Pertukaran Data RI-AS, Apa Dampak dan Risikonya ke Sektor Data Center Nasional?

Pemerintah Indonesia sepakat untuk memberlakukan transfer data lintas-negara dengan Amerika Serikat (AS), sebagaimana isi kesepakatan perjanjian dagang resiprokal alias Agreement on Reciprocal Tariff (ART).

Poin transfer data konsumen Indonesia ke AS tertuang pada bagian tiga dalam kesepakatan dagang resiprokal. Dalam Pasal 3.2 poin b tertulis Indonesia akan memfasilitasi perdagangan digital dengan AS, termasuk dengan memastikan transfer data melalui sarana elektronik melintasi perbatasan yang terpercaya dengan perlindungan yang memadai untuk pelaksanaan bisnis.

Kesepakatan pertukaran data antara Indonesia dan AS ini dinilai berpotensi mengubah arah pertumbuhan industri pusat data nasional. Namun, Ketua Indonesia Data Center Provider Organization (IDPRO) Hendra Suryakusuma mengatakan, semuanya bergantung pada bagaimana implementasi kebijakan tersebut dijalankan.

Menurut Hendra, apabila klausul transfer data lintas batas dimaknai sebagai pelonggaran kewajiban penempatan atau pemrosesan data di dalam negeri, maka sebagian beban kerja atau workload berpotensi berpindah ke luar Indonesia. Terutama, untuk data yang tidak diwajibkan secara ketat diproses di dalam negeri.

“Karena alasan biaya, integrasi global, atau kebijakan korporasi). Ini bisa menahan pertumbuhan demand pusat data domestik pada segmen tertentu,” kata Hendra kepada Katadata.co.id, Kamis (26/2).

Namun, ia menekankan skenarionya tidak sesederhana membuat permintaan data center yang turun. Jika pemerintah tetap menjaga kepastian kepatuhan terhadap data sensitif, sekaligus mendorong investasi cloud dan kecerdasan buatan (AI), serta memperkuat infrastruktur seperti energi, konektivitas, dan kemudahan perizinan, Indonesia justru masih sangat atraktif sebagai hub regional.

“Jadi dampaknya bukan otomatis turun, tapi ada perubahan faktor pendorong dari dorongan regulasi lokalisasi ke daya saing fundamental seperti energi, latensi, konektivitas, kepastian hukum, dan keamanan,” ujarnya.

Empat Risiko yang Perlu Diantisipasi

Hendra juga memetakan sejumlah risiko yang berpotensi muncul dari implementasi kesepakatan digital tersebut. Pertama, risiko pergeseran komposisi permintaan atau demand mix.

Dengan opsi transfer data lintas batas yang lebih fleksibel, sebagian workload bisa lebih mudah dialihkan ke luar negeri. Hal ini berpotensi mengubah struktur pasar pusat data dalam negeri.

“Potensi pergeseran sebagian workload ke luar negeri bila aturan cross-border data flow membuat opsi offshoring lebih mudah,” kata Hendra.

Kedua, risiko kepastian regulasi. Jika klausul digital ditafsirkan terlalu luas, industri dapat menghadapi ketidakjelasan. Khususnya, terkait definisi data sensitif, kewajiban sektor tertentu, hingga standar audit, dan pengawasan.

Ketiga, risiko kenaikan biaya kepatuhan atau compliance cost. “Kebutuhan penyesuaian kontrak data processing, audit keamanan, dan tata kelola transfer data lintas batas bisa meningkatkan biaya operasional, terutama bagi operator lokal atau menengah,” ujar Hendra.

Keempat, risiko rantai pasok dan vendor. Apabila ada penyesuaian kebijakan keamanan teknologi informasi dan komunikasi, termasuk penyelarasan kontrol ekspor atau sanksi, maka pilihan vendor dan waktu pengadaan perangkat pusat data seperti server, jaringan, dan sistem keamanan bisa terdampak.

“Ini berujung ke belanja modal dan timeline pembangunan fasilitas baru,” katanya.  

Transfer Data Minim Detail

Ahli IT juga menyoroti detail mengenai pertukaran data ini. Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, frasa ‘data yang diperlukan untuk bisnis sistem aplikasi’ dapat dilihat sebagai formulasi yang terlalu umum. Menurut dia, hal ini berpotensi menimbulkan multitafsir.

Dalam tata kelola data modern, Pratama mengatakan perumusan kategori data harus spesifik. Hal ini dikarenakan setiap jenis data memiliki tingkat sensitivitas dan risiko yang berbeda. “Ketika pemerintah tidak merinci apakah data tersebut mencakup data pribadi, data sensitif, atau bahkan data biometrik, maka ruang ketidakpastian hukum dan teknis menjadi sangat besar,” kata Pratama kepada Katadata.co.id, Senin (23/2).

Ketidakjelasan definisi membuka peluang perluasan interpretasi oleh pihak pengendali data. Terutama perusahaan teknologi global yang infrastrukturnya banyak berbasis di AS, seperti Google LLC, Microsoft Corporation, dan Amazon Web Services.

Ia menyebut bahaya utama dari formulasi yang tidak rinci adalah potensi tercampurnya data operasional bisnis dengan data pribadi yang bersifat sensitif. Data untuk kebutuhan sistem aplikasi dapat mencakup identitas pengguna, alamat, nomor telepon, histori transaksi, pola konsumsi hingga data lokasi.

“Dalam praktik ekonomi digital, data tersebut sering kali diperkaya melalui analitik lanjutan dan kecerdasan buatan sehingga membentuk profil perilaku yang sangat detail,” ujarnya.

Jika data yang ditransfer mencakup data sensitif, seperti data kesehatan, data keuangan, atau data biometrik, maka risikonya meningkat secara eksponensial.

Menurutnya, data biometrik seperti sidik jari, pengenalan wajah, atau iris mata bersifat permanen dan tidak dapat diganti jika bocor. Berbeda dengan kata sandi yang dapat diubah, kebocoran biometrik bersifat tidak dapat dibalikkan (irreversible) dan berimplikasi jangka panjang terhadap keamanan identitas seseorang.

Kementerian Koordinator Bidang Perekonomian menyampaikan transfer data yang disepakati dalam perjanjian ART tetap tunduk pada aturan domestik, yaitu UU Perlindungan Data Pribadi atau UU PDP. “Data yang dimaksud dalam perjanjian itu yakni data yang diperlukan untuk bisnis seperti sistem aplikasi,” kata Kemenko Perekonomian dalam keterangan pers, Minggu (22/2).

Namun, Kemenko Perekonomian tidak merinci data yang dimaksud. Kementerian hanya menyampaikan transfer data lintas-batas merupakan infrastruktur utama bagi e-commerce, layanan keuangan digital, komputasi awan atau cloud, dan jasa digital lainnya.

“Artinya, tidak ada penyerahan kedaulatan data,” kata Kemenko Perekonomian. Pemerintah memastikan proses pemindahan data secara fisik maupun secara digital seperti transmisi cloud dan kabel, dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara.