Transfer Data ke AS, Ini Hal-hal yang Penting untuk Diketahui

24 Jul 2025, 14:00 WIB

Misrohatun H

ilustrasi seseorang anak muda yang melihat byte data (pexels.com/ronlach

Intinya sih...

Kesepakatan perdagangan antara Indonesia dan AS bukan bentuk penyerahan data pribadi secara bebas, tapi menjadi pijakan hukum yang sah untuk perlindungan data pribadi.
Dengan kesepakatan ini, penggunaan cloud data perbankan dan institusi lain tidak harus disimpan di Indonesia, namun tetap harus dilindungi dengan baik.
Penyimpanan data di AS tidak menentukan keamanannya, tetapi kedisiplinan dan metode penyimpanan data yang menentukan keamanannya. Secara de jure, Indonesia memiliki perlindungan data pribadi yang lebih menyeluruh daripada AS.

Kementerian Komunikasi dan Digital (Kemkomdigi) mengatakan dalam keterangan resminya bahwa finalisasi kesepakatan perdagangan antara Indonesia dan Amerika Serikat (AS) oleh Gedung Putih bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi pijakan hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara.

Kesepakatan ini diklaim dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan AS, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce.

Penyimpanan jadi lebih fleksibel

Ketua Komtap Cyber Security Awareness, Alfons Tanujaya menjelaskan terkait dengan kesepakatan ini.

"Dengan perjanjian ini mengartikan bahwa penggunaan cloud data perbankan dan institusi lain yang selama ini mewajibkan penyelenggara layanan membuka dan menyimpannya di Indonesia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia. Karena backup memang tidak disarankan di satu lokasi atau area geografis tertentu," kata Alfons dalam keterangannya.

Data center di Indonesia seperti AWS, Google, Microsoft dan lainnya tidak harus membuka data center di Indonesia karena menjadi legal jika datanya disimpan di server AS. Di sisi lain Alfons prihatin dengan layanan penyimpanan awan lokal.

"Kasihan layanan cloud lokal. Tanpa pembebasan data ke AS saja sudah setengah mati bersaing. Apalagi sekarang," lanjutnya.

Perlindungan menyeluruh

ilustrasi Google (unsplash.com/Pawel Czerwinski)

Namun Alfons enggan berkomentar tentang kedaulatan data karena faktanya layanan Google, WhatsApp dan lainnya telah menyimpan data di luar negeri.

"Tapi bukan itu poinnya," ujar Alfons. Ia mengingatkan bahwa poin utamanya bukan hanya soal di mana data disimpan, namun bagaimana perlindungannya terhadap teknologi penyimpanan data.

"Yang lebih penting bukan disimpan di Indonesia, melainkan disimpan di Indonesia dan dilindungi dengan baik, enkripsi yang kuat sehingga tidak bisa dibaca sekalipun bocor. Itu yang paling penting," jelasnya lebih dalam.

Enkripsi dengan baik

Kemudian, apakah data yang disimpan di AS dijamin aman? Menurut Alfons penyimpanan data bukan hanya soal wilayah, tapi bagaimana pengelolaannya.

"Kalau main copy dan safe saja datanya lalu disimpan, jangankan di Amerika, di komputer anda saja sangat tidak aman. Meskipun anda tidur disebelah komputernya, itu tidak aman. Bagaimana supaya aman? di enkripsi," Alfons mengatakan.

Seandainya sudah dienkripsi dengan baik dan kunci enkripsinya disimpan dengan baik, secara teknis aman mesku disimpan di mana saja.

Lalu, apakah AS bisa buka data jika di enkripsi? Misalnya, MGM Caesar Palace yang terkena ransomware atau Colonial Pipeline terkena enkripsi oleh hacker. Pada akhirnya pihak AS membayar uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional.

"Jadi lokasi penyimpanan data tidak menentukan keamanan data. Tetapi kedisiplinan dan metode penyimpanan data itu yang menentukan keamanan data," katanya.

Kesimpulan yang diutarakan Alfons adalah secara hukum tertulis (de jure), Indonesia sekarang punya perlindungan data pribadi yang lebih menyeluruh daripada AS.

"Tapi secara pelaksanaan dan budaya hukum (de facto), AS masih jauh lebih unggul—baik dari sisi penegakan, kesiapan institusi, maupun respon terhadap pelanggaran," lanjut Alfons.