Praktisi keamanan siber sekaligus pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, menyoroti potensi risiko dalam mekanisme transfer data pribadi antara Indonesia dan Amerika Serikat melalui skema Agreement on Reciprocal Trade (ART). Menurutnya, isu ini berkaitan erat dengan aspek kedaulatan digital Indonesia yang semakin krusial di era ekonomi berbasis data.
Ardi menjelaskan bahwa ART merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Regulasi tersebut mensyaratkan bahwa transfer data lintas negara hanya dapat dilakukan ke negara dengan tingkat perlindungan setara atau lebih tinggi dari Indonesia.
Namun, ia menilai pengakuan terhadap sistem perlindungan data Amerika Serikat dalam ART lebih didorong oleh hasil negosiasi perdagangan. Evaluasi substantif terhadap standar perlindungan data di negara tersebut dinilai belum memadai.
Kerangka Hukum AS Dinilai Belum Setara
Ardi mengungkapkan bahwa Amerika Serikat belum memiliki regulasi perlindungan data yang komprehensif setara General Data Protection Regulation (GDPR) di Uni Eropa. Selain itu, kebijakan seperti US CLOUD Act memungkinkan otoritas Amerika Serikat mengakses data yang tersimpan di luar wilayahnya, termasuk data warga negara Indonesia.
Kondisi ini dinilai berpotensi menimbulkan kerentanan terhadap penyadapan maupun pelanggaran privasi. Ia menegaskan bahwa risiko tersebut bukan sekadar teori, melainkan ancaman nyata terhadap keamanan transfer data pribadi lintas batas.
Tantangan lain muncul dalam proses penegakan hukum. Jika terjadi pelanggaran terhadap data warga negara Indonesia yang disimpan di server luar negeri, proses hukum kerap berjalan lambat dan kurang efektif. Hambatan birokrasi lintas negara menjadi salah satu kendala utama.
Dampak terhadap Kepercayaan Publik dan Kedaulatan Digital
Ardi juga menyoroti lemahnya efek jera dari sanksi yang diberikan selama ini. Menurutnya, banyak kasus pelanggaran data yang tidak berujung pada proses hukum yang tegas. Situasi ini berpotensi menggerus kepercayaan publik terhadap kemampuan negara dalam melindungi data pribadi.
Sepanjang 2025, sejumlah insiden kebocoran data terjadi di Indonesia dan Amerika Serikat. Data kesehatan, perilaku digital, hingga informasi keuangan menjadi sasaran serangan siber. Bahkan, data yang telah dianonimkan tetap berisiko diidentifikasi ulang melalui kombinasi metadata dan teknologi analitik canggih.
Fenomena tersebut memperlihatkan bahwa data pribadi kini menjadi komoditas bernilai ekonomi tinggi. Perusahaan teknologi, layanan komputasi awan, e-commerce, serta media sosial memiliki akses luas terhadap data pengguna. Dalam konteks ini, isu kedaulatan digital tidak lagi sekadar persoalan teknis, melainkan bagian dari strategi nasional.
Ardi menekankan pentingnya implementasi Undang-Undang Pelindungan Data Pribadi secara konsisten. Pengawasan yang transparan, penegakan hukum tegas, serta kerja sama internasional yang konkret diperlukan untuk menjaga keamanan transfer data pribadi dan memperkuat kedaulatan digital Indonesia.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di https://roledu.com/artikel.
