Menyoal Rebutan Data antara Facebook dan Polisi

Jakarta, CNN Indonesia -- Pengamat teknologi informatika sekaligus Direktur Eksekutif ICT Institute Heru Sutadi mengakui data yang tersimpan di server luar negeri akan mempersulit penegak hukum untuk meminta data.

Pasalnya masing-masing negara mempunyai aturan dan yuridiksinya masing-masing. Oleh karena itu, menurut Heru baiknya data memang disimpan di dalam negeri. Data ini termasuk data yang berasal, diproses, dan dipertukarkan dari, oleh, dan ke Indonesia.

"Ini yang menjadi faktor kenapa dulu kita berpikir memasukkan soal kewajiban penempatan data center (pusat data) di Indonesia. Ya, sayangnya aturan itu kemudian diubah," kata Heru saat dihubungi CNNIndonesia.com, Jumat (1/11).

Hal ini diungkap Heru terkait dengan keluhan Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri yang kesulitan mendapat data pengguna yang membuat konten negatif.

Polisi mengeluh platform-platform media sosial seperti Facebook hingga Twitter kurang kooperatif dalam penindakan konten negatif seperti ujaran kebencian, hoaks, hingga pencemaran nama baik. Menurut polisi, Facebook enggan memberikan data pengguna karena lokasi data center tidak berada di Indonesia sehingga terjadi perbedaan pendekatan hukum.

"Mereka bilang 'kalau di negara kami itu adalah kebebasan berpendapat'. Tidak ada pelanggaran hukum, jadi pendekatan yang berbeda. Kita pendekatan UU ITE, sedangkan pendekatan mereka itu di UU mereka. Jadi tidak bisa dikasih ke badan hukum," jelas Kasubdit III Dittipidsiber Bareskrim Polri Kombes, Kurniadi beberapa waktu lalu.

Menyoal penempatan pusat data

Aturan penempatan pusat data yang dimaksud Heru di atas, terkait dengan PP Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Teransaksi Elektronik elektronik (PP PSTE). PP PSTE mengatur soal kewajiban penempatan pusat data di Indonesia. Namun, PP ini lantas di revisi menjadi PP No. 71 tahun 2019. Salah satu perihal yang direvisi dalam aturan ini terkait dengan penempatan pusat data.

Pada PP No. 82 penempatan pusat data wajib dilakukan di dalam negeri. Namun, pada PP No. 71 hal tersebut tidak diwajibkan. Hanya data dengan klasifikasi tertentu yang wajib di taruh di dalam negeri.

Ketentuan itu disebutkan pada Pasal 21 Ayat 1, seperti berikut:
"Penyelenggara Sistem Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia."

Namun, aturan soal klasifikasi jenis data dan ketentuan penyimpanan bakal diatur dalam Peraturan Menteri. Hal ini seperti tertuang dalam pasal 20 ayat 6 dan 7 PP PSTE.

Dirjen Aptika Kemenkominfo, Semuel Abrijani sempat menjelaskan klasifikasi data yang akan dilakukan pemerintah. Data akan dibagi menjadi tiga tipe, yakni data strategis, risiko tinggi, dan risiko rendah. Dari tiga itu, hanya data strategis yang wajib disimpan di Indonesia. Contohnya nomor induk kependudukan (NIK), kartu keluarga (KK), dan data dari badan intel. Sementara, dua klasifikasi lainnya bisa disimpan di luar negeri.

[Gambas:Video CNN]

Data Elektronik Strategis merupakan data yang apabila terancam atau terganggu bisa mengakibatkan terganggunya penyelenggaraan negara, pertahanan dan kriteria lain berdasarkan ketentuan undang-undang. Data jenis ini harus disimpan di dalam negeri dan dilarang dikirim ke luar negeri.

Data Elektronik Tinggi adalah data yang apabila terancam atau terganggu bisa mengakibatkan terganggunya kepentingan pemilik data elektronik dan sektornya. Ketentuan teknis dan wilayah mengenai pengelolaan, pemrosesan, dan penyimpanan Data Elektronik Tinggi diatur lebih lanjut oleh Instansi Pengawas dan Pengatur Sektor.

Sementara untuk Data Elektronik Rendah dan penyimpanannya mengikuti aturan masing-masing Instansi Pengawas dan Pengatur Sektor.

Penempatan data di luar negeri dianggap mempersulit penegak hukum menindak penyebar hoaks dan ujaran kebencian (Adhi Wicaksono)

Bagi Heru pengesahan PP 71 kontradiktif dengan pesanan Presiden Joko Widodo dalam berbagai pidato. Misalnya dalam pidato kenegaraan pada 16 Agustus dan dalam pidato peresmian Palapa Ring 14 Oktober. Pada kedua pidato itu Jokowi menekankan data merupakan jenis mata uang baru. Oleh karena itu, data patut dijaga kedaulatan dan keamanannya.

"Presiden Jokowi juga sudah wanti-wanti. Sebab data adalah new oil (ladang minyak baru), ada disebut juga new currency (mata uang baru). Jadi semua data yang berasal, diproses dan dipertukarkan dari, oleh dan ke Indonesia harus tersimpan dengan baik di Indonesia," kata Heru.

Senada dengan Heru, Ketua Lembaga Riset Keamanan Siber dan Komunikasi Pratama Persadha juga sepakat bahwa pusat data perlu ditempatkan di Indonesia. Sebab, menurutnya ketika data center berada di suatu negara, aturan main yang berlaku adalah hukum di negara tersebut.

Menempatkan data di luar negeri juga menurutnya tak menjamin data tidak disalah gunakan. Menurutnya, bisa saja data dari Indonesia bisa dimanfaatkan oleh pihak yang tidak berhak.

"Data center di luar negeri juga membuat regulator dan pihak berkepentingan cukup lama mendapatkan data yang dibutuhkan," kata Pratama.

Pratama mengatakan pemerintah perlu mewajibkan PSTE asing untuk membuat pusat data di Indonesia untuk memastikan perlindungan data pribadi.

"Karena secara otomatis ketika data center berada di dalam negeri, maka akan tunduk terhadap regulasi yang ada di sini," kata Pratama.

Lebih lanjut Pratama mengatakan keberadaan kejelasan UU PSTE dan UU Perlindungan Data Pribadi (UU PDP) bisa membantu memperjelas transfer data antara pihak kepolisian dengan pengendali data dalam penegakan hukum.

Sebab, polisi tak bisa sembarangan meminta data tanpa dasar hukum yang jelas. Selama ini, polisi menggunakan dasar dari UU ITE untuk menangani kasus konten negatif. Selain itu, Kemenkominfo juga baru mengesahkan PP PSTE sebagai dasar legitimasi permintaan data tersebut. Namun, Pratama menyebut dua aturan ini juga diperkuat dengan UU PDP.

"Pemerintah perlu segera menyelesaikan regulasi ini (UU PDP) mengingat data saat ini menjadi komoditas yang lebih berharga dari minyak. Jika regulasi ini tak kunjung selesai maka keamanan data pribadi masyarakat akan terus terancam dan Indonesia akan kehilangan kue bisnis yang sangat besar," kata Pratama.

Ketika ditanya soal apakah permintaan data pribadi ini melanggar privasi pengguna. Pratama menekankan hal ini sebagai kewajiban pengelola data. Menurutnya, pengelola data wajib memberikan data pribadi kepada penegak hukum berdasarkan aturan perundangan. (eks/eks)