Data Boleh Disimpan di Luar Negeri, Faktor Amerika?
Ilustrasi data center
Cyberthreat.id - Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) yang telah dikirim ke DPR RI untuk dibahas sebelum disahkan, memuat aturan yang membuka celah bagi penyimpanan data di luar negeri.
Sebelumnya, pemerintah juga menghapus kebijakan yang mewajibkan penempatan data center di Indonesia yang diatur dalam PP Nomor 82 Tahun 2012. Sebagai gantinya, Presiden Joko Widodo menandatangani PP Nomor 71 Tahun 2019 yang membuka celah penyimpanan data Indonesia dapat ditransfer ke luar negeri.
Meski sudah diprotes oleh pelaku usaha data center sejak 2017, pemerintah bergeming. Indonesia Data Centre Provider (IDPRO), misalnya, menyebut tidak tepat pemerintah melonggarkan aturan penempatan data terkait layanan publik di luar negeri, terutama saat seluruh dunia berusaha keras menjaga data pribadi warga negaranya dan memacu pembangunan data center di negaranya masing masing. (Baca: Mengapa Jokowi Bolehkan Data WNI Disimpan di Luar Negeri?)
Muncul pertanyaan, apa sesungguhnya yang terjadi sehingga pemerintah terkesan memaksa agar data Indonesia bisa dikirim ke luar negeri?
Dirjen Aplikasi Informatika (Aptika) pada Kementerian Kominfo, Semuel Abrijani, pernah mencoba merasionalisasikan dengan menyebut saat ini dibutuhkan oleh pemerintah adalah data-datanya, bukan fisiknya.
"Aturan yang lama itu mengatur fisiknya, padahal yang penting itu datanya. Saat ini kami mensyaratkan datanya bukan hanya fisiknya," kata Semuel dalam diskusi Forum Merdeka Barat, 4 November 2019 lalu.
Dengan kata lain, menurut Samuel, tidak penting dimana data itu disimpan sejauh pemerintah bisa mengakses datanya.
Namun jawaban Samuel itu belum menjawab inti pertanyaan: mengapa harus di luar negeri jika penyedia data center di dalam negeri bisa memenuhi standar pengamanan data? Bukankah Presiden Jokowi sendiri berkali-kali menyebut soal pentingnya kedaulatan data?
Pernyataan yang lebih masuk akal datang dari Enggartiasto Lukita saat masih menjabat Menteri Perdagangan Indonesia. Ternyata, lokasi penyimpanan data menjadi salah satu syarat dari Pemerintah Amerika Serikat jika Indonesia ingin mendapatkan fasilitas bea masuk rendah (insentif Generalized System of Preference//GSP).
Sebelumnya, Amerika memang pernah memberi fasilitas itu untuk Indonesia. Lewat kebijakan itu, sejumlah barang dari Indonesia yang diekspor ke Amerika berbiaya rendah. Belakangan, Presiden Amerika Donald Trump mencabut kebijakan itu lantaran lebih banyak barang Indonesia yang masuk ke Amerika, daripada barang Amerika ke Indonesia.
"Kita hanya tinggal satu (kendala) yakni soal data location. Ini terkait dengan perubahan PP Nomor 82 Tahun 2012," kata Enggar seperti dilaporkan Tirto.id pada 23 Oktober 2018.
Setahun kemudian, saat pemerintah sedang menggodok perubahan PP Nomor 82 Tahun 2012, pada 13 Juni 2019, kontan.co.id melaporkan bahwa Enggar memastikan Indonesia akan memenuhi semua tuntutan Amerika untuk GSP, termasuk soal penempatan pusat data.
Menteri Perdagangan pengganti Enggar, Agus Suparmanto, juga menyebutkan hal yang sama. Pada 7 Januari 2020, Agus mengatakan review fasilitas GSP dari Amerika akan rampung pada Januari 2020.
Menurutnya, tinggal satu item yang masih menjadi hambatan yaitu,"masalah data localization, karena ini sangat sensitif kita memegang data rahasia," kata Agus seperti dilaporkan kontan.co.id.
Sebelumnya, pada awal Januari 2019, pelaku usaha pusat data serta industri turunannya seperti cloud computing meminta pemerintah tidak gegabah mengorbankan kewajiban lokasisasi pusat data demi fasilitas GSP dari AS.
CTO Pengelola Nama Domain Internet Indonesia (PANDI) Muhammad Salahuddin, misalnya, mengatakan bahwa barter bisnis data center dengan fasilitas GSP dari Amerika tidaklah menguntungkan bagi Indonesia. Sebab, nilai bisnis pusat data mencapai US$ 20 miliar, sedangkan yang didapat dari skema GSP tidak lebih dari US$ 2 miliar.
Salah satu perusahaan Amerika yang bergerak di bidang data center dan komputasi awan (cloud computing) adalah Amazon, milik Jeff Bezos, orang terkaya di planet ini. Lewat anak usahanya Amazon Web Service (AWS), Amazon menyatakan berencana membangun tiga pusat data di Indonesia hingga 2022. Investasi yang digelontorkan senilai US$2,5 miliar.
Namun, Menkominfo yang saat itu dijabat oleh Rudiantara menyebutkan bahwa revisi PP Nomor 82/2012 tidak ada hubungannya dengan review GSP
"Waduh, itu saya tidak ada kaitannya. Tetapi kalau saya melihatnya secara keseluruhan, secara industri. Saya gak tahu. Tapi proses revisi PP 82 ini harmonisasinya sudah selesai dan sudah tahap akhir," kata Rudiantara, pada Oktober 2018 seperti dikutip dari CNBC Indonesia.
Rudiantara juga menegaskan revisi aturan itu tidak terkait dengan rencana Google dan Amazon yang mau kembangkan bisnis cloud computing di Indonesia.
"Setahu saya perusahaan seperti Google Cloud, Amazon justru akan membangun data center dan hub di Indonesia. Itu kan bagus. Saya sih melihatnya begitu. Kita harus mengikuti tren global tetapi kepentingan nasional dijaga," terang Rudiantara.
Terlepas mana yang benar, Indonesia Data Centre Provider (IDPRO) mencatat setidaknya ada tiga alasan mengapa berbahaya jika data Indonesia disimpan di server pusat data di luar negeri.
1. Kedaulatan Data
Penempatan data center di luar negeri bisa membuat data Indonesia digunakan pihak lain sehingga perlindungan data menjadi lemah. Selain itu, juga rawan sabotase.
2. Masalah Teknis
Ada beberapa aplikasi datanya harus dekat, harus cepat sampai dan cepat diakses.
3. Masalah Biaya dan Ekonomi
Data center di luar negeri akan membuat cadangan devisa RI terkuras dari segi biaya. Sebab, data center dalam negeri akan lebih murah ketimbang di luar negeri. []
