Dari sisi keamanan siber, kata dia, doktrin perang modern adalah hybrid warfare, perang tidak lagi dominan dengan senjata dan kekuatan militer.
"Perang informasi adalah bagian penting yang tak terelakkan," kata Pratama ketika menjawab pertanyaan ANTARA di Semarang, Kamis pagi, terkait dengan Peraturan Pemerintah Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini menilai PP Penyelenggaraan Sistem dan Transaksi Elektronik mengundang kontroversi di tengah masyarakat. Pasalnya, lewat PP itu, diperbolehkan menaruh data di pusat data luar negeri.
Salah satu tujuannya, kata Pratama, untuk mempercepat pertumbuhan ekonomi digital. Hal ini mengingat kebutuhan akan data center masih belum bisa dipenuhi oleh pemerintah dan swasta di dalam negeri.
"Hal yang sebenarnya juga jadi peluang Amazon Web Services. Bahkan, perusahaan raksasa internet ini sudah mengutarakan rencananya membangun data center di Bandung dan sekitarnya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Ia mengutarakan bahwa peningkatan infrastruktur data center memang harus menjadi perhatian pemerintah seiring dengan meningkatnya pemakai internet tanah air. Bahkan, diperkirakan di akhir 2019 pemakai internet tanah air hampir menembus 120 juta warganet.
Apalagi, lanjut dia, dengan selesainya Palapa Ring Timur yang akan menambah pengguna internet baru di kawasan Indonesia bagian timur.
Menyinggung kembali soal PP Nomor 71/2019, Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lemsaneg (BSSN) beranggapan bahwa peraturan ini membuat bingung pihak yang ingin membangun data center di Tanah Air.
"Aturan data center sebenarnya bisa dibuat fleksibel bila kualifikasi mana yang boleh dan tidak boleh datanya ditaruh di luar negeri jelas. Namun, sampai saat ini kualifikasi tersebut masih belum ada dan akhirnya dengan PP Nomor 71/2019 diartikan lebih bebas menaruh data di luar negeri," katanya memaparkan.
Secara hukum, menurut dia, ada konsekuensinya. Misalnya, bila terjadi masalah pada penyelenggara yang menaruh data di luar negeri, perlu proses untuk mengakses data sesuai dengan hukum tempat data center tersebut berada.
Masalah kedua, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP). Karena belum adanya peraturan perundang-undangan tersebut, Pratama mempertanyakan instrumen apa yang melindungi data pribadi masyarakat.
Ia mengemukakan bahwa UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dalam UU Nomor 19/2016 (UU ITE) terbatas melindungi data bersifat daring (online).
UU PDP, kata Pratama, bisa meniru pendekatan dari GDPR (General Data Protection Regulation), semacam UU PDP milik Uni Eropa. GDPR menunjukkan pendekatan Uni Eropa lebih pada perlindungan hak manusia, bahkan data tersebut tersebar ke seluruh dunia.
"Bila ada data masyarakat Uni Eropa yang disalahgunakan, pihak Uni Eropa akan aktif melakukan tuntutan pada pihak yang dituduh menyalahgunakan data tersebut," kata dosen etnografi dunia maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada Yogyakarta ini.
Ia menilai GDPR cukup ketat mengatur data yang dikirim ke luar negara Uni Eropa. GDPR mensyaratkan negara di luar Uni Eropa yang menerima data dari Uni Eropa harus memenuhi standar perlindungan data minimal sama dengan GDPR sendiri.
Pewarta: D.Dj. Kliwantoro
Editor: Ade P Marboen
Copyright © ANTARA 2019