Bocor di Dalam, Terbuka ke Luar: Ironi Transfer Data RI ke AS

JAKARTA - Kesepakatan terbaru antara Amerika Serikat dan Indonesia dalam kerangka Agreement on Reciprocal Trade memantik kontroversi publik. Salah satu klausul yang paling disorot adalah komitmen Indonesia untuk memberikan kepastian hukum atas transfer data pribadi warga negara ke Amerika Serikat. 

Padahal, Indonesia sendiri tengah menghadapi darurat kebocoran data yang belum tertangani secara sistemik. 

“Indonesia telah berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa, dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” tulis laman resmi pemerintah Amerika Serikat, whitehouse.gov, dikutip Jumat 25 Juli 2025.

Sejak beberapa tahun terakhir, kebocoran data pribadi di Indonesia meningkat drastis. Dari hanya 35 insiden pada 2023, kasus melonjak menjadi 111 insiden sepanjang 2024. Bahkan, Indonesia sempat menempati peringkat ketiga dunia dalam jumlah akun bocor, dengan 12,7 juta akun terekspos hanya pada kuartal III/2022. 

Baca Juga : White House: Indonesia Berikan Akses Data Pribadi ke Amerika

Kasus Kemendagri hingga MyPertamina

Sejak Undang-Undang Perlindungan Data Pribadi (UU PDP) diberlakukan Oktober 2022, lebih dari 668 juta data pribadi telah terekspos. Dua kasus terbesar melibatkan 337 juta data kependudukan dari Kemendagri dan 44 juta data pengguna aplikasi MyPertamina.

Hingga Juli 2025, lembaga pengawas yang diamanatkan UU PDP belum juga dibentuk. Tanpa lembaga ini, penegakan hukum dan standar kepatuhan industri masih kabur. Ketika serangan ransomware “Brain Chipper” menghantam Pusat Data Nasional Sementara (PDNS) pada Juni 2024, 210 instansi pemerintah lumpuh, termasuk layanan keimigrasian. 

Peretas bahkan menuntut tebusan Rp131,6 miliar. Selain itu, kepatuhan masyarakat terhadap keamanan digital juga rendah.  Peretasan PDNS menjadi peringatan nasional, sistem file dihapus, layanan lumpuh, dan data tak bisa dipulihkan penuh. 

Baca Juga : Data Pribadi RI Akan Ditransfer ke AS, Ini 12 Cara Lindungi Privasimu

Sebagai contoh, di Yogyakarta, data ASN digunakan untuk penipuan oleh pihak yang mengaku sebagai "Preedom". Sementara itu, Badan Siber dan Sandi Negara (BSSN) mencatat 330,5 juta anomali trafik internet dan 1.814 aduan siber sepanjang 2024.

Sejumlah pihak mendorong perbaikan sistemik. AFTECH telah meluncurkan sistem Regulatory Compliance System (RCS) untuk memantau kepatuhan pelaku industri digital. Masyarakat juga dapat memeriksa apakah data pribadinya bocor melalui situs seperti PeriksaData.com atau Have I Been Pwned.

Komitmen Indonesia membuka pintu transfer data pribadi ke Amerika Serikat bertolak belakang dengan realitas buruk keamanan data di dalam negeri. Tanpa pembenahan menyeluruh baik regulasi, infrastruktur, maupun akuntabilitas publik. 

Indonesia bukan hanya rentan secara siber, tapi juga kehilangan kendali atas kedaulatan digitalnya sendiri. Jika tak segera ditangani, negara ini bisa terus menjadi “ladang empuk” bagi peretas dan pelaku penyalahgunaan data global.