INTERVIEW : Ardi Sutedja: Ke Mana Sih Arahnya PP 71/2019 Ini?

Ardi Sutedja: Ke Mana Sih Arahnya PP 71/2019 Ini?

Ardi Sutedja: Ke Mana Sih Arahnya PP 71/2019 Ini?
Ketua ICSF Ardi Sutedja K | Foto: Cyberthreat.id/Faisal Hafis
Oktarina Paramitha Sandy Kamis, 07 November 2019 - 16:30 WIB

Jakarta, Cyberthreat.id – Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K mengaku kecewa dengan terbitnya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaran Sistem Transaksi Elektronik (PSTE).

PP 71 merupakan regulasi pengganti dari PP Nomor 82/2012. Dalam regulasi itu pemerintah membagi dua penyelenggara sistem elektronik (PSE), yaitu PSE Publik dan PSE Privat.

“Kalau melihat PP 71, sebenarnya niat baik dari pemerintah itu ada. Saya sebagai salah satu pelaku industri juga tidak begitu berkenaan dengan PP tersebut, tetapi saya pribadi merasa kecewa dengan terbitnya PP tersebut,” kata Ardi kepada Cyberthreat.id, Selasa (5 November 2019.

Polemik muncul sejak draf PP tersebut dibuat karena mengizinkan PSE Privat untuk menyimpan pusat data (data center) di luar negeri. Sebagian kalangan pelaku industri digital memprotes hal itu karena tak sejalan dengan semangat Presiden Republik Indonesia Joko Widodo yang menginginkan kedaulatan data. Komitmen ini disampaikan presiden dalam pidato kenegaraan pada 16 Agustus lalu dan disampaikan kembali pada saat peresmian Palapa Ring pada 14 Oktober lalu—empat hari setelah PP itu diteken oleh Jokowi.

Hanya, ia tak sependapat dengan argumen bahwa PP tersebut dinilai tak sesuai dengan semangat kedaulatan data yang disampaikan presiden.

“Saya tidak melihat ini bertentangan dengan kedaulatan data. Ucapan presiden itu kan sebenarnya diucapkan agar industri memahami, tapi tetap harus dilihat secara keseluruhan,” ia mengatakan.


Berita Terkait:


“Saat ini data kita itu sudah keluar, kita saja yang tidak sadar. Masalahnya adalah teknologi yang dipakai untuk memproses data; itu kan dari hulu ke hilir, bukan teknologi kita, tapi milik negara lain. Ini bukan lagi potensi, tapi sudah 100 persen udah di-sharing,” ujar Ardi.

Saat ini, kata dia, yang perlu didorong adalah Rancangan Undang-Undang Perlindungan Data Pribadi (PDP). Menurut dia, RUU ini menyangkut banyak pihak, terlebih saat ini di Indonesia belum ada yang melindungi data masyarakat di dunia maya.

Menyangkut penyimpanan data, Ardi menuturkan, memang harus diatur, terutama yang terkait dengan data warga negara Indonesia. “Dan, itu sebaiknya ditempatkan di dalam negeri. Karena tidak ada relevansinya, data-data warga negara Indonesia di taruh di luar negeri,” kata dia.

Berikut cuplikan wawancara jurnalis Cyberthreat.id  Oktarina Paramitha Sandy dengan Ardi K Sutedja:

Tanggapan Anda dengan terbitnya PP 71/2019?

Kalau melihat PP 71, sebenarnya niat baik dari pemerintah itu ada. Saya sebagai salah satu pelaku industri juga tidak begitu berkenaan dengan PP tersebut, tetapi saya pribadi merasa kecewa dengan terbitnya PP tersebut.

Apa yang harus dilakukan industri dengan PP ini?

Kita berdebat makin hari makin tidak ada kemajuan, kita tidak tahu kita ini mau ke mana. Cobalah kita lihat, sebetulnya ke mana sih arahnya dengan terbitnya PP 71 ini?

Yang jelas gini, kita perlu bisnis, kita juga harus mengerti marketing bisnis kita. Kita sudah melakukan secara optimal belum, untuk menjaga keangsungan bisnis kita dan kewajiban kita?

Sekarang kalau [kesempatan bisnis] dibuka, artinya kan industri di sini bebas mau pakai siapa saja. Tapi, masalah di sini, bukan data harus di simpan dalam negeri.


Berita Terkait:


Yang harus kita lakukan adalah mendidik pasar di sini agar memahami bahwa data-data yang mereka kuasakan itu harus dijaga. Sekarang kita sudah mulai melakukan hal itu belum? Belum lagi kita belum ada undang-undangnya. Jadi, dasar kita untuk berbicara bagaimana?

Kita harus mengedukasi pasar di Indonesia betapa pentingnya data di dalam negeri, pentingnya kita menjaga data-data warga negara Indonesia untuk ditempatkan di dalam negeri.

Dan, ini yang belum disampaikan kepada industri. Kita asyik berdebat dari hulu ke hilir, tapi kita tidak melakukan peran kita sebagai pelaku industri untuk mendidik pasar. Akhirnya malah pasar yang mendikte kita. Cuma, industrinya harus menjadi solid dan satu suara supaya pemerintah tidak bingung.

Kaitan PP 71 dengan kedaulatan data?

Saya tidak melihat ini bertentangan dengan kedaulatan data. Ucapan presiden itu kan sebenarnya diucapkan agar industri memahami, tapi tetap harus dilihat secara keseluruhan.

Saya sih senang saja kalau semua data bisa ditaruh di dalam negeri. Artinya saya sebagai pelaku usaha juga senang, tapi saya juga enggak berdaya. Saat ini mekanisme mau pakai provider apa, nanti berada di tangan user dan saya tidak bisa memaksa.


Berita Terkait:


Satu-satunya jalan adalah kita didik user-nya. Kenapa penting data harus di dalam negeri? Kenapa ke depan itu menjadi penting? Dan, itu banyak yang belum kita lakukan.

Saat ini data kita itu sudah keluar, kita saja yang tidak sadar. Masalahnya adalah teknologi yang dipakai untuk memproses data; itu kan dari hulu ke hilir, bukan teknologi kita, tapi milik negara lain. Ini bukan lagi potensi, tapi sudah 100 persen udah di-sharing.

Kita kan tidak tahu aplikasi untuk pengelolaan data. Kita tidak pernah tahu itu ada backdoor atau tidak. Kan sampai saat ini tidak ada yang memastikan soal itu. Dalam PP itu juga tidak menjelaskan, ’Oh, aplikasi ini harus disertifikasi atau harus diperiksa secara forensik sebelum dipasang’.

Jika data center di luar negeri, sulitkah dalam penegakan hukum?

Saya kira permintaan data itu ada dalam peraturan bilateral dan multirateral, yang disebut dengan Mutual Legal Assistance (MLA); segala sesuatu itu dimungkinkan.

Bahkan, sekarang karena temen-temen di kepolisian menjalin hubungan baik dengan platform media sosial, harusnya itu tidak menjadi hambatan. Karena itu semua dilakukan dalam rangka penegakan hukum dan dalam rangka memanfaatkan hubungan baik.


Berita Terkait:


Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi