Berita

Menu ini memuat perkembangan kabar dan informasi terkini tentang Perpustakaan Badan Standardisasi Nasional, ditulis untuk disampaikan kepada para pengunjung dan masyarakat umum

Transformasi Pengelolaan Data untuk Pertumbuhan Ekonomi Digital Indonesia

Oleh Muhammad Bahrudin —

Peraturan Pemerintah No.82/2012 tentang Penyelelenggaraan Sistem dan Transaksi Elektronik (PP-PSTE); Pasal 17; Ayat (2), mengamanatkan Penyelenggara Sistem Elektronik (PSE) untuk pelayanan publik berkewajiban menempatkan pusat data dan pusat pemilihan bencana di wilayah Indonesia. 

Hal ini dimaksudkan untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya. Hanya saja, saat ini masih banyak pelaku ekonomi digital seperti Usaha Kecil Menengah (UKM), Startup, korporasi besar dan multinasional yang beroperasi di Indonesia belum memenuhi kewajiban tersebut. Apa kendalanya?

Ada empat alasan kenapa pelaku bisnis tersebut belum bisa memenuhi kewajiban tersebut. Pertama, adanya perbedaan perspesi dengan pemerintah tentang definisi PSE untuk pelayanan publik, kedua belum adanya peraturan yang secara tegas mendefinisikan data publik apa saja yang harus ditempatkan di dalam negeri.

Ketiga pelaku bisnis akhirnya memilih menggunakan komputasi awan (cloud computing) untuk effisiensi operasi bisnis, dan keempat adalah kenyataan bahwa kedaulatan informasi bisa terjaga dengan skema kebijakan klasifikasi data sebagaimana diterapkan negara negara lain yang mengadopsi layanan komputasi awan.

Walaupun PP-PSTE tidak menjelaskan secara rinci siapa saja yang disebut sebagai PSE untuk pelayanan publik, namun menurut UU No.25/2009 tentang Pelayanan Publik, yang dimaksud dengan pelayanan publik adalah kegiatan yang dilakukan penyelenggara pelayanan publik, seperti institusi penyelenggara negara, korporasi, lembaga indepeden serta badan hukum yang dibentuk berdasarkan undang-undang, dalam rangka pemenuhan kebutuhan pelayanan bagi setiap warga negara dan penduduk atas barang, jasa dan/atau pelayanan administratif, seperti pendidikan, komunikasi dan informasi, kesehatan, perhubungan, perbangkan dan sektor publik lainnya.  

Saat ini memang banyak peraturan setingkat menteri pada sektor terkait dengan jasa keuangan dan perhubungan yang merujuk pada PP-PSTE yang mewajibkan penempatan pusat data dan pusat pemilihan bencana di wilayah Indonesia. Hanya saja, peraturan-peraturan tersebut belum mengklasifikasikan data apa saja yang harus diwajibkan untuk ditempatkan didalam negeri. 

Pada Peraturan Arsip Nasional Republik Indonesia (ANRI) No.17/2011 tentang Pedoman Pembuatan Sistem Klasifikasi Keamanan dan Akses Arsip Dinamis, ditentukan empat kategori klasifikasi keamanan mulai dari Biasa/Terbuka, Terbatas, Rahasia dan Sangat Rahasia. Namun, dalam peraturan ini tidak disebutkan mengenai lokasi penempatan data untuk masing-masing kategori.

Demi menjadi lebih efisien dalam operasi bisnis, para pelaku ekonomi digital menggunakan layanan teknologi komputasi awan yang disediakan oleh pihak penyedia layanan awan (cloud service provider) yang tentunya sudah menjamin kepatuhan keamanan data, dan perawatan pusat data serta pusat pemulihan bencana. 

Selain itu, berdasarkan kontrak perjanjian, biasanya penyedia layanan awan membolehkan pihak penegak hukum Indonesia mengakses data pengguna layanan awan Indonesia untuk keperluan investigasi dan penegakan hukum.

Merujuk contoh di berbagai negara seperti Inggris dan Amerika Serikat, kebijakan klasifikasi data diterapkan kepada PSE yang memberikan layanannya kepada institusi pemerintah dan sektor publik, yang sudah menggunakan layanan komputasi awan. Pemerintah Inggris, sejak 2014, mengeluarkan kebijakan pengklasifikasian data pemerintah berdasarkan tingkat kerahasiaan yang awalnya terdiri dari enam menjadi tiga tipe.

Yakni: (1) dinas,(2) rahasia, dan (3) sangat rahasia. Pengunaan layanan komputasi awan hanya boleh digunakan untuk mengelola data dengan klasifikasi dinas. Melalui kebijakan layanan komputasi awan pemerintah atau yang biasa disebut G-Cloud, semua penyedia layanan awan yang ingin menyediakan layanan kepada instansi pemerintah dan sektor publik di Inggris harus memperoleh akreditasi. 

Adapun akreditasi yang diperoleh oleh penyedia layanan awan dikelompokan dalam tiga kategori, yaitu (1) unassured cloud services;untuk kategori bebas/terbuka, (2) assured public cloud services;untuk kategori dinas, dan (3) formally accredited public or private cloud servicesuntuk kategori dinas-sensitif  dimana untuk kategori ini data dan layanannya harus ditempatkan di dalam negeri.

Saat ini pemerintah beserta pemangku kepentingan terkait secara bijak perlu mencari jalan tengah yang tetap meneguhkan kedaulatan negara terhadap data warga negara, sembari mengakomodasi kebutuhan industri kebanggaan dalam negeri untuk mengembangkan usahanya pada tingkat nasional maupun global melalui layanan komputasi awan tanpa perlu dibebani kewajiban investasi pusat data. 

Oleh karena itu, saat ini dirasakan perlu oleh untuk: (1) membuat sistem klasifikasi keamanan data terkait dengan pelayanan publik, (2) membuat konsorsium layanan komputasi awan yang ditujukan untuk pelayanan publik yang ditangani oleh kementerian teknis yang membidangi informatika, (3) membuat model akreditasi untuk penyedia layanan awan yang ingin mememberikan layanannya kepada PSE untuk layanan publik, (4) mengembangkan pengembangan perjanjian tingkat layanan yang mengatur masalah keamanan data serta akses data untuk penegakan hukum, dan (5) menyusun panduan yang berisikan prinsip-prinsip dasar keamanan layanan komputasi awan bagi penyedia layanan awan.


Sumber: https://www.kompasiana.com/ynnugraha/5a673d4acf01b44e9e09fa42/transformasi-pengelolaan-data-untuk-pertumbuhan-ekonomi-digital-indonesia