Bisnis.com, JAKARTA— Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) mengingatkan pemerintah untuk segera membentuk Lembaga Pelindungan Data Pribadi. Terlebih, Indonesia dan Amerika Serikat (AS) telah sepakat untuk melakukan transaksi pertukaran data.
Sejak UU PDP diluncurkan pada 2022, lembaga PDP yang bertugas mengawasi tanggun jawab koperasi dalam melindungi data pribadi, tak kunjung terealisasi.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak secara mutlak melarang transfer data pribadi ke luar negeri.
Pasal 56 UU tersebut memberikan ruang legal untuk transfer data lintas batas.
“Namun dengan syarat negara tujuan memiliki standar perlindungan data yang setara atau lebih tinggi daripada Indonesia, atau jika telah ada perjanjian internasional yang mengikat,” kata Pratama dalam keterangan resmi dikutip pada Jumat (25/7/2025).
Pratama mengatakan peran Lembaga Pengawas Perlindungan Data Pribadi (LPPDP) diperlukan, di mana kelak lembaga tersebut bertugas mengevaluasi secara objektif apakah negara tujuan, termasuk Amerika Serikat memenuhi standar yang ditetapkan.
Dengan demikian, lanjut dia, kerja sama dengan Amerika Serikat terkait arus data justru dapat menjadi pemicu positif untuk mempercepat penyusunan Peraturan Pemerintah (PP PDP) sebagai aturan teknis pelaksanaan UU PDP, sekaligus mendorong percepatan pembentukan LPPDP yang independen dan berwenang.
“Tanpa perangkat pelaksana dan lembaga pengawas ini, komitmen Indonesia dalam melindungi hak digital warganya akan sulit diterjemahkan dalam kebijakan yang operasional dan berdaya guna,” katanya.
Namun demikian, Pratama juga mengingatkan Indonesia tidak bisa menutup mata terhadap potensi risiko yang menyertai aliran data lintas batas.
Terlebih di era seperti sekarang ini, di mana data telah menjadi komoditas strategis setara dengan energi atau mineral, negara-negara besar telah menjadikan penguasaan data sebagai instrumen pengaruh global.
Pratama juga menyoroti Amerika Serikat yang hingga kini belum memiliki UU perlindungan data federal yang sepadan dengan General Data Protection Regulation (GDPR). Oleh sebab itu, ketika data pribadi warga Indonesia mengalir ke sana, potensi akses oleh entitas asing, termasuk korporasi teknologi dan lembaga keamanan menjadi perhatian serius.
Selain itu, dia menyebut keterbukaan ini tidak boleh mengorbankan prinsip kedaulatan digital, yaitu hak negara untuk mengatur, melindungi, dan memastikan aktivitas digital, termasuk pengelolaan data pribadi warga negaranya, berada dalam kendali hukum nasional.
Namun demikian, Pratama mengatakan tantangan tersebut juga tidak harus menjadi alasan untuk menutup diri. Sebaliknya, Indonesia perlu mengambil kepemimpinan normatif dengan merumuskan standar evaluasi objektif terhadap negara tujuan transfer data.
“Bila perlu, disusun kesepakatan bilateral yang menjamin perlindungan hak-hak digital WNI, termasuk hak untuk dihapus, hak atas pemberitahuan, dan hak untuk menggugat pelanggaran privasi, meskipun data berada di luar negeri,” katanya.
Pratama mengatakan pendekatan tersebut menunjukkan Indonesia tidak sekadar mengikuti arus global, tetapi aktif membentuknya berdasarkan prinsip-prinsip transparansi, akuntabilitas, dan keadilan digital.
Secara geopolitik, Pratama menekankan keterlibatan Indonesia dalam kerja sama transfer data harus tetap menjaga prinsip non-blok digital yang selama ini menjadi ciri khas diplomasi siber Indonesia.
Di tengah rivalitas global antara Amerika Serikat dan Tiongkok, menurutnya, Indonesia harus tetap menjadi jangkar stabilitas digital di kawasan ASEAN, dengan menawarkan model tata kelola data yang menjunjung inklusivitas, kedaulatan, dan keadilan lintas batas.
“Ini juga memperkuat posisi tawar Indonesia dalam berbagai forum global seperti G20, ASEAN Digital Ministers Meeting, dan UN IGF [United Nations Internet Governance Forum],” katanya.
.jpg?w=300&h=221)
