ABDI: Menyoroti Kedaulatan Data dalam PP PSTE

0
3463

Jakarta, Komite.id – Ketua Umum Asosiasi Big Data & AI (ABDI), Rudi Rusdiah mengungkapkan dua hal penting yang harus diperhatikan terkait Data Governance (Tata Kelola) adalah kedaulatan data (lokalisasi) terutama data masyarakat dan transaksi di NKRI dimana akuntabilitas terhadap data oleh penegak hukum dan pelaku usaha serta regulator akan lebih besar jika primary data berada di data center Indonesia.

Hal lain juga terkait dengan perlindungan data masyarakat, konsumen dan institusi maka sebaiknya minimal data primary berada di data center di Indonesia. Jika sifatnya terkait infrastruktur kritis dan data strategis maka data sekunder (backupnya) pun harus ada di data center di wilayah Indonesia. “Akibat sampingannya bisnis PC Server, power energy UPS, Network Security dan bandwitdh, industri pendukungnya serta SDM akan bertambah besar meningkatkan Produk Domestik Bruto (PDB), dan mengurangi defisit transaksi berjalan karena ada komponen Tingkat Kandungan Dalam Negeri (TKDN) lebih besar,” kata Rudi Rusdiah, saat dimintai konfirmasinya terkait pembahasan draft revisi PP No.82/ Tahun 2012 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PP PSTE).

Diketahui, salah satu yang menjadi perhatian dari draft itu adalah rencana mengubah Pasal 17 yang menyatakan Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia untuk kepentingan penegakan hukum, pelindungan dan penegakan kedaulatan negara terhadap data warga negaranya. Sedangkan mengutip pasal 96 ayat (1) UU Nomor 12 Tahun 2011, masyarakat, baik orang perseorangan atau kelompok yang berkepentingan atas substansi seperti ormas, kelompok profesi, serta LSM diberi hak untuk memberikan masukan secara lisan atau tertulis dalam pembentukan peraturan.

“Karena itu, ABDI menyarankan agar perubahan amandemen RPP 82/ Tahun 2012 ini sebaiknya ditunda dan dikaji dengan teliti apakah implementasi klasifikasi data bisa dilakukan dengan baik dan ditenggarai tidak menambah rancu, sumir, ambigius atau multi interpretasi institusi lainnya seperti Law enforcement,” tambahnya seraya menambahkan, bahwa pendapat ABDI hampir sama dengan majoritas stakeholder dari diskusi diskusi di WAG Mastel, WAG G-ADEI dan Komunitas Telematika misalnya denganMastel, APJII, ADEI, ACCI, pelaku industri operator PT Telkom; PT Telkomsel (dirapat Mastel 23 Oktober di Gedung Menara Taspen dan saat acara DataGovAI 2018 pada 17 Oktober di Balai Kartini serta diskusi diskusi yang kami ikuti di OJK (Otoritas Jasa Keuangan) beberapa waktu yang lalu, dimana majoritas menyuarakan keprihatinan terhadap perubahan jika Data Center dari PSE keperluan publik diperbolehkan di luar negeri pada dua ayat pasal 17 diatas, karena ditenggarai akan melemahkan kedaulatan data dan juga mengurangi kemampuan melindungi data masyarakat.

Sementara itu, Sekjen Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Henri Kasyfi Soemartono menegaskan posisi dari organisasinya meminta adanya lokalisasi data secara menyeluruh di Indonesia. “Jadi sebenarnya pertanyaannya, apakah PP82 ini perlu di revisi atau hanya kita perjelas saja perbedaan “Wajib Lokalisasi Data” dengan “Wajib menggunakan Data Center Lokal”. Karena yang sebenarnya kita targetkan adalah Lokalisasi Data,” tukasnya. Sebelumnya, Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto dan Ketua Umum Indonesia Data Center Provider Organizaton (IDPRO) Kalamullah Ramli mengungkapkan bahwa anggota mereka juga tak dilibatkan dalam pembahasan revisi PP tersebut.

Lebih lanjut Rudi Rusdiah menyampaikan alasannya mengapa komunitas, asosiasi dan pelaku industri Telematika tidak menyetujui jika Data Center (DC) ditempatkan diluar negeri, pertimbangannya adalah sebagai berikut :

1. Terjadinya Level Playing Field (LPF) jika DC berada di dalam negeri, memberi kesempatan bagi UKM untuk lebih setara dengan pemain Global dan akan mahal dan kalah bersaing dengan pemain global jika data centernya ada diluar negeri. UKM lebih mudah bekerjasama dengan operator DC dan Clouds domestik atau jika operator asing memindahkan DC nya ke Indonesia ketimbang dengan operator asing tetap DC nya diluar negeri jika PP diamandemen dan diperbolehkan diluar negeri.
2. Kedaulatan Negara dengan terjaganya data data masyarakat dan data transaksi dalam negeri. Bayangkan jika data transaksi perbankan; transaksi ecommerce semua diboyong ke luar negeri. Sekarang saja data masyarakat di sosial media majoritas berada diluar negeri, kedaulatan negara akan lebih baik jika data ini berada didalam negeri.
3. Mendukung/mendorong tumbuhnya industri lokal. Banyak sekali bisnis turunan DC atau bisnis supply chain DC yang akan tumbuh dan berdaya saing, jika PP 82/2012 tetap mengedepankan bahwa DC harus diwilayah RI. Buktikan?

“Bayangkan bisnis supplier data center mulai dari PC, Server, Rak Data Centre, UPS, Peralatan Cyber Security; Peralatan Phisical Security (camera, trap door, scanner) semua jadi tumbuh memasok data center lokal. Artinya menambah TKDN dan GDP secara positif. Bahkan perusahaan AS seperti IBM, Dell, HP dll bisa memasok peralatan Server, Workstation; Perusahaan AS Network (Security) seperti Cisco; Palo Alto; memasok peralatan security. Perusahaan Data Center Global masuk ke Indonesia seperti Akamai;
AWS; Alibaba Clouds bukan main peningkatan GDP RI jika semua ini terealisasi,” tegasnya.

4. Tercapainya Efisiensi Penggunaan Bandwidth karena untuk mencapai DC tidak perlu jalan jalan dulu keluar negeri karena DC berada di wilayah NKRI, jelas efisiensi Penggunaan Bandwidth bagi pengguna DC lokal.
5. Perlindungan Data Pribadi. Mengacu pada EU GDPR jelas bahwa Data pribadi Masyarakat Indonesia jelas lebih terlindungi jika datanya berada di wilayah RI, tinggal regulasinya dibuat agar melindungi data konsumen dan masyarakat Indonesia. Alasan bahwa akan banyak hacker bisa dipatahkan misalnya bulan lalu Facebook yang canggih pun di hack jutaan penggunanya; lalu 1.5 juta data Singhealth juga di hack dan diboyong keluar negeri beberapa bulan yang lalu, jadi alasan cyber breach (kebocoran) data adalah masalah global bukan masalah domestik RI saja.
6. Penegakan/ Kedaulatan Hukum dapat dilaksanakan sepertinya sudah jelas Polisi lebih mudah minta data investigas jika DC nya berada di NKRI ketimbang di luar negeri.
7. Mendorong Penerima Negara dari Pajak juga sudah jelas meningkatkan GDP jika DC ada di RI maka domisili perusahaan OTT juga harus ada di Indonesia yang akan mendorong peningkatan pajak domestik dan GDP.
8. Keamanan Data Warga dan Data Aset Negara akan lebih akuntable jika berurusan dengan DC domestik ketimbang urusan dengan DC asing.
9. Daya saing Industri & Riset Indonesia sudah jelas harus diperjuangkan, karena teknologi DC bisa lebih kita kuasai jika DC nya berada di Indonesia.
10. Daya saing SDM & Lowongan Tenaga Kerja Indonesia juga sudah jelas, karena jika DC berada di NKRI maka dapat menggunakan tenaga lokal sehingga mengurangi pemborosan devisa menggunakan tenaga asing. Ini juga meningkatkan GDP dan penggunaan SDM RI, artinya argumentasi bahwa GDP akan turun, malah dengan adanya DC didalam negeri jelas GDP akan meningkat.

“Jadi semoga pemerintah menggunakan ke 10 argumentasi diatas, yang jelas meningkatkan GDP Indonesia dan agar tetap mengedepankan kedaulatan negara dan perlindungan data pribadi masyarakat,” harapnya.

II. Opsi ke 2: Jika Pemerintah tetap ingin mengadakan perubahan revisi PP 82 2012 agar DC (Data Center – Primary) dan DRC (Data Recovery Center-Secondary) di dalam negeri menjadi peraturan reklasifikasi data menjadi Data Strategis (DAS); Data Resiko Tinggi (DRT) dan Data Resiko Rendah (DRR), maka ABDI tetap mengingkan agar (1). Untuk DAS maka mutlak DC dan DRC nya harus berada di dalam negeri karena sensitif & strategis misalnya Data KTP; Data transaksi Perbankan. (2). Untuk DRT maka mutlak DC (primary datanya) berada di dalam negeri sedangkan DRC nya boleh dimana saja asal jika terjadi recovery maka tetap. (3). Untuk DRR maka DC dan DRC tidak diatur seperti di 1 & 2, meski prioritas diberikan agar DC atau DRC nya minimal di Indonesia.

III. Masukan ketiga: Terkait Klasifikasi Data yang kedepan ditenggarai akan menjadi sangat rancu dan membingungkan Law Enforcement. Mari kita analisa contoh Data Strategis (DAS) sebagai berikut: (1). Data Transaksi Perbankan: Sebuah Data transaksi perbankan, maka terdiri dari data yang sifatnya umum atau disebut bukan data privacy , alias Nama; Alamat; Perusahaan; sedangkan data transaksinya; kode transaksinya itu sifatnya data strategis yang harus disimpan oleh bank atau diatur oleh IPPS seperti Bank Indonesia. (2). Data KTP: Sebuah data KTP (Kartu Tanda Penduduk) kalau hanya Nama; Alamat; Kelamin; Pekerjaan sifatnya masih umum, meski Data KTP adalah Data Strategis; namun misalnya Agama; Status Kawin; Umur adalah data pribadi yang harus dirahasiakan dan sifatnya strategis harus didalam negeri. Apalagi jika Link dengan Data Kartu Keluarga (KK) maka semakin kompleks.

“Jadi pada saat perubahan peraturan data klasifikasi ini diberlakukan; maka definisi data strategis ditenggarai akan sumir, karena satu record data strategis (DAS) dapat berisi juga field data kategori umum(alias tidak strategis) atau field data kategori beresiko tinggi bahkan kategori Strategis dalam satu record data misalnya KTP/KK,’ papar Rudi.

Karenanya, sambung Rudi, dengan diberlakukan data klasifikasi ini, ditenggarai akan membuat masalah kerancuan klasifikasi data semakin sumir, multi interpretasi dan sulit bagi regulator dan penegakan hukum. Bayangkan saja tanpa data klasifikasi DAS, DRT & DRR, namun menggunakan PP 82 No 2012 versi lama saja sudah tidak mudah untuk menentukan fisik data agar bisa ditempatkan di DC dalam negeri. “Apalagi jika di revisi/ diamandemen dengan menambah klasifikasi data DAS, DRT & DRT, akan membuat masalah klasifikasi data menjadi sangat sulit, multi interpretasi dan menambah kompleksitas bagi semua pihak, termasuk law enforcement nya,” tutupnya. (red)