Ada Poin Transfer Data Pribadi dalam Kesepakatan Tarif RI-AS, Waspadai Risikonya

Jumat, 25 Juli 2025 / 08:53 WIB

ILUSTRASI. Indonesia Cyber Security Forum mengingatkan setiap pengolahan data pribadi harus didasari dengan persetujuan (consent) dari pemilik data.

Reporter: Lydia Tesaloni | Editor: Herlina Kartika Dewi

KONTAN.CO.ID – JAKARTA. Rencana pemerintah membagikan data pribadi warga Indonesia ke Amerika Serikat (AS) sebagai bagian dari negosiasi tarif menyimpan risiko tinggi terhadap keamanan siber nasional.

Sebelumnya, Menteri Koordinator Bidang Perekonomian Airlangga Hartarto menyebut transfer data pribadi warga Indonesia untuk dikelola oleh AS merupakan kesepakatan yang dipastikan bertanggung jawab.

Namun, Ketua Umum Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyebut langkah itu tetap tidak pernah dibayangkan akan masuk dalam ruang negosiasi perdagangan.

“Sangat disayangkan bahwa ada kesepakatan dan memasukkan komponen pertukaran data lintas batas ke dalam negosiasi. Ini juga sesuatu yang tidak pernah kebayang oleh kami semua di industri, termasuk juga pemerintah,” ujar Ardi kepada media di Jakarta, Kamis (24/7).

Ardi menilai, keputusan ini kontradiktif dengan proses yang tengah berlangsung di dalam negeri, di mana Indonesia sedang menyiapkan aturan turunan dari Undang-Undang Pelindungan Data Pribadi (UU PDP) yang telah disahkan pada 2022.

Ia mengingatkan bahwa UU PDP ini pada dasarnya sudah berlaku, meskipun implementasi teknisnya masih dalam tahap transisi.

Ardi menjelaskan, data yang dihimpun oleh pelaku industri merupakan aset strategis dan sangat mahal. Dalam UU PDP pun telah diatur bahwa setiap pengolahan data pribadi harus didasari dengan persetujuan (consent) dari pemilik data.

Namun dalam praktiknya, Ardi menyoroti lemahnya kesadaran publik saat memberikan persetujuan atas syarat dan ketentuan (S&K) yang muncul, misalnya pada aplikasi digital.

“Cuma dibaca sekilas, lalu asal setuju. Masyarakat tak sadar kalau ini sangat rawan,” ujarnya.

Ardi bilang hanya butuh empat unsur data pribadi, yakni nama, nomor induk, nama wajib pajak, dan nama ibu kandung, untuk membentuk profil seseorang. Data tersebut sangat rentan dimanfaatkan untuk mengungkap perilaku dan preferensi individu, bahkan digunakan untuk tindak kejahatan.

“Yang paling sensitif itu data kesehatan. Misalnya, siapa yang sering diminta tanda tangan consent untuk memindahkan data medis dari rumah sakit ke Kementerian Kesehatan? Padahal kontraknya sebagai pasien bukan dengan kementerian, tapi dengan rumah sakit,” ucapnya.

Ardi juga mengimbau agar masyarakat tidak mudah menyebarkan data penting, seperti foto KTP, melalui platform digital seperti WhatsApp. Ia mendorong lahirnya inovasi teknologi dalam negeri untuk membantu perlindungan data secara personal di masing-masing perangkat (device).

“Sekarang kita harus mulai sadar bahwa data pribadi itu bukan barang gratis. Itu sangat penting buat kita. Kalau kita baru sadar setelah jadi korban, itu sudah terlambat,” tegasnya.