bengkalispos.com, JAKARTA — Ketua CISSReC Pratama Persadha menganggap pengiriman data pribadi masyarakat Indonesia ke Amerika Serikat dalam jumlah besar menimbulkan beberapa dampak terhadap kedaulatan dan keamanan siber negara.
Menurutnya, ketika data penduduk berada di bawah yurisdiksi luar negeri, kemampuan negara untuk mengontrol akses, pemrosesan, dan potensi penggunaannya menjadi lebih terbatas.
Data yang secara fisik dan logis disimpan di pusat data di Amerika Serikat akan tunduk pada peraturan hukum setempat, termasuk prosedur pengajuan akses oleh lembaga penegak hukum dan badan keamanan nasional negara tersebut.
Risiko tidak hanya terbatas pada kebocoran akibat peretasan, tetapi juga kemungkinanlawful accessoleh pihak asing berdasarkan hukum negara mereka," katanya kepada Bisnis, Senin (23/2/2026).
Pratama menyampaikan, dampak pertama yang harus diperhatikan adalah kemungkinan profiling dan analisis perilaku dalam skala besar. Data konsumen Indonesia yang diproses di luar negeri berpeluang digunakan untuk menciptakan pola preferensi ekonomi, kecenderungan politik, hingga ciri-ciri sosial masyarakat.
Di era data besar dan kecerdasan buatan, pengumpulan data dari berbagai platform mampu menghasilkan informasi strategis yang lebih bernilai dibandingkan transaksi komersial biasa. Data ini dapat menjadi dasar dalam merancang strategi pemasaran, penetrasi pasar, serta strategi pengaruh digital.
Selain itu, ada risiko ketergantungan struktural terhadap infrastruktur digital dari luar negeri. Jika penyimpanan, pengolahan, dan analisis data sangat bergantung pada sistem yang berada di luar negeri, maka kedaulatan teknologi nasional dianggap rentan.
Ketergantungan tidak hanya berkaitan dengan lokasi server, tetapi juga dengan pengendalian algoritma, standar keamanan, serta desain sistem. "Pada situasi krisis geopolitik atau konflik kepentingan, ketergantungan ini bisa menjadi titik kritis," katanya menegaskan.
Pratama juga menyoroti risiko kompleksitas dalam menghadapi kebocoran data yang melibatkan berbagai yurisdiksi. Meskipun perusahaan teknologi global biasanya memiliki standar keamanan yang tinggi, tidak ada sistem yang sepenuhnya aman dari kejadian semacam ini.
Jika terjadi pelanggaran keamanan di entitas pemroses data yang berada di luar negeri, proses penegakan hukum, kompensasi, serta audit forensik akan melibatkan mekanisme lintas batas negara yang kompleks.
"Bagi Indonesia, tantangannya adalah memastikan perlindungan hak subjek data tetap berjalan efektif meskipun data tersebut diproses di yurisdiksi luar negeri," katanya.
Selanjutnya, Pratama menganggap pandangan bahwa memberikan akses data pelanggan memiliki kepentingan yang lebih luas daripada sekadar perdagangan sebagai asumsi yang masuk akal dalam geopolitik digital.
Data menjadi sumber utama pendorong ekonomi yang didasarkan pada kecerdasan buatan. Negara atau perusahaan yang menguasai jumlah dan keragaman data terbesar akan memiliki keunggulan kompetitif dalam pengembangan teknologi seperti pembelajaran mesin, sistem rekomendasi, hingga analisis prediktif.
Namun, ia menekankan perlunya menjaga objektivitas. Undang-Undang Nomor 27 Tahun 2022 mengenai Perlindungan Data Pribadi tidak melarang pengiriman data antar negara selama ada tingkat perlindungan yang sama atau mekanisme keamanan yang memadai.
Artinya, secara hukum kerja sama masih bisa dilakukan selama dirancang dengan prinsip akuntabilitas, transparansi, dan pengawasan yang baik. Fokus utamanya, menurutnya, bukan pada izin atau tidaknya transfer data, melainkan pada tata kelola, klasifikasi data penting, serta penerapan pengendalian risiko dengan ketat.
Pratama melihat kebijakan ini sebagai senjata yang memiliki dua sisi. Di satu sisi, tindakan tersebut mampu mempercepat integrasi Indonesia dalam rantai nilai digital global serta meningkatkan daya saing ekonomi.
Di sisi lain, tanpa struktur kekuasaan data yang jelas dan penguatan lembaga pengawas, risiko jangka panjang dianggap dapat melebihi manfaat jangka pendek.
Ia menekankan pentingnya menetapkan batasan jelas mengenai jenis data yang boleh dikirim, kewajiban enkripsi dan anonimisasi yang memadai, sistem audit yang mandiri, serta hak pemerintah untuk melakukan intervensi jika muncul ancaman terhadap kepentingan nasional.
"Di era ekonomi digital, keterbukaan memang diperlukan, namun kedaulatan tidak boleh dipertukarkan tanpa adanya perlindungan yang cukup," tegas Pratama menegaskan.