Transfer data pribadi ke AS, harus jaga kedaulatan digital

Elshinta.com - Kesepakatan dagang AS-RI mencakup data pribadi dari Indonesia ke Negeri Donal Trump menuai beragam kontroversi. Inilah babak baru dalam relasi digital antara kedua negara.

Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menegaskan pernyataan ini bukan sekadar ekspresi teknokratis dalam kerja sama perdagangan digital, melainkan sinyal geopolitik penting yang perlu dicermati secara cermat oleh Indonesia.

“Awalnya emosi juga (dengar kabar ini-red). Tapi setelah membaca statement resmi pemerintah, ada kepastian ketika data di sistem AS, ada kepastian hukum dalam perlindungan datanya. AS ingin membantu melindungi data masyarakat Indonesia terutama data perusahaan AS di Indonesia,” ungkap Pramata saat diwawancarai Radio Elshinta, Kamis (24/7/2025).

Alih-alih merespons dengan kekhawatiran berlebihan, Pratama melihat bahwa momen ini justru dapat dijadikan Indonesia sebagai peluang strategis untuk mempercepat penguatan tata kelola data nasional yang berdaulat, modern, dan adaptif terhadap tantangan global.

Indonesia memiliki kepentingan membuka diri terhadap arus data global, sebagai negara demokratis yang tengah membangun pilar-pilar transformasi digital. Namun, keterbukaan ini tidak boleh mengorbankan prinsip kedaulatan digital, yaitu hak negara untuk mengatur, melindungi, dan memastikan bahwa aktivitas digital, termasuk pengelolaan data pribadi warga negaranya, berada dalam kendali hukum nasional.

“Regulasi perlindungan data pribadi ini belum dilakukan dengan benar. Karena badan perlindungan data pribadinya belum dibentuk. Dengan aturan-aturan standar keamanan negara kita, aturan ini masih diproses pembentukan oleh Kementerian Komdigi,” papar Pratama.

Dalam konteks ini, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menjadi fondasi yang sangat relevan. UU PDP tidak secara mutlak melarang transfer data pribadi ke luar negeri.

Sebaliknya, pasal 56 UU tersebut memberikan ruang legal untuk transfer data lintas batas, dengan syarat bahwa negara tujuan memiliki standar perlindungan data yang setara atau lebih tinggi daripada Indonesia, atau jika telah ada perjanjian internasional yang mengikat.

“Di sinilah letak signifikansi Lembaga Pengawas Perlindungan Data Pribadi (LPPDP), yang kelak bertugas mengevaluasi secara objektif apakah negara tujuan—termasuk Amerika Serikat—memenuhi standar yang ditetapkan,” tambahnya.

Dengan demikian, kerja sama dengan Amerika Serikat terkait arus data justru dapat menjadi pemicu positif untuk mempercepat penyusunan Peraturan Pemerintah (PP PDP) sebagai aturan teknis pelaksanaan UU PDP, sekaligus mendorong percepatan pembentukan LPPDP yang independen dan berwenang.

Tanpa perangkat pelaksana dan lembaga pengawas ini, komitmen Indonesia dalam melindungi hak digital warganya akan sulit diterjemahkan dalam kebijakan yang operasional dan berdaya guna.

“Sebenarnya saat ini data masyakat Indonesia juga banyak di AS. Dengan penggunaan produk dan layanan AS, seperti microsoft, google dan lainnya. Data yang dilakukan pertukaran dg AS harus dikunci, terenkripsi. Sistem keamanan ini harus Indonesia yang atur tanpa diketahui AS. Harus dibangun sendiri dan diperbaiki sebaik mungkin sistem keamanannya. Data mentah, menyimpan data ke Google tapi menyimpannya itu bisa dibaca oleh semua orang tanpa membutuhkan apapun/tanpa sandi,” paparnya.

Indonesia tidak bisa menutup mata terhadap potensi risiko yang menyertai aliran data lintas batas. Di era ketika data telah menjadi komoditas strategis setara dengan energi atau mineral, negara-negara besar telah menjadikan penguasaan data sebagai instrumen pengaruh global.

Ketika data pribadi warga Indonesia mengalir ke luar negeri—khususnya ke negara seperti Amerika Serikat yang hingga kini belum memiliki undang-undang perlindungan data federal yang sepadan dengan GDPR—maka potensi akses oleh entitas asing, termasuk korporasi teknologi dan lembaga keamanan, menjadi perhatian serius.

Namun tantangan ini tidak harus menjadi alasan untuk menutup diri. Sebaliknya, Indonesia perlu mengambil kepemimpinan normatif dengan merumuskan standar evaluasi objektif terhadap negara tujuan transfer data.

Bila perlu, kata Pratama, disusun kesepakatan bilateral yang menjamin perlindungan hak-hak digital WNI, termasuk hak untuk dihapus, hak atas pemberitahuan, dan hak untuk menggugat pelanggaran privasi, meskipun data berada di luar negeri. Pendekatan ini akan menunjukkan bahwa Indonesia tidak sekadar mengikuti arus global, tetapi aktif membentuknya berdasarkan prinsip-prinsip transparansi, akuntabilitas, dan keadilan digital.

Secara geopolitik, keterlibatan Indonesia dalam kerja sama transfer data harus tetap menjaga prinsip non-blok digital yang selama ini menjadi ciri khas diplomasi siber Indonesia. Di tengah rivalitas global antara Amerika Serikat dan Tiongkok, Indonesia harus tetap menjadi jangkar stabilitas digital kawasan ASEAN, dengan menawarkan model tata kelola data yang menjunjung inklusivitas, kedaulatan, dan keadilan lintas batas. Ini juga memperkuat posisi tawar Indonesia dalam berbagai forum global seperti G20, ASEAN Digital Ministers Meeting, dan United Nations Internet Governance Forum (UN IGF).

Pengelolaan data yang terkontrol juga berkaitan langsung dengan nilai tambah ekonomi digital. Data pribadi dan perilaku digital warga Indonesia adalah bahan baku penting bagi pengembangan kecerdasan buatan, layanan berbasis algoritma, dan inovasi teknologi.

Jika tidak dikelola dengan baik, data tersebut hanya akan menjadi komoditas mentah yang dimanfaatkan oleh pihak asing untuk membangun produk dan layanan yang kembali dijual ke pasar Indonesia. Negara harus hadir untuk memastikan bahwa manfaat ekonomi dari data dapat dinikmati sebesar-besarnya oleh masyarakat dan pelaku industri nasional.

Penguatan infrastruktur digital nasional, riset teknologi domestik, dan pengembangan talenta digital lokal harus menjadi prioritas. Transfer data lintas batas tidak boleh melumpuhkan upaya kemandirian teknologi dalam negeri. Sebaliknya, kerja sama internasional dapat diarahkan untuk mempercepat alih teknologi, kolaborasi riset, dan investasi yang memperkuat ekosistem digital Indonesia.

Kesepakatan terkait transfer data bukanlah akhir dari perjalanan, melainkan awal dari konsolidasi nasional yang lebih kokoh dalam bidang tata kelola data. Pemerintah Indonesia dituntut untuk membangun sistem yang tidak hanya mematuhi hukum, tetapi juga memiliki legitimasi publik dan kapabilitas teknis.

Dengan kerangka hukum yang kuat, lembaga pengawas yang independen, dan diplomasi digital yang berdaulat, Indonesia memiliki peluang besar untuk menjadi pelaku utama—bukan hanya objek—dalam arsitektur data global yang lebih adil dan berkelanjutan.

Penulis: Vivi Trisnavia/Ter