TRIBUNNEWS.COM, JAKARTA -- Lokasi pusat data (data center) yang menjadi perdebatan dalam revisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dinilai tidak bisa menjamin keamanan dan perlindungan data. Infrastruktur fisik dan hukum di Indonesia yang belum memadai membuat data localization bukan isu strategis saat ini.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, keamanan dan privasi data tidak tergantung di mana data center berada.
"Sebenarnya isu data localization tidak ada kaitannya sama sekali dengan keamanan dan privasi data," kata Wahyudi kepada wartawan, Selasa (13/11/2018).
Menurut dia, data localization lebih berkaitan dengan yurisdiksi. Namun, beberapa pihak sengaja mengangkat isu kedaulatan siber (cyber sovereignty) serta kemudahan akses ketika terjadi permasalahan hukum.
Padahal dalam konteks keamanan dan privasi, lokasi data center seharusnya bisa di mana saja dengan catatan ada jaminan keamanan dan perlindungan data pribadi terutama konsumen.
Penegak hukum yang membutuhkan akses terhadap data untuk penyidikan juga bisa membukanya dengan serangkaian proses dan perizinan.
"Seharusnya tidak masalah, cuma prosesnya menjadi lebih Panjang.," imbuh Wahyudi.
Dengan pertimbangan itu, bukan tidak mungkin penempatan data center di luar negeri lebih aman asalkan negara tersebut memiliki aturan perlindungan data pribadi yang komprehesif.
Wahyudi menjelaskan Indonesia masih harus menyiapkan beragam infrastruktur teknis seperti listrik.
Belum lagi, ketersediaan perangkat hukum untuk menjamin keamanan data jika terjadi kebocoran atau akses ilegal. Wilayah Indonesia yang rawan bencana juga harus dipertimbangkan.
Malaysia bisa dijadikan pembelajaran yang perlu Indonesia antisipasi. Kebocoran data di Malaysia juga masih terjadi.
"Ada kebocoran data kependudukan di Malaysia meskipun servernya di Malaysia. Itu yang jadi tanda tanya, persoalannya di mana?," kata Wahyudi.
Asosiasi FinTech Indonesia akan mengikuti arahan Bank Indonesia dan Otoritas Jasa Keuangan (OJK) sebagai regulator terkait revisi PP 82/2012.
Namun, mereka meminta pemerintah memperhatikan faktor keamanan, keandalan dan kualitas layanan data center mengingat hal tersebut merupakan hal sangat penting bagi perusahaan financial technology (fintech).