Perkembangan globalisasi digital dalam dua dekade terakhir telah menjadikan transfer data pribadi lintas negara sebagai praktik yang umum, terutama di sektor ekonomi digital. Namun, praktik ini dinilai membawa risiko serius terhadap keamanan nasional dan integritas demokrasi, menurut pakar keamanan siber sekaligus Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja.

Dalam pernyataan resminya, Ardi mengungkapkan bahwa perusahaan raksasa digital seperti Facebook, Twitter, Google Cloud, hingga Alibaba, secara rutin memindahkan data pengguna ke luar negeri demi efisiensi operasional, pengembangan teknologi, dan analisis pasar global.

“Dulu, arus data lintas negara dianggap mendukung kemajuan digital. Namun kini, kita menyadari potensi bahayanya terhadap kedaulatan digital,” ujar Ardi, Ahad (27/7/2025).

Salah satu insiden yang menyorot bahaya transfer data ini adalah skandal Cambridge Analytica pada 2018, di mana data 87 juta pengguna Facebook digunakan untuk manipulasi politik dalam pemilu AS dan referendum Brexit. Ardi menyebut kasus ini sebagai bukti bahwa data bisa dijadikan “senjata informasi” untuk tujuan geopolitik tanpa persetujuan pemiliknya.

Gugatan hukum dari aktivis privasi Max Schrems juga memperkuat argumen ini. Gugatan Schrems II terhadap Facebook menyebabkan Uni Eropa membatalkan Privacy Shield Agreement karena standar perlindungan data di AS dianggap tidak memadai dibanding GDPR.

Baca Juga: Serangan Siber Lumpuhkan Bank Sepah dan Pasargad Saat Perang Iran-Israel, 30 Juta Transaksi Hilang dalam Sehari

“Ini menunjukkan bahwa arus data global membutuhkan pengawasan dan perlindungan yang setara,” tegas Ardi.

Dengan lebih dari 200 juta pengguna internet, Indonesia menjadi target empuk eksploitasi data. Banyak perusahaan asing menyimpan data warga Indonesia di server luar negeri, sehingga sulit diawasi oleh otoritas nasional.

“Hal ini menciptakan kerentanan serius, karena data strategis bisa diakses atau dimanipulasi oleh pihak asing,” ujar Ardi.

Untuk mengatasi risiko ini, Ardi menilai Undang-Undang Perlindungan Data Pribadi No. 27 Tahun 2022 (UU PDP) menjadi tonggak penting. UU ini menekankan pentingnya prinsip data localization, yakni kewajiban menyimpan data strategis dalam negeri untuk menjaga kedaulatan dan privasi.

Namun, tantangan implementasi tidak mudah. Menurut Ardi, Indonesia butuh investasi besar untuk membangun pusat data lokal, meningkatkan keamanan siber, dan menyiapkan SDM yang kompeten.

Isu transfer data pribadi kembali memanas setelah Gedung Putih mengumumkan kesepakatan tarif antara Indonesia dan AS, yang mencakup poin transfer data pribadi WNI ke AS. Publik pun mempertanyakan keamanan data mereka.

Menanggapi hal ini, Menteri Komunikasi dan Digital Meutya Viada Hafid menyatakan bahwa transfer data lintas negara adalah praktik umum di negara-negara G7. Namun, ia menegaskan bahwa proses ini tetap berada di bawah pengawasan ketat berdasarkan UU PDP.

“Transfer data pribadi di masa depan adalah keniscayaan, tapi tetap harus dalam kerangka tata kelola data yang aman dan andal,” ujarnya.

Meningkatnya volume transfer data lintas negara menuntut Indonesia untuk lebih waspada terhadap potensi eksploitasi data oleh pihak asing. Data pribadi bukan sekadar komoditas ekonomi, tapi juga aset strategis yang berkaitan erat dengan kedaulatan digital, keamanan nasional, dan hak warga negara.

Pemerintah, pelaku industri, dan masyarakat perlu memperkuat sinergi dalam membangun ekosistem perlindungan data nasional. Regulasi seperti UU PDP harus diiringi oleh implementasi nyata, investasi infrastruktur, serta pengawasan lintas sektor agar data warga Indonesia benar-benar aman di era digital global.