Menuju konten utama

Bahaya di Balik Aturan Data Center Perusahaan Boleh di Luar Negeri

Kebijakan membolehkan data center ada di luar negeri mengancam keamanan data pribadi dan membuat ekonomi indonesia tak kompetitif.

Bahaya di Balik Aturan Data Center Perusahaan Boleh di Luar Negeri
Ilustrasi penyimpanan data digital melalui server. Getty Images/iStockphoto.

tirto.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) sedang menggodok revisi Peraturan Pemerintah (PP) Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Salah satu poinnya adalah pemerintah akan memperbolehkan perusahaan untuk memiliki data center (pusat data) di luar Indonesia.

Rencana revisi itu menuai kritik karena berbeda 180 derajat dari ketentuan Pasal 17 ayat (2) PP 82/2012 (PDF) yang mewajibkan pembangunan pusat data di dalam negeri. Ketua Asosiasi Cloud dan Hosting Indonesia (ACHI) Rendy Maulana bahkan menilai revisi aturan itu memberikan banyak kerugian bagi Indonesia.

Kerugian yang dimaksud Rendy terutama terkait potensi investasi dan pengembangan ekonomi dalam negeri. Rendy mencontohkan, untuk tahun ini saja misalnya, Indonesia memiliki potensi investasi sebesar 2,8 miliar dolar AS dari bisnis cloud dan hosting di Indonesia.

Menurut Rendy, jika para provider bisnis tersebut membangun pusat data di Indonesia, pendapatan 280 juta dolar AS diperkirakan akan masuk ke kas negara. Namun, potensi ini akan hilang bila pemerintah tidak lagi mewajibkan perusahaan untuk memiliki pusat data di dalam negeri.

"Pemerintah harusnya bilang, silakan kalau mau bisnis di sini, buka data center di sini, kembangkan ini, investasi itu dikenakan PPn 10 persen, itu sudah dapat berapa negara?" kata Rendy kepada reporter Tirto, Selasa (23/10/2018).

Rendy mengatakan, Indonesia merupakan negara dengan jumlah penduduk terbanyak di Asia Tenggara dengan penetrasi internet cukup pesat. Pada sisi lain, kata dia, jumlah situsweb di Indonesia baru mencapai sekitar 2 juta-an.

"Kalau dibilang pembanding dengan negara lain, Indonesia itu fastest growing. Karena kondisinya orang-orang kita lebih banyak dibandingkan Singapura dan lain-lain," kata Rendy.

Meski demikian, Rendy mengakui, para provider lebih tertarik untuk membangun pusat data di luar negeri, seperti Singapura karena koneksi internet yang lebih cepat dan pembiayaan yang murah. Namun, kata dia, jika hal ini dibiarkan, Indonesia akan kehilangan kemandirian untuk mengembangkan infrastruktur dan peningkatan jaringan internet.

Menurut Rendy, banyaknya provider yang membangun pusat data di Indonesia akan berbanding lurus dengan peningkatan interkoneksi. Hal ini, kata dia, bakal berdampak pada turunnya biaya internet menjadi lebih murah.

Saat ini, kata Rendy, Indonesia baru memiliki pusat data seluas 30.000 meter, jauh di bawah Singapura yang luasnya mencapai 250.000 meter persegi.

"Singapura kenapa bisa menjadi pusat data? Karena dia menjadi perlintasan. Jadi semua narik kabel di Singapura dan semua bikinnya di Singapura. Jadi ketika Singapura penduduknya banyak, internetnya semakin murah dia. Telekomunikasi biaya murah," kata Rendy.

Sementara itu, Direktur Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengaku heran dengan rencana pemerintah untuk memperbolehkan provider membangun pusat data di luar negeri.

Menurut Pratama, kebijakan tersebut terlalu pro-asing dan seolah-olah membuat Indonesia kembali terjajah. Pembangunan pusat data di luar Indonesia dengan tujuan membentuk iklim ekonomi yang lebih kompetitif dinilai tidak masuk akal bila dibandingkan dengan risiko keamanan data pribadi masyarakat.

Sebab, kata Pratama, siapa pun yang bisa mengakses secara fisik ke peladen (server) dan jaringan akan sangat mudah melakukan apa pun terhadap isi peladen atau jaringan tersebut. Mulai dari pencurian data, monitoring lalu lintas data, pengopian data server, bahkan dengan merusak semua data dan sistem jaringan.

"Orang yang bisa megang data center, punya server, bisa punya akses ke dalam, kalau kami bilang dewanya jaringan. Dia mau ngapain aja bisa,” kata Pratama saat dihubungi reporter Tirto.

Pratama juga memaparkan, pembangunan pusat data di Indonesia dapat dilihat dari tiga hal. Pertama, berada di wilayah hukum Indonesia. Kedua, secara fisik server penyimpanan data tersebut juga berada di Indonesia. Dan ketiga, infrastruktur untuk mengakses data berada dalam lingkup pengawasan pemerintah atau lembaga yang ditunjuk oleh pemerintah.

"Kalau kita enggak bisa lakukan ini, kita akan dikadalin terus sama pengusaha-pengusaha dari luar," kata Pratama.

Ia juga mengacu pada kasus pencurian data pengguna Facebook Indonesia oleh Cambridge Analityca beberapa waktu lalu. Saat itu, kata Pratama, posisi tawar pemerintah dengan Facebook sangat kecil untuk meminta perusahaan itu menghormati privasi pengguna.

Apalagi Indonesia, kata dia, belum memiliki Undang-undang tentang perlindungan data pribadi dalam sistem dan transaksi elektronik. Beberapa aturan yang bisa dipakai, kata dia, hanya tertuang dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 serta UU Nomor 11 tahun 2018 tentang Informasi dan Transaksi Elektronik.

"Udah berapa surat peringatan yang dibuat Kominfo. Dianggap enggak? Enggak. Terus apa yang kita lakukan? Enggak ada. Orang kita enggak punya bargaining power,” kata Pratama menambahkan.

Menurut Pratama, pemerintah seharusnya melindungi privacy dan security setiap individu warga negara Indonesia dari ancaman kegiatan kriminal. Ia memahami, pemerintah tetap dapat menentukan klasifikasi data yang diwajibkan diberikan ke Indonesia.

Namun, kata dia, pemerintahan belum memulai mengklasifikasikan mana data yang bersifat penting, rahasia, dan sangat rahasia. "Coba tanya pemerintahan, enggak punya mereka. Akhirnya semua data kan jadi satu. Kalau semua data dimasukin situ, kemudian pusatnya di luar negeri, celaka kita,” kata dia.

Penjelasan Kominfo

Menkominfo Rudiantara mengakui bila pemerintah akan memperbolehkan perusahaan untuk memiliki pusat data di luar Indonesia selama data yang dikelola itu sifatnya tidak strategis.

"Kalau startup harus punya data center di dalam negeri, repot lah. Banyak startup kita yang juga menggunakan cloud computing di luar, data center di luar. Nanti diatur data center mana saja yang harus ada di Indonesia," kata Rudiantara di Kementerian Sekretariat Negara, Jakarta, Selasa (23/10/2018).

Lebih lanjut, Rudiantara menyebutkan, sejumlah pusat data yang harus berada di dalam negeri ialah yang terkait dengan pertahanan, keamanan, serta intelijen. Sedangkan untuk di luar tiga kategori itu, perusahaan akan diberi pilihan agar bisa memiliki pusat data di luar negeri.

Rudiantara beralasan opsi tersebut diberikan dengan mempertimbangkan masalah keekonomian. Ia mengklaim banyaknya perusahaan startup lokal yang menggunakan cloud computing karena biaya untuk membuat pusat data di dalam negeri sangat mahal.

Rudiantara menilai apabila kebijakan seperti ini tidak diterapkan dan penggunaan cloud computing dihambat, Indonesia tidak bisa kompetitif seperti halnya negara-negara lain.

"Ini akan memberikan batasan yang jelas. Kalau yang strategis harus ada di Indonesia, tidak ada kata "tidak". Tapi kalau yang tidak strategis, data center bisa di dalam atau di luar," kata Rudiantara.

Dengan demikian, kata Rudiantara, penggunaannya bisa lebih proporsional. "Data center sendiri kan dua [kegiatan], yakni penempatan datanya dan pemprosesannya," kata Rudiantara.

Baca juga artikel terkait BIG DATA atau tulisan lainnya dari Hendra Friana

tirto.id - Teknologi
Reporter: Hendra Friana
Penulis: Hendra Friana
Editor: Abdul Aziz