Tolak Perjanjian Transfer Data Pribadi WNI ke AS, Serikat Buruh Ancam Gelar Demo

Namun kata dia dengan adanya layanan Google, Whatsapp dan lainnya di Indonesia pun sebenarnya data masyarakat Indonesia sudah ada di luar negeri. 

"Yang penting itu enkripsi yang kuat sehingga tidak bisa dibaca sekalipun bocor. Itu yang paling penting," ujar Alfons.

Lebih jauh Alfons menjelaskan kalau bicara mengenai urusan aman atau tidak aman soal penyimpanan data, jangankan di AS, jika menyimpan di komputer saja bisa saja sangat tidak aman.

Baca juga: Bagian Negosiasi Tarif Trump, Data Pribadi WNI Bisa Dikelola oleh AS, Penjelasan Airlangga dan PCO

"Meskipun Anda tidur di sebelah komputernya itu tidak aman. Bagaimana supaya aman? Ya dienkripsi. Kalau sudah dienkripsi dengan baik dan kunci enkripsi disimpan dengan baik itu secara teknis aman mau disimpan dimana saja," ujarnya.

Kendati demikian lanjut Alfons, pihak pemerintah AS bisa saja membuka data dari Indonesia meski sudah dienkripsi.

"Nyatanya mereka bisa kok bayar uang tebusan ke ransomware seperti di kasus MGM Caesar Palace atau kasus Colonel Pipeline," kata Alfons.

Jadi lokasi penyimpanan data tidak menentukan keamanan data menurut Alfons.Tetapi kedisiplinan dan metode penyimpanan data itu yang menentukan keamanan data. 

"Data disimpan di komputer kamu atau servernya di ruang server kantor lalu kamu kira aman, lebih aman dari data di Cloud yang letaknya bisa ada dimana saja, katakan di Amerika kamu anggap lebih tidak aman. Kalau kesimpulannya seperti itu artinya kamu tidak bisa membedakan kucing di meja makan dengan data di komputer. Kucing di meja makan itu memang harus dipelototi dan dijagain, jangan ditinggal, karena nanti ikan asin kamu digondol. Tapi kalau data di komputer kamu mau pelototin seharian pun kalau kamu tidak enkripsi dan terhubung ke internet ya bisa dicuri dan dikopi tanpa kamu sadari," kata Alfons.

Menurut PP Nomor 71 Tahun 2019 sebenarnya sudah jelas dinyatakan bahwa data non strategis termasuk data privat boleh disimpan di luar negeri asalkan memenuhi ketentuan perlindungan data.

Lalu ada UU Perlindungan Data Pribadi(PDP) Nomor 27 Tahun 2022 yang mengatur lebih jelas lagi bahwa data pribadi boleh ditransfer ke luar negeri asalkan negara tujuan punya perlindungan data yang setara atau lebih tinggi dari UU PDP.

Atas hal tersebut kata Alfons jika pemerintah RI benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS, harus ada syarat minimum. 

Diantaranya perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP. Data harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit.

"Dan harus ada perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing," ujar Alfons. (*)

Artikel ini telah tayang di Tribunnews.com dengan judul Serikat Buruh Ancam Gelar Aksi Tolak Perjanjian Transfer Data Pribadi ke AS dan Pengamat Siber Tanggapi Kesepakatan Pemerintah RI Serahkan Data Pribadi WNI ke AS

Ikuti berita populer lainnya di saluran berikut: Channel WA, Facebook, X (Twitter), YouTube, Threads, Telegram