Menteri Koordinator Bidang Perekonomian Airlangga Hartarto (kanan) menyampaikan keterangan pers terkait Joint Statement Indonesia-Amerika Serikat di Jakarta, Kamis (24/7/2025). tetap menjaga kedaulatan penuh dalam pengawasan dan penegakan hukum atas data pribadi warga. ANTARA FOTO/Asprillia Dwi Adha
Jakarta, Infozone | Pemerintah memastikan bahwa transfer data ke Amerika Serikat tidak dilakukan sembarangan. Sebaliknya, seluruh proses baik fisik maupun digital dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara.
“Data is the new oil,” kata Clive Humby, profesor ilmu komputer dan informatika dari University of Sheffield mengingatkan sejak 2006. Pernyataan ini bukan sekadar metafora. Dalam lanskap global yang kian terdigitalisasi, data telah melampaui fungsinya sebagai sumber informasi. Ia menjelma sebagai komoditas strategis, bahkan alat kontrol global.
Gelombang digitalisasi dunia menguat sejak Konferensi Tingkat Menteri Organisasi Perdagangan Dunia (WTO) 1998 menetapkan Moratorium Bea Masuk atas Transmisi Elektronik sebagai langkah mendukung pertumbuhan e-commerce. Sejak itu, perdagangan digital melejit dari kurang dari USD1 triliun menjadi lebih dari USD5 triliun pada 2018. Produk- produk yang dahulu diperdagangkan fisik kini bermigrasi ke ruang digital—namun tak semua negara mendapat manfaat merata. Keuntungan lebih mengalir ke negara-negara produsen seperti AS dan Tiongkok.
Indonesia termasuk negara yang meninjau ulang posisi terhadap moratorium ini. Terlebih sejak India dan Afrika Selatan menolak pembaruan moratorium pada 2021. Moratorium WTO kini diperpanjang sampai 2026. Pasar digital yang terus membesar ini dan tata niaga global seperti ini tentunya perlu disikapi dengan cermat dengan tetap memosisikan diri untuk kepentingan nasional.
Posisi Indonesia dalam soal digitalisasi pun tecermin dalam kesepakatan dagang dengan Amerika Serikat (AS) yang diumumkan pada 22 Juli 2025, salah satunya terkait isu sensitif: transfer data pribadi lintas negara.
Seperti tertulis dalam dokumen berjudul ‘Lembar Fakta: Amerika Serikat dan Indonesia Mencapai Kesepakatan Perdagangan Bersejarah’ , Indonesia akan memberikan kepastian mengenai transfer data pribadi keluar dari wilayahnya, yakni ke Amerika Serikat. Disebutkan, Indonesia akan memberikan kepastian hukum terkait transfer data pribadi ke wilayah AS. Indonesia juga akan mengakui bahwa AS memenuhi standar pelindungan data yang memadai sesuai dengan hukum nasional.
Pijakan Legalitas Transfer Data
Menyikapi beleid tersebut, Menteri Koordinator (Menko) Bidang Perekonomian Airlangga Hartarto menyatakan, kerja sama ini memberi pijakan hukum yang sah dan aman dalam pengelolaan lintas batas data pribadi. Protokol cross border data akan disusun dengan prinsip kehati-hatian dan merujuk pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).
Menko Perekonomian Airlangga Hartarto, menyebut detail teknis dari kesepakatan tersebut masih dirundingkan. Untuk itu, pemerintah akan menyusun mekanisme untuk melindungi kegiatan transfer data pribadi dari Indonesia ke perusahaan AS.
Senada, Menteri Komunikasi dan Digital Meutya Hafid menegaskan bahwa ini bukan bentuk penyerahan data secara bebas. Sebaliknya, kesepakatan menjadi dasar legal pelindungan data warga Indonesia saat memakai layanan digital berbasis di AS, mulai dari mesin pencari hingga e-commerce. “Prinsip utama yang dijunjung adalah tata kelola data yang baik, pelindungan hak individu, dan kedaulatan hukum nasional,” ujar Meutya, Kamis (24/7/2025).
Untuk itu, pemerintah memastikan bahwa transfer data ke Amerika Serikat tidak dilakukan sembarangan. Sebaliknya, seluruh proses baik fisik maupun digital dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara. “Dengan tata kelola yang transparan dan akuntabel, Indonesia tidak tertinggal dalam dinamika ekonomi digital global, namun tetap menjaga kedaulatan penuh dalam pengawasan dan penegakan hukum atas data pribadi warganya,” jelas Menkomdigi.
Adapun, pengaliran data antarnegara merupakan praktik global yang lazim diterapkan, terutama dalam konteks tata kelola data digital. Negara-negara anggota G7 seperti Amerika Serikat, Kanada, Jepang, Jerman, Prancis, Italia, dan Britania Raya telah lama mengadopsi mekanisme transfer data lintas batas secara aman dan andal. Transfer data pribadi lintas negara pada prinsipnya di masa depan adalah keniscayaan. Indonesia mengambil posisi sejajar dalam praktik tersebut, dengan tetap menempatkan pelindungan hukum nasional sebagai fondasi utama.
Satu hal, Menko Airlangga juga menyebutkan bahwa saat ini telah terdapat 12 perusahaan AS yang membangun dan mengoperasikan fasilitas Data Center di Indonesia di antaranya, yakni Microsoft, Amazon Web Services (AWS), Google, Equinix, EdgeConneX hingga Oracle.
Standar yang Setara atau Lebih Tinggi
Pemerintah menyatakan bahwa kesepakatan RI–AS mendukung perdagangan resiprokal. Produk agro seperti kelapa sawit dan kakao disebut memperoleh pengurangan tarif hingga 19 persen dari sebelumnya 32 persen. Namun, di balik manfaat ekonomi itu, tentu diikat dalam kesepakatan yang saling menguntungkan. Khususnya soal transfer data lintas negara.
Pasalnya, lebih dari 85 persen aktivitas digital warga Indonesia terjadi di platform asing (We Are Social, 2025). Patut dicermati sampai Amerika Serikat saat ini belum memiliki undang-undang federal setara dengan General Data Protection Regulation (GDPR) seperti di Uni Eropa. Padahal, UU PDP menyatakan, data hanya boleh ditransfer ke negara dengan tingkat perlindungan setara atau lebih tinggi.
Guru Besar Hukum Universitas Padjadjaran Bandung, Prof. Ahmad M. Ramli menekankan, “Transfer data pribadi bukan berarti menyerahkan kendali ke negara lain. Namun, perlu pengawasan ketat dan perjanjian transparan.”
Ia mengingatkan agar mekanisme transfer bersifat kasus per kasus, dengan verifikasi perlindungan data yang sahih.
Wajar publik menyuarakan kekhawatiran. Sebab kasus ini tidak hanya pernah terjadi di tanah air namun juga di AS dan Eropa. Ketua Indonesia Cyber Security Forum Ardi Sutedja memperingatkan bahwa kebocoran data tidak hanya berdampak pada sektor finansial. Ia bisa menjadi alat manipulasi social, bahkan senjata geopolitik.
Undang-Undang PDP dibuat untuk mendorong implementasi prinsip data localization, yaitu kewajiban menyimpan data strategis dan data pribadi warga negara di dalam negeri, untuk melindungi privasi pengguna sekaligus menjaga kedaulatan data nasional. Prinsip ini juga sejalan dengan tren global di mana banyak negara mulai menerapkan regulasi serupa, seperti Rusia dengan Federal Law on Personal Data, Tiongkok dengan Cybersecurity Law, dan India dengan Personal Data Protection Bill.
Namun, menurut Ardi, tantangan implementasi tetap sangat besar dan kompleks, terutama dalam memastikan bahwa data strategis, termasuk data pemerintah, militer, infrastruktur kritis, sistem finansial, dan informasi ekonomi strategis, tetap berada di bawah kendali nasional. Artinya, tidak menjadi alat eksploitasi oleh pihak asing. Indonesia tentu perlu bersikap tegas, bukan untuk menutup diri, tetapi untuk melindungi hak warganya.
Sejak 2022, UU PDP telah menjadi tonggak, namun tanpa Lembaga Pelindungan Data Pribadi atau Badan Pengawas Pelindungan Data Pribadi yang independen, aturan tersebut bisa mandul. Pemerintah harus segera membentuk otoritas ini, bukan hanya sebagai pelengkap administrasi, melainkan penjaga utama hak digital rakyat Indonesia.
Di era digital, batas negara telah berpindah menjadi batas data. Transfer data lintas negara adalah keniscayaan, tetapi harus dikelola dengan hukum nasional, prinsip kehati-hatian, dan partisipasi publik.
Indonesia adalah kekuatan digital Asia Tenggara dengan 221 juta pengguna internet. Tetapi tanpa pengawasan, bangsa ini akan terus menjadi pasar raksasa tanpa kendali.
Data adalah kekuatan lunak baru abad ini. Siapa menguasainya, ia mengendalikan sejarah. Maka tak cukup hanya menandatangani kesepakatan—kita harus menjaga maknanya dengan hukum, dengan kehati-hatian, dan dengan kedaulatan.
Sumber : Indonesia. go. Id
