Oleh I Gede Putu Rahman “Gede Anta” Desyanta (CEO Baliola)
Belakangan ini, perhatian publik tertuju pada kesepakatan perdagangan antara Indonesia dan Amerika Serikat yang memfasilitasi transfer data lintas negara. Pemerintah menyatakan bahwa data yang ditransfer terbatas pada data komersial—seperti data yang berkaitan dengan perdagangan barang berisiko tinggi—dan tidak mencakup data pribadi seluruh warga negara. Pernyataan ini telah berulang kali disampaikan oleh Kepala Kantor Komunikasi Kepresidenan, Hasan Nasbi, Juru Bicara Kementerian Koordinator Bidang Perekonomian, Haryo Limanseto, serta Menteri Komunikasi dan Informatika, Meutya Hafid.
Namun, meskipun klarifikasi tersebut telah diberikan, publik dan para pemerhati digital masih menyuarakan kekhawatiran mengenai implikasi dari kesepakatan tersebut. Apa sebenarnya yang dimaksud dengan “data komersial”? Dalam praktiknya, data komersial sering kali mengandung unsur informasi pribadi yang sensitif, seperti nama, alamat, dan nomor telepon yang tercantum dalam catatan transaksi penjualan. Tanpa definisi yang jelas dan pengawasan yang ketat, data pribadi tersebut berpotensi dipindahkan tanpa persetujuan pemilik data, sehingga menimbulkan risiko serius terhadap privasi.
Indonesia sendiri masih berada dalam proses membangun fondasi regulasi dan infrastruktur yang kuat untuk perlindungan data. Meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan, peraturan pelaksanaannya dan pembentukan lembaga pengawas independen belum sepenuhnya berjalan. Infrastruktur teknologi nasional untuk keamanan data juga masih belum merata, sementara tingkat literasi digital masyarakat masih jauh dari ideal. Hal ini memunculkan pertanyaan mendasar: Apakah kita benar-benar siap membuka akses terhadap data—termasuk data pribadi—kepada negara lain, khususnya Amerika Serikat, yang hingga saat ini belum memiliki undang-undang perlindungan data federal yang sekuat Indonesia?
Ketimpangan regulasi ini memiliki konsekuensi terhadap penegakan hukum. Jika terjadi pelanggaran di Amerika Serikat, melalui mekanisme apa Indonesia dapat menuntut atau menegakkan hak-haknya? Apakah sudah tersedia kerangka kerja penegakan hukum siber internasional yang efektif? Ketidakjelasan tersebut semakin memperkuat kekhawatiran mengenai rapuhnya kedaulatan data Indonesia dalam praktiknya.
Selain itu, kita tidak boleh mengabaikan peran strategis QRIS (Quick Response Code Indonesian Standard) dan GPN (Gerbang Pembayaran Nasional). Kedua sistem ini telah menjadi tulang punggung infrastruktur pembayaran digital Indonesia yang melayani puluhan juta pengguna dan pelaku usaha, terutama pelaku Usaha Mikro, Kecil, dan Menengah (UMKM). Pada kuartal pertama tahun 2025, QRIS telah mencatat lebih dari 56 juta pengguna, 38 juta merchant, serta nilai transaksi mencapai Rp262 triliun hanya dalam tiga bulan 【goodstats.id】.
Apabila tingkat adopsi QRIS mencapai 90 persen atau lebih dari populasi Indonesia, volume transaksi digital akan meningkat secara drastis dan menjadi salah satu fondasi utama ekonomi digital nasional. Pengembangan QRIS dan GPN sejak awal bertujuan untuk meningkatkan inklusi keuangan dan memberdayakan UMKM sehingga mampu memperkuat dan mempertahankan pertumbuhan ekonomi digital Indonesia.
Namun, apabila akses terhadap data transaksi digital diberikan kepada pihak eksternal tanpa perlindungan yang memadai, maka hal tersebut dapat menjadi ancaman serius terhadap kedaulatan ekonomi digital nasional. Risiko kebocoran dan penyalahgunaan data dapat menghambat pertumbuhan UMKM serta mengganggu stabilitas ekosistem digital Indonesia.
Dari perspektif visi kebangsaan, kita perlu bertanya: Apakah kebijakan ini sejalan dengan Nawacita Presiden Republik Indonesia yang menekankan pentingnya menjaga kedaulatan nasional, termasuk di ruang digital? Data pribadi warga negara dan aset digital merupakan bagian dari kedaulatan tersebut. Membuka akses terhadap data tanpa kendali dan perlindungan yang memadai berpotensi melemahkan posisi Indonesia dalam ekosistem digital global.
Sebagai praktisi yang aktif di bidang teknologi blockchain dan pengembangan kepercayaan digital (cyber trust), saya menekankan pentingnya beberapa langkah strategis apabila kesepakatan ini tetap dijalankan. Langkah Strategis yang Perlu Dilakukan:
- Menetapkan Protokol Teknis dan Regulasi yang Ketat
Pemerintah perlu membangun kerangka regulasi dan protokol teknis yang jelas untuk mengelola transfer data lintas negara, termasuk standar enkripsi, audit yang transparan, dan mekanisme pengawasan yang kuat.
- Mengembangkan Identitas Digital Berbasis Blockchain
Sistem identitas digital berbasis blockchain seperti IDCHAIN dapat memungkinkan warga negara mengendalikan data pribadinya sendiri melalui mekanisme Verifiable Credentials, sehingga akses terhadap data tetap berada di bawah persetujuan pemilik data.
- Memperkuat Lembaga Pengawas dan Kerja Sama Internasional
Lembaga pengawas independen perlu segera diaktifkan dan diperkuat. Selain itu, kerja sama internasional dalam penegakan hukum lintas negara harus diperjelas agar Indonesia memiliki posisi yang kuat apabila terjadi pelanggaran data.
- Meningkatkan Literasi Digital Masyarakat
Masyarakat perlu memahami hak-haknya sebagai pemilik data. Literasi digital yang baik akan membuat warga menjadi pengendali aktif atas data pribadi mereka, bukan sekadar objek dalam ekonomi digital.
- Melibatkan Industri Digital Nasional
Pelaku industri digital dalam negeri harus dilibatkan dalam proses perumusan kebijakan untuk memastikan pertumbuhan ekonomi digital nasional tetap terjaga dan kedaulatan teknologi Indonesia tidak tergerus.
Jika masih terdapat ruang untuk menunda implementasi kesepakatan ini, maka evaluasi yang mendalam dan dialog terbuka harus menjadi prioritas. Langkah besar seperti ini harus dipastikan benar-benar sejalan dengan perlindungan hak-hak warga negara dan kepentingan kedaulatan digital Indonesia.
Kita perlu merenungkan bersama: Sejauh mana kita benar-benar mengendalikan data kita sendiri? Apakah kita siap menjaga rumah digital kita di tengah arus globalisasi yang semakin kuat? Karena masa depan digital Indonesia bukan hanya tentang teknologi dan ekonomi, tetapi juga tentang hak-hak mendasar yang melekat pada setiap warga negara.
Dari sudut pandang ideologi Pancasila, hak atas data pribadi merupakan manifestasi nyata dari: Sila Kedua: Kemanusiaan yang Adil dan Beradab, yang menuntut penghormatan dan perlindungan terhadap martabat setiap individu. Sila Keempat: Kerakyatan yang Dipimpin oleh Hikmat Kebijaksanaan dalam Permusyawaratan/Perwakilan, yang mengingatkan pentingnya partisipasi dan kontrol masyarakat dalam pengelolaan data mereka. Sila Kelima: Keadilan Sosial bagi Seluruh Rakyat Indonesia, yang menegaskan bahwa perlindungan data harus menjamin keadilan dan kesejahteraan bagi seluruh warga tanpa diskriminasi.
Karena itu, menjaga kedaulatan data bukan sekadar persoalan teknis maupun kebijakan ekonomi. Menjaga kedaulatan data adalah tugas nasional untuk mewujudkan nilai-nilai Pancasila dalam kehidupan digital. Di situlah letak kunci keadilan, kedaulatan, dan kemajuan Indonesia yang sesungguhnya di era digital.