Transfer Data RI-AS, Akademisi IPB University Soroti Pentingnya Penguatan Tata Kelola Data
Isu transfer data Indonesia ke luar negeri, khususnya Amerika Serikat (AS), kembali mencuat setelah disepakatinya agreement on reciprocal trade (ART) atau perjanjian dagang resiprokal antara kedua negara pada 19 Februari 2026 lalu.
Terkait hal tersebut, Dr Heru Sukoco, dosen Program Studi Ilmu Komputer IPB University, memberikan tanggapan bahwa transfer data lintas negara (cross-border data transfer) adalah hal yang sangat umum dalam ekosistem digital global. Ia menyebut fenomena ini bukanlah hal baru.
“Tanpa MoU pun, masyarakat Indonesia sudah menggunakan aplikasi global dan menyimpan data di cloud luar negeri,” kata dia.
Perjanjian tersebut menegaskan bahwa transfer data tetap tunduk pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Meski demikian, Dr Heru menekankan sejumlah risiko yang perlu menjadi perhatian serius.
Ia mengatakan, di satu sisi, kerja sama ini membawa sejumlah manfaat. Misalnya, peningkatan kerja sama teknologi (akses ke teknologi kecerdasan buatan/AI, cloud, dan big data yang lebih maju, peluang transfer knowledge dan capacity building). Kerja sama ini juga memungkinkan efisiensi dan inovasi, di mana data dapat digunakan untuk analisis global dan mendorong ekonomi berbasis data.
Namun di sisi lain, Dr Heru mengungkap sejumlah risiko serius, mulai dari kebocoran hingga penyalahgunaan data. Ia menilai, data berpotensi dimanfaatkan tanpa kontrol penuh dari Indonesia, termasuk untuk kepentingan profiling dan surveillance.
Kerja sama ini juga dinilai dapat memicu ketergantungan teknologi, di mana Indonesia berisiko hanya menjadi “data supplier” tanpa nilai tambah. Selain itu, isu kedaulatan data turut menjadi perhatian, mengingat data warga negara merupakan aset strategis yang harus dilindungi.
Untuk itu, ia menegaskan bahwa penguatan tata kelola data menjadi kunci utama. Dr Heru menyarankan sejumlah langkah mitigasi, di antaranya melakukan klasifikasi data menjadi data publik, data pribadi (dengan akses sangat terbatas), serta data strategis seperti kesehatan, finansial, dan biometrik yang harus dilindungi secara ketat.
Selain itu, ia menekankan pentingnya penerapan prinsip perlindungan data, yakni consent (persetujuan pengguna), data minimization (penggunaan data seminimal mungkin sesuai kebutuhan), dan purpose limitation (data tidak digunakan di luar tujuan awal).
“Data penting harus disimpan di Indonesia, transfer ke luar negeri hanya dalam bentuk agregat atau anonim. Enkripsi data penting dengan mekanisme end-to-end encryption untuk data penting dan audit keamanan berkala,” lanjutnya.
Sebagai langkah konkret, ia menekankan pentingnya transparansi dalam MoU ini, kejelasan jenis data yang ditransfer, serta pembatasan data strategis nasional.
Ia juga mencontohkan penggunaan WhatsApp, di mana pengguna kerap membagikan data seperti kontak dan metadata komunikasi secara tidak sadar. Pada WhatsApp Business, data yang dibagikan bahkan bisa lebih luas seperti profil dan strategi bisnis.
“Ini menunjukkan bahwa arus data ke luar negeri sudah terjadi dalam kehidupan sehari-hari. Karena itu, penguatan regulasi, pengawasan, dan kesadaran publik menjadi langkah penting agar manfaat ekonomi digital tidak mengorbankan kedaulatan data nasional,” tandasnya. (dh)
