REGIONAL:
Suara.com - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengomentari soal kebijakan transfer data pribadi dari Indonesia ke Amerika Serikat.
Alfons menilai kalau di mana pun data disimpan, sebenarnya tidak aman. Maka dari itu perlu perlindungan lanjutan seperti enkripsi untuk mengamankan data.
"Kalau main copy dan save saja datanya lalu disimpan, jangankan di Amerika, di komputer anda saja sangat tidak aman. Meskipun anda tidur di sebelah komputernya itu tidak aman," kata Alfons dalam keterangannya, Kamis (24/7/2025).
"Bagaimana supaya aman? Ya dienkripsi," jawabnya lagi.
Alfons menerangkan kalau data yang sudah dienkripsi dengan baik, serta kunci enkripsi disimpan, maka data tersebut aman, entah disimpan di mana pun lokasinya. Bahkan Amerika sendiri pun tak akan bisa membobol data yang sudah dienkripsi.
Ia mencontohkan kasus ransomware yang menyerang MGM dan Caesars yang terjadi tahun 2023 lalu. Begitu pula dengan serangan ransomware Colonial Pipeline pada 2021.
"Apakah Amerika bisa buka datanya? Nyatanya mereka bayar tuh uang tebusannya ke pembuat ransomware demi mendapatkan data dan bisa operasional," ungkapnya.
"Jadi lokasi penyimpanan data tidak menentukan keamanan data. Tetapi kedisiplinan dan metode penyimpanan data itu yang menentukan keamanan data," lanjutnya lagi.
Alfons menambahkan kalau data sebenarnya boleh disimpan di luar negeri yang diatur dalam Undang-Undang Pelindungan Data Pribadi (UU PDP). Hanya saja negara yang menyimpan data tersebut memiliki aturan perlindungan data yang setara atau sebaiknya lebih tinggi dari UU PDP.
Kasus kebocoran data Indonesia vs Amerika
Alfons juga mencontohkan bagaimana Indonesia dan Amerika Serikat menangani kasus kebocoran data pribadi. Ia memaparkan sejumlah insiden dalam negeri seperti MyPertamina, eHAC, KPU, Dukcapil, PLN, dan lain sebagainya.
Dari banyaknya contoh kasus itu, Alfons menyebut kalau pelakunya sering tidak tertangkap, atau bahkan tidak diproses hukum.
Sementara di Amerika Serikat, mereka juga beberapa kali mengalami kasus kebocoran data seperti Equifax (2017), Facebook-Cambridge Analytica (2018), hingga T-Mobile.
Bedanya, Alfons menyebut kalau kasus kebocoran data di AS itu berujung pada denda miliaran Dolar AS, gugatan kelompok atau class action, hingga investigasi kongres.
"Secara hukum tertulis (de jure), Indonesia sekarang punya perlindungan data pribadi yang lebih menyeluruh daripada AS.
Tapi secara pelaksanaan dan budaya hukum (de facto), AS masih jauh lebih unggul, baik dari sisi penegakan, kesiapan institusi, maupun respons terhadap pelanggaran," timpal Alfons.
Lebih lanjut Alfons juga menyarankan sejumlah syarat untuk Pemerintah RI jika mengizinkan kebijakan transfer data pribadi warga ke AS.
Pertama, perusahaan AS harus tunduk pada UU PDP Indonesia dan wajib diaudit oleh Komisi PDP. Kedua, data warga harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit.
Terakhir, Alfons mendesak Pemerintah RI harus memiliki perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing.
Sekadar informasi, Pemerintah Amerika Serikat baru saja mengumumkan hasil kesepakatan dagang dengan Indonesia. Salah satu poin yang dibahas adalah transfer data pribadi dari Indonesia ke AS.
Gedung Putih menyebut kalau Indonesia sepakat untuk mentransfer data pribadi ke negara tersebut.
"Indonesia telah berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa, dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat," tulis situs tersebut.
TERPOPULER
