Support by SAMUDRA PELAUT TRUST DESA
Di dunia digital hari ini, informasi adalah kekuatan. Kerentanan keamanan (bug) bisa jadi celah bagi kejahatan. Data pribadi bisa jadi senjata politik, alat bisnis, bahkan komoditas dagang antarnegara. Dua peristiwa berbeda, satu pesan yang sama: data harus dijaga, bukan diperdagangkan. Yang pertama datang dari Silicon Valley: Google Project Zero memperketat kebijakan pengungkapan kerentanan sistem dengan prinsip transparansi mutlak.
Yang kedua datang dari Jakarta–Washington: Indonesia dan AS menyepakati klausul transfer data pribadi WNI dalam perjanjian dagang timbal balik. Keduanya membuka diskusi besar: siapa yang sebenarnya memegang kendali atas keamanan dan privasi digital kita?
Google Buka-Bukaan soal Celah Keamanan
Mulai Januari 2020, Google melalui divisi riset keamanannya, Project Zero, menetapkan aturan baru: setiap kerentanan (bug) yang ditemukan akan dipublikasikan 90 hari setelah dilaporkan, tanpa pengecualian. Tak peduli apakah perbaikan sudah dilakukan atau belum, publik berhak tahu. Tujuannya jelas: transparansi, keadilan, dan tanggung jawab bersama.
Langkah ini diambil karena selama bertahun-tahun, banyak vendor perangkat lunak menambal celah keamanan secara diam-diam—tanpa memperbaiki akar masalahnya. Bahkan terkadang, tambalan dibuat tergesa-gesa dan rentan dieksploitasi ulang. Dengan batas 90 hari yang tegas, vendor dipaksa bergerak cepat dan benar. Pengguna pun diberi informasi yang cukup untuk mengambil sikap: menginstal pembaruan, mengganti layanan, atau setidaknya meningkatkan kewaspadaan.
Indonesia: Data Pribadi Jadi Komoditas Dagang?
Sementara Google memperkuat transparansi untuk menjaga keamanan pengguna, pemerintah Indonesia justru menuai kritik tajam karena kesepakatan dagang dengan AS yang mencakup transfer data pribadi lintas negara. Dalam dokumen resmi Gedung Putih bertanggal 22 Juli 2025, Indonesia disebut akan memberikan kepastian hukum transfer data pribadi warga ke wilayah Amerika Serikat, sekaligus mengakui bahwa AS memiliki sistem perlindungan data yang memadai.
Padahal, menurut berbagai pakar, AS belum memiliki undang-undang federal yang melindungi data pribadi secara komprehensif. Sistem perlindungan datanya bersifat sektoral dan terbatas. Bahkan, berdasarkan hukum FISA Pasal 702, data asing bisa diakses oleh badan intelijen AS jika dianggap relevan dengan kepentingan nasional mereka.
Privasi WNI dalam Bahaya?
Pernyataan Menko Perekonomian Airlangga Hartarto bahwa data yang akan ditransfer hanya sebatas “data komersial” justru menimbulkan tanda tanya besar. Dalam kerangka hukum Indonesia—khususnya UU Perlindungan Data Pribadi (UU PDP No. 27/2022)—tidak dikenal istilah data komersial sebagai klasifikasi legal. Ketidakjelasan ini membuka ruang interpretasi yang berbahaya, karena nyatanya hampir semua data pribadi yang diunggah ke platform digital seperti Google, marketplace, dan media sosial telah diproses secara global oleh perusahaan teknologi.
Jika data semacam ini disahkan dalam konteks perjanjian dagang, tanpa batasan tegas dan tanpa pengawasan independen, maka bukan tidak mungkin informasi warga negara—dari nama, lokasi, hingga perilaku online—dijadikan komoditas strategis oleh pihak asing. Ketiadaan otoritas perlindungan data yang benar-benar berfungsi independen di Indonesia semakin memperkuat kekhawatiran ini. Tanpa mekanisme akuntabilitas yang transparan, kita menghadapi risiko bahwa privasi WNI dipertukarkan dalam negosiasi ekonomi tanpa kontrol publik yang memadai.
Pelajaran dari Dua Dunia: Silicon Valley vs Jakarta
Langkah Google menunjukkan bahwa dalam dunia digital yang rawan, transparansi adalah bentuk perlindungan. Bug harus diumumkan. Pengguna harus tahu. Sistem harus diperbaiki, bukan ditutupi. Sementara langkah pemerintah Indonesia justru menimbulkan persepsi sebaliknya: privasi bisa diperdagangkan, dan rakyat tak perlu tahu detailnya. Ketika data pribadi menjadi syarat dalam diplomasi dagang, pertanyaannya bukan lagi “siapa yang melindungi kita”, tapi “berapa nilai data kita di mata negara dan korporasi?”
Saatnya Waspada, Bukan Pasrah
Kebijakan pengungkapan bug oleh Google adalah contoh tanggung jawab digital global. Kebijakan transfer data oleh pemerintah justru membuka ruang baru untuk eksploitasi data jika tidak diiringi transparansi, pengawasan, dan perlindungan hukum yang nyata. Jika bug disembunyikan, pengguna rentan. Jika data diserahkan diam-diam, rakyat jadi objek, bukan subjek. Kita membutuhkan lebih dari sekadar janji keamanan. Kita butuh sistem yang melibatkan publik, menjunjung transparansi, dan menegakkan hak privasi sebagai bagian dari kedaulatan digital bangsa. Hak atas data pribadi bukan bonus—itu adalah hak asasi. Dan hak itu harus dijaga, bukan dijual.
Komentar