Xcloud.id

Kasus: PDP

  • Transfer Data RI-AS Bisa Ancam Kedaulatan Digital RI

    Transfer Data RI-AS Bisa Ancam Kedaulatan Digital RI

    Jakarta

    Perjanjian perdagangan antara Indonesia dan Amerika Serikat yang mencakup komponen Cross Border Data Transfer (CBDT) atau aliran data lintas batas, menuai perhatian serius dari para pemerhati keamanan siber. Indonesia Cyber Security Forum (ICSF) menyampaikan sejumlah catatan kritis terkait potensi risiko yang bisa ditimbulkan dari kesepakatan ini.

    Menurut Ketua dan Pendiri ICSF, Ardi Sutedja, perjanjian tersebut dapat membahayakan berbagai aspek kedaulatan nasional, mulai dari keamanan data, ketahanan siber, hingga stabilitas politik dan ekonomi Indonesia.

    “Transfer data lintas batas bukan sekadar isu teknis. Ini menyangkut kendali atas sumber daya strategis yang sangat bernilai-yaitu data warga negara dan institusi Indonesia,” kata Ardi dalam keterangan remsi yang diterima detikINET.

    Ancaman di Balik Transfer Data Lintas Batas

    Beberapa poin bahaya yang diidentifikasi ICSF meliputi:

    Risiko Keamanan dan Dominasi Asing

    ICSF mengingatkan bahwa transfer data ke luar negeri membuka celah bagi pihak asing untuk mengakses data sensitif milik Indonesia. Hal ini berisiko disalahgunakan, baik untuk kepentingan ekonomi maupun strategi geopolitik. Ancaman serangan siber seperti pencurian data, ransomware, dan manipulasi algoritma juga meningkat.

    “Dominasi perusahaan teknologi asing yang menguasai aliran data juga dikhawatirkan membuat Indonesia kehilangan kendali atas infrastruktur digitalnya. “Kita bisa kehilangan kemampuan untuk menentukan arah pengelolaan data kita sendiri,” tegas Ardi.

    Ancaman Ekonomi: Kolonialisasi Digital?

    Salah satu kekhawatiran utama adalah potensi terjadinya “kolonialisasi digital”, di mana data sebagai aset ekonomi diproses dan dimonetisasi di luar negeri. Dengan demikian, Indonesia hanya akan menjadi pemasok bahan mentah digital tanpa mendapatkan nilai tambah.

    Ardi Sutedja, Ketua Umum Indonesia Cyber Security Forum (ICSF) Foto: Adi Fida Rahman/detikINET

    “Perusahaan asing yang memegang kendali data akan memiliki keunggulan besar dibandingkan pelaku lokal. Akibatnya, kita tidak hanya kehilangan potensi pajak, tapi juga peluang ekonomi digital secara keseluruhan,” jelas Ardi.

    Dampak Sosial dan Politik

    ICSF juga menyoroti dampak sosial dan budaya, termasuk risiko hilangnya privasi masyarakat dan masuknya budaya asing yang dapat menggerus nilai-nilai lokal. Dari sisi politik, data yang dikuasai pihak asing bisa digunakan untuk memengaruhi opini publik hingga kebijakan nasional.

    Lebih jauh, Ardi menyoroti keberadaan CLOUD Act di Amerika Serikat, yang memungkinkan pemerintah AS memaksa perusahaan teknologi menyerahkan data dari negara lain tanpa seizin pemerintah negara tersebut. “Ini jelas bertentangan dengan kedaulatan digital Indonesia,” kata dia.

    UU PDP Bisa Tergeser?

    Ilustrasi Foto: Australia Plus ABC

    Indonesia sebenarnya sudah memiliki Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mengatur ketat soal transfer data lintas negara. Namun, perjanjian dagang seperti yang tengah dijajaki dengan AS dapat “mengunci” kebijakan domestik.

    ICSF mengingatkan bahwa UU PDP mengizinkan transfer data ke luar negeri hanya jika negara tujuan memiliki tingkat perlindungan setara, adanya perjanjian internasional yang mengikat, atau persetujuan eksplisit dari pemilik data.

    “Kalau klausul perdagangan menegaskan prinsip aliran data bebas tanpa batas dan melarang lokalisasi data, maka semangat UU PDP bisa terkebiri,” tegas Ardi.

    ICSF mendesak pemerintah Indonesia untuk menempatkan kedaulatan digital sebagai kepentingan nasional yang tak bisa ditawar. Setiap perjanjian internasional yang melibatkan data harus tunduk pada kerangka hukum domestik, bukan sebaliknya.

    “Jangan sampai demi iming-iming investasi atau kerja sama dagang, kita menyerahkan aset strategis bangsa ke pihak asing tanpa kendali,” pungkas Ardi.

    Halaman 2 dari 2

    Simak Video “Video: Airlangga Sebut 12 Data Center AS Ada di Indonesia”
    [Gambas:Video 20detik]
    (afr/afr)

  • Data Bocor di Internet, Kemenkomdigi Bisa Disalahkan? Cek Faktanya!

    Data Bocor di Internet, Kemenkomdigi Bisa Disalahkan? Cek Faktanya!

    Jakarta, Beritasatu.com – Dalam beberapa tahun terakhir, publik Indonesia terus dikejutkan oleh berbagai kasus kebocoran data pribadi, mulai dari informasi pengguna kartu SIM hingga akses ke layanan digital milik pemerintah.

    Setiap insiden memicu pertanyaan besar di kalangan masyarakat, sejauh mana Kementerian Komunikasi dan Digital (Kemenkomdigi) bertanggung jawab terhadap pelanggaran tersebut?

    Sebagai penyelenggara sistem elektronik (PSE) sektor publik, Kemenkomdigi, yang sebelumnya dikenal sebagai Kemenkominfo, memiliki peran penting dalam sistem pengawasan data nasional. Namun, memahami batasan dan kewenangannya perlu merujuk pada dasar hukum yang berlaku, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

    Peran Kemenkomdigi dalam UU Perlindungan Data Pribadi

    Dalam Pasal 1 ayat 4 UU PDP, pemerintah, termasuk kementerian, diklasifikasikan sebagai pengendali data pribadi. Hal ini menandakan bahwa Kemenkomdigi wajib menerapkan prinsip-prinsip perlindungan data, termasuk menjaga kerahasiaan informasi pribadi dan memberikan pemberitahuan dalam waktu maksimal 3×24 jam apabila terjadi insiden kebocoran.

    Jika kewajiban tersebut tidak dipenuhi, Kemenkomdigi maupun PSE terkait dapat dikenakan sanksi administratif, seperti teguran tertulis, penghentian sementara proses, pemutusan akses sistem, hingga denda administratif maksimal 2% dari pendapatan tahunan.

    Penanganan Kasus oleh Kemenkomdigi

    Berdasarkan data resmi, Kemenkomdigi telah menangani 94 kasus kebocoran data pribadi sejak 2019 hingga pertengahan 2023. Dari jumlah tersebut 62 kasus melibatkan PSE swasta, 32 kasus berkaitan dengan PSE pemerintah, 25 kasus telah memperoleh usulan perbaikan, dan 19 kasus mendapatkan teguran administratif resmi.

    Langkah-langkah tersebut menunjukkan Kemenkomdigi menjalankan peran administratifnya sesuai mandat regulasi. Namun, proses ini belum menyentuh aspek investigasi forensik atau penegakan hukum yang bersifat pidana.

    Jika akar penyebab kebocoran adalah serangan siber, kewenangan investigasi secara teknis tidak berada di tangan Kemenkomdigi. Tugas tersebut menjadi tanggung jawab Badan Siber dan Sandi Negara (BSSN).

    Dalam struktur nasional, BSSN berwenang menangani insiden siber secara teknis, sementara Kemenkomdigi berperan sebagai pengelola sistem dan penyampai informasi publik, serta kepolisian dan kejaksaan menangani aspek hukum pidana dan perdata.

    Dengan demikian, peran Kemenkomdigi terbatas pada pemberian sanksi administratif dan penyampaian notifikasi kepada publik, bukan pada pemidanaan pelaku.

    Kemenkomdigi tidak memiliki kewenangan menetapkan sanksi pidana terhadap pelanggar data. Berdasarkan UU PDP dan Peraturan Pemerintah Nomor 71 Tahun 2019, kementerian hanya dapat memberikan teguran, melakukan pemblokiran sementara, menghentikan akses sistem, dan menyampaikan laporan ke publik.

    Sementara itu, penyidikan, penahanan, dan penuntutan hukum terhadap pelaku kebocoran, baik dalam aspek kriminal maupun perdata merupakan domain dari Polri, kejaksaan, atau pihak yang merasa dirugikan secara langsung. Landasan hukum yang digunakan termasuk Pasal 26 UU ITE dan Pasal 1365 KUHPerdata tentang perbuatan melawan hukum.

    Di samping UU PDP dan PP Nomor 71/2019, terdapat aturan tambahan, seperti UU Informasi dan Transaksi Elektronik (ITE), PP Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik.

    Regulasi tersebut mewajibkan semua penyelenggara sistem, termasuk pemerintah, untuk menerapkan prinsip kehati-hatian dan akuntabilitas. Namun, hingga pertengahan 2025, belum ada PP atau Perpres yang secara khusus mengatur mekanisme ganti rugi dan jalur penyelesaian sengketa bagi korban kebocoran data.

    Akibatnya, terjadi kekosongan hukum dalam implementasi hak-hak korban, yang membuat banyak kasus berakhir tanpa kepastian ganti rugi. Situasi ini mempertegas perlunya pembentukan lembaga perlindungan data pribadi yang independen, seperti yang disarankan dalam beleid UU PDP.

    Dalam konteks kebocoran data pribadi, penting dipahami Kemenkomdigi hanya memiliki fungsi administratif, bukan fungsi penegakan hukum. Tanggung jawab mereka mencakup edukasi dan sosialisasi perlindungan data, pemberian teguran administratif, pemblokiran sistem yang bermasalah, dan penyampaian informasi publik kepada masyarakat.

    Namun, penegakan hukum pidana, investigasi teknis mendalam, dan pengenaan ganti rugi berada di tangan lembaga lain, seperti BSSN, kepolisian, dan kejaksaan.

    Untuk menciptakan sistem yang adil dan akuntabel, regulator utama yang dibutuhkan ke depan adalah badan independen pelindung data pribadi yang memiliki wewenang penuh atas investigasi, penindakan, dan kompensasi. Hanya dengan kerangka hukum yang lengkap, hak atas privasi dan keamanan digital rakyat Indonesia dapat terlindungi secara menyeluruh.

  • Transfer Data WNI ke AS Disorot, Pakar: Langkah Sensitif, Risiko Tinggi

    Transfer Data WNI ke AS Disorot, Pakar: Langkah Sensitif, Risiko Tinggi

    Jakarta

    Kesepakatan dagang antara Indonesia dan Amerika Serikat (AS) yang menyertakan klausul transfer data pribadi warga negara Indonesia ke luar negeri menuai sorotan tajam. Ardi Sutedja, Ketua Umum Indonesia Cyber Security Forum (ICSF), menyebut langkah ini sangat sensitif dan berisiko tinggi bagi kedaulatan digital nasional.

    “Kami kaget saja, surprise. Kalau pertukaran data lintas batas dijadikan bagian dari negosiasi perdagangan, itu nggak pernah kebayang,” kata Ardi saat ditemui usai peluncuran Where’s The Fraud Hub yang digelar Vida di Kembang Goela, Jakarta Selatan, Kamis (24/7/2026).

    Menurut Ardi, keputusan ini diambil tanpa konsultasi yang memadai dengan komunitas keamanan siber maupun Kementerian Komunikasi dan Digital (Komdigi). Padahal, isu transfer data lintas batas sangat sensitif karena menyangkut kepercayaan publik terhadap pemerintah.

    Menurut Ardi, keputusan ini diambil tanpa konsultasi yang memadai dengan komunitas keamanan siber maupun Kementerian Komunikasi dan Informatika (Kominfo). Padahal, isu transfer data lintas batas sangat sensitif karena menyangkut kepercayaan publik terhadap pemerintah.

    “Proses harmonisasi lambat, insiden seperti PDNS justru menggerus kepercayaan publik,” ujarnya.

    Ardi melanjutkan pada Pasal 56 UU PDP sebenarnya memperbolehkan transfer data ke luar negeri, tapi dengan syarat negara tujuan memiliki tingkat perlindungan yang setara. Di sinilah letak masalah besar karena AS tidak memiliki undang-undang perlindungan data pribadi di tingkat federal.

    “Yang ada cuma regulasi sektoral per industri atau negara bagian. Jadi siapa yang bisa jamin data kita aman di sana?” ucapnya.

    Ancaman Kebocoran hingga Manipulasi Publik

    Ardi memperingatkan risiko kebocoran data selama proses transfer, yang bisa dimanfaatkan untuk kepentingan komersial atau politik. Ia menyinggung kembali kasus Cambridge Analytica sebagai bukti bagaimana data dapat dipakai untuk merekayasa opini publik.

    “Data preferensi, kebiasaan belanja, hingga orientasi politik bisa dimanfaatkan untuk manipulasi algoritma,” tambahnya.

    Lebih jauh, kebijakan ini dinilai bisa melemahkan ekosistem digital lokal. Jika data bisa langsung diproses di luar negeri, insentif bagi perusahaan asing untuk membangun pusat data di Indonesia akan berkurang.

    Ardi Sutedja, Ketua Umum Indonesia Cyber Security Forum (ICSF) Foto: Adi Fida Rahman/detikINET

    “Kalau semua diproses di AS, untuk apa mereka investasi di sini? Lapangan kerja bisa hilang, industri lokal jadi lesu,” katanya.

    Ardi juga memperingatkan efek domino: jika AS mendapat perlakuan khusus, negara lain mungkin akan menuntut hal serupa. Ini berpotensi membuat kebijakan lokalisasi data Indonesia goyah.

    Dengan kondisi ini, Ardi menilai pembentukan Otoritas Perlindungan Data Pribadi (PDP) menjadi semakin mendesak. Lembaga ini harus independen, punya fungsi pengawasan kuat, dan kemampuan intelijen digital.

    “Kalau tidak ada pengawasan strategis, kita hanya jadi pasar data global tanpa kendali,” tegasnya.

    Ardi mengingatkan masyarakat agar lebih waspada terhadap potensi penyalahgunaan data pribadi. Ia juga mengajak pemerintah, termasuk Presiden Prabowo, untuk mempertimbangkan ulang dampak jangka panjang kesepakatan dagang ini.

    “Data adalah aset strategis, seperti sumber daya alam. Jangan dikorbankan demi kepentingan jangka pendek,” pungkasnya.

    (afr/afr)

  • Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Jakarta, CNBC Indonesia – Amerika Serikat (AS) dan Indonesia menyepakati beberapa poin dalam negosiasi tarif resiprokal kedua negara. Kesepakatan itu sudah dirilis oleh Gedung Putih dalam pernyataan bersama.

    Kesepakatan kedua negara membuat tarif impor AS untuk produk asal Indonesia turun dari 32% menjadi 19%.

    Salah satu poinnya mengatur soal transfer data keluar dari wilayah Indonesia ke AS, yang disediakan berdasarkan hukum di Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Sejumlah pihak buka suara terkait kesepakatan ini. Salah satunya adalah Ketua Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto yang menekankan pelindungan data pribadi masyarakat.

    Dia mengatakan transfer data lintas data harus mematuhi regulasi yang berlaku di Indonesia. Khususnya Undang-undang Pelindungan Data Pribadi (UU PDP) yang memang sudah disahkan beberapa waktu lalu.

    “Ini berarti bahwa meskipun ada kesepakatan resiprokal, standar perlindungan data di Indonesia tidak boleh diturunkan,” kata Alex kepada CNBC Indonesia, Kamis (24/7/2025).

    Alex menambahkan Indonesia harus memiliki kerangka hukum yang jelas dan komprehensif soal transfer data lintas batas. Kesepakatan antar dua negara juga harus diikuti dengan mekanisme transfer, standar keamanan dan hak subjek data yang datanya dikirimkan.

    Dengan begitu, pemerintah bisa memastikan akuntabilitas dan transparansi pada saat proses transfer data dilakukan.

    Dihubungi terpisah, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menegaskan pentingnya memastikan integritas dan kerahasiaan data di manapun data disimpan. Indonesia juga harus segera melaksanakan syarat transfer yang ada pada UU PDP untuk memastikan AS tidak memiliki kewenangan untuk mencederai integritas data berdasarkan hukumnya.

    “Tidak masalah disimpan di mana pun asalkan dapat memastikan integritas dan kerahasiaan data pribadi tersebut,” kata Parasurama.

    “Indonesia harus segera melaksanakan syarat-syarat transfer berdasarkan UU PDP, termasuk membentuk lembaga yang akan menilai level kesetaraan. Penilaian tersebut salah satunya untuk memastikan bahwa Amerika Serikat berdasarkan hukumnya tidak memiliki kewenangan apapun untuk menciderai integritas data tersebut,” dia menambahkan.

    Parasurama juga menjelaskan Indonesia perlu mempertimbangkan putusan Schrems II di Pengadilan Keadilan Uni Eropa (CJEU). Saat itu pengadilan membatalkan Perlindungan Privasi Uni Eropa-AS.

    Keputusan itu menilai data yang disimpan perusahaan AS di wilayah tersebut membuat pemerintah setempat bisa melakukan pemantauan. Sebab, dia menjelaskan terdapat kewenangan yang diberikan lewat FISA (The Foreign Intelligence Surveillance Act).

    “Indonesia perlu menilai dengan cermat keresahan yang sama di CJEU,” jelasnya.

    Dampak Data RI Ditransfer ke AS 

    Pakar Keamanan Siber Alfons Tanujaya mengatakan yang terpenting bukan terkait data ditaruh di mana. Namun kita bisa melindungi data itu sendiri dengan melakukan enkripsi data dengan baik.

    “Kalau main copy dan safe aja jelas tidak aman. Jangan di Amerika, komputer kamu aja kalau simpan data itu enggak dienkripsi itu tidak aman. Kamu tidur di sebelah komputer kamu, itu nggak aman. Kenapa? Karena nggak dienkripsi. Jadi tidak amannya bukan karena disimpan di sebelah ranjang kamu atau di Amerika atau di China. Tetapi dienkripsi atau tidak itu yang membuat aman atau tidak aman,” ujar Alfons.

    Lebih lanjut,Alfons menyorot beberapa dampak nyata jika data Indonesia ditransfer ke AS. Pertama,Alfons mengatakan penggunaan cloud data perbankan dan institusi lain yg selama ini mewajibkan penyelenggara layanan menyimpan data di Indonesia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

    Pasalnya, backup data memang tidak disarankan di satu lokasi atau area geografis tertentu. Hal ini akan berimplikasi pada pengusaha data center lokal, sebab raksasa AS yang beroperasi di Indonesia tidak berkewajiban memiliki data center di Tanah Air

    “AWS, Google, Microsoft dan lainnya jadi tidak harus buka data center di Indonesia karena kan legal kalau datanya disimpan di server Amerika,” kata Alfons.

    “Kasihan layanan cloud lokal. Tanpa pembebasan data ke US saja sudah setengah mati bersaing. Apalagi sekarang,” ia menambahkan.

    Selain itu, aplikasi dari AS yg mengelola data pribadi seperti World.id yang baru-baru ini dilarang di Indonesia, berpeluang untuk menjalankan aktivitasnya kembali asalkan datanya disimpan di AS.

    Beda Aturan Keamanan Data

    Alex menjelaskan pelindungan data di AS bersifat sektoral. Misalnya pada data kesehatan, negara itu memiliki HIPAA (Health Insurance Portability and Accountability Act) dan COPPA (Children’s Online Privacy Protection Rule) untuk data anak-anak.

    Sejauh ini, AS tak pernah mengatur terkait data pribadi dalam satu payung hukum federal. Alex menilai ini bisa menciptakan potensi celah perlindungan.

    “Tidak ada satu payung hukum federal yang mengatur seluruh jenis data pribadi secara umum. Ini menciptakan fragmentasi hukum dan potensi celah perlindungan,” jelasnya.

    Alfons juga menjelaskan hal yang sama. Di Indonesia telah memiliki aturan menyeluruh di negeri ini dengan UU PDP.

    Namun regulasi untuk spesifik sektor milik AS, dia menilai sudah jauh lebih maju. Bahkan aturan tersebut menjadi standard dunia.

    “Indonesia belum ada undang-undang spesifik per sektor. Penegakan terpusat Amerika enggak ada, karena enggak punya undang-undangnya,” kata Alfons.

    Terkait kebocoran data, dua negara sering mengalaminya. Namun ada perbedaan cara penanganannya.

    “Nah Amerika masih terjadi, tetapi skalanya lebih jarang dan ditindak. Ini yang penting. Di Indonesia, sering dan terbuka. Bahkan di institusi negara. Kalau udah terjadi, saling lempar tanggung jawab,” dia menuturkan.

    (fab/fab)

    [Gambas:Video CNBC]

  • Kesepakatan Transfer Data Pribadi dengan AS, Puan: Pemerintah Harus Bisa Lindungi WNI

    Kesepakatan Transfer Data Pribadi dengan AS, Puan: Pemerintah Harus Bisa Lindungi WNI

    Bisnis.com, JAKARTA — Ketua DPR, Puan Maharani berpendapat pemerintah harus bisa melindungi data pribadi Warga Negara Indonesia (WNI), terlebih saat ini ada kesepakatan antara Indonesia dan Amerika Serikat (AS) mengenai transfer data pribadi.

    Perlu diketahui, kesepakatan itu masuk dalam kesepakatan perdagangan antara Indonesia dan AS yang termuat dalam pernyataan resmi Gedung Putih.

    “Pemerintah harus bisa melindungi terkait dengan data pribadi yang ada bagi Warga Negara Indonesia, yang mana kita sudah mempunyai Undang-Undang Perlindungan Data Pribadi,” katanya seusai Rapat Paripurna, di Kompleks Parlemen, Senayan, Jakarta Pusat, pada Kamis (24/7/2025).

    Dengan demikian, Puan juga meminta agar pemerintah melalui kementerian terkait untuk dapat menjelaskan sejauh mana batas data pribadi WNI sudah terlindungi.

    “Dan bagaimana dengan undang-undang perlindungan data pribadi kita, apakah memang itu benar-benar bisa melindungi data-data yang ada bagi warga negara Indonesia?” tanyanya kepada pemerintah.

    Sependapat, Wakil Ketua Komisi I DPR RI Dave Laksono juga mengingatkan bahwa Indonesia sudah memiliki  Undang-Undang Perlindungan Data Pribadi (PDP). 

    Dengan demikian, menurutnya setiap kesepakatan apapun yang dibuat Indonesia dengan negara manapun haruslah sesuai dengan undang-undang yang ada di Indonesia.

    “Harus diingat bahwa kita juga memiliki undang-undang akan perlindungan data pribadi. Jadi kesepakatan apapun yang dibuat dengan negara manapun, ya harus sesuai dengan undang-undang yang kita miliki,” katanya di Kompleks Parlemen, Senayan, Jakarta Pusat, Kamis (24/7/2025).

    Diberitakan sebelumnya, Juru Bicara Kementerian Koordinator Bidang Perekonomian Haryo Limanseto menjelaskan bahwa ketentuan transfer data antarnegara tetap tunduk pada regulasi nasional, termasuk Perlindungan Data Pribadi (UU PDP) dan aturan teknis yang berlaku. 

    “Keleluasaan transfer data yang diberikan kepada Amerika maupun negara mitra lainnya hanya untuk data-data komersial, bukan untuk data personal/individu dan data yang bersifat strategis,” ujar Haryo kepada wartawan, Rabu (23/7/2025).

  • Transfer Data Pribadi RI ke AS, Komisi I DPR Ingatkan Pemerintah Ada UU PDP

    Transfer Data Pribadi RI ke AS, Komisi I DPR Ingatkan Pemerintah Ada UU PDP

    Jakarta

    Wakil Ketua Komisi I DPR RI Dave Laksono menanggapi soal transfer data pribadi yang disebut menjadi salah satu poin tertera dalam kesepakatan dagang antara Republik Indonesia dengan Amerika Serikat (AS). Dave menegaskan setiap kesepakatan dengan negara mana pun harus sesuai dengan UU Perlindungan Data Pribadi (PDP).

    “Yang harus diingat, kita memiliki UU Perlindungan Data Pribadi. Jadi kesepakatan yang dibuat dengan negara mana pun harus sesuai dengan undang-undang yang kita miliki,” kata Dave di gedung DPR RI, Jakarta, Kamis (24/7/2025).

    Dave memang belum membaca secara detail terkait pertukaran data pribadi ini. Sejauh ini dirinya masih menunggu penjelasan teknis terkait hal ini dari pemerintah.

    “Saya masih nunggu penegasan dari pemerintah teknisnya sejauh mana. Tetapi undang-undang itu yang harus dijalankan dan ditegakkan,” sebutnya.

    Dave kembali menegaskan Undang-Undang PDP disusun untuk memastikan pemerintah memiliki standar tinggi dalam perlindungan data pribadi. Menurutnya, semua kebijakan pemerintah harus berlandaskan undang-undang.

    “Ya itulah makanya ada gunanya Undang-Undang PDP untuk memastikan pemerintah memiliki otoritas yang khusus dan standardisasi yang tinggi dalam perlindungan data pribadi,” sebutnya.

    Sebelumnya, Kepala PCO Hasan Nasbi menanggapi soal salah satu poin kesepakatan dagang RI dengan Amerika Serikat (AS), yakni transfer data pribadi RI ke AS. Hasan menegaskan pemindahan data pribadi RI ke AS hanya untuk kepentingan komersial, bukan pengelolaan data.

    “Ini semacam strategi treatment management. Jadi kalau barang tertentu itu dipertukarkan misalnya bahan kimia, itu kan bisa jadi pupuk ataupun bom. Gliserol sawit itu kan juga bisa jadi bahan bermanfaat ataupun jadi bom. Pertukaran barang seperti ini butuh namanya pertukaran data supaya tidak jadi hal-hal yang di belakang nanti jadi produk yang membahayakan,” kata Hasan di Istana Kepresidenan, Jakarta, Rabu (23/7).

    “Jadi tujuan ini adalah semua komersial, bukan untuk data kita dikelola oleh orang lain, dan bukan juga kita kelola data orang lain. Kira kira seperti itu,” lanjutnya.

    Hasan menegaskan pemerintah RI sudah punya aturan terkait perlindungan data pribadi. Dia pun mengaku telah berkoordinasi dengan Menko Perekonomian Airlangga Hartarto mengenai satu poin kesepakatan dagang ini.

    “Kita sudah ada perlindungan data pribadi, dan perlindungan data pribadi ini dipegang oleh pemerintahan kita. Soal pengelolaan data kita lakukan masing-masing. Saya sudah koordinasi sama Pak Menko yang jadi leader dari negosiasi ini,” kata dia.

    (ial/fyk)

  • Kata Pengamat Keamanan Siber soal Transfer Data Pribadi Indonesia-AS

    Kata Pengamat Keamanan Siber soal Transfer Data Pribadi Indonesia-AS

    Jakarta

    Pengamat mengomentari soal kebijakan transfer data pribadi Indonesia-Amerika Serikat. Enggan pesimis, Dr Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC justru menekankan nilai positif dari aturan ini. Diketahui bahwa transfer data pribadi menjadi salah satu kesepakatan dagang antara AS dan Indonesia.

    Melalui rilis yang diterima detikINET, Pratama mengatakan bahwa pernyataan resmi dari Gedung Putih yang menyebut bahwa Indonesia akan memberikan kepastian terhadap mekanisme transfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat, menandai babak baru dalam relasi digital antara kedua negara.

    “Pernyataan ini bukan sekadar ekspresi teknokratis dalam kerja sama perdagangan digital, melainkan sinyal geopolitik penting yang perlu dicermati secara cermat oleh Indonesia. Namun, alih-alih merespons dengan kekhawatiran berlebihan, momen ini justru dapat dijadikan sebagai peluang strategis untuk mempercepat penguatan tata kelola data nasional yang berdaulat, modern, dan adaptif terhadap tantangan global,” ujarnya.

    Lebih lanjut, Pratama berpendapat bahwa sebagai negara demokratis yang tengah membangun pilar-pilar transformasi digital, Indonesia berkepentingan membuka diri terhadap arus data global. Akan tetapi, keterbukaan ini tidak boleh mengorbankan prinsip kedaulatan digital, yaitu hak negara untuk mengatur, melindungi, dan memastikan bahwa aktivitas digital, termasuk pengelolaan data pribadi warga negaranya, berada dalam kendali hukum nasional. Dalam konteks ini, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menjadi fondasi relevan.

    Meski begitu, perlu dicatat bahwa UU PDP tidak secara mutlak melarang transfer data pribadi ke luar negeri. Sebaliknya, pasal 56 UU tersebut memberikan ruang legal untuk transfer data lintas batas, dengan syarat bahwa negara tujuan memiliki standar perlindungan data yang setara atau lebih tinggi daripada Indonesia, atau jika telah ada perjanjian internasional yang mengikat. Menurutnya, di sinilah letak signifikansi dari Lembaga Pengawas Perlindungan Data Pribadi (LPPDP), yang kelak bertugas mengevaluasi secara objektif apakah negara tujuan-termasuk Amerika Serikat-memenuhi standar yang ditetapkan.

    “Dengan demikian, kerja sama dengan Amerika Serikat terkait arus data justru dapat menjadi pemicu positif untuk mempercepat penyusunan Peraturan Pemerintah (PP PDP) sebagai aturan teknis pelaksanaan UU PDP, sekaligus mendorong percepatan pembentukan LPPDP yang independen dan berwenang. Tanpa perangkat pelaksana dan lembaga pengawas ini, komitmen Indonesia dalam melindungi hak digital warganya akan sulit diterjemahkan dalam kebijakan yang operasional dan berdaya guna,” serunya.

    Di sisi lain ia menambahkan, Indonesia tidak bisa menutup mata terhadap potensi risiko yang menyertai aliran data lintas batas. Terlebih, era ketika data telah menjadi komoditas strategis setara dengan energi atau mineral, negara-negara besar telah menjadikan penguasaan data sebagai instrumen pengaruh global.

    Saat data pribadi warga Indonesia mengalir ke luar negeri-khususnya ke negara seperti Amerika Serikat yang hingga kini belum memiliki undang-undang perlindungan data federal yang sepadan dengan GDPR-maka potensi akses oleh entitas asing (termasuk korporasi teknologi dan lembaga keamanan), ini menjadi perhatian serius.

    Kendati demikian Pratama melanjutkan, tantangan ini tidak harus menjadi alasan menutup diri. Justru, Indonesia perlu mengambil kepemimpinan normatif dengan merumuskan standar evaluasi objektif terhadap negara tujuan transfer data. Bila perlu, disusun kesepakatan bilateral yang menjamin perlindungan hak-hak digital WNI, termasuk hak untuk dihapus, hak atas pemberitahuan, dan hak untuk menggugat pelanggaran privasi, meskipun data berada di luar negeri.

    Menurutnya, pendekatan ini akan menunjukkan bahwa Indonesia tidak sekadar mengikuti arus global, tetapi aktif membentuknya berdasarkan prinsip-prinsip transparansi, akuntabilitas, dan keadilan digital.

    “Secara geopolitik, keterlibatan Indonesia dalam kerja sama transfer data harus tetap menjaga prinsip non-blok digital yang selama ini menjadi ciri khas diplomasi siber Indonesia. Di tengah rivalitas global antara Amerika Serikat dan Tiongkok, Indonesia harus tetap menjadi jangkar stabilitas digital kawasan ASEAN, dengan menawarkan model tata kelola data yang menjunjung inklusivitas, kedaulatan, dan keadilan lintas batas. Ini juga memperkuat posisi tawar Indonesia dalam berbagai forum global seperti G20, ASEAN Digital Ministers Meeting, dan United Nations Internet Governance Forum (UN IGF),” imbuhnya.

    Lebih dari itu, pengelolaan data yang terkontrol juga berkaitan langsung dengan nilai tambah ekonomi digital. Data pribadi dan perilaku digital warga Indonesia adalah bahan baku penting bagi pengembangan kecerdasan buatan, layanan berbasis algoritma, dan inovasi teknologi.

    Jika tidak dikelola dengan baik, data tersebut hanya akan menjadi komoditas mentah yang dimanfaatkan oleh pihak asing untuk membangun produk dan layanan yang kembali dijual ke pasar Indonesia. Negara harus hadir untuk memastikan bahwa manfaat ekonomi dari data dapat dinikmati sebesar-besarnya oleh masyarakat dan pelaku industri nasional.

    Dalam hal ini menurut Pratama, penguatan infrastruktur digital nasional, riset teknologi domestik, dan pengembangan talenta digital lokal harus menjadi prioritas. Transfer data lintas batas tidak boleh melumpuhkan upaya kemandirian teknologi dalam negeri. Sebaliknya, kerja sama internasional dapat diarahkan untuk mempercepat alih teknologi, kolaborasi riset, dan investasi yang memperkuat ekosistem digital Indonesia.

    Kesepakatan terkait transfer data bukanlah akhir dari perjalanan, melainkan awal dari konsolidasi nasional yang lebih kokoh dalam bidang tata kelola data. Pemerintah Indonesia dituntut untuk membangun sistem yang tidak hanya mematuhi hukum, tetapi juga memiliki legitimasi publik dan kapabilitas teknis.

    “Dengan kerangka hukum yang kuat, lembaga pengawas yang independen, dan diplomasi digital yang berdaulat, Indonesia memiliki peluang besar untuk menjadi pelaku utama-bukan hanya objek-dalam arsitektur data global yang lebih adil dan berkelanjutan,” tandasnya.

    Halaman 2 dari 2

    (ask/ask)

  • AS Minta Transfer Data Pribadi Warga RI, DPR Ingatkan UU PDP

    AS Minta Transfer Data Pribadi Warga RI, DPR Ingatkan UU PDP

    Bisnis.com, JAKARTA — Wakil Ketua Komisi I DPR RI, Dave Laksono menanggapi soal kesepakatan antara Indonesia dan Amerika Serikat (AS) mengenai transfer data pribadi yang termuat dalam pernyataan resmi Gedung Putih.

    Dia berpandangan setiap kesepakatan apapun yang dibuat Indonesia dengan negara manapun haruslah sesuai dengan undang-undang yang ada di Indonesia.

    “Harus diingat bahwa kita juga memiliki undang-undang akan perlindungan data pribadi. Jadi kesepakatan apapun yang dibuat dengan negara manapun, ya harus sesuai dengan undang-undang yang kita miliki,” katanya di Kompleks Parlemen, Senayan, Jakarta Pusat, Kamis (24/7/2025).

    Menurut dia, ketentuan yang ada dalam Undang-Undang Perlindungan Data Pribadi (UU PDP) harus dijalankan dan diterapkan. Meskipun di satu sisi, dia juga masih menunggu penegasan dari pemerintah soal teknis pastinya.

    “Jadi kita masih menunggu detail teknisnya seperti apa. Akan tetapi kita memiliki undang-undang PDP yang sudah disahkan dan itu yang menjadi pegangan untuk kita menentukan langkah-langkah selanjutnya,” tegas legislator Golkar tersebut.

    Sementara itu, Kepala Kantor Komunikasi Kepresidenan (PCO) Hasan Nasbi mengatakan transfer data pribadi itu bersifat terbatas pada urusan komersial, bukan untuk pengelolaan data masyarakat oleh negara lain.

    Dia menyebut UU PDP yang ada di Indonesia menjadi dasar Indonesia menjalin kerja sama digital lintas negara. 

    “Kita sudah ada perlindungan data pribadi, dan perlindungan data pribadi ini dipegang oleh pemerintahan kita. Soal pengelolaan data, kita lakukan masing-masing,” katanya kepada wartawan di kompleks Istana Kepresidenan, Rabu (23/7/2025).

    Di lain sisi, Pengusaha komputasi awan atau cloud computing mengaku khawatir dengan kesepakatan tersebut. Pasalnya, AS saat ini belum memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) sehingga pelanggaran kebocoran data tidak dapat diberi sanksi. 

    Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto mengatakan Amerika Serikat belum memiliki regulasi pasti yang mengatur hal tersebut, sehingga perusahaan yang memperjualbelikan atau bocor datanya, tidak dapat diberi sanksi.

    “AS belum punya undang-undang federal untuk perlindungan data pribadi. Jadi, harusnya data kita tidak boleh masuk ke sana,” kata Alex kepada Bisnis, Rabu (23/7/2025).

  • Komisi I DPR: Transfer data Indonesia-AS harus selaras UU PDP

    Komisi I DPR: Transfer data Indonesia-AS harus selaras UU PDP

    Kami masih menunggu detail teknisnya seperti apa, tetapi kita memiliki Undang-Undang PDP yang sudah disahkan dan itu yang menjadi pegangan untuk kita menentukan langkah-langkah selanjutnya

    Jakarta (ANTARA) – Wakil Ketua Komisi I DPR RI Dave Laksono menekankan bahwa kesepakatan transfer data antara Indonesia dan Amerika Serikat (AS) sebagai bagian dari kesepakatan tarif impor harus selaras dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

    “Harus diingat bahwa kita juga memiliki Undang-Undang akan Perlindungan Data Pribadi, jadi kesepakatan apapun yang dibuat dengan negara manapun, ya harus sesuai dengan undang-undang yang kita miliki,” kata Dave di Kompleks Parlemen, Senayan, Jakarta, Kamis.

    Dia menekankan keberadaan UU PDP untuk memastikan bahwa pemerintah memiliki otoritas khusus dan standarisasi yang tinggi dalam perlindungan data pribadi warga negara Indonesia (WNI).

    Dave pun menyebut pihaknya masih menunggu detail teknis terkait kesepakatan transfer data antara Indonesia-AS dari pemerintah tersebut.

    “Kami masih menunggu detail teknisnya seperti apa, tetapi kita memiliki Undang-Undang PDP yang sudah disahkan dan itu yang menjadi pegangan untuk kita menentukan langkah-langkah selanjutnya,” ucapnya.

    Untuk itu, dia belum dapat memastikan sejauh mana kewenangan transfer data Indonesia-AS itu dilakukan dan persilangannya dengan aturan yang termaktub dalam UU PDP.

    “Ya, itu mesti dibaca di dalam undang-undang ya karena memang ada pasal-pasalnya yang data itu dapat disimpan, tetapi selama ada standar-standar yang ter-cover,” kata dia.

    Sebelumnya, Kementerian Komunikasi dan Digital menyatakan kesepakatan perdagangan antara Indonesia-AS bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi dasar hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara.

    “Kesepakatan yang dimaksud justru dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan berbasis di Amerika Serikat, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce,” kata Menkomdigi Meutya Hafid dalam keterangan resmi tertulis yang diterima di Jakarta, Kamis.

    Adapun Rabu (23/7), Kepala Kantor Komunikasi Kepresidenan Hasan Nasbi menyatakan bahwa kesepakatan transfer data antara Indonesia dan Amerika Serikat yang merupakan bagian dari kesepakatan tarif impor, hanya untuk kepentingan pertukaran barang dan jasa tertentu.

    Pernyataan Hasan tersebut berkaitan dengan salah satu komitmen yang diambil Indonesia dalam kesepakatan tarif impor, yakni memberikan kepastian terkait pemindahan data pribadi ke Amerika Serikat, di mana hal tersebut dijelaskan dalam keterangan resmi yang dikeluarkan Gedung Putih.

    Berdasarkan informasi yang dihimpun, Presiden Amerika Serikat (AS) Donald Trump mengumumkan poin penting dalam kesepakatan tarif impor yang disepakati dengan Pemerintah Indonesia, salah satu di antaranya menyebut soal pemindahan data pribadi.

    Dalam keterangan resmi yang dikeluarkan Gedung Putih, dikutip pada Rabu (23/7), hal tersebut diatur dalam poin terkait penghapusan hambatan untuk perdagangan digital. Disebutkan Amerika Serikat dan Indonesia akan merampungkan komitmen terkait perdagangan digital, jasa, dan investasi.

    Sejumlah komitmen yang diambil Indonesia salah satunya adalah memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat.

    “Indonesia juga akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi keluar dari wilayahnya ke Amerika Serikat melalui pengakuan bahwa Amerika Serikat merupakan negara atau yurisdiksi yang memberikan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Pewarta: Melalusa Susthira Khalida
    Editor: Edy M Yakub
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Ada Transfer Data Pribadi Dalam Kesepakatan Dagang AS-RI?

    Ada Transfer Data Pribadi Dalam Kesepakatan Dagang AS-RI?

    Jakarta

    Gedung Putih mengumumkan joint statement kesepakatan dagang antara Amerika Serikat dan Indonesia. Terkait industri digital, ada soal transfer data pribadi.

    “Presiden Amerika Serikat Donald Trump mengumumkan kesepakatan perdagangan penting dengan Indonesia, yang akan memberikan akses pasar bagi warga Amerika di Indonesia yang sebelumnya dianggap mustahil, dan membuka terobosan besar bagi sektor manufaktur, pertanian, dan digital Amerika,” demikian pernyataan Gedung Putih di situs resminya yang dilansir dari detikNews, Rabu (23/7/2025).

    Berdasarkan kesepakatan ini, Indonesia akan membayar tarif resiprokal sebesar 19% kepada Amerika Serikat. Dalam Joint Statement ini ada 12 poin yang mencakup sejumlah bidang perdagangan dan industri mencakup otomotif, kesehatan, pertanian, perburuhan, energi, pertambangan dan juga industri digital.

    Terkait dengan industri digital, ada point khusus soal Menghapus Hambatan Perdagangan Digital. Di dalamnya mencakup tentang poin bahwa data pribadi bisa ditransfer ke AS.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” ujar Gedung Putih.

    “Perusahaan-perusahaan Amerika telah mengupayakan reformasi ini selama bertahun-tahun,” imbuh Gedung Putih.

    Sementara itu, menurut pakar siber, kesepakatan tersebut membuat Undang-Undang Pelindungan Data Pribadi (UU PDP) tidak berguna.

    “Kami semua pejuang, pegiat, pemerhati, praktisi dan pelaku industri sangat prihatin atas dimasukkannya komponen data pribadi ini dalam negosiasi bilateral dengan pihak AS yang mana Data Pribadi adalah komponen kunci dalam Keamanan dan Ketahanan Siber Nasional dan Keamanan Nasional kita yang kita semua comitted untuk saling jaga,” ujar Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja kepada detikINET, Rabu (23/7/2025).

    Berdasarkan kesepakatan AS-RI ini, kata Ardi, yang kemungkinan besar disepakati tanpa konsultasi dengan pihak-pihak yang kompeten dan memiliki jam terbang yang jelas dari industri maupun pemerintah yang sudah bahu membahu sekian puluh tahun memperjuangkan disahkannya UU PDP.

    “Kami pun sangat heran hal ini bisa terjadi ketika kita sudah memiliki UU Pelindungan Data Pribadi dan UU Perlindungan Konsumen. Lantas apa gunanya UU yang sudah ada bilamana diabaikan?” ucapnya menambahkan.

    Menkomdigi Buka Suara

    Menkomdigi Meutya Hafid buka suara soal transfer data pribadi yang menjadi salah satu poin kesepakatan negosiasi dagang RI dengan AS. Meutya mengatakan pihaknya akan melakukan koordinasi lebih dahulu dengan Menko Perekonomian Airlangga Hartarto.

    “Kami koordinasi dulu ya dengan Menko Perekonomian, kami ada undangan dari Menko Perekonomian untuk berkoordinasi,” kata Meutya di kompleks Istana Kepresidenan, Jakarta, Rabu (23/7/2025).

    Meutya mengaku belum tahu secara rinci mengenai kesepakatan RI dan AS yang melibatkan data pribadi tersebut. Politikus Partai Golkar itu hanya menegaskan akan menyampaikan hasil koordinasi dengan Airlangga ke publik.

    “Saya besok akan berkoordinasi dulu dengan Menko Perekonomian, saya belum tahu persisnya topiknya apa tapi nanti besok tentu akan ada pernyataan dari Menko Perekonomian atau dari kami. Tapi kami harus koordinasi lebih dulu,” ujarnya.

    Saksikan pembahasan lengkapnya hanya di program detikPagi edisi Kamis (24/07/2025). Nikmati terus menu sarapan informasi khas detikPagi secara langsung (live streaming) pada Senin-Jumat, pukul 08.00-11.00 WIB, di 20.detik.com, YouTube dan TikTok detikcom. Tidak hanya menyimak, detikers juga bisa berbagi ide, cerita, hingga membagikan pertanyaan lewat kolom live chat.

    “Detik Pagi, Jangan Tidur Lagi!”

    (vrs/vrs)