Kedaulatan Data Digital di Tengah Interkonektivitas Global
Keberadaan internet telah mengubah gaya dan pola hidup masyarakat global. Internet tidak lagi digunakan sebagai media untuk komunikasi dan berbagi informasi, namun telah menjadi jejaring data yang masif, yang tidak hanya menghubungkan individu dari berbagai negara, namun juga sebagai penyimpanan data, mulai dari data informasi umum hingga informasi pribadi. Pengumpulan data-data tersebut pada akhirnya juga mampu mendorong peningkatan layanan bagi tiap individu, mulai dari layanan pesan antar, angkutan panggilan (ride hailing), hingga layanan kesehatan. Kenyamanan penggunaan layanan tersebut bahkan telah mampu melewati batas wilayah negara mengingat operasional internet yang berskala global, sehingga mampu diakses di mana pun dan kapan pun. Meski begitu, semakin masifnya jumlah data yang diunggah ke dalam jaringan internet, tentu saja ini menimbulkan pertanyaan: seberapa aman data yang telah diunggah ke jaringan internet global, terutama terkait data pribadi maupun data rahasia nasional? Dan apa yang dapat dilakukan untuk mengamankan data-data tersebut? Pentingnya Keamanan dan Kedaulatan Data Masalah keamanan data bukanlah isu baru yang tiba-tiba mendapatkan perhatian khalayak umum. Salah satu contoh yang banyak terjadi adalah bagaimana data-data pribadi yang dibagikan untuk mengakses layanan pinjaman online (pinjol) dan tersimpan dalam database perusahaan tersebut, kemudian disalahgunakan untuk penagihan yang mengintimidasi, penyebaran data pribadi kepada pihak lain, tindakan penipuan menggunakan data pribadi, hingga kasus pelecehan seksual melalui media elektronik (Butarbutar & Nurmawati, 2023). Pemanfaatan data pribadi pelanggan juga kerap kali diperjualbelikan untuk bertukar informasi pelanggan untuk kemudian menjadikannya sebagai target promosi ataupun tindakan lainnya (Hisbulloh, 2021). Tidak hanya penyimpanan data pribadi yang disimpan pada pihak ketiga saja, bahkan penyimpanan data pribadi pada database pemerintah juga dapat mengalami kebocoran seperti pada kebocoran data pribadi masyarakat Indonesia dari Dukcapil Kementerian Dalam Negeri RI pada 2023 lalu (CNBC Indonesia, 2023). Data-data pribadi yang tersebar tersebut menjadi lebih sukar terkendali dan terlindungi ketika melihat lokasi server penyimpanannya, yang dapat tersebar di berbagai lokasi di dunia. Hal ini tentu saja membuat data-data tersebut semakin sulit untuk dimonitor dan dijaga agar tidak disalahgunakan. Keberadaan data tersebut menjadi bagian esensial dalam hal privasi maupun keamanan nasional, yang pada akhirnya membawa isu terkait kedaulatan data. Dengan berbagai teknologi dan infrastruktur berbasis data yang semakin mendominasi di berbagai lini kehidupan, keberadaannya menjadi sangat penting bagi kehidupan masyarakat. Semakin besarnya ketergantungan kehidupan terhadap data tersebut, tentu saja akan meningkatkan kerentanan akan penggunaan data-data tersebut oleh pihak asing untuk mempengaruhi aktivitas, preferensi/persepsi publik, hingga arah kebijakan yang dirumuskan suatu negara. Hal ini semakin meresahkan ketika melihat banyak server dari data-data tersebut berlokasi di negara lain yang berada di luar yurisdiksi pemerintah domestik. Secara politik, data-data tersebut dapat dimanfaatkan untuk menganalisis karakteristik berbagai kelompok masyarakat yang ada di suatu negara, menetapkan target operasi mata-mata, hingga memanfaatkannya untuk menyebarkan propaganda ataupun bot sosial di berbagai platform media elektronik (Shorey & Howard, 2016). Upaya Menjaga Kedaulatan Data Melihat pentingnya kedaulatan data, tidak heran sejumlah negara yang berfokus pada perlindungan data dari masyarakat negaranya dan bahkan mendorong pemindahan server ke wilayah yurisdiksi negara tersebut. Salah satu yang cukup terkenal menjaga ketat kedaulatan datanya adalah Tiongkok melalui kebijakan penyimpanan data, di mana seluruh data yang dihasilkan dari aktivitas individu maupun bisnis di wilayah Tiongkok harus tersimpan dalam database yang berlokasi di negara tersebut. Di sini, pemerintah juga memiliki kewenangan untuk akses penuh terhadap seluruh data tersebut, mengingat kepentingan negara memiliki posisi di atas kepentingan individu, kelompok, ataupun institusi (Wishart-Smith, 2023). Posisi ini semakin dipertegas dengan adanya Cyberspace Agency of China (CAC) yang berfungsi sebagai badan pengambil kebijakan terkait keamanan siber, memiliki kekuatan dalam pengawasan konten daring, serta bertanggung jawab atas perlindungan data pribadi di Tiongkok (Kuo, 2023). Strategi serupa juga dijalankan oleh Rusia melalui Information Security Doctrine 2016 yang memfokuskan pada pengembangan kemandirian industri domestik pembuatan, pemutakhiran, dan implementasinya pada pembangunan nasional, termasuk pada sektor informasi dan teknologi seperti pada pengamanan data perbankan. Hal ini kemudian diperkuat dengan adanya Law on Sovereign Internet di 2019 yang menyentralisasikan kontrol internet dan menggantikan ketergantungan layanan teknologi dan informasi asing dengan layanan domestik (Zinovieva & Yajie, 2023). Meski begitu, permasalahan keamanan data ini menjadi lebih krusial dengan semakin banyaknya data pribadi yang diunggah baik ke dalam layanan pemerintah maupun pada pihak ketiga untuk layanan digital. Uni Eropa merupakan salah satu yang menjalankan kebijakan perlindungan data pribadi yang cukup ketat melalui kebijakan General Data Protection Regulation (GDPR) yang berfokus pada perlindungan dan kontrol terhadap data pribadi yang dimiliki oleh masing-masing individu, serta kewajiban masing-masing perusahaan untuk menerapkan standar perlindungan data privasi tersebut dalam wilayah yurisdiksi Uni Eropa (European Council , n.d.). Tidak hanya itu, AS juga tengah memberikan tekanan yang kuat terhadap perusahaan ByteDance untuk menjual aplikasi TikTok pada perusahaan AS. Hal ini dikarenakan banyaknya data pelanggan TikTok dari AS dapat digunakan oleh pemerintah Tiongkok (negara asal ByteDance) untuk mengumpulkan data sensitif AS dan dimanfaatkan untuk menekan AS, karena dimungkinkannya pemerintah Tiongkok untuk mengambil data dari perusahaan-perusahaan yang berada di wilayah yurisdiksinya (Chander, 2022). ByteDance bahkan diberikan tenggat waktu 9 bulan untuk divestasi kepemilikannya di TikTok oleh pemerintah AS, dan apabila gagal memenuhinya maka TikTok akan dilarang beroperasi di AS (Porter, 2024). Selain dilakukan oleh negara adikuasa, upaya perlindungan kedaulatan digital ini juga terus dikembangkan sejumlah negara berkembang. Tercatat India merupakan salah satu negara yang vokal terhadap perlindungan data nasional, terutama melalui penolakannya pada proposal “Osaka Track” dalam rangkaian negosiasi kesepakatan G20 di Osaka pada 2019, bersama-sama dengan Afrika Selatan dan Indonesia. Salah satu poin di dalamnya adalah penyiapan framework ekonomi digital dengan mendorong pergerakan bebas data antar negara dan menghapuskan lokalisasi data di masing-masing negara. Di satu sisi, hal ini akan mempermudah gerak data secara global, sehingga semakin mempermudah integrasi berbagai layanan bisnis digital lintas batas negara. Namun, di sisi lain data yang tersedia di suatu negara memiliki potensi luas mulai dari masalah keamanan hingga potensi besar untuk memperkuat industri teknologi (Pourmalek & Luo, 2023). Indonesia juga tidak ketinggalan dalam upaya pengamanan data digital nasionalnya. Hal ini terlihat melalui regulasi Peraturan Pemerintah No. 82 tahun 2012 yang salah satu poinnya mengatur tentang kewajiban penggunaan data center yang berlokasi di Indonesia untuk penyimpanan dan pengelolaan data oleh institusi pemerintah maupun swasta. Meski begitu, banyak pihak kemudian mengkritisi adanya kemunduran