Saat PP 71/2019 Diuji Geopolitik

Apakah Kedaulatan Data Indonesia Masih Aman?

Selasa, 28 April 2026, 02:55 WIB

Ilustrasi. (Foto: AI)

KETIKA Peraturan Pemerintah Nomor 71 Tahun 2019 (PP 71/2019) tentang Penyelenggaraan Sistem dan Transaksi Elektronik disahkan, Indonesia sedang berada dalam gelombang optimisme ekonomi digital. Langkah pemerintah untuk memberikan fleksibilitas bagi Penyelenggara Sistem Elektronik (PSE) Lingkup Privat dalam menempatkan pusat data di luar negeri dipandang sebagai terobosan pro-investasi. Argumen utamanya adalah efisiensi biaya dan kemudahan integrasi dengan ekosistem cloud global. Namun, asumsi bahwa dunia akan selalu berada dalam kondisi dinamis.

BERITA TERKAIT:

Perubahan Lanskap Geopolitik Global

Dunia hari ini tidak lagi hanya terbagi oleh garis batas wilayah, melainkan oleh batas-batas teknologi atau yang dikenal sebagai "Splinternet". Persaingan antara blok-blok kekuatan besar telah mengubah data dari sekadar komoditas ekonomi menjadi instrumen kekuasaan strategis. Kebijakan "pintu terbuka" terhadap penyimpanan data di luar negeri, yang diusung PP 71/2019, kini menghadapi risiko tinggi akibat senjata siber dan embargo informasi yang menjadi alat diplomasi baru.

Dalam konteks ini, ketergantungan pada penyimpanan data yang berlokasi di yurisdiksi asing bukan sekadar masalah teknis, melainkan masalah kedaulatan. Jika hubungan diplomatik memburuk, data masyarakat Indonesia yang tersimpan di luar negeri dapat dijadikan alat tekan politis yang efektif oleh negara tuan rumah.

Polemik Lokasi Data di Luar Negeri

Salah satu kelemahan fundamental dari penyimpanan data lintas batas adalah ketergantungan pada infrastruktur komunikasi internasional, seperti kabel bawah laut. Dalam kondisi ketegangan geopolitik, jalur-jalur ini menjadi target sabotase yang empuk. Jika data utama masyarakat Indonesia tersimpan di Singapura atau Amerika Serikat, sementara jalur komunikasi fisik terputus, maka seluruh layanan publik dan ekonomi yang bergantung pada data tersebut akan mengalami kelumpuhan total.

PP 71/2019 mengedepankan prinsip aksesibilitas hukum. Namun, dalam prakteknya, hukum domestik negara tempat data disimpan berada seringkali memiliki kedudukan lebih tinggi. Sebagai contoh, regulasi keamanan nasional di beberapa negara maju memungkinkan intelijen mereka untuk mengakses data cloud tanpa perlu persetujuan dari negara asal pemilik data.

Hal ini menciptakan celah keamanan di mana data warga negara Indonesia dapat dipantau oleh otoritas asing tanpa ada perlindungan hukum yang efektif dari pemerintah Indonesia.

Penggunaan Cloud luar negeri membuat ekonomi digital Indonesia rentan terhadap kebijakan sanksi sepihak (unilateral sanctions). Apabila perusahaan penyedia cloud dari negara tertentu dilarang memberikan layanan kepada entitas di Indonesia karena pergeseran arah politik, maka ribuan perusahaan startup dan UMKM Indonesia yang bergantung pada infrastruktur tersebut akan kehilangan akses ke data pelanggan mereka dalam semalam.

Mengapa Kedaulatan Data Itu Penting?

Saat ini, kedaulatan data menjadi sangat krusial karena hampir semua perusahaan ataupun negara memindahkan operasional mereka ke sistem Cloud. Dulu, aset terpenting perusahaan ataupun negara mungkin adalah pabrik atau gedung kantor. Sekarang, lingkungan Cloud sudah sama berharganya dengan aset fisik tersebut. Jika Cloud bermasalah, seluruh strategi pertumbuhan perusahaan ataupun negara bisa terhambat.

Setiap wilayah atau negara punya aturan privasi masing-masing. Organisasi harus patuh pada hukum setempat yang berfokus pada keamanan siber untuk melindungi data dari serangan hacker atau malware. Kontrol akses untuk memastikan hanya orang atau aplikasi tertentu yang bisa melihat data sensitif.

Privasi untuk menjamin kerahasiaan informasi pribadi agar tidak bocor. Salah satu contoh adalah aturan GDPR di Uni Eropa. Uni Eropa punya aturan ketat bernama GDPR. Intinya adalah setiap perusahaan yang mengelola data warga Eropa wajib memiliki petugas khusus yang disebut DPO (Data Protection Officer) dan lokasi penyimpanan datanya harus berada di wilayah Uni Eropa. Tujuannya agar data selalu aman, terjaga kerahasiaannya, dan tetap bisa diakses dengan benar sesuai aturan hukum.

Melihat angka 230 juta pengguna internet dan 180 juta pengguna media social dari komdigi, mayoritas data harian masyarakat Indonesia saat ini dikelola oleh 798 PSE Asing (seperti Meta, Google, TikTok). Meskipun jumlah PSE Asing secara entitas jauh lebih sedikit dibanding PSE Lokal (hanya sekitar 4,8 persen dari total PSE), mereka mengelola lebih dari 90 persen trafik data masyarakat Indonesia.

Inilah yang menjadi inti perdebatan mengenai relevansi PP 71 Tahun 2019. Jika data dari 230 juta orang Indonesia sebagian besar disimpan di server milik 798 PSE Asing di luar negeri, seberapa besar risiko kedaulatan kita jika terjadi konflik geopolitik? Data ini menunjukkan bahwa ketergantungan Indonesia terhadap infrastruktur digital luar negeri bukan lagi sekadar isu teknis, melainkan isu ketahanan nasional yang sangat mendesak.

Reorientasi Kebijakan dan Revisi PP No. 71 Tahun 2019

Mengingat risiko-risiko di atas, relevansi PP 71/2019 dalam hal lokalisasi data perlu ditinjau kembali secara mendalam. Indonesia harus bergerak melampaui paradigma "asal bisa diakses" menuju paradigma "kendali fisik sepenuhnya" sehingga kedaulatan data dan lokalisasi data bisa terwujud. Langkah-langkah strategis yang harus diambil meliputi:

Pertama, klasifikasi data strategis maksudnya adalah mewajibkan data yang berkaitan dengan kepentingan publik luas, profil warga negara, dan keamanan nasional untuk wajib ditempatkan di dalam wilayah kedaulatan Indonesia tanpa pengecualian.

Kedua, Akselerasi Infrastruktur Pusat Data Nasional, mengurangi ketergantungan pada PSE asing dengan membangun pusat data mandiri yang dikelola oleh negara atau konsorsium domestik dengan standar keamanan tingkat tinggi.

Ketiga, Diplomasi Digital yang Aktif, Membangun aliansi data dengan negara-negara yang memiliki visi serupa tentang netralitas teknologi untuk menjamin arus data tetap.

Kedaulatan sebuah bangsa di abad ke-21 tidak hanya diukur dari penguasaan wilayah darat, laut, dan udara, tetapi juga dari kemampuan melindungi wilayah siber dan data rakyatnya. PP 71/2019 adalah produk dari masa yang berbeda. Di tahun 2026, membiarkan data rakyat Indonesia mengembara di server luar negeri tanpa perlindungan fisik di dalam negeri adalah sebuah perjudian besar terhadap ketahanan nasional. Sudah saatnya Indonesia menegaskan kembali batas-batas digitalnya.

Investasi harus tetap didorong, namun tidak dengan mengorbankan keamanan jangka panjang. Lokalisasi data bukan berarti menutup diri dari dunia, melainkan membangun benteng yang memastikan bahwa ketika badai geopolitik melanda, denyut nadi digital Indonesia tetap berdetak kencang di tanah air sendiri.