Praktisi Ingatkan Risiko Transfer Data RI-AS

Praktisi Ingatkan Risiko Transfer Data RI-AS

Praktisi keamanan siber Ardi Sutedja mengingatkan risiko transfer data pribadi ke AS.

(Bisnis.Com) 23/02/26 01:35 143720

Bisnis.com, JAKARTA — Praktisi keamanan siber sekaligus pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengingatkan adanya risiko dalam mekanisme transfer data pribadi antara Indonesia dan Amerika Serikat yang diatur dalam Agreement on Reciprocal Trade (ART).

Ardi menilai ART secara eksplisit merujuk pada Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Aturan tersebut mensyaratkan agar transfer data lintas batas hanya dilakukan ke negara dengan tingkat perlindungan setara atau lebih tinggi dari Indonesia.

“Di atas kertas, hal ini tampak ideal. Namun, pengakuan terhadap perlindungan data AS dalam ART lebih didasarkan pada hasil negosiasi dagang daripada evaluasi substantif atas sistem perlindungan data yang berlaku di sana,” ujarnya kepada Bisnis, Minggu (22/2/2026).

Faktanya, lanjut Ardi, Amerika Serikat belum memiliki kerangka perlindungan data komprehensif setara General Data Protection Regulation (GDPR) di Uni Eropa. Sistem hukum di AS, seperti US CLOUD Act, bahkan memungkinkan otoritas AS mengakses data yang tersimpan di server luar negeri, termasuk data WNI.

“Hal ini menimbulkan kerentanan terhadap penyadapan, eksploitasi, dan pelanggaran privasi yang sangat nyata,” tegasnya.

Tembok birokrasi hukum tidak dipungkiri menjadi salah satu tantangan terbesar dalam perlindungan data lintas batas. Ketika terjadi kejahatan siber atau pelanggaran terhadap data WNI yang disimpan di server AS, proses penegakan hukum sering kali berlarut-larut dan tidak efektif.

Dia menilai sanksi yang diberikan selama ini pun tidak cukup untuk menimbulkan efek jera bagi pelaku pelanggaran. Akibatnya, masyarakat semakin kehilangan kepercayaan terhadap kemampuan pemerintah dan otoritas terkait dalam melindungi data pribadi mereka.

Krisis ketidakpercayaan ini menurutnya menjadi ancaman serius bagi reputasi pemerintah, sekaligus memperlemah kedaulatan digital Indonesia. Banyak pelanggaran yang terjadi, namun pelaku tidak pernah benar-benar diproses secara hukum.

“Akibatnya, data pribadi masyarakat Indonesia terus menjadi sasaran eksploitasi dan penyalahgunaan,” jelasnya.

Sepanjang 2025, sejumlah kasus kebocoran data di Indonesia dan AS menjadi sorotan. Data kesehatan, perilaku digital, hingga informasi finansial menjadi sasaran peretasan. Bahkan, data yang telah dianonimkan dinilai masih berpotensi diidentifikasi kembali melalui kombinasi metadata dan teknologi analitik yang semakin canggih.

Kondisi tersebut memperkuat kekhawatiran bahwa data pribadi telah berubah menjadi komoditas ekonomi bernilai tinggi. Perusahaan teknologi, penyedia layanan cloud, e-commerce, dan media sosial memiliki akses luas terhadap data pengguna.

“Situasi ini diperparah oleh lemahnya pengawasan dan penegakan hukum, sehingga data pribadi masyarakat Indonesia semakin rentan menjadi objek eksploitasi, baik secara legal maupun ilegal,” sebut Ardi.

Ardi menekankan bahwa kedaulatan digital bukan sekadar isu teknis, melainkan bagian dari strategi nasional di era ekonomi berbasis data. Pemerintah, kata dia, perlu memastikan implementasi UU PDP berjalan efektif melalui pengawasan transparan, penegakan hukum tegas, serta kerja sama internasional yang konkret dalam penanganan kejahatan siber.

“Tanpa langkah nyata, Indonesia hanya akan menjadi penonton dalam drama eksploitasi data pribadi di era digital ini,” tuturnya.

#transfer-data-pribadi #risiko-transfer-data #keamanan-siber #indonesia-cyber-security-forum #pelindungan-data-pribadi #uu-pdp #perlindungan-data-as #us-cloud-act #pelanggaran-privasi #kejahatan-siber #n-a

https://teknologi.bisnis.com/read/20260223/84/1954791/praktisi-ingatkan-risiko-transfer-data-ri-as