Infrastruktur fisik dan hukum di Indonesia yang belum memadai membuat data localization bukan isu strategis saat ini, kata Deputi Direktur Elsam Wahyudi Djafar, dalam keterangan yang diterima, Selasa.
Dia mengatakan keamanan dan privasi data tidak tergantung di mana pusat data berada.
"Sebenarnya isu data localization tidak ada kaitannya sama sekali dengan keamanan dan privasi data," kata Wahyudi.
Menurut dia, data localization lebih berkaitan dengan yurisdiksi, namun beberapa pihak sengaja mengangkat isu kedaulatan siber (cyber sovereignty) serta kemudahan akses ketika terjadi permasalahan hukum.
Padahal dalam konteks keamanan dan privasi, lokasi pusat data seharusnya bisa di mana saja dengan catatan ada jaminan keamanan dan perlindungan data pribadi terutama konsumen.
Penegak hukum yang membutuhkan akses terhadap data untuk penyidikan juga bisa membukanya dengan serangkaian proses dan perizinan.
"Seharusnya tidak masalah, cuma prosesnya menjadi lebih Panjang," imbuh Wahyudi.
Dengan pertimbangan itu, bukan tidak mungkin penempatan pusat data di luar negeri lebih aman asalkan negara tersebut memiliki aturan perlindungan data pribadi yang komprehensif.
Wahyudi menjelaskan Indonesia masih harus menyiapkan beragam infrastruktur teknis seperti listrik.
Belum lagi, ketersediaan perangkat hukum untuk menjamin keamanan data jika terjadi kebocoran atau akses ilegal.
Wilayah Indonesia yang rawan bencana juga harus dipertimbangkan. Malaysia bisa dijadikan pembelajaran yang perlu Indonesia antisipasi, karena kebocoran data di negara Jiran ini juga masih terjadi.
"Ada kebocoran data kependudukan di Malaysia meskipun servernya di Malaysia. Itu yang jadi tanda tanya, persoalannya di mana?," kata Wahyudi.
Asosiasi FinTech Indonesia akan mengikuti arahan Bank Indonesia dan Otoritas Jasa Keuangan sebagai regulator terkait revisi PP 82/2012.
Namun mereka meminta pemerintah memperhatikan faktor keamanan, keandalan dan kualitas layanan pusat data mengingat hal tersebut merupakan hal sangat penting bagi perusahaan financial technology (fintech).
Dalam draft aturan revisi, penempatan data elektronik strategis harus berada di Indonesia.
Adapun penempatan data tinggi dan rendah harus memastikan efektivitas dari pengawasan sektor industri masing-masing.
Dengan demikian, setelah revisi PP 82/2012 diterbitkan, akan ada aturan teknis di masing-masing sektor industri.
"Dari perspektif fintech sebenarnya regulator teknisnya ada di BI dan OJK, jadi? sebenarnya apapun revisi PP 82 nanti harus diadopsi terlebih dahulu oleh BI dan OJK. Kami akan ikuti," kata Direktur Kebijakan Publik Asosiasi FinTech Indonesia Ajisatria Suleiman.
Dalam melakukan penyimpanan data, perusahaan fintech mempertimbangkan jaminan keamanan, keandalan dan kelangsungan layanan data.
Selain itu, mereka juga akan mempertimbangkan kecepatan pengaturan di mana semakin cepat akan semakin baik.
"Pertimbangan utamanya kualitas layanan," tegas Ajisatria.
Baca juga: Presiden bahas perlindungan data pribadi di KTT ASEAN
Baca juga: Jepang minta Facebook perbaiki keamanan data
Baca juga: RUU Perlindungan Data Pribadi diharapkan masuk Prolegnas 2019
Pewarta: Joko Susilo
Editor: Ruslan Burhani
Copyright © ANTARA 2018
