Pakar: Pemerintah Harus Amankan Data Sebelum Tarif Trump Berlaku
- Pakar keamanan siber menilai klausul transfer data dalam perjanjian tarif timbal balik dengan AS menyentuh isu kedaulatan digital dan berpotensi membuka akses terhadap data pribadi warga Indonesia.
- Pratama Persadha mendesak pembentukan lembaga independen pelindungan data serta mekanisme hukum internasional untuk mengantisipasi penyalahgunaan atau kebocoran data di luar negeri.
- Pemerintah menegaskan tidak ada penyerahan kedaulatan data ke AS, memastikan seluruh proses transfer tetap tunduk pada UU Pelindungan Data Pribadi dan prinsip tata kelola data yang aman.
Jakarta, IDN Times - Salah satu klausul yang juga menjadi sorotan hingga kini di dalam kontrak perjanjian tarif timbal balik atau Agreement on Reciprocal Trade (ART) yakni pemerintahan Presiden Prabowo Subianto harus bersedia melakukan transfer data pribadi ke Amerika Serikat (AS). Poin tersebut masuk dalam bagian ketiga kesepakatan, mengenai perdagangan digital dan teknologi.
Pada bagian itu tertulis bahwa Indonesia berkomitmen memfasilitasi produk digital AS masuk ke pasar domestik. Indonesia juga wajib memfasilitasi transfer data pribadi ke AS dengan mengakui Negeri Paman Sam sebagai negara atau yurisdiksi yang memberikan pelindungan data yang memadai berdasarkan hukum Indonesia.
Dalam pandangan Direktur Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persadha, menilai klausul itu tidak dapat dipandang sebagai ketentuan teknis perdagangan semata. Kesepakatan transfer data itu merupakan kebijakan strategis yang menyentuh aspek kedaulatan data, perlindungan privasi dan relasi kekuasaan digital antarnegara.
Pratama mengatakan jenis data yang akan disimpan di Negeri Paman Sam berdasarkan klausul perjanjian itu adalah data yang dibutuhkan untuk kepentingan bisnis dan sistem aplikasi. "Dalam praktik ekonomi digital, kategori ini lazim mencakup data identitas dasar pengguna seperti nama, alamat, e-mail, nomor telepon, alamat domisili serta data transaksi dan metadata aktivitas pada platform digital," ujar Pratama ketika dihubungi oleh IDN Times melalui telepon pada Senin (23/2/2026).
Ia menambahkan data yang ditransfer bisa meluas hingga ke layanan keuangan dan e-commerce, histori pembelian, preferensi konsumsi, pola pembayaran hingga data lokasi. Sebab, data-data itu, kata Pratama, sering diproses sebagai bagian dari optimalisasi layanan. Ia pun mendorong pemerintahan Prabowo untuk membatasi secara eksplisit kategori data bisnis yang dapat disimpan di Negeri Paman Sam.
"Apabila tidak dibatasi maka kategori data bisnis dapat beririsan dengan data pribadi yang sensitif, termasuk data keuangan dan kemungkinan data biometrik apabila digunakan dalam proses autentikasi," katanya.
1. Data yang disimpan di AS tetap berpotensi diakses oleh penegak hukum di sana
Lebih lanjut Pratama mengakui data-data pribadi warga Indonesia sudah tersimpan di Negeri Paman Sam karena banyak menggunakan platform buatan AS. Sejumlah platform digital yang banyak digunakan di antaranya buatan Google, Meta, Microsoft Corporation dan Amazon Web Services. Bahkan, ketika data milik imigrasi raib karena disimpan di Pusat Data Nasional Sementara (PDNS), mereka kemudian membuat data cadangan menggunakan layanan Amazon.
Kini yang jadi pertanyaan, apakah ada jaminan keamanan yang diberikan oleh otoritas AS supaya data-data itu tak disalahgunakan. Pratama menilai secara normatif, jaminan biasanya diberikan melalui klausul perlindungan data dalam perjanjian dagang.
"Selain itu, AS wajib patuh terhadap Undang-Undang Perlindungan Data Pribadi Indonesia dan komitmen penerapan standar keamanan teknis seperti enkripsi atau audit secara berkala," katanya.
Namun secara hukum internasional, data yang berada di dalam penguasaan perusahaan yang berbasis di AS dapat tunduk pada regulasi domestik AS seperti CLOUD (Clarifying Lawful Overseas Use of Data) Act. Aturan yang disahkan oleh kongres AS pada 2018 lalu itu dapat memaksa perusahaan layanan elektronik untuk menyerahkan data yang berada di bawah kendali mereka kepada aparat AS.
"Dengan begitu, artinya potensi akses (data milik WNI) oleh otoritas asing tidak sepenuhnya dapat dihilangkan, kecuali bila diatur secara tegas melalui perjanjian bilateral yang membatasi akses sepihak dan mewajibkan notifikasi kepada Pemerintah Indonesia," tutur dia.
2. Lembaga independen perlindungan data mendesak dibentuk
Pratama juga mendesak pemerintahan Prabowo untuk membuat suatu institusi yang merupakan bentuk amanat dari Undang-Undang Pelindungan Data Pribadi (PDP). "Institusi ini lah yang bisa mengklasifikasikan mana data-data yang dapat disimpan (oleh AS)," katanya.
Di sisi lain, Pratama juga menyebut dibutuhkan mekanisme kerja sama hukum internasional seandainya terjadi penyalahgunaan atau terjadi kebocoran data milik WNI di Negeri Paman Sam. "Sebab, tanpa klausul penyelesaian sengketa yang kuat dan tanpa mekanisme arbitrase atau retaliasi dagang yang jelas, kemampuan Indonesia untuk menjatuhkan sanksi langsung terhadap Pemerintah AS sangat terbatas," tutur Pratama.
Hubungan antarnegara pada dasarnya, kata Pratama, diatur melalui diplomasi dan instrumen perjanjian. Bukan melalui penegakan sepihak.
"Maka, perlindungan data dalam skema transfer lintas negara tidak cukup hanya dengan pernyataan kepatuhan normatif. Dibutuhkan perincian jenis data yang boleh ditransferm, pengecualian tegas terhadap data sensitif dan strategis," katanya.
Indonesia juga seharusnya bisa meminta hak audit dan evaluasi berkala terhadap data yang disimpan di AS.
3. Pemerintah bantah ada penyerahan kedaulatan data ke AS
Sementara, juru bicara Kementerian Koordinator Bidang Perekonomian, Haryo Limanseto melalui keterangan tertulis, Minggu (22/2/2026), menjelaskan, data yang dimaksud dalam perjanjian tersebut adalah data yang diperlukan untuk bisnis atau sistem aplikasi. Transfer data lintas batas merupakan infrastruktur utama bagi e-dagang, layanan keuangan digital, cloud, dan jasa digital lainnya. Adapun transfer data yang disepakati tetap tunduk pada aturan domestik, yakni Undang-Undang Nomor 27 Tahun 2002 tentang Pelindungan Data Pribadi (UU PDP).
Dengan ketentuan tersebut, ia memastikan bahwa nantinya tidak ada penyalahgunaan data pribadi masyarakat di AS. "Artinya, tidak ada penyerahan kedaulatan data. Pemerintah memastikan proses pemindahan data secara fisik ataupun secara digital (transmisi cloud dan kabel) dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara," kata Haryo.
Menurut dia, kepastian aturan transfer data tersebut memperkuat posisi Indonesia sebagai hub ekonomi digital di kawasan. Perusahaan teknologi global membutuhkan regulasi yang dapat memfasilitasi pemrosesan data lintas batas dengan pelindungan data yang memadai. Dengan tata kelola yang kredibel, Indonesia dapat menarik investasi pusat data (data centers), cloud infrastructure, dan layanan digital lainnya.
