Cyberthreat.id - Dirjen Aptika Kementerian Komunikasi dan Informatika, Semuel Pangerapan, mengatakan substansi revisi PP 82/2012 menjadi PP 71/2019 tidak banyak berubah, tetapi konstruksinya mengalami perubahan. Menurut dia, revisi justru menuntut Penyelenggara Sistem Elektronik (PSE) lebih transparan. 

"Revisi ini secara norma tidak banyak berubah, tapi PSE memang dituntut transparan dalam PP 71 yang baru ini," kata Semuel di acara FMB di Gedung Kementerian Kominfo, Jakarta, Senin (4 November 2019).

Revisi 71/2019 merupakan turunan Undang-undang Informasi Transaksi Elektronik (UU ITE) yang salah satu fungsinya bisa mengundang pebisnis digital luar datang ke Indonesia. Menurut Semuel, kedatangan pebisnis digital dikawal oleh PP 71/2019 seperti yang tercantum di dalam beberapa pasal.

Pasal 2 merujuk UU ITE sebagaimana dijelaskan Semuel di Muatan Pengaturan PP 71/PSTE menyatakan "Undang-Undang ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam UU ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia."

Kemudian Semuel memberikan penjelasan lebih lanjut terdapat di Pasal 3, 4 dan Pasal 17. Salah satu kuncinya, kata dia, semua PSE yang beroperasi di Tanah Air harus terdaftar dan legal beroperasi di Indonesia terlepas dari lokasi data center dibangun dimanapun.

"Jadi soal kedaulatan data itu adalah mereka harus patuhi hukum di Indonesia. Kalau kita minta data yang ada kepentingannya dengan Indonesia, maka kita akan kejar terus. Kalau enggak nurut, kita bisa beri sanksi. Misalnya kita tutup bisnis komersilnya," ujar Semuel.

Bagaimana dengan keperluan data untuk proses penyidikan Kepolisian. Untuk hal ini, Semuel mengatakan, terlepas data yang ditempatkan di luar maupun dalam negeri, yang harus dipastikan adalah pada saat dibutuhkan pengawasan atau diperlukan penegakan hukum, maka PSE wajib menyediakan data.

"Kalau data di luar, tinggal dipanggil saja PSE-nya. Kalau barang bukti tidak sesuai kaidah yang ada, itu bisa tidak diakui pengadilan. Kominfo sudah ada SOP mengambil data-data berdasarkan barang bukti."

"Selama ini kami membantu Kepolisian dalam kasus teroris bisa kan. Walaupun tidak 100 persen, tapi sekitar 50 persen ada. Kami mencari (data) sampai Telegram itu bisa kami dapatkan karena legalnya ada. Jangan data kita minta tapi itu mengganggu kebebasan berekspresi."

PSE yang beroperasi legal harus memberikan informasi jelas model bisnis seperti apa. Negara, kata dia, harus mengetahui semua informasi dan data yang dikumpulkan dari Indonesia. Misalnya data untuk apa, kegunaannya apa dan sebagainya.

"Itu semua Pemerintah harus tahu, termasuk game yang beroperasi di Indonesia harus mendaftar dan jelas klasifikasinya apa."

Data Center

Sejumlah pelaku industri data center yang terdampak negatif dari PP 71/2019 sempat protes. Menurut Semuel, merujuk ke PP 71/2019, harus dipahami lagi soal PSE lingkup publik dan PSE lingkup privat. PSE lingkup publik dilaksanakan oleh penyelenggara negara dan institusi yang ditunjuk oleh negara.

Kominfo, kata dia, sudah melakukan kajian perspektif keamanan dan ekonominya. Termasuk Pemerintah boleh menggunakan pihak ketiga yang ada di Indonesia sebagaimana dijelaskan PP 71/2019.

"Kalau investasi di Indonesia, tapi data di luar, itu kita harus pastikan data bernilai ekonomis harus ditarok di sini. Ingat, prinsip data adalah selalu mendekat ke pengaksesnya."

Sedangkan PSE Lingkup Privat memiliki portal, situs, atau aplikasi online yang meliputi: penawaran/perdagangan
barang/jasa; layanan transaksi keuangan; pengiriman muatan digital berbayar; pengoperasian layanan komunikasi; layanan mesin pencari; dan pemrosesan Data Pribadi.

"Sekarang itu banyak perusahaan digital yang daftar di Singapura, tapi bisnis di Indonesia, maka kita permudah izin itu agar mereka ke sini."

Semuel menyebutkan bahwa membangun data center melibatkan banyak keputusan bisnis. Terdapat aspek-aspek yang harus diperhatikan seperti ekosistem, nilai ekonomisnya sampai investor bisnis digital yang masuk ke Indonesia diperhitungkan.

"Sekarang itu ada Cloud service. Karena data Pemerintah itu banyak, maka bisa pakai pihak ketiga menyimpannya, tapi keamanan informasi harus terjamin. Kalau nilai informasi tinggi, tentu data harus di encrypt, kalau datanya rendah maka harus bisa diakses semua orang," ujarnya.