Keberadaan internet telah mengubah gaya dan pola hidup masyarakat global. Internet tidak lagi digunakan sebagai media untuk komunikasi dan berbagi informasi, namun telah menjadi jejaring data yang masif, yang tidak hanya menghubungkan individu dari berbagai negara, namun juga sebagai penyimpanan data, mulai dari data informasi umum hingga informasi pribadi. Pengumpulan data-data tersebut pada akhirnya juga mampu mendorong peningkatan layanan bagi tiap individu, mulai dari layanan pesan antar, angkutan panggilan (ride hailing), hingga layanan kesehatan. Kenyamanan penggunaan layanan tersebut bahkan telah mampu melewati batas wilayah negara mengingat operasional internet yang berskala global, sehingga mampu diakses di mana pun dan kapan pun. Meski begitu, semakin masifnya jumlah data yang diunggah ke dalam jaringan internet, tentu saja ini menimbulkan pertanyaan: seberapa aman data yang telah diunggah ke jaringan internet global, terutama terkait data pribadi maupun data rahasia nasional? Dan apa yang dapat dilakukan untuk mengamankan data-data tersebut?
Pentingnya Keamanan dan Kedaulatan Data
Masalah keamanan data bukanlah isu baru yang tiba-tiba mendapatkan perhatian khalayak umum. Salah satu contoh yang banyak terjadi adalah bagaimana data-data pribadi yang dibagikan untuk mengakses layanan pinjaman online (pinjol) dan tersimpan dalam database perusahaan tersebut, kemudian disalahgunakan untuk penagihan yang mengintimidasi, penyebaran data pribadi kepada pihak lain, tindakan penipuan menggunakan data pribadi, hingga kasus pelecehan seksual melalui media elektronik (Butarbutar & Nurmawati, 2023).
Pemanfaatan data pribadi pelanggan juga kerap kali diperjualbelikan untuk bertukar informasi pelanggan untuk kemudian menjadikannya sebagai target promosi ataupun tindakan lainnya (Hisbulloh, 2021). Tidak hanya penyimpanan data pribadi yang disimpan pada pihak ketiga saja, bahkan penyimpanan data pribadi pada database pemerintah juga dapat mengalami kebocoran seperti pada kebocoran data pribadi masyarakat Indonesia dari Dukcapil Kementerian Dalam Negeri RI pada 2023 lalu (CNBC Indonesia, 2023). Data-data pribadi yang tersebar tersebut menjadi lebih sukar terkendali dan terlindungi ketika melihat lokasi server penyimpanannya, yang dapat tersebar di berbagai lokasi di dunia. Hal ini tentu saja membuat data-data tersebut semakin sulit untuk dimonitor dan dijaga agar tidak disalahgunakan.
Keberadaan data tersebut menjadi bagian esensial dalam hal privasi maupun keamanan nasional, yang pada akhirnya membawa isu terkait kedaulatan data. Dengan berbagai teknologi dan infrastruktur berbasis data yang semakin mendominasi di berbagai lini kehidupan, keberadaannya menjadi sangat penting bagi kehidupan masyarakat. Semakin besarnya ketergantungan kehidupan terhadap data tersebut, tentu saja akan meningkatkan kerentanan akan penggunaan data-data tersebut oleh pihak asing untuk mempengaruhi aktivitas, preferensi/persepsi publik, hingga arah kebijakan yang dirumuskan suatu negara. Hal ini semakin meresahkan ketika melihat banyak server dari data-data tersebut berlokasi di negara lain yang berada di luar yurisdiksi pemerintah domestik. Secara politik, data-data tersebut dapat dimanfaatkan untuk menganalisis karakteristik berbagai kelompok masyarakat yang ada di suatu negara, menetapkan target operasi mata-mata, hingga memanfaatkannya untuk menyebarkan propaganda ataupun bot sosial di berbagai platform media elektronik (Shorey & Howard, 2016).
Upaya Menjaga Kedaulatan Data
Melihat pentingnya kedaulatan data, tidak heran sejumlah negara yang berfokus pada perlindungan data dari masyarakat negaranya dan bahkan mendorong pemindahan server ke wilayah yurisdiksi negara tersebut. Salah satu yang cukup terkenal menjaga ketat kedaulatan datanya adalah Tiongkok melalui kebijakan penyimpanan data, di mana seluruh data yang dihasilkan dari aktivitas individu maupun bisnis di wilayah Tiongkok harus tersimpan dalam database yang berlokasi di negara tersebut. Di sini, pemerintah juga memiliki kewenangan untuk akses penuh terhadap seluruh data tersebut, mengingat kepentingan negara memiliki posisi di atas kepentingan individu, kelompok, ataupun institusi (Wishart-Smith, 2023). Posisi ini semakin dipertegas dengan adanya Cyberspace Agency of China (CAC) yang berfungsi sebagai badan pengambil kebijakan terkait keamanan siber, memiliki kekuatan dalam pengawasan konten daring, serta bertanggung jawab atas perlindungan data pribadi di Tiongkok (Kuo, 2023).
Strategi serupa juga dijalankan oleh Rusia melalui Information Security Doctrine 2016 yang memfokuskan pada pengembangan kemandirian industri domestik pembuatan, pemutakhiran, dan implementasinya pada pembangunan nasional, termasuk pada sektor informasi dan teknologi seperti pada pengamanan data perbankan. Hal ini kemudian diperkuat dengan adanya Law on Sovereign Internet di 2019 yang menyentralisasikan kontrol internet dan menggantikan ketergantungan layanan teknologi dan informasi asing dengan layanan domestik (Zinovieva & Yajie, 2023).
Meski begitu, permasalahan keamanan data ini menjadi lebih krusial dengan semakin banyaknya data pribadi yang diunggah baik ke dalam layanan pemerintah maupun pada pihak ketiga untuk layanan digital. Uni Eropa merupakan salah satu yang menjalankan kebijakan perlindungan data pribadi yang cukup ketat melalui kebijakan General Data Protection Regulation (GDPR) yang berfokus pada perlindungan dan kontrol terhadap data pribadi yang dimiliki oleh masing-masing individu, serta kewajiban masing-masing perusahaan untuk menerapkan standar perlindungan data privasi tersebut dalam wilayah yurisdiksi Uni Eropa (European Council , n.d.). Tidak hanya itu, AS juga tengah memberikan tekanan yang kuat terhadap perusahaan ByteDance untuk menjual aplikasi TikTok pada perusahaan AS. Hal ini dikarenakan banyaknya data pelanggan TikTok dari AS dapat digunakan oleh pemerintah Tiongkok (negara asal ByteDance) untuk mengumpulkan data sensitif AS dan dimanfaatkan untuk menekan AS, karena dimungkinkannya pemerintah Tiongkok untuk mengambil data dari perusahaan-perusahaan yang berada di wilayah yurisdiksinya (Chander, 2022). ByteDance bahkan diberikan tenggat waktu 9 bulan untuk divestasi kepemilikannya di TikTok oleh pemerintah AS, dan apabila gagal memenuhinya maka TikTok akan dilarang beroperasi di AS (Porter, 2024).
Selain dilakukan oleh negara adikuasa, upaya perlindungan kedaulatan digital ini juga terus dikembangkan sejumlah negara berkembang. Tercatat India merupakan salah satu negara yang vokal terhadap perlindungan data nasional, terutama melalui penolakannya pada proposal “Osaka Track” dalam rangkaian negosiasi kesepakatan G20 di Osaka pada 2019, bersama-sama dengan Afrika Selatan dan Indonesia. Salah satu poin di dalamnya adalah penyiapan framework ekonomi digital dengan mendorong pergerakan bebas data antar negara dan menghapuskan lokalisasi data di masing-masing negara. Di satu sisi, hal ini akan mempermudah gerak data secara global, sehingga semakin mempermudah integrasi berbagai layanan bisnis digital lintas batas negara. Namun, di sisi lain data yang tersedia di suatu negara memiliki potensi luas mulai dari masalah keamanan hingga potensi besar untuk memperkuat industri teknologi (Pourmalek & Luo, 2023).
Indonesia juga tidak ketinggalan dalam upaya pengamanan data digital nasionalnya. Hal ini terlihat melalui regulasi Peraturan Pemerintah No. 82 tahun 2012 yang salah satu poinnya mengatur tentang kewajiban penggunaan data center yang berlokasi di Indonesia untuk penyimpanan dan pengelolaan data oleh institusi pemerintah maupun swasta. Meski begitu, banyak pihak kemudian mengkritisi adanya kemunduran perlindungan kedaulatan data Indonesia karena adanya peraturan revisi Melalui Peraturan Pemerintah No. 71 tahun 2019 yang kemudian memperbolehkan data risiko tinggi dan risiko rendah untuk disimpan di data center di luar wilayah Indonesia (hanya data strategis saja yang wajib disimpan di wilayah Indonesia) (Rizki, 2019). Meski begitu, Indonesia telah menunjukkan perhatiannya terhadap perlindungan data nasionalnya, meski mungkin memiliki derajat dan arah strategi yang berbeda dengan beberapa negara lainnya.
Kedaulatan Data sebagai Bagian dari Kedaulatan Digital
Dari beberapa contoh kebijakan di atas, dapat dilihat bahwa fenomena upaya peningkatan perlindungan data nasional menjadi prioritas bagi banyak negara, termasuk negara berkembang. Perkembangan teknologi dan juga pemanfaatannya yang semakin terintegrasi dengan berbagai kegiatan kehidupan sehari-hari semakin membuat persebaran data menjadi rentan untuk dimanfaatkan pihak lain, baik untuk memahami profil suatu negara yang dapat digunakan pihak lain untuk menjalankan strategi yang sesuai, baik dalam melakukan strategi diplomasi, kebijakan ekonomi, penyebaran propaganda, hingga untuk melakukan penyerangan siber maupun kontak senjata. Kedaulatan data ini semakin penting bagi negara berkembang terutama untuk menghindari pemanfaatan data negaranya bagi kepentingan negara superpower lain, sehingga mampu menghindari untuk terseret ke dalam arus konflik yang lebih besar.
Apabila berbicara tentang kehidupan digital saat ini, tentu saja kedaulatan data saja tidak cukup. Data hanya sebagian dari teknologi digital yang tidak bisa terlepaskan dari kehidupan. Masih banyak sektor lain yang juga perlu mendapatkan perhatian untuk menjamin kedaulatan digital sepenuhnya, baik mulai dari kontrol terhadap layanan-layanan digital yang digunakan sehari-hari oleh bisnis dan perorangan, hingga teknologi perangkat yang digunakan untuk mengakses layanan digital tersebut. Pada akhirnya, kedaulatan data merupakan satu langkah untuk menjamin kedaulatan digital suatu negara, yang mana langkah tersebut juga perlu dilanjutkan pada kedaulatan di sektor lainnya untuk memastikan kedaulatan digital secara utuh.
Referensi
Butarbutar, R., & Nurmawati, B. (2023). Perlindungan Data Pribadi Konsumen Pinjaman Online: Suatu Analisis. Journal of Social Science, 2(1), 181-192.
Chander, A. (2022). Trump v. TikTok. Vanderbilt Journal of Transnational Law, 55(5), 1145-1175.
CNBC Indonesia. (2023, Juli 17). 337 Juta Data Warga RI Bocor, Diduga dari Dukcapil Kemendagri. Diakses dari CNBC Indonesia: https://www.cnbcindonesia.com/tech/20230717081557-37-454827/337-juta-data-warga-ri-bocor-diduga-dari-dukcapil-kemendagri
European Council. (n.d.). The General Data Protection Regulation. Diakses dari European Council: https://www.consilium.europa.eu/en/policies/data-protection/data-protection-regulation/#:~:text=The%20EU%20general%20data%20protection%20regulation%20(GDPR)%20is%20the%20strongest,application%20on%2025%20May%202018.
Hisbulloh, M. H. (2021). Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi. Jurnal Hukum UNISSULA, 37(2), 119-133.
Kuo, M. A. (2023, November 28). In a League of Its Own: The Cyberspace Administration of China. Diakses dari The Diplomat: https://thediplomat.com/2023/11/in-a-league-of-its-own-the-cyberspace-administration-of-china/
Porter, J. (2024, Juni 5). TikTok ban: all the news on attempts to ban the video platform. Diakses dari The Verge: https://www.theverge.com/23651507/tiktok-ban-us-news
Pourmalek, P., & Luo, D. (2023, Oktober 2). In India, Data Protection Is Expanding State Power. Diakses dari CIGI Online: https://www.cigionline.org/articles/in-india-data-protection-is-expanding-state-power/
Rizki, M. J. (2019, November 5). PP PSTE Dikhawatirkan Ganggu Kedaulatan Data. Diakses dari Hukum Online: https://www.hukumonline.com/berita/a/pp-pste-dikhawatirkan-ganggu-kedaulatan-data-lt5dc0b5f2420a8/?page=1
Shorey, S., & Howard, P. N. (2016). Automation, Big Data, and Politics: A Research Review. International Journal of Communication, 10, 5032–5055.
Wishart-Smith, H. (2023, November 4). Trafficking Data: China’s Digital Sovereignty And Its Control Of Your Data. Diakses dari Forbes: https://www.forbes.com/sites/heatherwishartsmith/2023/11/04/trafficking-data-chinas-digital-sovereignty-and-its-control-of-your-data/
Zinovieva, E., & Yajie, B. (2023, Juni 14). Digital Sovereignty in Russia and China. Diakses dari Russian International Affairs Council: https://russiancouncil.ru/en/analytics-and-comments/analytics/digital-sovereignty-in-russia-and-china/