Search
Senin 9 September 2024
  • :
  • :

Dirjen Aptika: Data Elektronik Strategis Wajib Dikelola di Indonesia

MAJALAH ICT – Jakarta. Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan menyatakan dalam Rancangan PP 82/2012 akan diatur pengaturan lokalisasi data berdasarkan pendekatan klasifikasi data, yaitu data strategis, data tinggi, dan data rendah.

“Nantinya data-data yang termasuk data strategis itulah yang harus berada di Indonesia, meskipun hal tersebut tidak bersifat mutlak. Nanti data strategis pun dapat dipertukarkan, akan ada aturan teknis serta panduan bagaimana penggunaan cloud,” ujarnya saat memberikan keynote speech dalam Seminar The Research of Multisector Data Classification in Indonesia, di Hotel The Sultan, Jakarta.

Dirjen Aptika memaparkan latar belakang Revisi atas Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Salah satunya belum adanya klasifikasi data yang wajib ditempatkan di Indonesia dan sanksi bagi Penyelenggara Sistem Elektronik (PSE) bila melanggar aturan tersebut.

“Kemungkinan akan banyak PSE yang tidak comply dengan kewajiban penempatan data sesuai PP PSTE dengan pertimbangan bisnis, kondisi maupun keterbatasan pemahaman. Selain itu tidak ada sanksi jika tidak menempatkan DC (data center) di Indonesia, sehingga dibutuhkan revisi PP 82/2012,″ jelasnya. 

Peneliti CfDS Universitas Gadjah Mada, Anggika Rahmadiyani Kurnia memaparkan latar belakang kajian yang telah dilakukan oleh Center for Digital Society UGM mengenai rekomendasi aturan klasifikasi data sektoral dalam menyongsong revisi PP 82/2012. 

Dalam rekomendasi itu, pengaturan klasifikasi data sektoral perlu mempertimbangkan regulasi yang mengatur adopsi komputasi awan di Indonesia. Selain itu posisi Indonesia yang berada di peringkat 23 dari 24 negara dalam 2018 BSA Global Cloud Computing Scorecard dengan skor 40.67 serta potensi komputasi awan sebagai teknologi yang menggerakan revolusi industri 4.0.

“Klasifikasi data menjadi mekanisme alternatif sementara perlindungan data pribadi dan rahasia negara, sebelum ada aturan dan definisi yang jelas mengenai perbedaan antara data publik, rahasia negara dan data pribadi serta mekanisme perlindungan maupun publikasi,” ujar Anggita.

Hingga saat ini Indonesia belum memiliki dasar hukum mengenai klasifikasi data yang terintegrasi dan komprehensif di luar UU dan PP. Aturan yang mengatur klasifikasi data biasa/terbuka, terbatas, rahasia, dan sangat rahasia adalah Perka ANRI No.17/2011 dan no 2/2014. Itu pun hanya berlaku terhadap arsip fisik.

Masyarakat Digital Masih Menolak Klasifikasi Data

Sementara itu,  pelaku usaha digital dan masyarakat Indonesia menyatakan menolak Revisi PP Penyelenggaraan Sistem Transaksi Elektronik No.82/2012. Demikian penolakan disuarakan Indonesia Data Center Provider Organizaton (IDPRO), Asosiasi Cloud Computing Indonesia (ACCI), Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Federasi Teknologi Informasi Indonesia (FTII), Asosiasi Peranti Lunak Telematika Indonesia (ASPILUKI) dan Indonesia ICT Institute. Penolakan disampaikan menanggapi perkembangan rencana revisi PP 82 tahun 2012 (PP PSTE) yang dilakukan oleh Kementerian Kominfo.

Dalam perkembangan terakhir, Kementerian Kominfo menyampaikan, melalui Dirjen Aptika Semual Pangerapan, bahwa pihak Kominfo mengakomodir keperluan dan keinginan seluruh stakeholder dalam ekosistem data center. Bahkan ia mengatakan sudah mempertimbangkan keamanan negara. Dan dikatakan bahwa dalam draf yang dikirim kembali itu sudah mengakomodir masukan dari sejumlah pihak. Salah satu yang disebutkan Semuel adalah dari Mastel (Masyarakat Telematika Indonesia).

Karena klaim sepihak, Mastel menyampaikan kekecewaannya karena merasa bertepuk sebelah tangan. Sebagaimana yang dipublikasikan di website Mastel, masukan Mastel terkait substansi Revisi PP 82/2012 menitikberatkan pada Pasal 17 yg merujuk ke Pasal 5, namun oleh Kemkominfo diabaikan. Malah diklaim bahwa Kemkominfo sudah memperhatikan masukan Mastel yaitu Pasal 5, padahal pasal ini hanya rujukan, sedangkan substansi revisi PP adalah Pasal 17.

Irwin Day selaku Sekjen FTII menyampaikan bahwa sudah terlalu sering Kemkominfo melakukan klaim sepihak yang sangat merugikan komunitas TIK di Indonesia. “Mohon Kemkominfo jangan asal klaim, ini adalah praktek yang sudah sering terjadi dan sangat tidak sehat”, ujarnya.

Heru Sutadi selaku Executive Director, Indonesia ICT Institute berharap Menkominfo bisa menegur bawahannya yang sering melakukan klaim sepihak, Heru berujar, “Kami menghimbau kepada Menteri Kominfo, untuk bisa mengatur anak buahnya dengan baik, klaim sepihak adalah praktek yang tidak benar dalam proses bernegara, dan pemerintah dalam membuat kebijakan ini hendaknya memperhatikan pengaturan komprehensif seperti banyak dilakukan negara lain di dunia. Termasuk memasukkan pengaturan penempatan data center dalam aturan setingkat UU, bukan PP. Dan karena RUU Perlindungan Data Pribadi baru akan dibahas DPR-Pemerintah, seyogyanya revisi PP 82/2012 dihentikan saja dan fokus pada pembahasan RUU lebih dulu”.

Keberatan utama revisi PP PSTE ini menurut komunitas digital tanah air ini adalah terkait dengan klasifikasi data yang menjadi pembenar untuk bisa menempatkan data di luar wilayah Indonesia. Dalam pasal 83 L disampaikan bahwa selain data strategis, data bisa ditempatkan di Indonesia atau di luar wilayah Indonesia. Implikasi dari perubahan aturan ini yang akan membawa kerugian besar secara nasional. Hal itu karena Dengan diperbolehkannya selain data strategis disimpan di luar wilayah Indonesia, maka ada potensi 90% data di Indonesia akan lari ke luar wilayah Indonesia, ini akan berimplikasi besar dari aspek IPOLEKSOSBUDHANKAM Indonesia di era ekonomi data, mengingat sampai saat ini Indonesia belum mempunyai aturan perlindungan data yang memadai. Ini dinilai sebagai kemunduran besar bagi negara Indonesia, disaat negara maju menerapkan perlindungan data di negaranya secara ketat seperti Uni Eropa lewat aturan EU GDPR, kita malah melakukan relaksasi tanpa perlindungan sama sekali.

Keberatan lainnya adalah dengan melegalkan data selain data strategis untuk dikelola dan di proses dari luar wilayah Indonesia, maka penyedia layanan pusat data (data center), cloud computing, OTT (Over The TOP) asing tidak lagi berkewajiban melakukan investasi di Indonesia karena mereka sudah bisa melayani masyarakat Indonesia diluar wilayah Indonesia, dan ini sangat merugikan secara ekonomi. Dan tentunya, penegakan hukum akan mengalami kesulitan manakala proses penegakan hukum tersebut membutuhkan data yang tersimpan di luar wilayah Indonesia, karena masing-masing negara mempunyai aturan dan yuridiksinya masing-masing.

Kalamulah Ramli selaku Ketua Umum IDPRO dan Guru Besar FTUI berharap Pemerintah menunda pengesahan draft tersebut karena mayoritas komunitas TIK di Indonesia belum sepakat dengan draft isi tersebut, Isi revisi masih banyak yang perlu diperbaiki karena sebenarnya revisi PP 82/2012 bisa menjadi jalan masuk untuk memperbaiki ekosistem ekonomi digital di Indonesia. “Isu PP-82 adalah masalah kedaulatan data, penegakan hukum, dan sekaligus jalan masuk persamaan perlakuan dalam pajak. Isu ini mestinya pemerintah lah yang lebih concern menjaganya. Ini kebalik, asosiasi dan komunitas yang malah concern dan berulangkali mengingatkan Pemerintah”, ujarnya.

Sementara itu Djarot Subiantoro selaku Ketua Umum ASPILUKI menyampaikan bahwa tidak berkeberatan dengan adanya revisi peraturan, namun revisi itu harus dikaji terlebih dahulu dan harus mengutamakan kepentingan nasional. “Kami bukan anti perubahan, karena perubahan lah yg membawa kemajuan. Substansi perubahan yang di awal sudah diketahui akan memberikan dampak negatif secara jangka panjang dan skala lebih besar lah yang sebaiknya kita hindari. Semoga dapat dikaji dahulu dari perspektif dan kepentingan lebih besar sebelum diputuskan, yang kami tidak rasakan dalam proses revisi PP82 kali ini” ujarnya.

Henri Kasyfi selaku Sekjen APJII berpendapat bahwa rencana revisi PP 82/2012 ini, selain merugikan dari sisi ekonomi nasional, tentu juga akan menjadi tantangan tersendiri bagi penegakan kedaulatan negara dan penegakan hukum. Henri menyayangkan langkah yang diambil oleh Kemkominfo yang tetap bersikeras untuk melanjutkan revisi ini dengan telah mengembalikan draft PP nya kembali ke Setneg tanpa memperhatikan masukan nasionalis komunitas TIK Indonesia. “Di saat negara maju sangat ketat melindungi data negaranya untuk tetap di wilayahnya seperti yang dilakukan oleh Uni Eropa lewat EU GDPR, Indonesia malah membuat aturan yang bertolak belakang. Kami menyampaikan masukan yg bertujuan untuk dapat mempertahankan Kedaulatan Digital Bangsa dan memastikan bahwa Ekonomi Digital yg tumbuh dapat dinikmati bangsa kita sendiri, bukan untuk sebagian besar dimanfaatkan bangsa lain seperti yg terjadi sekarang ini. Mohon dengan sangat perhatikanlah masukan kami sebagai rakyat digital Indonesia,” keluhnya.

Sementara itu Alex Budiyanto selaku Ketua Umum ACCI menyampaikan harapannya agar rencana revisi ini dikaji kembali secara transparan dengan melibatkan seluruh pemangku kepentingan agar revisi ini membawa manfaat besar untuk kepentingan nasional. “Kementerian Komunikasi dan Informatika pernah menyampaikan bahwa klasifikasi data strategis itu hanyalah 10% dari total seluruh populasi di Indonesia, dengan pernyataan tersebut dan isi revisi di pasal 83L yang menyebutkan bahwa selain data strategis boleh ditaruh diluar wilayah Indonesia maka revisi tersebut berpotensi besar membuat 90% data Indonesia lari ke luar wilayah Indonesia, apabila ini terjadi tentu ini akan sangat merugikan Indonesia di era data is the new oil, ayolah mari kita kaji kembali bersama, jangan terburu- buru mengesahkan revisi ini”, ujarnya.

Sylvia W Sumarlin selaku Ketua Umum FTII menyampaikan keprihatinannya terhadap kondisi masa depan bangsa dengan diberlakukannya revisi PP 82 ini. Hal ini terkait dengan kenyataan bahwa UU Perlindungan Data Pribadi masih belum ada, namun revisi PP 82 justru menutup kesempatan bagi warga negaranya untuk mendapatkan perlindungan data. Sylvia mempertanyakan apakah sudah sangat mendesak untuk mengijinkan data untuk di tempatkan di luar negeri dan apakah klasifikasi data sudah tepat untuk diberlakukan. Bila betul-betul klasifikasi data akan diberlakukan, maka seyogyanya dijalankan di dalam negeri dan sekali lagi menunggu UU Perlindungan Data selesai. “Sedih sekali melihat kedaulatan negara dipertaruhkan dengan adanya kebijakan revisi PP 82 ini, tanpa kita memiliki regulasi perlindungan data yang memadai,” keluhnya.