LIMBUNG BERDAULAT DI DUNIA MAYA

Penempatan Server di Dalam Negeri Jamin Kedaulatan Data

Penyimpanan data di luar negeri sangat riskan karena tindak pencurian data kemungkinan terjadi cukup besar

  • Ilustrasi pusat data. fubiz.net
    Ilustrasi pusat data. fubiz.net

    JAKARTA – Kedaulatan penyimpanan data di negeri sendiri jadi mimpi yang ingin diraih pemerintah ketika Peraturan Pemerintah (PP) Nomor 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) diterbitkan lima tahun lalu. Penerbitan regulasi yang mewajibkan pendirian pusat data (data center) di Indonesia ini dinilai sangat mendesak guna pengamanan data masyarakat Indonesia.

    Kewajiban penetapan pusat data di Indonesia itu tertuang pada Pasal 17 Ayat (2) PP PSTE. Bunyinya, penyelenggara sistem elektronik untuk pelayanan publik wajib menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.

    Sayang, seiring berjalannya waktu, banyak pihak merasa kecewa mengingat penerapan PP ini belum berjalan efektif. Sepengetahuan Pengamat Teknologi Informasi Heru Sutadi, hingga saat ini masih ada saja penyelenggara pembayaran elektronik yang masih memiliki server di luar negeri. Keadaan ini tentunya jelas bertolak belakang dengan semangat PP Nomor 82/2012.

    “Ini harusnya menjadi perhatian karena dinyatakan bahwa layanan yang bersifat publik, itu data center dan data recover center-nya harus ada di indonesia” ungkap Heru kepada Validnews, Senin (13/11).

    Dia menilai pemerintah kurang tegas dalam menangani persoalan ini. Malahan, pihak pemerintah justru dipusingkan dengan pilihan menggunakan sistem cloud computing. Pemerintah memang tengah berencana melakukan revisi PP Nomor 82/2012 ini.

    “Iya cloud itu tidak berarti tidak bisa diatur gitu loh. Silahkan pakai cloud, cloud-nya ada di Indonesia gitu loh. Kan itu intinya,” katanya.

    Risiko Perbankan
    Direktur Keamanan Informasi Kementerian Komunikasi dan Informatika (Kemenkominfo) Aidil Chendramata menegaskan, sejauh ini PP PSTE tersebut tidak memiliki persoalan dengan kebijakan penyimpanan data di dalam negeri. Katanya, data signifikan yang diperhatikan pemerintah tak lain justru adalah data nasabah dari seluruh bank yang ada di Indonesia.

    Pemerintah disebutnya menyadari penyimpanan data di luar negeri sangat riskan karena tindak pencurian data kemungkinan terjadi cukup besar. Maka dari itu, demi mengamankan data penduduk Indonesia yang terhubung dalam penyimpanan data online, pemerintah menerbitkan PP PSTE buat mengantisipasi kemungkinan tersebut.

    Data perbankan, misalnya. Adalah sebuah keharusan bagi bank-bank nasional, swasta, atau syariah dalam klasifikasi bank, memiliki kewaspadaan tinggi dalam menyimpan data.

    “Coba tanyakan ke Direktorat Aplikasi dan Informatika (Aptika), apakah mereka mau taruh data di server luar negeri? Kalau menurut saya, ya memang lebih baik menyimpan data dan server di dalam negeri,” kata dia kepada Validnews, Selasa (14/11).

    Meskipun mengakui belum dilakukan oleh seluruh bank, penggunaan server di dalam negeri diamatinya sudah cukup masif. Sekisar 90% dari jumlah bank yang ada di Indonesia memiliki server di dalam negeri. Menurut dia, saat ini bank-bank di Indonesia sudah mulai concern dengan server sendiri, tanpa melibatkan pihak ketiga di luar negeri.

    Sehingga, revisi PP Nomor 82/2012 ini nantinya tak akan memasukkan ketentuan anggaran terkait penyimpanan data. Sebab setiap bank harus memiliki server sendiri dan di dalam negeri.

    “Sedangkan kalau data pemerintahan server sudah di Indonesia semua,” kata dia.

    Sayangnya, mengenai rencana revisi ini, Dirjen Aptika Kemenkominfo, Samuel Pangarepan, saat dihubungi Validnews belum dapat berbicara banyak mengenai poin-poin pembahasan revisi PP PSTE Nomor 82/2012 ini.

    “Masih perlu waktu, (sekarang) proses pengajuan harmonisasi. Mungkin dua mingguan lagi. Selama belum ada revisi, PP yang berlaku yang sekarang ini,” singkat Samuel.

    Tapi bila menilik pernyataan Menkominfo Rudiantara, sempat dinyatakan jika rencana revisi PP PSTE terutama pada penempatan data center. Revisi ini juga dilakukan karena PP PSTE ini memiliki fungsi memudahkan bisnis dalam penerapan online. Jadi, data privasi konsumen, atau nasabah memiliki jaminan tidak sampai di tangan orang atau pihak yang tidak bertanggung jawab.

    “Itu baru namanya regulasi yang bagus. Applicable harus bisa diterapkan dan bisa di-enforce, artinya kalau tidak bisa diterapkan karena apa, harus ada sanksinya. Tidak boleh regulasi for the sake (hanya untuk) regulasi, mau ngatur aja. Tidak bisa,” kata Rudiantara.

    Lemah Antisipasi
    Persoalan dunia teknologi dan informatika di Tanah Air memang masih sangat rentan. Belum lama ini saja, pada bulan Agustus 2017 lalu, sebanyak 8.000 ATM tidak terkoneksi dengan internet. Alhasil, jutaan nasabah bank tidak dapat melakukan transaksi perbankan.

    Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) Muhammad Salahuddien Manggalany mengatakan, kejadian ATM tak terkoneksi itu lantaran masih mengandalkan pemakaian satelit mancanegara. Di sisi lain, konektivitas jaringan internet Indonesia masih belum mumpuni. Ia mengatakan hal-hal seperti inilah yang juga harus diwaspadai pemerintah kala ingin menekan peretasan data, yakni masalah infrastruktur.

    Demi menjaga kedaulatan penyimpanan data di dalam negeri, Asymmetric Warfare Researcher, Yacob D, menyebutkan hal penting yang harus disadari masyarakat, semua data yang tersimpan pada jaringan internet juga memiliki batasan.

    “Data itu ada nilainya. Enggak bisa serta merta kita ini murah hati berbagi data dengan orang lain, atau tentunya dengan pihak negara lain,” kata Yakob kepada Validnews.

    Masalah penyimpanan data ini dikatakannya juga dapat menjadi penentu keberhasilan dalam urusan menarik kepercayaan nasabah bank. Sebab tak sedikit jumlah nasabah bank belakangan ini mengalami “teror” data, tentunya karena perilaku bank itu sendiri. Penawaran produk antarbank dapat dilakukan langsung menghubungi seorang nasabah bank. Ironisnya, data informasi itu dikatakan sudah terkoneksi dari bank sebelumnya.

    “Terlebih kalau misalnya ingin melindungi nasabah kita, melindungi warga kita, data itu jangan sampai (disimpan) ke luar negeri,” ujar dia.

    Walaupun begitu, lanjut Yacob, bilamana ada yang menghendaki exchange atau pertukaran data, semestinya tidak semua database dapat diberikan begitu saja.

    “Yang jadi permasalahan adalah kalau misalnya seketika down, dan kita saat itu memerlukan pihak ketiga. Tiba-tiba juga, kontrak dengan pihak ketiga bermasalah, tahu-tahu mereka enggak mau kasih data kita. Itu kan nanti, kita juga yang kena,” katanya.

    Makanya, penempatan server di dalam negeri akan mudah diatasi ketimbang data lewat akses internet. Kemudahan ini lantaran Indonesia akan mempunyai akses fisik untuk menanganinya. Sedangkan akses internet, semisal cloud computing, lebih rentan karena semuanya desentralisasi. Selain itu, seaman-amannya penyimpanan data di luar negeri, ia menegaskan itu sangat terbatas pula jaminannya.

    “Kenapa harus di luar negeri gitu lho? Kalau alasannya karena industri asing, atau perbankan asing, kan enggak cuma itu. Dulu kan telekomunikasi juga sempat minta server di dalam negeri, kan supaya kalau ada kejahatan, mudah diteliti,” katanya. (Denisa Tristianty, Muhammad Fauzi)