Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang belum lama ini diterbitkan sebagai revisi dari PP 82/2012 menuai kritikan dari para pegiat telekomunikasi dan informatika khususnya komunitas dan pengelola data center. Regulasi ini dianggap memperbolehkan data digital dari Indonesia bisa disimpan di luar sehingga bertentangan dengan prinsip kedaulatan data.
Perlu diketahui, revisi peraturan tersebut mengklasifikasikan data menjadi tiga jenis antara lain data strategis, data risiko tinggi, dan risiko rendah. Nah, dua jenis data terakhir tersebut bisa ditempatkan servernya di luar negeri. Hal ini yang dikhawatirkan dapat mengganggu kedaulatan data tersebut. Sedangkan, data strategis wajib hukumnya ada di Indonesia. Sebab data tersebut merupakan data yang begitu penting bagi negeri ini seperti keamanan dan pertahanan.
Menanggapi hal ini, Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan, menegaskan data digital publik wajib disimpan di dalam negeri. Dalam PSTE, pemerintah memiliki kewenangan untuk mengakses dan mengawasi data milik publik.
Dalam PP 71/2019 tersebut ada aturan soal penempatan fisik data center (DC) dan data recovery center (DRC) yang harus ada di Indonesia. Sebab, saat ini yang dibutuhkan oleh pemerintah adalah data-datanya bukan fisiknya. "Dalam aturan yang lama itu mengatur fisiknya, padahal yang penting itu datanya. Saat ini kami mensyaratkan datanya bukan hanya fisiknya," ujar Semuel, Senin (4/11).
Prinsipnya data-data yang menyangkut kepentingan sektor publik bakal ditempatkan di dalam negeri. Sehingga, pertukaran data antar pribadi, institusi, bahkan negara dapat dilakukan. "Jadi data-data yang dibiayai oleh APBN, dana publik, dan sejenisnya maka tetap ditempatkan di dalam negeri. Penyelenggara sistem elektronik dalam lingkup publik dan privat wajib melakukan pendaftaran. Pendaftaran mudah, tinggal mengakses website, isi info yang dibutuhkan," jelas Semuel.
Lebih lanjut, Semuel menerangkan, di PP itu penyelenggara sistem elektronik (PSE) lingkup publik wajib lakukan pengelolaan, pemrosesan, dan penyimpanan sistem dan dokumen elektronik di wilayah Indonesia. Tidak boleh di luar Indonesia, sesuai juga dengan PP 82/2012 yang kemudian direvisi menjadi PP 71/2019.
"Ini sudah menerima masukan asosiasi. Bukan dibagi lagi data strategis dan sebagainya. Tapi lingkupnya. Ini lingkup publik tetap ada di Indonesia. Ada layanan yang dibutuhkan masyarakat tapi teknologinya belum ada. Dua tahun data atau sistem disimpan di luar Indonesia akan ditarik kembali. Tapi dikecualikan kalau teknologi penyimpanannya tidak tersedia di dalam negeri. Kalau terjadi lagi seperti ini, itu harus direview, dengan Kominfo dan sektor terkait," beber Dirjen Aptika Kominfo.
Dijelaskan, penyelenggaraan sistem dan transaksi elektronik dalam lingkup privat, proses boleh di dalam dan di luar Indonesia. Tapi pada saat dibutuhkan untuk pengawasan dan penegakan hukum harus sediakan akses pada info yang dibutuhkan. Beleid PP 71/2019 ini mengatur penyelenggaraan sistem dan transaksi elektronik dalam lingkup publik dan lingkup privat. Lembaga dalam lingkup publik yakni, instansi penyelenggara negara, institusi telekomunikasi yang ditunjuk oleh negara dan lembaga telekomunikasi yang dikuasai oleh negara.
(Baca: Untung Rugi Penempatan Data Center di Dalam Negeri)
Sebelumnya, kumpulan organisasi yang terdiri dari Indonesia Data Center Provider Organizaton (IDPRO), Asosiasi Cloud Computing Indonesia (ACCI), Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Federasi Teknologi Informasi Indonesia (FTII), Asosiasi Peranti Lunak Telematika Indonesia (ASPILUKI), Indonesia ICT Institute, dan induk asosiasi sektor ICT Indonesia, Masyarakat Telematika Indonesia (MASTEL) memandang draft revisi PP 82/2012 sangat kontradiktif dengan pesan-pesan yang disampaikan Presiden Joko Widodo.
Kontradiksi isi Draft Revisi PP 82/2012 dengan Perintah Presiden untuk melindungi data masyarakat Indonesia terletak pada Pasal 21 ayat (1) yang berbunyi “Penyelenggara Sistem Elektronik Lingkup Privat dapat mengelola, memproses dan/atau menyimpan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.”
Dengan bunyi ayat di atas, maka yang akan terjadi adalah negara tidak akan dapat melindungi data masyarakat Indonesia karena Pemerintah memberikan lampu hijau kepada Penyelenggara Sistem Elektronik Lingkup Privat dan aplikasi-aplikasi yang berasal dari negara lain untuk bisa menyimpan data di luar wilayah Indonesia, dan itu berarti isi Revisi PP 82/2012 sangat bertentangan dengan arahan Presiden.
Adapun implikasi lain dengan memperbolehkan Penyelenggara Sistem Elektronik Lingkup Privat untuk memproses dan menyimpan data di luar wilayah Indonesia. Ada potensi 90% data di Indonesia akan lari ke luar wilayah Indonesia.
Dengan memperbolehkan data Penyelenggara Sistem Elektronik Lingkup Privat memproses dan menyimpan data diluar wilayah Indonesia, maka penyedia layanan pusat data (data center), cloud computing, OTT (Over the TOP) asing tidak lagi berkewajiban melakukan investasi di Indonesia karena mereka sudah bisa melayani masyarakat Indonesia diluar wilayah Indonesia, dan ini sangat merugikan secara ekonomi.
Kemudian, penegakan hukum juga dinilai mengalami kesulitan manakala proses penegakan hukum tersebut membutuhkan data yang tersimpan di luar wilayah Indonesia, karena masing- masing negara mempunyai aturan dan yuridiksinya masing-masing.
Dengan pertimbangan di atas, kumpulan organisasi tersebut mendesak untuk tidak melawan instruksi Presiden dengan mengesahkan revisi PP PSTE.
"Isu PP-82 adalah masalah kedaulatan data, penegakan hukum, dan sekaligus jalan masuk persamaan perlakuan dalam pajak. Isu ini mestinya pemerintah lah yang lebih concern menjaganya. Ini kebalik, asosiasi dan komunitas yang malah concern dan berulangkali mengingatkan Pemerintah.
IDPRO mendesak Pemerintah menunda pengesahan draft tersebut karena mayoritas komunitas TIK di Indonesia belum sepakat dengan draft isi tersebut, Isi revisi masih banyak yang perlu diperbaiki karena sebenarnya revisi PP 82/2012 bisa menjadi jalan masuk untuk memperbaiki ekosistem ekonomi digital di Indonesia,” kutip Hendra Suryakusuma, Ketua Umum IDPRO.
Kemudian, Ketua Umum FTII, Andi Budimansyah mengatakan revisi PP 82 justru menutup kesempatan bagi warga negaranya untuk mendapatkan perlindungan data. “Kedaulatan negara sangat dipertaruhkan apabila revisi PP 82/2012 diundangkan tanpa kita memiliki regulasi perlindungan data yang memadai,” ujar Andi.
Executive Director Indonesia ICT Institute, Heru Sutadi menjelaskan PP 82 menjadi acuan beberapa sektor. Selama ini aturan tersebut memberikan banyak kontribusi positif, terutama investasi. Kalau direvisi harus diperhitungkan konsekuensinya karena revisi akan berdampak kepada infrastruktur ekonomi digital Indonesia yang diperkirakan bisa beralih ke luar negeri. Australia, Singapura dan Uni Eropa bisa dijadikan contoh yang menerapkan kebijakan yang mengharuskan data center ditempatkan di dalam negeri.
Ketua Umum APJII, Jamalul Izza juga mengatakan di saat negara maju sangat ketat melindungi data negaranya untuk tetap di wilayahnya seperti yang dilakukan oleh Uni Eropa lewat EU GDPR, Indonesia malah membuat aturan yang bertolak belakang.
“Kami menyampaikan masukan yang bertujuan untuk dapat mempertahankan Kedaulatan Digital Bangsa dan memastikan bahwa Ekonomi Digital yg tumbuh dapat dinikmati bangsa kita sendiri, bukan untuk sebagian besar dimanfaatkan bangsa lain seperti yang terjadi sekarang ini. Rencana revisi PP 82/2012 ini, selain merugikan dari sisi ekonomi nasional, tentu juga akan menjadi tantangan tersendiri bagi penegakan kedaulatan negara dan penegakan hukum. Mohon dengan sangat perhatikanlah masukan kami sebagai rakyat digital Indonesia,” ujar Jamalul.