Oleh: Budiawan, KAM Institute
Pengantar
Pada Juli 2025, Indonesia dan Amerika Serikat menandatangani Arrangement on Cross-Border Data Flows, sebuah kesepakatan yang membuka jalan bagi transfer data pribadi lintas batas — dari Indonesia ke Amerika. Perjanjian ini mengundang banyak pertanyaan tentang kedaulatan digital dan masa depan privasi warga negara.
Di tengah sorotan publik, Menteri Komunikasi dan Digital menyatakan bahwa transfer data ini akan dilakukan secara “transparan dan akuntabel.”
Namun benarkah demikian? Transparan untuk siapa? Akuntabel kepada siapa? Di sinilah pentingnya rakyat memahami apa yang sebenarnya sedang terjadi.
Tulisan bagian-1 telah mengupas tentang substansi kesepakatan dan konsekuensinya terhadap kedaulatan data. Kini, bagian-2 ini akan menjawab pertanyaan yang masih menggelayut: Lalu, apa yang bisa dan harus kita lakukan?
A. Jangan Pasrah, Rakyat Harus Tahu Apa yang Terjadi
Kesepakatan ini diteken tanpa adanya proses komunikasi publik yang memadai. Padahal, yang diserahkan bukan sekadar aturan dagang, tapi menyangkut nasib data kita sendiri. Ini bukan semata urusan elite atau birokrat. Ini urusan semua warga digital Indonesia.
Masyarakat punya hak untuk tahu:
* Apa standar “kecukupan” yang dipakai untuk mengakui sistem perlindungan data AS?
* Siapa yang menilai dan memutuskan kecukupan tersebut?
* Apa bentuk pengawasan terhadap data yang telah ditransfer ke luar negeri?
Kalau rakyat tidak tahu apa yang sedang terjadi, maka tidak ada tekanan kepada pemerintah untuk bertindak benar. Demokrasi digital dimulai dari keterbukaan informasi, bukan dari kepatuhan pada kemauan negara besar.
B. Evaluasi Harus Terbuka, Audit Harus Dilakukan Berkala
Transfer data lintas negara tanpa evaluasi dan audit sama saja membuka pintu rumah tanpa penjagaan. Maka, yang harus didorong adalah:
1. Evaluasi publik atas dasar penetapan “negara dengan perlindungan memadai”.
2. Audit berkala terhadap perusahaan-perusahaan asing yang memproses data warga negara Indonesia.
3. Laporan transparan tentang jenis data yang ditransfer, ke mana, dan untuk tujuan apa.
Tanpa sistem audit dan pengawasan yang ketat, maka perlindungan data pribadi hanya akan jadi slogan kosong. Seperti pintu rumah yang tertulis “awas anjing galak” padahal rumahnya kosong dan anjingnya sudah dijual.
C. Perlu Mekanisme Keberatan dan Penarikan Persetujuan (Consent)
UU PDP Indonesia mengatur soal “consent” atau persetujuan. Tapi apakah Anda pernah merasa benar-benar memberikan persetujuan dengan sadar? Sering kali kita hanya klik “accept” tanpa tahu apa yang kita setujui. Kini, saat data itu bisa diproses di AS, maka semakin penting:
* Masyarakat bisa menarik kembali persetujuan atas data yang telah diberikan.
* Harus ada mekanisme keberatan atas transfer data ke luar negeri.
* Pemerintah harus menyediakan saluran aduan digital yang mudah diakses dan cepat ditindaklanjuti.
Jangan-jangan inilah yang sedang terjadi juga dengan catatan digital kita— malaikat Munkar Nakir versi digital yang terus mencatat semua klik, swipe, belanja, komentar, dan lokasi kita—tanpa kita benar-benar sadar bahwa semua itu telah diberikan akses ke pihak asing. Dan kita pun diam saja.
D. Jangan Ulangi Kesalahan Masa Lalu: Jangan Korbankan Masa Depan demi Investasi Jangka Pendek
Dalam sejarah Indonesia, kita sering tergoda menjual sumber daya demi investasi asing. Hutan ditebang, tambang digali, laut dikuras. Kini, giliran data.
Tapi data berbeda. Ia tumbuh setiap detik, setiap manusia menghasilkan data baru. Maka, menjual data ke pihak asing bukan hanya kehilangan hari ini, tapi kehilangan masa depan.
Apakah kita akan mengulang kesalahan yang sama? Atau berani mengambil jalan baru untuk melindungi nilai strategis bangsa?
E. Generasi Z dan Alpha: Ini Saatnya Melek Digital, Melek Regulasi
Kita tidak bisa berharap segalanya diselesaikan oleh generasi tua. Masa depan digital adalah milik generasi muda. Maka:
* Anak muda perlu memahami UU PDP dan bagaimana hak digital bekerja.
* Kampus dan komunitas digital harus mengangkat isu ini dalam diskusi dan advokasi.
* Tekanan politik bisa dibangun dari suara digital kolektif—karena di zaman sekarang, viral bisa lebih kuat dari voting.
F. Momentum untuk Bangun Infrastruktur Data Nasional yang Mandiri
Selain komitmen penghapusan tarif digital dan dukungan terhadap moratorium WTO, Indonesia juga sepakat menjalankan Joint Initiative on Services Domestic Regulation. Ini berarti, pemerintah akan menyesuaikan regulasi sektor jasa sesuai ketentuan WTO — langkah yang bisa membuka lebih lebar masuknya penyedia layanan digital dan jasa asing ke pasar dalam negeri. Bila tidak diiringi penguatan kapasitas domestik dan perlindungan terhadap pelaku usaha lokal, liberalisasi ini bisa menambah ketimpangan struktural di sektor jasa dan teknologi.
Daripada menyerah pada sistem perlindungan asing, ini saatnya:
* Bangun pusat data nasional yang kuat, aman, dan punya kapasitas menyimpan data seluruh rakyat.
* Dorong cloud lokal untuk perusahaan dan startup dalam negeri.
* Tetapkan prioritas keamanan digital nasional sebagai bagian dari strategi pertahanan negara.
Kalau negara lain bisa punya kedaulatan data, mengapa kita tidak?
Penutup: Jangan Diam, Masa Depan Data Kita Sedang Dipertaruhkan
Kesepakatan sudah ditandatangani. Tapi bukan berarti kita tak bisa berbuat apa-apa. Justru sekaranglah saatnya:
* Menyuarakan hak kita sebagai warga digital.
* Menuntut transparansi dan akuntabilitas dari negara.
* Membela masa depan kita sendiri.
Karena seperti kata Bung Karno: “Bangsa yang tidak percaya kepada kekuatan dirinya sebagai suatu bangsa, tidak dapat berdiri sebagai suatu bangsa yang merdeka.”
Kalau kita menyerahkan data tanpa pengawasan, maka kita sedang menyerahkan kekuatan itu kepada pihak lain.
—
Referensi
1. White House. (2025, July 22). Fact Sheet: The United States and Indonesia Reach Historic Trade Deal. [https://www.whitehouse.gov/fact-sheets/2025/07/fact-sheet-the-united-states-and-indonesia-reach-historic-trade-deal/](https://www.whitehouse.gov/fact-sheets/2025/07/fact-sheet-the-united-states-and-indonesia-reach-historic-trade-deal/)
2. Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
3. Greenleaf, G. (2021). Global Data Privacy Laws 2021: Despite COVID Delays, 145 Laws Show GDPR Dominance. Privacy Laws & Business International Report, (170), 1–5.
