JAKARTA – Chief Of Legal Division Sidik Cyber, Andrie Taruna menilai bahwa langkah pemerintah Indonesia dalam perjanjian transfer data pribadi dengan Amerika Serikat sangat bagus sebagai strategi dagang antar dua negara. Persoalan keamanan data, Indonesia sudah memiliki instrumen hukum yang tepat, yakni Undang-Indang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
“Pemerintah Indonesia telah memperkuat kerangka hukum melalui UU PDP,” kata Andrie Taruna, Kamis (24/7/2025).
Ditambah lagi, ada regulasi yang juga memberikan penguatan teknis yakni Peraturan Menteri Komunikasi dan Informatika (Kominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Sehingga dalam konteks transfer data tersebut, ada jaminan bahwa tata kelola data-data tersebut dilakukan dengan sangat profesional. Sebab negara penerima memiliki jaminan perlindungan data yang lebih kredibel.
“Regulasi ini menentukan bahwa transfer data lintas batas hanya boleh dilakukan jika negara tujuan memiliki perlindungan setara atau lebih tinggi, atau dengan penjaminan perlindungan adekuat, dan/atau persetujuan eksplisit pemilik data,” ujarnya.
Pun demikian, perjanjian antara Indonesia dengan Amerika Serikat dalam Joint Statement on Framework for United States–Indonesia Agreement on Reciprocal Trade, harus bisa menjamin bahwa data-data Indonesia tidak disalahgunakan.
Terlebih kata dia, bahwa Indonesia pun belum memiliki lembaga khusus yang melakukan pengelolaan data pribadi, baik dalam bentuk Lembaga atau Badan, meskipun Undang-Undang tentang Perlindungan Data Pribadi sudah dibentuk.
“Masih terdapat ruang ambigu terkait apakah AS benar-benar dikategorikan sebagai negara dengan perlindungan setara?. Belum ada daftar resmi negara whitelist dari BPDP, dan implementasi mekanisme ini masih dalam proses peraturan lanjutan,” tuturnya.
Oleh sebab itu, Sidik Cyber pun berharap pemerintah Indonesia khususnya dalam hal ini Kementerian Komunikasi dan Digital lebih menekankan transparansi bagaimana data-data pribadi yang dimaksud dalam perjanjian dengan Amerika Serikat dikelola.
“Sidik Cyber menekankan pentingnya kepastian hukum dan transparansi, klausul perjanjian harus disesuaikan dengan standar UU PDP, serta memerjelas mekanisme pengawasan dan sanksi jika terjadi pelanggaran,” tegas Andrie.
Lalu apa yang harus dilakukan pemerintah Indonesia saat ini, ia berpendapat bahwa negara harus segera membentuk sebuah badan atau lembaga seperti Badan Perlindungan Data Pribadi (BPDP) untuk memberikan jaminan dan kepastian, bahwa data yang ditransfer lintas negara benar-benar dikelola dengan aman dan kredibel.
“Kami menyoroti perlunya pembentukan segera BPDP sebagai otoritas pengawasan. Kemudian Implementing regulations yang tegas terkait transfer lintas batas hingga adanya jaminan end-to-end data protection, baik itu enkripsi, audit, DPO (Data Protection Officer) dan breach notification,” ujarnya.
Di sisi lain, Sidik Cyber pun memberikan pandangannya, bahwa ada kemungkinan pelibatan korporasi nasional untuk melakukan kolaborasi yang lebih luas dengan platform global dalam rangka mengefisiensikan biaya infrastruktur, seperti misalnya tidak perlu lagi bangun data center lokal, dan meningkatkan investasi digital dari Amerika Serikat.
Namun demikian, ada risiko yang juga harus diperhitungkan, yakni potensi terjadinya ketergantungan jangka panjang terhadap teknologi dan platform asing. Alih-alih meningkatkan kerja sama antar negara, Indonesia harus memberikan daya tarik yang memiliki nilai tambah keuntungan bagi peningkatan dalam negeri.
“Sidik Cyber merekomendasikan agar Indonesia memanfaatkan transfer ini sebagai tawar-menawar ekonomi, misalnya syaratkan alih teknologi, pelatihan lokal, atau proyek data center di Indonesia,” saran Andrie.
Terakhir, Sidik Cyber secara keseluruhan melihat bahwa kerja sama antara Indonesia dan Amerika dalam hal transfer data lintas batas sebagai peluang strategis, namun pihaknya berharap pemerintah Indonesia tetap harus memperhatikan kerangka regulasi yang lebih kuat. Bagaimana menghadirkan sebuah lembaga pengawasan yang melek digital, dan safeguarding nilai ekonomi.
“Bila syarat ini dipenuhi, data privat bisa dijaga sekaligus mendorong kemajuan digital Indonesia, bukan hanya menjadi pasar pasif,” pungasnya. **
