Suara.com - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengomentari soal kebijakan transfer data pribadi dari Indonesia ke Amerika Serikat.
Alfons menilai kalau di mana pun data disimpan, sebenarnya tidak aman. Maka dari itu perlu perlindungan lanjutan seperti enkripsi untuk mengamankan data.
"Kalau main copy dan save saja datanya lalu disimpan, jangankan di Amerika, di komputer anda saja sangat tidak aman. Meskipun anda tidur di sebelah komputernya itu tidak aman," kata Alfons dalam keterangannya, Kamis (24/7/2025).
"Bagaimana supaya aman? Ya dienkripsi," jawabnya lagi.
Alfons menerangkan kalau data yang sudah dienkripsi dengan baik, serta kunci enkripsi disimpan, maka data tersebut aman, entah disimpan di mana pun lokasinya. Bahkan Amerika sendiri pun tak akan bisa membobol data yang sudah dienkripsi.
Ia mencontohkan kasus ransomware yang menyerang MGM dan Caesars yang terjadi tahun 2023 lalu. Begitu pula dengan serangan ransomware Colonial Pipeline pada 2021.
"Apakah Amerika bisa buka datanya? Nyatanya mereka bayar tuh uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional," ungkapnya.
"Jadi lokasi penyimpanan data tidak menentukan keamanan data. Tetapi kedisiplinan dan metode penyimpanan data itu yang menentukan keamanan data," lanjutnya lagi.
Alfons menambahkan kalau data sebenarnya boleh disimpan di luar negeri yang diatur dalam Undang-Undang Pelindungan Data Pribadi (UU PDP). Hanya saja negara yang menyimpan data tersebut memiliki aturan perlindungan data yang setara atau sebaiknya lebih tinggi dari UU PDP.
Kasus kebocoran data Indonesia vs Amerika
Alfons juga mencontohkan bagaimana Indonesia dan Amerika Serikat menangani kasus kebocoran data pribadi. Ia memaparkan sejumlah insiden dalam negeri seperti MyPertamina, eHAC, KPU, Dukcapil, PLN, dan lain sebagainya.
Dari banyaknya contoh kasus itu, Alfons menyebut kalau pelakunya sering tidak tertangkap, atau bahkan tidak diproses hukum.
Sementara di Amerika Serikat, mereka juga beberapa kali mengalami kasus kebocoran data seperti Equifax (2017), Facebook-Cambridge Analytica (2018), hingga T-Mobile.
Bedanya, Alfons menyebut kalau kasus kebocoran data di AS itu berujung pada denda miliaran Dolar AS, gugatan kelompok atau class action, hingga investigasi kongres.
"Secara hukum tertulis (de jure), Indonesia sekarang punya perlindungan data pribadi yang lebih menyeluruh daripada AS.
TERPOPULER
