Kekhawatiran Pengusaha Cloud Computing terhadap Kesepakatan Data dengan Amerika Serikat
Pengusaha komputasi awan atau cloud computing di Indonesia mengungkapkan kekhawatiran terhadap kesepakatan yang memungkinkan Amerika Serikat (AS) untuk mengelola data pribadi masyarakat Indonesia. Hal ini disebabkan oleh ketiadaan undang-undang pelindungan data pribadi di AS, sehingga risiko kebocoran data tidak dapat diberi sanksi hukum.
Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto, menyatakan bahwa AS berbeda dengan Eropa yang telah memiliki aturan perlindungan data pribadi seperti General Data Protection Regulation (GDPR). Di AS, hingga saat ini belum ada regulasi pasti yang mengatur perlindungan data pribadi. Akibatnya, perusahaan yang melakukan pelanggaran atau kebocoran data tidak dapat diberi sanksi.
“AS belum punya undang-undang federal untuk perlindungan data pribadi. Jadi, seharusnya data kita tidak boleh masuk ke sana,” ujar Alex dalam wawancaranya dengan Bisnis pada Rabu (23/7/2025).
Menurut Alex, AS hanya meminta data pribadi Indonesia untuk dikelola di sana tanpa adanya jaminan perlindungan hukum. Artinya, jika terjadi pelanggaran di AS, Indonesia tidak memiliki instrumen hukum untuk menuntut atau menghukum pihak terkait.
“Di Indonesia ada UU-nya, di Eropa ada GDPR. Tapi di AS? Tidak ada. Makanya ini jadi masalah,” tambah Alex.
Selain itu, Alex juga menyampaikan bahwa para pelaku usaha komputasi awan tidak dilibatkan dalam diskusi sebelum kesepakatan ini dibuat. Pemerintah hanya melibatkan lingkaran terdekat dalam pengambilan keputusan penting tersebut.
“Saya yakin yang diajak ngomong cuma orang-orang di lingkaran pemerintah saja. Teman-teman asosiasi lain juga bilang enggak diajak diskusi. Jadi ini murni keputusan para pejabat, tanpa melibatkan stakeholder. Makanya banyak yang kecewa, marah, dan merasa dijual ke AS,” kata Alex.
Perlindungan Data sebagai Inti Keamanan Siber Nasional
Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, menegaskan bahwa perlindungan data adalah inti dari keamanan dan ketahanan siber nasional. Dalam era digital, data pribadi menjadi tulang punggung di berbagai sektor, mulai dari perbankan, kesehatan, hingga energi.
Ardi mengingatkan bahwa kemudahan transfer data lintas negara yang tidak diatur dengan jelas berpotensi mengabaikan eksistensi Undang-Undang Perlindungan Data Pribadi (UU PDP) dan menurunkan kedaulatan digital Indonesia.
Tidak hanya itu, Ardi secara khusus menyoroti ketidaksiapan Amerika Serikat dalam hal perlindungan data secara nasional. Ia menegaskan bahwa AS tidak memiliki undang-undang federal terkait perlindungan data pribadi. Hal ini sangat berisiko bagi data warga negara Indonesia yang berpindah ke luar negeri, khususnya AS.
“Siapa yang bisa menjamin kalau data warga Indonesia bocor di Amerika? Cara menuntutnya bagaimana?” tegas Ardi.
Persetujuan Pemilik Data sebagai Syarat Utama
Direktur Eksekutif ICT Institute, Heru Sutadi, menilai bahwa pengambilan data pribadi masyarakat oleh AS harus mendapat persetujuan pemilik data pribadi. Menurutnya, persetujuan juga diperlukan jika data akan dibagi kepada pihak lain.
“Persetujuan juga dibutuhkan jika data akan dibagi kepada pihak lain. Jika masyarakat sebagai pemilik data pribadi setuju, maka ada aturan berikut. Sharing data haruslah bersifat resiprokal,” ujar Heru.
Sebelumnya, Presiden Donald Trump mengumumkan kesepakatan dagang bersejarah antara Amerika Serikat (AS) dan Indonesia di berbagai sektor, termasuk di sektor digital terkait proses pengolahan data pribadi. Di sektor tersebut, Donald Trump lewat keterangan resmi Gedung Putih menyebut AS dan RI menghapus hambatan perdagangan digital dengan berencana merampungkan komitmen mengenai perdagangan digital, jasa, dan investasi.
Salah satu komitmen yang diambil oleh Indonesia adalah memberikan kepastian atas kemampuan memindahkan data pribadi keluar dari wilayah Indonesia ke AS melalui pengakuan bahwa AS memberikan perlindungan data yang memadai menurut hukum Indonesia.
