Membicarakan kedaulatan berarti berbicara mengenai hak dan kemampuan kita, dalam hal ini negara, untuk mengelola, mengontrol, serta melindungi apa yang menjadi subyek dari kedaulatan tersebut. Maka dalam konteks kedaulatan data, negara harus bisa mengontrol, mengelola dan melindungi segala data yang dihasilkan dan diperoleh di dalam negara kita. Apa saja yang dikontrol, dikelola dan dilindungi? Tentu saja dari hulu hingga ke hilir, dari mulai pengumpulan, penyimpanan, hingga pemrosesan.
Kita sudah terlalu sering mendengar istilah “Data is the new Oil”, tapi istilah atau kata-kata itu hanya berhenti menjadi jargon yang bahkan kebanyakan tidak benar-benar paham ketika mengucapkan itu. Dalam konteks interknoneksi yang masif secara global saat ini, di mana ruang privat nyaris sudah tidak lagi ada — karena bahkan ketika melakukan kegiatan paling privatpun, sekarang orang sambil berselancar di internet– informasi personal dari masing-masing individu, menjadi bahan penting dalam menarget individu tersebut, baik dari kebutuhan iklan produk, hingga kampanye untuk mendukung atau membenci sesuatu. Di sinilah kemudian kerentanan kita, di mana penyalahgunaan dan eksploitasi menjadi sangat mungkin terjadi, dan di situ kemudian kata-kata tadi menjadi relevan. Setelah era penambangan minyak, sekarang kita memasuki era penambangan data.
Sebelum membahas lebih jauh, kita bahas dulu aspek apa saja yang merupakan aspek kunci ketika kita bicara mengenai sebuah kedaulatan. Kita bahas dulu dengan kedaulatan fisik, kedaulatan negara. Tiga aspek utama, paling tidak, kalau bicara mengenai kedaulatan negara, yaitu aspek ekstern di mana negara berhak berhubungan dengan negara lain tanpa tekanan dan pengawasan, aspek intern ialah aspek eksklusif dari negara tersebut untuk menentukan bentuk dan cara kerja lembaganya, serta aspek teritorial, yaitu batasan wilayah di mana kekuasaan penuh negara berlaku terhadap individu-individuย dan semua benda di wilayah itu.ย
Kira-kira sama dan sebangun dengan pengertian itu, maka kedaulatan data meliputi aspek ekstern, intern dan teritorial, namun dengan sedikit penyesuaian karena ketika bicara internet, teritori sudah tidak lagi relevan. Jadi, aspek kedaulatan data bisa kita rumuskan dalam konteks pengelolaan, pengumpulan dan pemrosesannya, di mana ketiga hal itu dirangkum oleh fungsi-fungsi sebagai berikut:
- aspek legislatif, mengenai undang-undang dan regulasi yang mengatur pengelolaan data
- aspek sosial, di sini kemudian faktor kesadaran masyarakat atas hak-hak mereka sebagai subyek data dan perlindungan privasi atasnya
- aspek teknologi, mengenai kesiapan infrastruktur dan sistem yang digunakan untuk mengumpulkan, menyimpan dan mengolah
- aspek ekonomi, yang lahir dari pengelolaan data yang benar sehingga menciptakan potensi pertumbuhan ekonomi.
Sehingga, sebuah negara bisa dikatakan berdaulat secara data ketika adanya kebijakan yang jelas mengenai perlindungan data pribadi, infrastruktur yang memadai untuk mengelola data, serta kemampuan untuk mengatasi tantangan yang muncul dari ketergantungan terhadap teknologi asing. Dalam konteks ini, kedaulatan data tidak hanya melindungi kepentingan negara, tetapi juga membangun kepercayaan masyarakat terhadap sistem digital yang ada.
Era Kegelapan Data
Bukan dalam rangka menakut-nakuti atau mengecilkan setiap usaha yang sudah dilakukan maupun tengah dirancang oleh pemerintah kita, tetapi kita baru bisa beranjak dari kondisi terpuruk saat ini jika kita memulainya dengan mengakui bahwa kita sedang berada di era kegelapan.
Masifnya Kebocoran Data
Kita bisa memulai membahas ini dari masifnya kebocoran data. Di forum jual beli data, dalam beberapa bulan kemarin bahkan hampir tiap hari ada data kita yang dijual di forum. Apa tanggapan dari pengelola data, dalam hal ini Kominfo? Selalu bisa ditebak, kalau bukan “itu data lama”, “datanya masih ada di server”, hingga “negara lain juga mengalami”.
Kegagalan Pengelolaan Data
Namun era kegelapan ini bukan semata terlihat dari lemahnya pengamanan data kita, kasus PDNs bahkan membuka mata bahwa kita tidak hanya lemah dalam mengamankan, tetapi kita bahkan terlalu bodoh untuk paham bahwa yang namanya backup itu wajib dan backup yang redundan itu harus.
Artinya, setidaknya dua aspek sudah jelas terkuliti, kita gagal dalam pengelolaan dan penyimpanan. Bagaimana dengan pengumpulan? Tanyakan kembali kepada seluruh OPD dari tingkat pusat hingga daerah, bagiamana mereka mengumpulkan data, bahkan sekadar untuk absensi sebuah acara. Bisa dipastikan, rata-rata menggunakan google docs/sheet/form. Apa yang diisikan? Tentu saja data personal dari mulai nama, alamat, nomor telfon, hingga nomor rekening.
Regulasi yang nanggung
Sebenarnya dari sisi legislatif, sudah mulai ada titik terang, di mana telah lahir UU PDP, hingga peraturan perwalian data. Namun UU PDP sendiri tidak menyebutkan sanksi bagi penyelenggara/pengelola data yang gagal melaksanakan tugasnya. Sehingga dalam kasus keteledoran yang mengakibatkan seluruh data penduduk Indonesia hilang, tidak ada satupun yang dikenai sanksi. Lalu untuk apa ada undang-undang itu?
Di sisi lain, sistem perwalian data secara konsep hadir untuk melindungi sekaligus menata hak akses atas data pribadi kita. Namun konsep tersebut tampak kurang dirancang secara menyeluruh. Dalam menghadapi Covid-19 kemarin, ketidak sinkronan data dari pusat dengan data riil di daerah, mengakibatkan distribusi vaksin kacau balau. Data yang terpusat itu, yang mekanismme updatenya berjenjang, tidak akan pernah bisa mengejar perkembangan data di daerah meliputi perpindahan penduduk, penambahan penduduk, penduduk meninggal, menikah dan seterusnya. Akibatnya, dalam banyak kasus apalagi situasi darurat, data yang dikelola wali data tersebut tidak berguna.
Menata Piksel, Membangun Cahaya.
Mengurai atau membahas tentang keterbelakangan kita akan tata kelola data, bisa tidak selesai dalam dua hari dua malam. Namun kalau kita coba ambil sedikit jarak dan meredam emosi, kita bisa melihat bahwa kunci dari segala carut marut ini adalah busuknya regulasi dan lebih busuknya lagi penegakannya.
UU ITE yang semestinya menjadi regulasi untuk menata transaksi elektronik, berubah menjadi sarana persekusi. UU PDP yang mestinya hadir untuk melindungi data pribadi, nyatanya justru melindungi pengelola data ketika mereka gagal menjalankan tugasnya. Dan seterusnya.
Lantas, apa yang bisa dilakukan agar mentas dari kegelapan? Mungkin baberapa hal ini layak untuk dipertimbangkan:
Aspek Infrastruktur
Audit rutin atas infrastruktur data, perbaruan sistem, dan membangun infrastruktur yang redundan dan cadangan untuk memastikan data bisa dipulihkan dalam hitungan detik jika terjadi insiden. Negara kita berada di lingkar api, insiden di sini tentu bukan sekadar insiden digital, tetapi termasuk bencana alam.
Aspek Regulasi dan Penegakan Hukum
Mengembangkan dan melaksanakan regulasi yang jelas dan tegas mengenai pengelolaan data pribadi, termasuk sanksi bagi pihak yang gagal melindungi data. Memastikan UU PDP sudah meliputi aturan termasuk sanksi bagi pengelola data. Kalau memang belum ada, laksanakan amandemen.
Kebijakan data berbasis lokal.
Negara kita sangat luas, dengan sebaran penduduk yang beragam di tiap pulau. Dengan dukungan infrastruktur yang memadai, tata kelola data bisa dirancang agar bisa update secara real time, namun tetap terjaga keamanannya. Distributed dan decentralized data bisa jadi pilihan, namun kalaupun tidak, bisa dirancang manajemen transaksi data yang memungkinkan untuk selalu sinkron antara pusat dengan daerah.
Menyusun SCC (Standard Contractual Clauses) dan BCR (Binding Corporate Rules)
Indonesia layak dan berhak membuat aturan semacam GDPR. Wujudkan Indonesian Data Protection Board, di mana tugasnya menyusun regulasi terkait transaksi data yang boleh masuk dan keluar ke dan dari Indonesia. Dengan begini, kita tidak perlu lagi berbuih tentang memblokir ini dan itu, yang pada dasarnya metode yang dipakaipun amat sangat lemah. Pun ketika pendekatan blokir ini dilanjutkan, ujungnya justru menghancurkan konsep perlindungan data pribadi itu sendiri, karena pada akhirnya yang akan dilakukan adalah deep inspection, artinya menempatkan rakyat sendiri sebagai yang dicurigai.
Kesimpulan
Dengan menerapkan poin-poin di atas, penulis yakin, kita sedang menata piksel demi piksel kristal pendar, yang nantinya akan menyibak kegelapan yang makin lama semakin pekat ini. Usaha ini tentu bukan sesuatu yang serta merta dua minggu selesai, ini adalah proses panjang dan dibutuhkan konsistensi dan komitmen.
Peran terbesar yang dibutuhkan dalam penerapan ini tentu ada di penentu kebijakan, dalam hal ini dibutuhkan perubahan pola pikir dan budaya organisasi dari pemerintah. Peran serta pihak swasta juga sangat penting, terutama dalam investasi untuk aspek infrastruktur dan sumber daya manusia.
Akhir kata, Indonesia memiliki potensi untuk menjadi pemimpin dalam kedaulatan data. Sudah saatnya kita untuk bangkit dari era kegelapan data dan mulai membangun arsitektur kepercayaan yang kokoh untuk masa depan Indonesia.
Tulisan ini dibuat atas permintaan beberapa teman komunitas di Yogyakarta agar saya memberi masukan terkait konsep kedaulatan data.
sumber foto: https://pixabay.com/id/photos/abstrak-bangunan-arsitektur-modern-1138967/