Ringkasan Berita:

• Data pribadi warga Indonesia akan ditransfer ke AS berdasarkan perjanjian dagang kedua belah pihak.
• Pakar keamanan Pratama Persadha mengatakan data-data warga Indonesia harus dilindungi.
• Pratama menyinggung skandal Facebook dan Cambridge Analytica tentang pelanggaran data pribadi.

TRIBUNNEWS.COM – Data pribadi warga Indonesia akan ditransfer ke Amerika Serikat (AS) berdasarkan perjanjian dagang antara Indonesia dan Amerika Serikat lewat skema Agreement on Reciprocal Trade (ART).

Kesepakatan transfer itu termaktub dalam Pasal 3.2 tentang "Facilitation of Digital Trade sebagai" berikut.

Indonesia shall facilitate digital trade with the United States, including by

(a) refraining from measures that discriminate against U.S. digital services or U.S. products distributed digitally;

(b) ensuring the transfer of data by electronic means across trusted borders with appropriate protection for the conduct of business; and

(c) collaborating with the United States to address cybersecurity challenges.

Berkenaan dengan hal itu, pakar keamanan digital sekaligus Kepala Lembaga Riset Siber Indonesia (CISSReC), Pratama Persadha, mengingatkan pentingnya melindungi atau menjaga keamanan data pribadi warga Indonesia.

“Nanti pemerintah kita harus memastikan transfer data dari Indonesia (data pribadi) secara elektronik lintas batas itu harus trusted untuk kepentingan bisnis,” ujar Pratama dalam program Sapa Indonesia Malam di Kompas TV, Senin, (23/2/2026).

Di satu sisi, menurut Pratama, memang ada dampak positif yakni, dibutuhkannya kepastian hukum.

Dia berkata Indonesia sudah punya UU Nomor 7 Tahun 2022 tentang Perlindungan Data Pribadi. Agar pertukaran informasi antara AS dan Indonesia bisa berlangsung aman, UU itu harus dilaksanakan dengan baik.

Namun, Pratama menyebut yang menjadi masalah adalah UU ini hingga sekarang belum diimplementasikan karena lembaga Perlindungan Data Pribadi belum dibentuk oleh presiden. Oleh karena itu, dia berharap presiden segera membentuknya.

Baca juga: Transfer Data Pribadi dalam Tarif Resiprokal RI-AS, Komisi I DPR Ingatkan soal Kedaulatan Digital 

“Kemudian di Pasal 2.29 ayat 1 ada kesepakatan kesepakatan tidak boleh memaksa data diproses di dalam negeri selama otoritas Indonesia memiliki akses regulatory,” kata dia.

“Semisal kita nanti punya badan Perlindungan Data Pribadi, kita diminta tidak boleh memaksa data pribadi masyarakat kita harus disimpan di dalam negeri.”

Dengan kata lain, Indonesia tidak bisa memaksa perusahaan AS menaruh servernya di Indonesia.

Pratama menyebut ketika warga Indonesia menggunakan sistem dari perusahaan AS, mereka memasukkan data pribadi. Kata dia, banyak perusahaan Indonesia yang membuat aplikasi dengan mamanfaatkan perusahaan-perusahaan AS, misalnya Amazon.

Lalu, dia menyinggung Eropa yang memiliki regulasi perlindungan data umum. Regulasi itu membuat warga Eropa bisa menuntut AS jika negara itu bertindak macam-macam dengan cara memanfaatkan data warga Eropa, misalnya untuk keperluan iklan.

“Yang jadi masalah, di Amerika itu perlindungan data pribadi tidak menjadi concern (perhatian). Mereka tidak punya UU perlindungan data pribadi,” ujarnya.

Pratama mengatakan Indonesia harus berhati-hati karena AS tidak peduli terhadap keamanan data pribadi masyarakatnya.

Kemudian, dia menyebut AS punya UU yang bernama FISA (Foreign Intelligence Surveillace Act) dan CLOUD (Clarifying Lawful Overseas Use of Data) Act. Dengan kedua UU itu, pemerintah AS boleh mengakses semua sistem perusahaan AS di seluruh dunia.

Dia kata sejumlah data, misalnya data finansial, kesehatan, biometrik, kependudukan, harus diamankan.

“Kemudian kita juga harus mengklasifikasikan mana data-data yang boleh lintas batas, mana data-data sensitif dengan syarat-syarat tertentu, atau mana data-data strategis nasional yang wajib di lokal.”

Amerika terkadang nakal

Pratama menilai data pribadi termasuk hak asasi manusia sehingga perlu dilindungi oleh pemerintah. Perlindungan seperti itu sudah dilakukan di banyak negara.

Baca juga: YLKI Kritik Kesepakatan Transfer Data RI-AS: Data Pribadi Bukan Alat Diplomasi

“Yang jadi masalah adalah Amerika kadang-kadang suka nakal. Contohnya misalnya tahun 2016, bagaimana ada 1 juta data Facebook orang Indonesia dimanfaatkan oleh Cambridge Analytica,” kata dia.

Data itu digunakan untuk keperluan kampanye Donald Trump dalam Pilpres AS.

Dikutip dari BBC, dalam skandal itu, konsultan politik Cambridge Analytica mendapatkan data 87 pengguna Facebook secara tidak sah. Facebook kemudian didenda Rp70 triliun karena pelanggaran privasi data.

“Kita perlu melindungi data pribadi masyarakat kita,” kata Pratama menegaskan.

“Sekarang ini banyak penipuan gara-gara datanya bocor. Sampai saat ini institusi pemerintah atau institusi swasta yang membuat datanya bocor karena kelalaian itu dikasih sanksi.”

(Tribunnews/Febri)