Lokasi pusat data (data center) yang menjadi perdebatan dalam revisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dinilai tidak bisa menjamin keamanan dan perlindungan data.
Infrastruktur fisik dan hukum di Indonesia yang belum memadai membuat data localization bukan isu strategis saat ini.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, keamanan dan privasi data tidak tergantung di mana data center berada.
"Sebenarnya isu data
localization tidak ada kaitannya sama sekali dengan keamanan dan privasi data," kata Wahyudi, Jumat (16/11).
Menurut dia, data
localization lebih berkaitan dengan yurisdiksi. Namun, beberapa pihak sengaja mengangkat isu kedaulatan siber (
cyber sovereignty) serta kemudahan akses ketika terjadi permasalahan hukum. Padahal dalam konteks keamanan dan privasi, lokasi data center seharusnya bisa di mana saja dengan catatan ada jaminan keamanan dan perlindungan data pribadi terutama konsumen.
Penegak hukum yang membutuhkan akses terhadap data untuk penyidikan juga bisa membukanya dengan serangkaian proses dan perizinan.
"Seharusnya tidak masalah, cuma prosesnya menjadi lebih panjang," imbuh Wahyudi.
Dengan pertimbangan itu, bukan tidak mungkin penempatan data center di luar negeri lebih aman asalkan negara tersebut memiliki aturan perlindungan data pribadi yang komprehesif.
Wahyudi menjelaskan, Indonesia masih harus menyiapkan beragam infrastruktur teknis seperti listrik. Belum lagi, ketersediaan perangkat hukum untuk menjamin keamanan data jika terjadi kebocoran atau akses ilegal. Wilayah Indonesia yang rawan bencana juga harus dipertimbangkan.
Malaysia bisa dijadikan pembelajaran yang perlu Indonesia antisipasi. Kebocoran data di Malaysia juga masih terjadi.
"Ada kebocoran data kependudukan di Malaysia meskipun servernya di Malaysia. Itu yang jadi tanda tanya, persoalannya di mana?" kata Wahyudi.
Asosiasi FinTech Indonesia akan mengikuti arahan Bank Indonesia dan Otoritas Jasa Keuangan sebagai regulator terkait revisi PP 82/2012. Namun, mereka meminta pemerintah memperhatikan faktor keamanan, keandalan dan kualitas layanan data center mengingat hal tersebut merupakan hal sangat penting bagi perusahaan
financial technology (
fintech).
Dalam draft aturan revisi, penempatan data elektronik strategis harus berada di Indonesia. Adapun penempatan data tinggi dan rendah harus memastikan efektivitas dari pengawasan sektor industri masing-masing. Dengan demikian, setelah revisi PP 82/2012 diterbitkan, akan ada aturan teknis di masing-masing sektor industri.
"Dari perspektif
fintech sebenarnya regulator teknisnya ada di BI dan OJK, jadi sebenarnya apapun revisi PP 82 nanti harus diadopsi terlebih dahulu oleh BI dan OJK. Kami akan ikuti," kata Direktur Kebijakan Publik Asosiasi FinTech Indonesia, Ajisatria Suleiman.
Dalam melakukan penyimpanan data, perusahaan
fintech mempertimbangkan jaminan keamanan, keandalan dan kelangsungan layanan data. Selain itu, mereka juga akan mempertimbangkan kecepatan pengaturan di mana semakin cepat akan semakin baik. "Pertimbangan utamanya kualitas layanan," tegas Ajisatria.
[wid]