Kominfo menyoroti isu perlindungan data sebagai dasar revisi PP PSTE atau PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Isu ini diterjemahkan ke dalam penempatan data center (DC) dan data recovery center (DRC) harus ada di Indonesia.
Aturan lama lebih mementingkan bukti fisiknya harus di Indonesia, padahal sebenarnya yang dinilai lebih penting adalah data-datanya.
“Dalam aturan yang lama itu mengatur fisiknya, padahal yang penting itu datanya. Saat ini kami mensyaratkan datanya bukan hanya fisiknya,” Dirjen Aptika Kemkominfo, Semuel A Pangerapan, seperti dikutip dari Antara.
Kominfo merumuskan kembali aturan tersebut dalam revisi, dengan membuat Klasifikasi Data Elektronik (KDE). Pengaturan dibutuhkan untuk perjelas subjek hukum tata kelola elektronik, meliputi pemilik, pengendali, dan pemroses data elektronik.
KDE ini akan mengatur lokalisasi data berdasarkan pendekatan klasifikasi data. Klasifikasi tersebut dibagi jadi tiga jenis, yakni seperti data strategis, data tinggi, dan rendah.
Data strategis ini wajib di dalam wilayah Indonesia, menggunakan jaringan sistem elektronik Indonesia, dan membuat rekam cadang elektronik dan terhubung ke pusat data tersebut. Ketentuan teknis lebih lanjut akan ditetapkan oleh presiden dan diatur secara terpisah melalui Peraturan Presiden (Perpres).
Data strategis tidak boleh dipertukarkan keluar negeri. Sebab data yang tergolong dalam klasifikasi ini antara lain data mengenai penyelenggaraan negara, keamanan, dan pertahanan.
Data tinggi dan data rendah dalam kondisi tertentu dapat berada di luar Indonesia dengan catatan jika memenuhi persyaratan dari kajian industri. Yang menentukan ini adalah Instansi Pengawas dan Pengatur Sektor (IIPS) yang bertanggung jawab terhadap sektor tertentu. Misalnya BI dan OJK untuk sektor keuangan.
Revisi PP ini juga akan memuat bahwa data harus terenkripsi, sehingga data tetap aman dari serangan siber.
Tegaskan sanksi
Klasifikasi data ini, sebelumnya tidak hadir dalam aturan lama. Yang mana, menurut Semmy (panggilan Semuel), rentan dengan tindakan tidak patuh oleh para Penyelenggara Sistem Elektronik (PSE).
“Tidak ada klasifikasi data apa saja yang wajib ditempatkan, sehingga tidak ada parameter bagi PSE selaku pelaku usaha. Dengan tidak adanya klasifikasi tersebut, kemungkinan banyak PSE yang akan ditutup atau diblok karena pelanggaran atas kewajiban tersebut.”
Untuk itu, dalam revisi juga diperjelas soal pelanggaran dari sanksi administrasi, denda, sampai pemblokiran kepada PSE sesuai dengan UU ITE pasal 40.
Saat ini revisi PP PSTE disebutkan sudah masuk di Sekretariat Negara untuk proses pengecekan ulang sebelum ditandatangani presiden. Draf sudah dikirimkan sejak 26 Oktober 2018, setelah selesai proses harmonisasi sejak 22 Oktober 2018.
