URBANCITY.CO.ID – Indonesia berencana untuk memindahkan data pribadi ke Amerika Serikat (AS) sebagai bagian dari kesepakatan tarif impor. Hal ini tercantum dalam kesepakatan yang membahas penghapusan hambatan perdagangan digital. Gedung Putih menyatakan bahwa AS dan Indonesia sepakat untuk menyelesaikan komitmen di bidang perdagangan digital, jasa, dan investasi.
“Salah satu komitmen yang diambil Indonesia adalah memberikan kepastian hukum mengenai kemampuan untuk memindahkan data pribadi dari wilayah Indonesia ke AS,” demikian pernyataan Gedung Putih pada Rabu, 23 Juli 2025.
Lalu, bagaimana tanggapan pakar keamanan siber mengenai langkah ini? Alfons Tanujaya, seorang pakar keamanan siber, menjelaskan bahwa data pribadi warga Indonesia sebenarnya sudah tersimpan di luar negeri melalui berbagai layanan seperti Google, WhatsApp, Instagram, dan Facebook.
“Soal kedaulatan data saya tidak berkomentar, karena dengan layanan Google, WhatsApp, dan lainnya pun sebenarnya data kita sudah ada di luar negeri,” ungkapnya kepada Kompas.com pada Kamis, 25 Juli 2025.
Baca Juga : Komitmen Investasi Besar AS di Indonesia: Energi Bersih, Teknologi, dan Kesehatan
Namun, ia menekankan bahwa data strategis, seperti data pertahanan dan informasi penting lainnya, sebaiknya tetap disimpan di Indonesia dan dilindungi dengan baik. Salah satu cara untuk melindungi data tersebut adalah dengan menggunakan enkripsi yang kuat, sehingga data tidak bisa dibaca meskipun bocor. “Itu yang paling penting,” tambah Alfons.
Aturan tentang Data Pribadi Alfons merujuk pada Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP ini menyatakan bahwa data non-strategis, termasuk data pribadi, boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data. Undang-undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi juga mengatur hal ini dengan lebih jelas.
Dengan demikian, data pribadi dapat ditransfer ke luar negeri asalkan negara tujuan memiliki perlindungan data yang setara atau lebih tinggi dari UU Nomor 27 Tahun 2022.
Kasus Kebocoran Data dan Ransomware di AS Alfons juga mencatat bahwa AS pernah mengalami beberapa kebocoran data besar, seperti kasus Equifax pada 2017 dan Facebook-Cambridge Analytica pada 2018. “Tapi sering berujung pada denda miliaran dollar, class-action, investigasi kongres,” ujarnya.
Selain itu, AS juga mengalami serangan siber ransomware yang mengharuskan mereka membayar tebusan untuk mendapatkan kembali data yang terenkripsi. Alfons menyebutkan beberapa kasus, seperti Colonial Pipeline pada 2021 dan MBM Resorts-Caesars Las Vegas pada 2023. “Apakah AS bisa buka datanya? Nyatanya mereka bayar uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional,” jelasnya.
