White House: Indonesia Berikan Akses Data Pribadi ke Amerika

JAKARTA - Kesepakatan terbaru antara Amerika Serikat dan Indonesia dalam kerangka Agreement on Reciprocal Trade memuat komitmen Indonesia untuk menghapus sejumlah hambatan perdagangan, jasa, dan investasi digital. Salah satu poin paling kontroversial adalah pemberian kepastian hukum untuk transfer data pribadi warga Indonesia ke Amerika Serikat.

“Indonesia telah berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa, dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” tulis laman resmi pemerintah Amerika Serikat, whitehouse.gov, dikutip Rabu, 23 Juli 2025.

Langkah ini dianggap sebagai tonggak baru dalam tata kelola data lintas batas. Di satu sisi, kebijakan tersebut dapat memperlancar arus ekonomi digital dan investasi teknologi. Namun di sisi lain, kebijakan ini memunculkan kekhawatiran serius mengenai kedaulatan data dan keamanan informasi sensitif milik warga negara.

• Baca juga : Nasabah Indonesia Dukung AI, Tapi Masih Ragu Soal Privasi dan Keamanan Data

Data pribadi adalah komoditas strategis dengan nilai ekonomi dan geopolitik tinggi. Jika transfer data tidak diawasi ketat, ancaman penyalahgunaan, pelacakan, hingga manipulasi perilaku digital masyarakat akan semakin nyata. Apalagi Indonesia masih bergulat dengan berbagai insiden kebocoran data, baik di sektor publik maupun swasta.

“Dampak kebocoran data bagi pemerintah tidak kalah serius. Insiden ini dapat menimbulkan krisis kepercayaan publik terhadap lembaga negara, terutama jika kebocoran melibatkan data sensitif seperti KTP elektronik atau data pajak. Ketidakpercayaan masyarakat dapat mempengaruhi legitimasi dan efektivitas pemerintah dalam menjalankan tugasnya,” tulis laman platform SaaS Human Risk Management (HRM), sibermate.com.

Ancaman Kedaulatan dan Keamanan Nasional

Peretasan Pusat Data Nasional (PDN) Surabaya oleh kelompok Brain Cipher pada 2024 yang melumpuhkan layanan bandara dan pemerintahan dengan tebusan US$8 juta menjadi alarm keras. Kasus kebocoran data pejabat tinggi, termasuk Presiden Jokowi, melalui Direktorat Pajak pada 2024 semakin memperlihatkan kerentanan infrastruktur digital nasional.

Ketergantungan Indonesia pada infrastruktur cloud asing juga membuka celah backdoor yang memungkinkan akses ilegal ke data strategis. Risiko ini berpotensi menimbulkan eksfiltrasi data vital, pemerasan politik, hingga serangan siber terhadap sektor krusial negara.

Kebocoran 156,8 juta data penduduk pada 2024 (data Surfshark) memungkinkan pihak asing memetakan profil politik masyarakat, bahkan memengaruhi jalannya pemilu dengan kampanye manipulatif berbasis microtargeting. Praktik mass surveillance dengan teknologi data scraping dapat memantau aktivitas warga Indonesia tanpa izin, melanggar Undang-Undang Perlindungan Data Pribadi (UU PDP).

• Baca Juga : Keamanan Data Pribadi Masih jadi Isu dalam Industri Fintech Lending

Kebocoran data seperti KTP elektronik atau NPWP dapat dimanfaatkan untuk kejahatan finansial lintas negara, seperti penipuan atau predatory lending. Sementara itu, data medis atau keyakinan agama yang terekspos berpotensi memicu diskriminasi internasional, misalnya pembatasan visa atau perlakuan tidak adil di luar negeri.

Meski UU PDP sudah berlaku, implementasinya masih lemah karena belum ada lembaga pengawas independen. Pembahasan RUU Keamanan Siber pun mandek sejak 2019. Menurut data 2023, ada 103 kasus kebocoran data di sektor pemerintah yang tidak ditangani secara tegas.

Para pengamat mendesak pembentukan Lembaga Perlindungan Data Pribadi independen, pembangunan pusat data nasional berstandar tier IV, dan larangan penyimpanan data strategis di cloud asing. Pelatihan ethical hacker untuk BSSN serta penguatan kerja sama internasional seperti ASEAN Cyber Shield juga dinilai mendesak.