KOMPAS.com - Transfer data pribadi Indonesia ke Amerika Serikat (AS) akan menjadi bagian dari kesepakatan dagang kedua negara.
Hal ini disampaikan oleh Kepala Komunikasi Kepresidenan (PCO) Hasan Nasbi di Istana Kepresidenan, pada Rabu (23/7/2025).
Ia menegaskan, pertukaran data ini tidak termasuk dengan pengelolaan, tetapi memiliki tujuan komersial.
"Jadi tujuannya adalah komersial, bukan untuk data kita dikelola oleh orang lain, dan bukan juga kita kelola data orang lain. Untuk pertukaran barang dan jasa tertentu," kata Hasan, Rabu (23/7/2025).
Menurutnya, perlindungan dan pengelolaan data pribadi warga dikelola oleh masing-masing negara.
Lantas, apa dampak transfer data pribadi Indonesia ke AS?
Baca juga: Apa Tujuan Transfer Data Pribadi dari Indonesia ke AS? Ini Kata Istana
Apa arti transfer data pribadi ke AS?
Praktisi keamanan siber Vaksincom, Alfons Tanujaya mengatakan, kebijakan itu dapat diartikan dengan penggunaan cloud data oleh perbankan atau institusi lain yang lebih fleksibel karena tidak harus ditempatkan di Indonesia.
Sebab, backup data sebenarnya tidak disarankan hanya pada satu lokasi atau area geografis tertentu.
Namun, transfer data itu juga bisa menjadi bumerang, karena data center yang ada di Indonesia, seperti AWS, Google, dan Microsoft, tak lagi memiliki kewajiban untuk beroperasi di Indonesia.
Baca juga: Menkomdigi: Transfer Data Pribadi ke AS Memiliki Mekanisme Hukum yang Aman
"Karena itu, kasihan layanan cloud lokal. Kenapa? Tanpa pembebasan transfer data saja mereka sudah setengah mati bersaing, apalagi sekarang," kata Alfons saat dihubungi Kompas.com, Kamis (24/7/2025).
Ia menjelaskan, hal yang paling penting dalam keamanan data sebenarnya bukanlah lokasi penyimpanan, melainkan perlindungan enkripsi.
Dengan enkripsi yang kuat, data yang disadap maupun bocor menjadi tidak bisa dibaca.
"Simpan data dengan main copy dan save saja tidak aman. Jangankan di Amerika, di komputer kita sendiri kalau tidak dienkripsi juga tetap tidak aman," tutur dia.
Menurutnya, data akan aman bila dienkripsi dan terproteksi dengan baik secara teknik, serta bisa disimpan di mana saja.
Baca juga: Transfer Data Pribadi Seperti Apa yang Disepakati Indonesia dan AS?
Lebih aman simpan data di Indonesia atau AS?
Alfons menuturkan, transfer data ke AS ini berkaitan dengan regulasi penyimpanan data di Indonesia.
Dalam Peraturan Pemerintah (PP) Nomor 82 tahun 2012, disebutkan bahwa semua data wajib disimpan di Indonesia, karena enkripsi pada saat itu belum matang dan belum bisa melindungi data dengan baik.
Regulasi itu disempurnakan dengan PP Nomor 71 tahun 2018 yang menyatakan, data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi kemudian mengatur lebih jelas bahwa data pribadi boleh ditransfer ke luar negeri asalkan negara tujuan punya perlindungan data yang setara atau lebih tinggi.
"Sekarang pertanyaannya, apakah perlindungan data Indonesia dengan AS setara atau lebih tinggi?" tutur Alfons.
Menurutnya, Indonesia memiliki hukum perlindungan data pribadi yang lebih menyeluruh daripada AS.
Namun, AS jauh lebih unggul dalam hal penegakan, kesiapan institusi, maupun respons terhadap pelanggaran.
Baca juga: Soal Transfer Data Pribadi ke AS, Menkomdigi: Tanpa Korbankan Hak Warga Negara
Dalam regulasi sektor spesifik, misalnya, AS menjadi standar dunia karena memiliki HIPA, GLBA, COPPA, juga FCBA.
AS juga memiliki FTC, DOJ, serta Attorney General, FBI, CISA, Cyber Task Force yang aktif menindak adanya kebocoran data.
Sementara, kasus kebocoran data di Indonesia selama ini masih jarang diproses.
"Misalnya dalam kasus bocornya data besar, di Indonesia contohnya yaitu MyPertamina, eHAC, KPU, Dukcapil, PLN, dan lain-lain. Kerapnya pelakunya sering tidak tertangkap atau tidak diproses hukum," ujarnya.
"Di AS, contohnya Equifax pada 2017, Facebook–Cambridge Analytica pada 2018, dan T-Mobile. Seringnya berujung pada denda miliaran dollar AS, class-action, dan investigasi kongres," lanjut dia.
Karena itu, apabila pemerintah benar-benar mengizinkan data masyarakat disimpan di AS, ada beberapa syarat yang harus dipenuhi.
Pertama, perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP.
Kedua, data perlu dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit. Ketiga, harus ada perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.