Semakin canggih era digital, semakin sering kita mendengar kasus peretasan dan kebocoran data masyarakat. Sebut saja Facebook yang beberapa kali  disebut-sebut mengalami kebocoran data. Lalu ada lagi kebocoran Alipay dan terakhir Cathay Pacific.  

Di tengah kekhawatiran tersebut, pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) Dalam waktu dekat, pemerintah siap mengeluarkan revisi Peraturan Pemerintah No 82 tahun 2012 tentang Penyelengaraan Sistem dan Transaksi Elektronik. Beberapa sumber mengeluh, PP tersebut tanpa melalui uji publik dan kabar terakhir,  beleid tersebut kini di laci meja Presiden Joko Widodo dan siap diluncurkan.

Dari draf revisi PP 82 yang diterima KONTAN, pemerintah mengubah sejumlah pasal krusial. Salah satunya adalah menghapus pasal 43 ayat 1 huruf b. Di aturan lama, penyimpanan data atas transaksi  elektronik wajib disimpan di Indonesia. Dalam revisi, pasal itu hilang.  Artinya, penyimpanan data transaksi elektronik bisa ditempatkan di luar negeri. Adapun data elektronik yang dimaksud,  antara lain,  data penyelenggara e-commerce, agen perantara, merchant, bank dan perusahaan over the top seperti Google, Facebook dan sejenisnya.

Hanya data yang dikategorikan sebagai data strategis tingkat tinggi yang wajib ditempatkan di Indonesia. Data yang termasuk kategori ini adalah data dari badan intel, ketahanan pangan, maupun keamanan. Data nomor induk kependudukan (NIK) dan kartu keluarga (KK) pengguna pun masuk dalam kategori data ini. Data strategis tingkat tinggi tak boleh terhubung dengan internet, tapi hanya boleh terhubung secara intranet. Sementara untuk data strategis menengah memperbolehkan adanya outsourcing untuk data ini. Alasannya, ada beberapa data strategis yang perlu diketahui publik.

Pada akhirnya aturan yang tadinya tegas ini menjadi banci. Alasan strategis dan tidak ini bisa kembali menjadi perdebatan berkepanjangan. Kabarnya, salah satu alasan revisi PP tersebut,  keberadaan pusat data (data center) tidak dibutuhkan di Indonesia karena dinilai tidak efisien. Hal ini karena adanya teknologi komputasi awan (cloud computing), yakni teknologi yang menjadikan internet sebagai pusat pengelolaan data dan aplikasi.

Tapi seperti yang sudah dijelaskan di tulisan ini, era digital menyebabkan data masyarakat semakin rentan diretas atau bocor. “Keberadaan server fisik lebih aman dibandingkan teknologi cloud,” kata seorang sumber ke saya. Dengan cloud, sama saja menyerahkan kunci gembok ke pihak lain.

Praktik di banyak negara, mewajibkan pusat data di dalam negeri demi melindungi data warga negara mereka. Banyak negara melarang pemrosesan data individu di luar negara mereka. People Bank's of China (PBOC), misalnya, melarang lembaga keuangan menyimpan atau memproses data individu di luar China. Juga India, Rusia, dan Malaysia. Bahkan, Prancis  memungut pajak atas pengumpulan, pengelolaan, dan eksploitasi data individu untuk kepentingan komersial di luar wilayah negara itu.

Jika tak ada lagi kewajiban menyimpan data di Indonesia, posisi tawar kita semakin rendah di mata para pemain besar. Padahal sebelumnya kita sudah bersusah payah mewajibkan perusahaan besar OTT semacam Google atau Facebook mendirikan perusahaan di Indonesia.

Ada baiknya pemerintah kembali menimbang-nimbang revisi tersebut. Jangan karena dengan dalih teknologi dan efisiensi, data nasabah terbang ke luar. Ingat, data di era digital bukan sekadar KTP atau Kartu keluarga, tapi juga berbagai kegiatan kita di internet juga merupakan data. Ini bisa diolah menjadi big data dan harganya mahal.•                         

Ahmad Febrian

Cek Berita dan Artikel yang lain di Google News

Editor: Tri Adi