Rabu, 14 November 2018

Untung Rugi Penempatan Data Center di Dalam Negeri

Penempatan data center dalam negeri dianggap lebih berisiko disalahgunakan. Regulasi saat ini belum memadai memberi perlindungan data pribadi.
Mochamad Januar Rizki
Ilustrasi foto: datacenterknowledge.com

Pemerintah tengah merevisi Peraturan Pemerintah (PP) No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Dalam regulasi baru tersebut, nantinya akan diatur tentang kewajiban bagi publik untuk menempatkan data center atau server dengan kategori tertentu di dalam negeri.

 

Perubahan aturan ini menimbulkan polemik bagi publik mengenai adanya kewajiban penempatan data center di dalam negeri. Pasalnya, selama ini publik khususnya industri digital masih banyak menempatkan data center di luar negeri.

 

Terdapat dua pandangan berbeda mengenai rancangan aturan baru ini. Ada yang berpendapat, penempatan di dalam negeri rawan terjadinya eksploitasi data publik sehingga dapat melanggar hak privasi publik. Selain itu, penempatan data center dalam negeri juga dianggap rawan karena sumber daya manusia dan infrastruktur pendukung dalam negeri dianggap belum siap.

 

Di sisi lain, penempatan data center dalam negeri dianggap lebih memudahkan pemerintah dan penegak hukum melakukan perlindungan data. Tidak hanya itu, penempatan data center dalam negeri juga dianggap dapat mendukung kegiatan berusaha dalam negeri. 

 

Salah satu kritik mengenai kewajiban penempatan data center dalam negeri disampaikan Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar.

 

Wahyudi menilai penempatan data center dalam negeri rawan diekspoitasi atau disalahgunakan untuk kepentingan pihak tertentu. Terlebih lagi, saat ini mulai marak penggunaan data pribadi menjelang pelaksanaan pemilihan umum (Pemilu) 2019 yang mengandalkan data digital.

 

Berbeda dengan penempatan data center dalam negeri, penempatan di luar negeri akan jauh lebih sulit diekspolitasi karena harus memenuhi berbagai prosedur untuk pengaksesan datanya. Wahyudi juga menganggap pengamanan data tersebut oleh regulator maupun penegak hukum masih lemah sehingga dapat dimanfaatkan atau dicuri.

 

Terlebih lagi, saat ini belum ada perangkat undang-undang yang komprehensif dan memadai untuk perlindungan data pribadi menjadi salah satu indikasi perlindungan data dalam negeri masih lemah.

 

“Dari sudut pandang konsumen, apakah penempatan data center di Indonesia akan lebih aman, terlindungi atau tidak ada kebocoran? Di Malaysia, data centernya yang ditempatkan di negaranya ternyata masih ada kebocoran data penduduk. Jangan-jangan di luar negeri malah jauh lebih aman,” kata Wahyudi saat dihubungi hukumonline, Rabu (14/11).

 

(Baca Juga: Demi Kepastian Berusaha, Pemerintah Akan Atur Klasifikasi Data Elektronik)

 

Menurutnya, aturan saat ini masih belum jelas khususnya terkait dengan hak dari subjek data dan kewajiban data controller serta data processor di Indonesia. Termasuk belum adanya kejelasan kewajiban dan tanggung jawab dari perusahaan penyedia layanan yang mengumpulkan data pribadi konsumennya.

 

PP Penyelenggaraan Sistem dan Transaksi Elektronik

Pasal 17:

  1. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.
  2. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.
  3. Ketentuan lebih lanjut mengenai kewajiban penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia sebagaimana dimaksud pada ayat (2) diatur oleh Instansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan peraturan perundangundangan setelah berkoordinasi dengan Menteri.

 

Dia membandingkan dengan beberapa negara lain yang sudah lebih siap dari sisi peraturan untuk memberi perlindungan data pribadi warga negaranya. Saat ini, lebih dari 101 negara di dunia telah memiliki instrumen hukum yang secara khusus mengatur mengenai perlindungan data pribadi warga negaranya. Bahkan, negara-negara Asia Tenggara seperti Malaysia, Filipina, Singapura, dan Laos telah memiliki instrumen hukum komprehensif mengatur perlindungan data pribadi bagi warga negaranya.

 

“Sedangkan Indonesia hingga saat ini, belum memiliki undang-undang yang secara khusus mengatur mengenai perlindungan data pribadi,” kata Wahyudi.

 

Dengan demikian, dia mengimbau pemerintah segera merampungkan Rancangan Undang Undang Perlindungan Data Pribadi (PDP) agar dapat disesuaikan dengan PP PSTE tersebut. Menurutnya, UU PDP tersebut nantinya akan memuat penjelasan lebih detil mengenai hak dari subjek dan kewajiban data controller serta data processor di Indonesia. Lalu, dalam UU PDP tersebut juga akan memuat kejelasan kewajiban dan tanggung jawab dari perusahaan penyedia layanan, yang mengumpulkan data pribadi konsumennya.

 

Dari sisi infrastuktur dan sumber daya dalam negeri juga dianggap belum memadai untuk penempatan data center dalam negeri. Dia mengkhawatirkan ketersediaan pasokan listrik yang masih minim untuk data center. “Urusan listrik (rumah tangga) belum beres, tapi tiba-tiba pasokan listrik dialihkan untuk data center itu. Apalagi Indonesia wilayah rawan bencana,” kata Wahyudi.

 

Jauh lebih efesien

Sementara itu, Ketua umum Asosiasi E-Commerce Indonesia (idEA), Ignatius Untung, mendukung adanya perubahan aturan lokalisasi data center. Untung menjelaskan saat ini mayoritas industri e-commerce masih menempatkan data center di luar negeri seperti Singapura.

 

Dengan adanya lokalisasi data center tersebut, dia berharap akan bermunculan layanan data center lokal sehingga dapat lebih mengefesiensikan biaya data center bagi industri digital. Menurutnya, biaya pengelolaan data center di Indonesia jauh lebih murah dibandingkan luar negeri. 

 

“Kalau pakai data center yang besar biayanya bisa sampai ratusan miliar hingga triliunan. Selain itu, secara teknis enggak akan lebih ribet pengelolaannya. Kontrolnya juga lebih mudah dan negosiasinya (dengan perusahaan penyedia data center) juga gampang karena masih satu kota. Kalau luar negeri biayanya lebih mahal,” kata Untung kepada hukumonline.

 

Hanya saja, Untung masih menilai saat ini ketersediaan tenaga ahli bidang data center dalam negeri masih minim. Sehingga dia mengkhawatirkan kualifikasi perusahaan penyedia data center dalam negeri di bawah standar.

 

“Kemarin ada kejadian data center di Duren Tiga down dan sempat butuh beberapa minggu untuk recover. Permasalahan yang kayak gini yang bisa menghilangkan kepercayaan pemain sehingga lebih banyak pakai data center luar negeri,” kata Untung.

 

Belum ada tanggapan
Captcha belum diisi / expired / tidak valid.

NAMA
EMAIL
JUDUL
TANGGAPAN

Seluruh judul dan isi tanggapan adalah tanggung jawab masing-masing penulis tanggapan. Redaksi hukumonline berhak untuk menayangkan atau tidak menayangkan tanggapan dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.