Xcloud.id

Topik: kebocoran data

  • Inggris Perketat Anak Akses Internet, 6.000 Platform Wajibkan Swafoto

    Inggris Perketat Anak Akses Internet, 6.000 Platform Wajibkan Swafoto

    Bisnis.com, JAKARTA — Pemerintah Inggris mewajibkan situs pornografi atau dewasa melakukan verifikasi usia kepada pengguna mulai Jumat (25/7/2025). Langkah tersebut diambil guna melindungi anak dari konten berbahaya di dunia maya.

    Sekitar 6.000 situs porno telah menyatakan akan menerapkan pemeriksaan usia demi mematuhi ketentuan Online Safety Act.

    Dilansir dari BBC, Minggu (27/7/2025) kebijakan ini tidak hanya menyasar platform khusus dewasa, sejumlah media sosial dan layanan online seperti Reddit, Bluesky, X (sebelumnya Twitter), hingga aplikasi kencan Grindr juga mulai meminta pengguna di Inggris untuk memverifikasi usia mereka menggunakan swafoto (selfie) atau identitas resmi pemerintah.

    Techcrunch melaporkan bahwa langkah ini bertujuan mencegah akses anak-anak terhadap konten dewasa atau berbahaya.

    Online Safety Act merupakan bagian dari gelombang baru regulasi yang menargetkan perlindungan anak dan remaja di dunia maya. Wired mencatat bahwa kebijakan seperti ini berpotensi menjadi tren global terkait normalisasi pemeriksaan usia secara digital di berbagai platform daring. 

    Namun, pendekatan ini menuai kritik keras dari kelompok pemerhati privasi digital seperti Electronic Frontier Foundation (EFF). Mereka menilai, keharusan mengunggah selfie atau dokumen identitas untuk mengakses situs tertentu merupakan ancaman serius bagi privasi dan anonimitas pengguna di internet.

    Kekhawatiran ini semakin nyata karena insiden kebocoran data, seperti yang baru-baru ini menimpa aplikasi kencan Tea. Dalam kasus tersebut, ribuan gambar, termasuk swafoto dan identitas digital yang diunggah untuk keperluan verifikasi akun, berhasil diretas dan diedarkan secara ilegal.

    Sementara itu Engadget menyebut bahwa regulator media Inggris Ofcom juga memberikan beberapa metode verifikasi usia, termasuk pemeriksaan kartu kredit, pencocokan foto identitas, hingga estimasi usia melalui selfie. Sejumlah situs dewasa populer telah sepakat mematuhi regulasi baru ini.

    Namun, segelintir pengguna internet cerdas telah berinovasi dalam mengakali pemeriksaan usia tersebut.

    Cara yang digunakan beragam, mulai dari menggunakan VPN agar tampak seolah-olah berada di luar Inggris, mengunggah foto identitas buatan ChatGPT, hingga ber-selfie dengan karakter video game resolusi tinggi.

    Aturan baru Inggris juga melarang situs untuk mempromosikan layanan VPN yang bisa digunakan untuk menghindari verifikasi usia.

    Ofcom menegaskan siap memberikan sanksi tegas bagi perusahaan yang tertangkap melanggar, dengan denda maksimum hingga £18 juta (Rp395,6 miliar) atau 10% dari total pendapatan global situs terkait.

    Penerapan regulasi ini menandai babak baru dalam pengelolaan konten dewasa di ranah digital Inggris, sekaligus memicu perdebatan soal privasi data pribadi di internet dan hak warga untuk mengakses informal daring tanpa pengawasan ketat.

  • 72.000 Gambar Pengguna Aplikasi Kencan Tea Diekspos Hacker di Internet

    72.000 Gambar Pengguna Aplikasi Kencan Tea Diekspos Hacker di Internet

    Bisnis.com, JAKARTA — Aplikasi kencan yang tengah naik daun, Tea, mengakui telah mengalami kebocoran data besar-besaran yang mengakibatkan 72.000 gambar pengguna jatuh ke tangan peretas.

    Tea, yang dikenal sebagai aplikasi tempat perempuan membagikan komentar anonim tentang pria yang pernah mereka temui, mengumumkan insiden ini pada Jumat (26/7), menyusul laporan aktivitas tak wajar pada sistem mereka.

    Menurut keterangan resmi dari perusahaan, sebanyak 13.000 dari gambar yang bocor merupakan swafoto (selfie) dan foto identitas resmi (photo ID) yang disetor pengguna sebagai syarat verifikasi akun. Sementara itu, 59.000 gambar merupakan unggahan dari postingan, komentar, serta pesan langsung di aplikasi tersebut.

    Tea menegaskan  data sensitif lain seperti email dan nomor telepon pengguna tidak ikut terekspos dalam insiden ini.

    “Pengguna yang terkena dampak hanyalah mereka yang mendaftar sebelum Februari 2024,” ujar juru bicara Tea dilansir dari Techcrunch, Minggu (27/7/2025).

    Sebagai respons cepat, Tea mengontrak pakar keamanan siber independen dan menerapkan langkah-langkah keamanan tambahan. Perusahaan bekerja non-stop untuk memastikan sistem kembali aman, dan masalah teknis telah diperbaiki.

    Meski demikian, laporan 404 Media menyebutkan bahwa sejumlah pengguna forum daring 4chan mengklaim telah membagikan data pribadi dan selfie yang berhasil mereka akses setelah menemukan basis data Tea yang terbuka.

    Ironisnya, kasus kebocoran ini terjadi ketika Tea tengah meraih popularitas viral di kalangan pengguna aplikasi iOS. Pada Sabtu pagi (27/7), Tea menduduki peringkat teratas aplikasi gratis di Apple App Store.

    Insiden ini pun menyoroti kembali pentingnya perlindungan data pribadi di platform-platform yang mengusung konsep keterbukaan dan anonimitas, terutama aplikasi kencan yang kerap meminta dokumen identitas pengguna sebagai syarat keamanan.

    Pengguna disarankan untuk waspada dan segera memperbarui informasi keamanan akun, terutama jika pernah mendaftar atau mengunggah data pribadi di aplikasi sebelum Februari 2024.

    Tea sendiri berjanji akan terus memantau perkembangan dan memberikan pembaruan jika ditemukan risiko lanjutan.

  • Transfer Data Pribadi ke AS Dikhawatirkan Pengaruhi Investasi Data Center di RI

    Transfer Data Pribadi ke AS Dikhawatirkan Pengaruhi Investasi Data Center di RI

    Bisnis,com, JAKARTA  — Kesepakatan dagang yang memperbolehkan pengelolaan data pribadi warga Indonesia oleh Amerika Serikat (AS) menuai kekhawatiran atas nasib investasi data center di Tanah Air. 

    Ketua Umum Indonesia Data Center Provider Organization (IDPRO), Hendra Suryakusuma mengatakan langkah ini berpotensi menimbulkan konflik dengan Undang-Undang Perlindungan Data Pribadi (PDP) yang telah disahkan, sekaligus menciptakan ketidakpastian iklim investasi, khususnya untuk pembangunan data center di Tanah Air.

    Hendra memberi contoh rencana investasi Damac Group yang sebelumnya akan membangun data center berkapasitas 230MW senilai Rp37 triliun di Indonesia. 

    Menurutnya, dengan adanya potensi data Indonesia diproses di luar negeri, investor bisa saja mengurungkan niatnya membangun pusat data di Indonesia.

    “[Investor data center] melihat kabar tersebut stop ah bangun di sini [Indonesia] ngapain juga? Toh data Indonesia akan dibawa ke sana [AS],” tutur Hendra kepada Bisnis, dikutip Minggu (27/7/2025)..

    Selain itu, dia juga menyorot potensi tekanan berat terhadap pemain data center lokal, seperti Biznet, DCI Indonesia, Telkom TDE, dan lainnya. 

    Dengan kemudahan transfer data ke luar negeri, beban komputasi yang semula diharapkan dibangun di Indonesia bisa beralih ke Amerika Serikat. 

    Hal ini bukan hanya melemahkan pasar domestik, tetapi juga menimbulkan risiko teknis seperti naiknya latensi karena server berada di luar negeri, sehingga kualitas akses dan pelayanan digital untuk masyarakat merosot.

    Hendra juga menegaskan perlunya kajian ilmiah mendalam sebelum kebijakan ini benar-benar diterapkan, dengan melibatkan kementerian terkait dan institusi pendidikan yang kompeten di bidangnya. 

    “Keuntungan ekonomi mungkin terasa di awal, tapi dalam jangka panjang, kedaulatan digital dan ketergantungan pada infrastruktur asing akan membayangi,” ujar Hendra.

    Risiko lain yang menjadi perhatian Hendra adalah dampak geopolitik dan keamanan data bagi Indonesia.

    Saat terjadi masalah bilateral, layanan digital vital bisa diputus tiba-tiba. Dia mencontohkan kasus di Rusia waktu perang Ukraina. Saat itu layanan finansial internasional seperti Visa dan Mastercard dihentikan. 

    “Indonesia juga bisa mengalami hal serupa jika terlalu bergantung pada server asing,” kata Hendra.

    Isu keamanan data juga masih menjadi perhatian besar, mengingat kasus kebocoran data di Indonesia yang kerap terjadi. 

    Hendra menekankan, data strategis seperti keuangan, kesehatan, layanan publik, dan pendidikan sebaiknya tetap diproses di dalam negeri demi melindungi industri data center nasional dan keamanan informasi masyarakat.

    Jika kebijakan ini dilanjutkan tanpa mitigasi, Hendra memperkirakan banyak perusahaan besar membatalkan atau memindahkan investasi mereka ke luar negeri. Bahkan pemain lokal yang sudah menempatkan data di Indonesia bisa saja memindahkan seluruh layanannya ke server luar negeri.

    Presiden AS Donald Trump

    Sebelumnya, Presiden Donald Trump mengumumkan kesepakatan dagang bersejarah antara Amerika Serikat (AS) dan Indonesia di berbagai sektor, termasuk di sektor digital terkait proses pengolahan data pribadi. 

    Di sektor tersebut, Donald Trump lewat keterangan resmi Gedung Putih menyebut AS dan RI menghapus hambatan perdagangan digital dengan berencana merampungkan komitmen mengenai perdagangan digital, jasa, dan investasi.

    Sejumlah komitmen diambil oleh Indonesia. Pertama, memberikan kepastian atas kemampuan memindahkan data pribadi keluar dari wilayah Indonesia ke AS melalui pengakuan bahwa AS memberikan perlindungan data yang memadai menurut hukum Indonesia.

  • APJII Sebut Amerika Serikat Lebih Mumpuni Lindungi Data Pengguna Ketimbang RI

    APJII Sebut Amerika Serikat Lebih Mumpuni Lindungi Data Pengguna Ketimbang RI

    Bisnis.com, JAKARTA — Asosiasi Penyedia Jasa Internet Indonesia (APJII) menyebut Amerika Serikat lebih baik dalam hal pelindungan data pribadi pengguna Internet dibandingkan dengan Indonesia.

    Langkah pemerintah menyerahkan data warga RI ke AS sebagai bagian dari kesepakatan dagang untuk menurunkan beban tarif merupakan hal yang benar. 

    Sekjen APJII Zulfadly Syam mengatakan pada hakekatnya dari waktu ke waktu data masyarakat Indonesia sudah berada di AS sejak lama. Data personal, kebiasaan, agenda meeting dan lain-lain sudah ditempatkan di AS seiring dengan tingginya penggunaan aplikasi-aplikasi asal AS oleh warga Indonesia. 

    Adapun mengenai perlindungan data dengan maraknya data Indonesia di sana, menurutnya, AS sejauh ini lebih baik dari Indonesia. 

    “Menempatkan data di AS jauh lebih baik dari sisi perlindungan. Namun perlindungan yang ada menganut hukum-hukum di AS bukan hukum Indonesia,” kata Zulfadly kepada Bisnis, Minggu (27/7/2025). 

    Zulfadly mengatakan saat ini tingkat kesadaran masyarakat Indonesia terhadap keamanan siber masih rendah. Istilah ‘data adalah sumber minyak baru’ hanyalah jargon yang kerap disemburkan pemerintah.

    Faktanya kesadaran terhadap menjaga data dari serangan siber masih lemah. Sedangkan AS jauh lebih sadar terhadap urgensi menguasai dan menjaga data. 

    Sementara itu data di Indonesia sudah bocor. Indonesia termasuk salah satu negara dengan kebocoran data signifikan di dark web, dengan jutaan catatan pribadi terekspos.

    Data Global Surfshark 2004−2024 menyebut kebocoran data di Indonesia mencapai 157.053.913 kasus, lebih besar jika dibandingkan dengan negara di kawasan Asean. 

    “Itulah mengapa kami sebut data di AS lebih “terlihat” secure. Walaupun data-data tersebut tetapi diolah untuk kepentingan mereka,” kata Zulfadly. 

    Zulfadly juga menyampaikan bahwa AS bukan tidak memiliki regulasi Pelindungan Data Pribadi, tetapi mereka memiliki aturan berdasarkan negara bagian bukan secara nasional. Berbeda dengan Europe yang memiliki General Data Protection Regulation (GDPR)

    “Tapi so far mereka concern bagaimana melindungi dengan cybersecurity protection yang baik,” kata Zulfadly. 

    Berbeda, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyebut AS bukan negara yang aman bagi data-data di Indonesia. Perusahaan-perusahaan dan lembaga pemerintahan di AS tidak kebal atas serangan siber dengan marakya pemberitaan kebocoran data di Negeri Paman Sam. 

    Pada Juli 2024, sebanyak 1,4 GB data vital Badan Keamanan Nasional (NSA) AS dikabarkan bocor. Data tersebut mencakup data pribadi karyawan dan proyek-proyek besar. 

    Kemudian, 3 hari lalu data peretas memanfaatkan celah di server perangkat lunak Microsoft yang menyebabkan data 400 perusahaan berhasil dicuri.

    “Tiap hari ada data bocor di AS,” kata Ardi. 

    Sebelumnya, Presiden Donald Trump mengumumkan kesepakatan dagang bersejarah antara Amerika Serikat (AS) dan Indonesia di berbagai sektor, termasuk di sektor digital terkait proses pengolahan data pribadi. 

    Di sektor tersebut, Donald Trump lewat keterangan resmi Gedung Putih menyebut AS dan RI menghapus hambatan perdagangan digital dengan berencana merampungkan komitmen mengenai perdagangan digital, jasa, dan investasi.

    Sejumlah komitmen diambil oleh Indonesia. Pertama, memberikan kepastian atas kemampuan memindahkan data pribadi keluar dari wilayah Indonesia ke AS melalui pengakuan bahwa AS memberikan perlindungan data yang memadai menurut hukum Indonesia.

    Kedua, menghapus tarif HTS (harmonized tariff schedule) atas produk tidak berwujud dan menangguhkan persyaratan deklarasi impor terkait.

  • Data Pribadi Anda Bocor di Internet, Begini Cara Ceknya

    Data Pribadi Anda Bocor di Internet, Begini Cara Ceknya

    Jakarta, CNBC Indonesia – Kasus kebocoran data kini masih marak terjadi. Data pribadi kita seperti alamat email, kata sandi, nomor telepon, hingga informasi lainnya dapat terekspos dan rentan dimanfaatkan oleh pihak tak bertanggung jawab.

    Data yang bocor bisa saja digunakan untuk tindak kejahatan seperti penipuan, yang pada akhirnya bisa merugikan bahkan membahayakan diri korbannya.

    Lalu bagaimana cara kita tahu data pribadi kita bocor atau tidak?

    Berikut kami rangkum cara mengetahui data pribadi kita bocor atau tidak, dikutip dari berbagai sumber.

    1. Cek data bocor via Google

    Cara pertama yang dapat dilakukan untuk mengecek data bocor adalah dengan mengecek melalui Google dan memeriksa akun Gmail pribadi.

    – Buka akun Gmail Anda

    – Pada bagian menu di sebelah atas, klik tombol ‘Manage your Google Account’

    – Geser ke menu Security sampai menemukan opsi ‘See if your email address is on the dark web’

    – Klik ‘Run Scan’

    – Apabila data Anda ditemukan bocor, maka hasil scan akan menampilkan akun-akun Anda yang terindikasi bocor e dark web.

    2. Periksadata

    Pendiri komunitas ethical hacker, Teguh Aprianto, membuat situs yang dapat mendeteksi data seseorang bocor atau tidak.

    Situs yang dilengkapi tools khusus ini dinamai periksadata.com. Berikut cara cek kebocoran data pribadi di internet menggunakan Periksa Data:

    – Buka situs Periksa Data di periksadata.com

    – Masukkan alamat email Anda pada kolom yang tersedia

    – Klik “Periksa Sekarang’ hasilnya.

    3. Have I Been Pwned (HIBP)

    HIBP adalah situs populer yang sudah ada sejak lama. Situs ini mengumpulkan data-data yang berasal dari berbagai kejadian peretasan dan Anda bisa mengecek apakah email yang dipakai ada dalam database peretasan tersebut.

    Database yang dipakai HIBP juga bisa diakses lewat situs lain, salah satunya periksadata.com buatan Ethical Hacker Indonesia. Berikut cara mudah menggunakannya:

    – Buka situs haveibeenpwned.com

    – Masukkan email Anda dan klik “pwned?”

    – Tunggu proses selesai dan akan muncul keterangan soal kebocoran data pribadi Anda

    4. Firefox Monitor

    Jika Anda pengguna Mozilla Firefox, Anda bisa dengan mudah cek kebocoran data pribadi di internet menggunakan situs buatan mereka yang diberi nama Firefox Monitor. Caranya pun mudah dengan hanya memasukkan email Anda, berikut langkah-langkah yang perlu dilakukan:

    – Buka situs monitor.firefox.com di browser

    – Masukkan email dan klik “Check for Breaches”

    – Tunggu, lalu akan muncul di layar apakah data pribadi Anda bocor di internet atau tidak.

    5. F-Secure

    Kemudian, Anda juga bisa memanfaatkan situs F-Secure untuk mengecek apakah data bocor atau tidak. Namun tak perlu khawatir, email yang Anda lacak di situs ini tidak akan tersimpan di F-Secure.

    – Buka f-secure.com/en/home/free-tools/identity-theft-checker di browser perangkat

    – Masukkan email dan tekan ‘Check for Breaches’

    – Centang ‘I’m not robot’

    – F-Secure akan memberitahu berapa banyak kebocoran data pribadi yang terjadi.

    6. Avast

    Cara lain yang tak kalah mudah untuk cek kebocoran data pribadi di internet adalah dengan menggunakan Avast. Melalui situs keamanan lintas platform ini, Anda bisa mengecek kebocoran data pribadi di internet dengan mudah.

    Menggunakan Avast, Anda akan mendapatkan laporan berapa kali password email bocor. Avast juga menginformasikan email Anda bocor saat terhubung dengan situs apa saja, misalnya Gmail hingga berbagai layanan e-commerce.

    Berikut cara mudah cek kebocoran data pribadi di internet menggunakan Avast:

    – Buka situs resmi Avast di avast.com/hackcheck/

    – Masukkan email Anda di kolom yang sudah disediakan

    – Klik “Check Now” dan Anda akan menerima hasilnya

    7. DeHashed

    Anda dapat melacak data pribadi yang bocor di internet dengan memasukkan email, username, IP, nama, alamat, hingga nomor telepon di DeHashed.

    Pelacakan di DeHashed juga memungkinkan Anda untuk mengetahui apakah identitas nama Anda muncul di daftar yang diretas. Anda juga dapat melihat kata sandi ada di daftar akun mana saja. Berikut langkah yang bisa dilakukan:

    – Bukadehashed.com di browser perangkat

    – Masukkan email, username, IP, nama, alamat atau nomor telepon dan tekan ‘Search’

    – DeHashed akan memberitahu apakah data pribadi Anda telah bocor di internet atau tidak.

    – Perlu diingat bahwa dalam dunia digital, data pribadi Anda adalah harta karun. Jadi, lindungi semua data penting Anda. Tujuannya untuk mencegah serangan lebih lanjut dari penjahat siber.

    (pgr/pgr)

    [Gambas:Video CNBC]

  • Trump Minta Data Warga RI Bisa Bawa Petaka Besar, Ini Kata Peneliti UI

    Trump Minta Data Warga RI Bisa Bawa Petaka Besar, Ini Kata Peneliti UI

    Jakarta, CNBC Indonesia – Pemerintahan Donald Trump memasukkan poin terkait transfer data pribadi dari Indonesia ke Amerika Serikat (AS), dalam pernyataan terkait kesepakatan tarif resiprokal antara kedua negara.

    Ada beberapa poin yang tertera dalam pengumuman di situs resmi Gedung Putih berjudul ‘Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade’.

    Hasil kesepakatan tersebut membuat tarif impor AS untuk produk asal RI turun menjadi 19% dari rencana sebelumnya sebesar 32%.

    Kendati demikian, poin transfer data pribadi dari Indonesia ke AS memicu kontroversi. Beberapa pihak menyoroti dampak dari transfer data lintas batas tersebut.

    Peneliti di Lembaga Penyelidikan Ekonomi dan Masyarakat (LPEM) FE UI, Ibra Kholilul Rohman, mengatakan transfer data pribadi lintas negara ini menyentuh aspek fundamental, yakni kedaulatan digital, hak atas privasi, serta arsitektur tata kelola data nasional.

    Ia memperinci bawa Indonesia telah menunjukkan kecenderungan pada kebijakan kedaulatan data. Hal ini tercermin dalam beberapa regulasi yang dikeluarkan pemerintah, sebagai berikut:

    UU No. 27/2022 tentang Perlindungan Data Pribadi, yang mengatur bahwa pemrosesan data harus didasarkan pada prinsip-prinsip keadilan, transparansi, dan akuntabilitas.

    PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan data strategis disimpan di dalam negeri.

    POJK No.13/POJK.03/2020 dan POJK No.4/POJK.05/2021 yang mewajibkan institusi keuangan bank dan non-bank menggunakan pusat data dan disaster recovery center di wilayah Indonesia.

    “Dengan latar belakang ini, pengalihan data pribadi warga RI ke AS seharusnya tidak dilakukan secara serampangan hanya karena kesepakatan dagang, apalagi jika belum jelas mekanisme pengakuan kecukupan perlindungan data (adequacy mechanism) seperti yang dimiliki Uni Eropa dalam kebijakan GDPR-nya,” kata Ibra dalam pernyataan yang diterima CNBC Indonesia, Sabtu (26/7/2025).

    Menurut Ibra, perlu dicermati apakah AS memiliki standar perlindungan data yang setara atau lebih tinggi dibandingkan Indonesia. Hal ini harus diverifikasi secara legal dan teknis.

    Jika tidak, Ibra menilai ada potensi risiko bahaya yang muncul dari transfer data pribadi lintas batas tersebut, sebagai berikut:

    • Melemahkan posisi hukum warga negara untuk menggugat pelanggaran data;

    • Menurunkan kedaulatan hukum Indonesia terhadap data digital yang dihasilkan warganya sendiri;

    • Membuka celah eksploitasi data oleh entitas asing tanpa imbal hasil ekonomi yang jelas bagi Indonesia.

    Ibra juga mengingatkan kembali soal pengalaman Indonesia terkait kebocoran data yang sudah terjadi berulang kali, bahkan tanpa aliran lintas negara. Misalnya saja dalam kasus BPJS Kesehatan, Tokopedia, KPU, dan BRI Life.

    “Hal ini menunjukkan bahwa kapasitas perlindungan dan penegakan hukum kita sendiri masih perlu diperkuat, sebelum berbicara soal aliran lintas batas,” Ibra menegaskan.

    Untuk itu, Ibra menyarankan penundaan implementasi klausul tersebut hingga tercapai mekanisme mutual adequacy recognition antara otoritas Indonesia dan AS.

    Tak cuma itu, perlu juga ada sistem audit dan redress mechanism yang dapat diakses oleh warga Indonesia. Lalu, transparansi publik atas jenis, volume, dan tujuan data yang ditransfer.

    Terakhir, perlu ditekankan pentingnya infrastruktur data center dan cybersecurity nasional yang telah mencapai tingkat kesiapan minimum sesuai studi IFG Progress. Studi tersebut menunjukkan Indonesia tertinggal jauh dari Singapura, India, dan Australia dalam kapasitas pusat data.

    “Kesimpulannya, Indonesia harus berhati-hati agar jangan sampai kesepakatan ini menjadi “pasal kecil yang berdampak besar” bagi kedaulatan digital kita. Prinsip kehati-hatian dan penguatan tata kelola data nasional harus menjadi dasar semua bentuk perjanjian digital internasional,” pungkas Ibra.

    (fab/fab)

    [Gambas:Video CNBC]

  • Pengkhianatan Konstitusi dan Kedaulatan Negara

    Pengkhianatan Konstitusi dan Kedaulatan Negara

    – Imparsial menilai penyerahan data pribadi Rakyat Indonesia kepada pemerintah Amerika Serikat (AS) merupakan pengkhianatan terhadap konstitusi dan kedaulatan negara.

    Pada tanggal 22 Juli 2025, Pemerintah Indonesia dan Pemerintah Amerika Serikat telah menyepakati kerangka kerja sama antara Pemerintah Indonesia dengan Pemerintah Amerika Serikat terkait perjanjian perdagangan timbal balik (Agreement on Reciprocal Trade). 

    Dalam pernyataan bersama antar kedua negara, terdapat ketentuan bahwa Pemerintah Indonesia bersedia mentransfer data pribadi rakyat Indonesia kepada pemerintah Amerika Serikat. Poin keenam kerangka perjanjian tersebut berbunyi: “Indonesia has committed to address barriers impacting digital trade, services, and investment.

    Indonesia will provide certainty regarding the ability to transfer personal data out of its territory to the United States”. (Indonesia telah berkomitmen untuk mengatasi hambatan yang memengaruhi perdagangan digital, jasa, dan investasi. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi ke luar wilayahnya ke Amerika Serikat).

    Imparsial menilai, ketentuan terkait transfer data pribadi rakyat Indonesia kepada Pemerintah Amerika Serikat tersebut bertentangan dengan prinsip hak asasi manusia, khususnya terkait hak privasi warga negara Indonesia. 

    “Data pribadi merupakan bagian dari hak privasi warga negara Indonesia yang harus dilindungi dari segala bentuk potensi penyalahgunaan oleh siapapun, termasuk oleh Pemerintah. Data pribadi warga negara tidak boleh menjadi objek kesepakatan perdagangan, bisnis atau ekonomi dari pihak manapun, termasuk antar pemerintah,” kata Ardi Manto Adiputra, Direktur Imparsial, Kamis (24/7/2025).

    Pemerintah Indonesia sendiri bahkan tidak boleh semena-mena menggunakan atau mengintip data pribadi rakyatnya, kecuali pada hal yang sangat beralasan yaitu ancaman nyata terhadap keamanan dan keselamatan nasional. 

    Alih-alih melakukan perlindungan, Pemerintah Indonesia justru berencana menjadikan data pribadi rakyat Indonesia sebagai ”obyek trade off” kepada pihak asing.

    Imparsial menilai, ketentuan terkait transfer data pribadi rakyat Indonesia kepada Pemerintah Amerika Serikat tersebut dapat mengancam kedaulatan atas data pribadi rakyat Indonesia yang telah dijamin di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

    Meski UU PDP tersebut belum sepenuhnya dijalankan, namun kehadiran UU tersebut telah memberikan jaminan hukum untuk mencegah penyalahgunaan dan melindungi keamanan data pribadi rakyat Indonesia. 

    Presiden Prabowo Subianto berpotensi menyerahkan kedaulatan atas data pribadi rakyat Indonesia kepada Pemerintah Amerika Serikat. Kedaulatan data pribadi rakyat Indonesia merupakan bagian yang tidak bisa dipisahkan dari kedaulatan negara (state souverignity). 

    “Untuk itu adalah sebuah kesalahan besar jika Pemerintah Indonesia menjadikan data pribadi rakyat Indonesia sebagai ”objek perdagangan” dengan Pemerintah Amerika Serikat,” ungkapnya.

    Kerangka perjanjian tersebut juga tidak sejalan dengan kebijakan Pemerintah Indonesia yang mewajibkan setiap perusahaan pengelola data pribadi di Indonesia untuk  memikili server pengelolaan data pribadi di Indonesia. 

    Hal ini sebagaimana tertuang dalam Peraturan Pemerintah No. 71 tahun 2019 pasal 20 ayat (2) yang berbunyi sebagai berikut: ”Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia.” Melalui kebijakan tersebut, telah terdapat peningkatan jumlah data center yang dibangun di Indonesia untuk menjawab kebutuhan akan infrastruktur yang kuat untuk pertumbuhan ekonomi digital di Indonesia. 

    Maka, jika perjanjian transfer data pribadi tersebut benar-benar terjadi, kebijakan Pemerintah yang mewajibkan pengelola data pribadi memiliki server di Indonesia menjadi sia-sia tidak berarti. 

    Selain itu, transfer data pribadi rakyat Indonesia kepada Pemerintah Amerika Serikat sendiri juga meningkatkan risiko terjadinya penyalahgunaan data pribadi rakyat Indonesia di Amerika Serikat, mengingat Amerika hingga saat ini tidak memiliki aturan hukum terkait perlindungan data pribadi pada tingkat pemerintahan federalnya. 

    Yang ada hanyalah aturan hukum terkait perlindungan data pribadi yang bersifat sektoral seperti privasi dalam bidang kesehatan, perlindungan privasi anak, dan privasi informasi keuangan. 

    “Tidak ada kewajiban bagi pemerintah Amerika Serikat untuk tunduk pada aturan di dalam UU PDP Indonesia, sehingga ketika terjadi penyalahgunaan akibat adanya kebocoran data pribadi rakyat Indonesia, maka yurisdiksi UU PDP tidak mampu menjangkau penyalahgunaan tersebut,” tegasnya.

    Atas dasar hal tersebut di atas, Imparsial mendesak agar Pemerintah Indonesia membatalkan ketentuan terkait transfer data pribadi rakyat Indonesia kepada Pemerintah Amerika Serikat dalam kerangka perjanjian kerja sama antara Pemerintah Indonesia dengan Pemerintah Amerika Serikat, karena tidak hanya berpotensi melanggar hak asasi rakyat Indonesia, khususnya hak privasi, tetapi juga meningkatkan risiko keamanan data pribadi rakyat Indonesia. 

    “Pemerintah Indonesia seharusnya tetap menjaga kedaulatan (souverignity) data pribadi rakyatnya,” tandasnya.

  • Transfer data pribadi ke AS harus tunduk pada UU PDP

    Transfer data pribadi ke AS harus tunduk pada UU PDP

    Ilustrasi – Menko Perekonomian Airlangga Hartarto (kiri) bertemu dengan Menteri Perdagangan AS Howard Lutnick (kanan) untuk membahas kelanjutan negosisasi kebijakan tarif resiprokal AS di Washington D.C., Amerika Serikat, Kamis (10/7/2025). ANTARA/HO-Kemenko Perekonomian

    APTIKNAS: Transfer data pribadi ke AS harus tunduk pada UU PDP
    Dalam Negeri   
    Editor: Novelia Tri Ananda   
    Kamis, 24 Juli 2025 – 13:51 WIB

    Elshinta.com – Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengingatkan pemindahan data pribadi dari Indonesia ke Amerika Serikat (AS) yang tercantum dalam kesepakatan perdagangan kedua negara harus tunduk kepada Undang-Undang Perilindungan Data Pribadi (UU PDP) Indonesia.

    “Jika pemerintah RI benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS, harus ada syarat minimum yakni perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP,” kata Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS Alfons Tanujaya di Jakarta, Kamis.

    Selain itu, Alfons mengatakan bahwa data yang ditransfer harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit. Kedua negara juga perlu membuat perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing. Keamanan data, kata Alfons, tidak ditentukan oleh lokasi penyimpanannya, tapi oleh kedisiplinan dan metode untuk menyimpan data tersebut. Dengan enkripsi yang kuat, maka keamanan data dapat dijamin di mana pun tempat penyimpanannya.

    “Kalau sudah dienkripsi dengan baik dan kunci dekripsinya disimpan dengan baik itu secara teknis aman mau disimpan di mana saja,” ujar Alfons.

    Secara hukum tertulis, dia menilai Indonesia kini punya perlindungan data pribadi yang lebih menyeluruh daripada AS. Dia mencontohkan, Peraturan Pemerintah (PP) no. 71 tahun 2019 yang menyatakan bahwa data nonstrategis termasuk data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data.

    Hal itu kemudian disempurnakan oleh UU PDP No. 27 tahun 2022 yang menyebutkan data pribadi boleh di transfer keluar negeri asalkan negara tujuan memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP. Namun, secara pelaksanaan dan budaya hukum, AS masih lebih unggul baik dari sisi penegakan, kesiapan institusi, maupun respons terhadap pelanggaran.

    Dalam beberapa kasus kebocoran data besar di AS, bentuk upaya penegakan hukumnya berupa denda, gugatan class-action, hingga investigasi oleh Kongres AS.

    Diketahui, Kementerian Komunikasi dan Digital menyatakan kesepakatan perdagangan antara Indonesia-Amerika Serikat bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi dasar hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara.

    “Kesepakatan yang dimaksud justru dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan berbasis di Amerika Serikat, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce,” kata Menkomdigi Meutya Hafid.

    Sumber : Antara

  • Apa Itu Ekonomi Digital yang Menjadi Tanggung Jawab Kemenkomdigi?

    Apa Itu Ekonomi Digital yang Menjadi Tanggung Jawab Kemenkomdigi?

    Jakarta, Beritasatu.com – Transformasi digital dalam satu dekade terakhir telah menjadi kekuatan utama yang membentuk arah baru perekonomian Indonesia. Pemerintah menempatkan ekonomi digital sebagai salah satu pilar penting menuju visi Indonesia Emas 2045.

    Dalam kerangka inilah, Kementerian Komunikasi dan Digital (Kemenkomdigi) memegang peranan strategis dalam mengatur dan mengembangkan ekosistem digital nasional, demi memastikan setiap elemen masyarakat dapat merasakan manfaat kemajuan teknologi secara merata dan berkelanjutan.

    Secara sederhana, ekonomi digital merujuk pada aktivitas ekonomi yang ditopang oleh teknologi digital. Hal ini mencakup seluruh proses produksi, distribusi, hingga konsumsi barang dan jasa yang dilakukan melalui sistem digital.

    Contohnya bisa di lihat dalam platform e-commerce, layanan keuangan berbasis aplikasi, transportasi online, dan sistem pembayaran elektronik.

    Namun, ekonomi digital bukan hanya soal jual beli online. Ia juga melibatkan pemanfaatan big data, kecerdasan buatan (artificial intelligence/AI), internet of things (IoT), dan cloud computing dalam berbagai sektor. Pertanian, pendidikan, logistik, hingga pelayanan publik kini tengah diarahkan menuju digitalisasi menyeluruh.

    Peran Kemenkomdigi dalam Ekonomi Digital

    Kemenkomdigi yang menggantikan nomenklatur Kemenkominfo, merupakan lembaga utama yang bertanggung jawab dalam mengatur, mengembangkan, dan menjaga ekosistem ekonomi digital nasional. Berikut ini beberapa fokus strategisnya.

    1. Pengembangan infrastruktur digital

    Kemenkomdigi bertugas memastikan ketersediaan infrastruktur teknologi yang merata, termasuk jaringan internet cepat dan pusat data nasional. Akses digital yang inklusif adalah syarat utama bagi pertumbuhan ekonomi digital. Wilayah terpencil pun menjadi prioritas agar tidak tertinggal dalam transformasi ini.

    2. Regulasi dan perlindungan data

    Di tengah melonjaknya transaksi digital, isu privasi dan keamanan data menjadi sorotan utama. Kemenkomdigi berperan dalam merancang dan menegakkan aturan perlindungan data pribadi, termasuk implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP), serta menindak pelanggaran dan kebocoran data di ruang digital.

    3. Literasi dan talenta digital

    Pembangunan ekonomi digital membutuhkan sumber daya manusia yang adaptif terhadap teknologi. Melalui program pelatihan, sertifikasi, dan edukasi publik, Kemenkomdigi mendorong peningkatan kapasitas digital masyarakat, terutama generasi muda dan kelompok rentan.

    4. Dukungan terhadap UMKM digital

    Salah satu agenda utama Kemenkomdigi adalah mendorong UMKM agar bertransformasi ke ranah digital. Hal ini dilakukan melalui berbagai inisiatif, seperti pelatihan digitalisasi, pendampingan bisnis daring, hingga integrasi ke dalam platform digital nasional dan e-commerce global.

    5. Kolaborasi dan diplomasi digital

    Dalam menghadapi dominasi platform global, Kemenkomdigi aktif menjalin kerja sama lintas negara serta menyusun kebijakan pajak digital. Diplomasi digital ini bertujuan menciptakan kesetaraan akses dan peluang bagi pelaku usaha lokal di kancah internasional.

    Ekonomi digital bukan sekadar tren, melainkan strategi pembangunan masa depan Indonesia. Dengan proyeksi menciptakan jutaan lapangan kerja baru pada 2025, ekonomi digital telah menjadi perhatian serius pemerintah.

    Melalui infrastruktur yang mumpuni, kebijakan yang responsif, serta sinergi lintas sektor, Kemenkomdigi diharapkan mampu menciptakan ekosistem digital yang kuat secara teknologi dan adil bagi seluruh masyarakat Indonesia.

  • Data Bocor di Internet, Kemenkomdigi Bisa Disalahkan? Cek Faktanya!

    Data Bocor di Internet, Kemenkomdigi Bisa Disalahkan? Cek Faktanya!

    Jakarta, Beritasatu.com – Dalam beberapa tahun terakhir, publik Indonesia terus dikejutkan oleh berbagai kasus kebocoran data pribadi, mulai dari informasi pengguna kartu SIM hingga akses ke layanan digital milik pemerintah.

    Setiap insiden memicu pertanyaan besar di kalangan masyarakat, sejauh mana Kementerian Komunikasi dan Digital (Kemenkomdigi) bertanggung jawab terhadap pelanggaran tersebut?

    Sebagai penyelenggara sistem elektronik (PSE) sektor publik, Kemenkomdigi, yang sebelumnya dikenal sebagai Kemenkominfo, memiliki peran penting dalam sistem pengawasan data nasional. Namun, memahami batasan dan kewenangannya perlu merujuk pada dasar hukum yang berlaku, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

    Peran Kemenkomdigi dalam UU Perlindungan Data Pribadi

    Dalam Pasal 1 ayat 4 UU PDP, pemerintah, termasuk kementerian, diklasifikasikan sebagai pengendali data pribadi. Hal ini menandakan bahwa Kemenkomdigi wajib menerapkan prinsip-prinsip perlindungan data, termasuk menjaga kerahasiaan informasi pribadi dan memberikan pemberitahuan dalam waktu maksimal 3×24 jam apabila terjadi insiden kebocoran.

    Jika kewajiban tersebut tidak dipenuhi, Kemenkomdigi maupun PSE terkait dapat dikenakan sanksi administratif, seperti teguran tertulis, penghentian sementara proses, pemutusan akses sistem, hingga denda administratif maksimal 2% dari pendapatan tahunan.

    Penanganan Kasus oleh Kemenkomdigi

    Berdasarkan data resmi, Kemenkomdigi telah menangani 94 kasus kebocoran data pribadi sejak 2019 hingga pertengahan 2023. Dari jumlah tersebut 62 kasus melibatkan PSE swasta, 32 kasus berkaitan dengan PSE pemerintah, 25 kasus telah memperoleh usulan perbaikan, dan 19 kasus mendapatkan teguran administratif resmi.

    Langkah-langkah tersebut menunjukkan Kemenkomdigi menjalankan peran administratifnya sesuai mandat regulasi. Namun, proses ini belum menyentuh aspek investigasi forensik atau penegakan hukum yang bersifat pidana.

    Jika akar penyebab kebocoran adalah serangan siber, kewenangan investigasi secara teknis tidak berada di tangan Kemenkomdigi. Tugas tersebut menjadi tanggung jawab Badan Siber dan Sandi Negara (BSSN).

    Dalam struktur nasional, BSSN berwenang menangani insiden siber secara teknis, sementara Kemenkomdigi berperan sebagai pengelola sistem dan penyampai informasi publik, serta kepolisian dan kejaksaan menangani aspek hukum pidana dan perdata.

    Dengan demikian, peran Kemenkomdigi terbatas pada pemberian sanksi administratif dan penyampaian notifikasi kepada publik, bukan pada pemidanaan pelaku.

    Kemenkomdigi tidak memiliki kewenangan menetapkan sanksi pidana terhadap pelanggar data. Berdasarkan UU PDP dan Peraturan Pemerintah Nomor 71 Tahun 2019, kementerian hanya dapat memberikan teguran, melakukan pemblokiran sementara, menghentikan akses sistem, dan menyampaikan laporan ke publik.

    Sementara itu, penyidikan, penahanan, dan penuntutan hukum terhadap pelaku kebocoran, baik dalam aspek kriminal maupun perdata merupakan domain dari Polri, kejaksaan, atau pihak yang merasa dirugikan secara langsung. Landasan hukum yang digunakan termasuk Pasal 26 UU ITE dan Pasal 1365 KUHPerdata tentang perbuatan melawan hukum.

    Di samping UU PDP dan PP Nomor 71/2019, terdapat aturan tambahan, seperti UU Informasi dan Transaksi Elektronik (ITE), PP Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik.

    Regulasi tersebut mewajibkan semua penyelenggara sistem, termasuk pemerintah, untuk menerapkan prinsip kehati-hatian dan akuntabilitas. Namun, hingga pertengahan 2025, belum ada PP atau Perpres yang secara khusus mengatur mekanisme ganti rugi dan jalur penyelesaian sengketa bagi korban kebocoran data.

    Akibatnya, terjadi kekosongan hukum dalam implementasi hak-hak korban, yang membuat banyak kasus berakhir tanpa kepastian ganti rugi. Situasi ini mempertegas perlunya pembentukan lembaga perlindungan data pribadi yang independen, seperti yang disarankan dalam beleid UU PDP.

    Dalam konteks kebocoran data pribadi, penting dipahami Kemenkomdigi hanya memiliki fungsi administratif, bukan fungsi penegakan hukum. Tanggung jawab mereka mencakup edukasi dan sosialisasi perlindungan data, pemberian teguran administratif, pemblokiran sistem yang bermasalah, dan penyampaian informasi publik kepada masyarakat.

    Namun, penegakan hukum pidana, investigasi teknis mendalam, dan pengenaan ganti rugi berada di tangan lembaga lain, seperti BSSN, kepolisian, dan kejaksaan.

    Untuk menciptakan sistem yang adil dan akuntabel, regulator utama yang dibutuhkan ke depan adalah badan independen pelindung data pribadi yang memiliki wewenang penuh atas investigasi, penindakan, dan kompensasi. Hanya dengan kerangka hukum yang lengkap, hak atas privasi dan keamanan digital rakyat Indonesia dapat terlindungi secara menyeluruh.