Tabooo.id: Deep – “Data itu seperti bayangan, Ia mengikuti kita ke mana pun kita pergi. Kini, bayangan itu bisa menetap di negara lain.” kata seorang aktivis digital di Jakarta, suaranya tenang tetapi menggigit.
Pada 20 Februari 2026, Presiden Prabowo Subianto bertemu Presiden Donald Trump di Washington DC. Dalam pertemuan itu, keduanya menandatangani perjanjian dagang bertajuk Toward a New Golden Age for the US-Indonesia Alliance. Pemerintah langsung memuji langkah tersebut sebagai lompatan strategis. Sementara itu, sebagian publik melihatnya sebagai peluang ekonomi baru. Namun, di balik seremoni dan senyum diplomatik, satu klausul krusial muncul: Indonesia memfasilitasi transfer data pribadi warganya ke Amerika Serikat.
Karena itu, perjanjian ini tidak hanya berbicara soal tarif. Ia juga menyentuh identitas digital jutaan orang. Maka wajar jika pertanyaan mendasar segera mengemuka siapa yang sebenarnya diuntungkan?
Dari Tarif ke Transfer Data
Perjanjian yang dikenal sebagai Agreement on Reciprocal Trade (ART) tidak berhenti pada isu ekspor-impor. Sebaliknya, pemerintah memasukkan bab khusus mengenai perdagangan digital dan teknologi. Dalam bagian tersebut, Indonesia berkomitmen memperlancar arus data lintas batas dan mengakui Amerika Serikat sebagai yurisdiksi dengan perlindungan data yang memadai.
Segera setelah penandatanganan, pemerintah memberi klarifikasi. Juru Bicara Kemenko Perekonomian menjelaskan bahwa transfer data hanya mencakup kebutuhan bisnis dan sistem aplikasi. Selain itu, ia menegaskan bahwa seluruh proses tetap mengikuti Undang-Undang Nomor 27 Tahun 2002 tentang Pelindungan Data Pribadi.
Dengan demikian, pemerintah berusaha meredam kekhawatiran publik. Mereka juga menolak anggapan bahwa Indonesia menyerahkan kedaulatan data. Bahkan, mereka mempromosikan visi Indonesia sebagai pusat ekonomi digital kawasan. Lebih jauh lagi, mereka berharap arus investasi pusat data dan infrastruktur cloud akan mempercepat pertumbuhan ekonomi nasional.
Namun demikian, optimisme tersebut belum menjawab seluruh persoalan.
Standar Dipaksa Sejajar
Direktur Rakhsa Initiatives, Wahyudi Djafar, melihat ketimpangan yang serius. Menurutnya, pemerintah memposisikan Amerika Serikat seolah memiliki standar perlindungan data setara Indonesia. Padahal, Amerika Serikat belum memiliki undang-undang perlindungan data pribadi yang komprehensif di tingkat federal.
Sebaliknya, regulasi di sana tersebar secara sektoral dan berbeda antarnegara bagian. Sementara itu, Uni Eropa menerapkan General Data Protection Regulation sebagai standar perlindungan data yang ketat dan menyeluruh. Indonesia memang sudah mengesahkan UU PDP. Akan tetapi, hingga kini pemerintah belum membentuk otoritas pelindungan data pribadi yang independen.
Akibatnya, UU tersebut belum memiliki pengawas yang benar-benar kuat. Tanpa lembaga independen, negara sulit menegakkan sanksi secara konsisten. Karena itu, ketika pemerintah menyatakan perlindungan di AS “memadai”, publik berhak menuntut parameter yang jelas dan transparan.
Selain itu, UU PDP sebenarnya mengatur bahwa transfer data ke negara dengan tingkat perlindungan tidak setara memerlukan persetujuan subjek data. Namun dalam kesepakatan bilateral ini, pemerintah tidak meminta persetujuan langsung dari warga. Tidak ada notifikasi massal. Tidak ada mekanisme opt-out. Dengan kata lain, negara mengambil keputusan strategis tanpa melibatkan subjek data secara eksplisit.
Rekam Jejak yang Mengundang Tanda Tanya
Lebih jauh lagi, publik tidak menilai isu ini dalam ruang hampa. Selama lima tahun terakhir, ratusan kasus kebocoran data terjadi di Indonesia. Data kependudukan, nomor telepon, hingga rekam medis pernah beredar luas. Setiap kali kasus mencuat, pemerintah berjanji melakukan evaluasi. Namun negara jarang memaksa pengendali data bertanggung jawab secara tegas.
Akibatnya, korban sering kali hanya menerima imbauan untuk mengganti kata sandi. Mereka jarang memperoleh ganti rugi nyata. Dalam konteks ini, publik wajar mempertanyakan kesiapan negara mengawasi transfer data lintas batas.
Apalagi, jika pelanggaran terjadi di luar negeri, proses penegakan hukum akan semakin kompleks. Warga Indonesia tidak memiliki hak politik di Amerika Serikat. Namun data mereka bisa tunduk pada sistem hukum di sana. Di sinilah ketimpangan terasa semakin nyata.
Siapa yang Paling Terdampak?
Di satu sisi, pemerintah berbicara tentang investasi dan pertumbuhan. Di sisi lain, masyarakat berbicara tentang keamanan dan kepastian.
Pelaku UMKM menyimpan data transaksi di platform digital global. Pekerja transportasi daring menyerahkan identitasnya ke aplikasi. Mahasiswa menyimpan dokumen akademik di cloud. Pasien memberikan rekam medis ke sistem digital rumah sakit. Setiap hari, jutaan orang menitipkan identitasnya pada infrastruktur digital.
Jika eksploitasi terjadi, mereka akan merasakan dampaknya terlebih dahulu. Identitas bisa dicuri. Rekening bisa dibobol. Reputasi bisa rusak. Sementara itu, perusahaan mungkin hanya menghadapi sanksi administratif. Oleh sebab itu, isu ini menyangkut keamanan individu, bukan sekadar statistik ekonomi.
Ambisi Besar, Tanggung Jawab Lebih Besar
Memang, Indonesia ingin mempercepat transformasi digital. Pemerintah mengejar investasi pusat data dan memperluas kerja sama strategis. Secara ekonomi, langkah tersebut terlihat rasional.
Namun pertumbuhan tanpa pengawasan dapat membuka celah risiko baru. Karena itu, pemerintah perlu bertindak lebih tegas. Pertama, mereka harus segera membentuk otoritas pelindungan data pribadi yang independen. Kedua, mereka harus membuka detail teknis perjanjian kepada publik. Ketiga, DPR perlu menjalankan fungsi pengawasan secara aktif dan transparan.
Tanpa langkah konkret tersebut, janji keamanan hanya akan terdengar seperti jargon diplomatik.
Bayangan Tidak Lagi Kita Kendalikan
Pada akhirnya, data bukan sekadar angka atau komoditas dagang. Ia menyimpan jejak hidup, preferensi, bahkan rahasia terdalam seseorang. Karena itu, ketika negara memfasilitasi transfer data lintas batas, negara juga memikul tanggung jawab besar.
Memang, batas geografis di era digital semakin kabur. Namun tanggung jawab negara tidak boleh ikut mengabur. Justru sebaliknya, tanggung jawab itu harus semakin tegas dan terukur.
Jika suatu hari data warga Indonesia bocor dari server di negeri orang, publik tidak akan membahas diplomasi dagang. Publik akan bertanya dengan sederhana dan lugas siapa yang menjaga kami? Dan lebih jauh lagi, siapa yang berani bertanggung jawab? @dimas
