Data WNI Terbang ke AS

Oleh: Andrian Saba
Alumni Pendidikan Bahasa dan Sastra Indonesia UGJ Cirebon

Data pribadi kita, mulai dari KTP, nomor rekening, lokasi, kebiasaan belanja, hingga preferensi politik berpeluang disimpan dan dikelola oleh negara lain. Pemerintah sendiri tidak lagi menjadi satu-satunya pengelola, dan server dalam negeri bukan lagi satu-satunya tempat penyimpanan. Kondisi ini menjadi kekhawatiran nyata yang muncul dari kesepakatan dagang terbaru antara Indonesia dan Amerika Serikat.
Pada 22 Juli 2025, Gedung Putih merilis pengumuman resmi mengenai perjanjian dagang resiprokal antara Amerika Serikat dan Indonesia. Di antara poin-poin yang disepakati, perhatian tertuju pada isu pengelolaan serta alih data pribadi warga negara Indonesia ke pihak Amerika Serikat. Kekhawatiran muncul karena isu ini menyentuh ranah sensitif, menyangkut perlindungan privasi masyarakat dan kedaulatan digital yang selama ini diyakini sebagai hak mutlak negara.
Pada saat berita ini terus-terusan menjadi sorotan warganet, Menteri Komunikasi dan Digital, Meutya Hafid, berusaha meredakan kegaduhan publik soal isu transfer data ke Amerika Serikat. Ia menyatakan bahwa kesepakatan dagang masih dalam tahap finalisasi dan pembahasan teknis belum selesai. Meutya menepis anggapan bahwa pemerintah menyerahkan data pribadi warga secara bebas. Politikus Golkar ini menekankan bahwa transfer data akan dilakukan dengan perlindungan yang memadai sesuai hukum Indonesia. Pernyataan itu merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Kedua regulasi tersebut diklaim menjadi benteng perlindungan data warga.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyampaikan pandangan yang lebih hati-hati terhadap Perjanjian Dagang Resiprokal. Ia mengimbau publik tidak terburu-buru menafsirkan isi kesepakatan dan mendorong pemerintah untuk memberikan penjelasan yang transparan dan rinci guna mencegah spekulasi. Menurutnya, perjanjian ini dapat membawa dampak positif maupun negatif. Salah satu peluang positif ada pada efisiensi layanan cloud untuk sektor perbankan, mengingat selama ini penyedia global diwajibkan membangun pusat data di Indonesia. Jika perjanjian diberlakukan, data dapat disimpan langsung di Amerika Serikat, yang berpotensi menekan biaya operasional perusahaan.
Akan tetapi, Alfons menekankan risiko lemahnya kontrol pemerintah atas data warga jika data berada di luar negeri. Ia juga mengingatkan kemungkinan aplikasi asal Amerika Serikat kembali mengakses data warga secara leluasa, meskipun sebelumnya telah dibatasi demi perlindungan privasi.
Pembahasan tentang data pribadi tidak berhenti pada nama dan alamat semata. Data ini mencakup informasi sensitif seperti riwayat kesehatan, catatan keuangan, kebiasaan perilaku, hingga data biometrik yang sangat personal. Ketika seluruh informasi ini disimpan di luar yurisdiksi Indonesia, risiko penyalahgunaan dan pelanggaran privasi meningkat secara signifikan. Hukum nasional yang selama ini diandalkan sebagai pelindung bisa saja kesulitan menembus batas yurisdiksi asing untuk menindak pelanggaran.
Selain itu, pertimbangan geopolitik juga tidak bisa diabaikan. Di era digital, data telah menjelma komoditas bernilai tinggi sekaligus senjata. Pengelolaan data pribadi warga suatu negara oleh negara lain dapat menjadi alat intelijen, pengawasan, hingga intervensi halus dalam berbagai aspek kehidupan. Implikasi semacam ini harus dipahami sebagai risiko serius yang menyertai kesepakatan lintas negara.
Perjanjian resiprokal ini menyimpan potensi menjadi trojan horse atau kuda troya digital yang membahayakan. Dalam konteks keamanan siber, Trojan horse merupakan program berbahaya (malware) yang menyamar sebagai aplikasi atau file yang legal dan tidak berbahaya, tapi setelah dijalankan, diam-diam melakukan aktivitas merusak seperti mencuri data, membuka akses ke sistem, atau menginstal virus lainnya.
Di sisi lain, Amerika Serikat memiliki regulasi dan kekuatan teknologi yang jauh lebih mapan. Ketimpangan inilah yang membuat kerja sama bisa timpang secara struktural. Jangan sampai kerja sama yang dimaksudkan saling menguntungkan justru membuat Indonesia hanya menjadi ladang data, tanpa kendali atas pemanfaatannya.
Masyarakat punya hak penuh untuk mengetahui secara jelas isi tiap klausul dalam perjanjian dagang resiprokal ini. Mekanisme penyelesaian sengketa data wajib dijabarkan secara rinci agar publik memahami langkah yang akan diambil jika terjadi pelanggaran. Lalu, prosedur penegakan hukum Indonesia terhadap perusahaan asing perlu dijelaskan agar tidak menimbulkan kekaburan dalam praktik. Jaminan perlindungan data warga negara Indonesia pun harus tegas dan tidak multitafsir. Sehingga setiap potensi penyalahgunaan data yang bertentangan dengan kedaulatan dan privasi wajib diantisipasi sejak awal, bukan setelah terjadi.
Di tengah rumitnya perjanjian bilateral ini, bangsa ini dihadapkan pada pilihan mendasar, yaitu menyerahkan kendali atas data pribadi demi janji efisiensi ekonomi yang belum tentu terbukti, atau tetap teguh menjaga kedaulatan digital sebagai landasan utama kemajuan nasional.
Oleh karena itu, kesepakatan dagang timbal balik seharusnya membawa manfaat yang setara, bukan malah membuka jalan bagi lalu lintas data yang tak terkendali. Pemerintah perlu hadir sebagai pelindung utama, memastikan setiap data pribadi warga Indonesia benar-benar aman dalam lindungan hukum yang kokoh dan adil, tanpa terhalang batas wilayah hukum tempat data itu bermuara.***