yang menyatakan bahwa data non strategis. Termasuk data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data.

Selanjutnya, ada juga UU  PDP No. 27 tahun 2022. Lewat UU ini, data pribadi boleh ditransfer keluar negeri asalkan negara tujuan punya perlindungan data yang setara atau lebih tinggi dari UU PDP.

Alfons juga turut memberikan solusi kepada pemerintah jika mereka benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS. Asalkan dengan syarat sebagai berikut.

1. Perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP.

2. Data harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit. 3. Harus ada perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing.