Hesti.id – 30 Juni 2026 | Isu kedaulatan digital kembali mencuat di Indonesia, terutama terkait dengan hukum Indonesia belum mampu paksa raksasa teknologi pindahkan server ke dalam negeri. Masyarakat dan pakar hukum semakin menyoroti lemahnya daya paksa hukum terhadap perusahaan-perusahaan teknologi besar yang masih menyimpan data pengguna Indonesia di server luar negeri.
Data-data penting, mulai dari informasi media sosial hingga transaksi e-commerce, tetap berada di luar kendali Indonesia. Meskipun ada regulasi seperti PP Nomor 71 Tahun 2019 yang mengatur penyimpanan data, kenyataannya, banyak perusahaan teknologi masih bisa mengabaikan kewajiban tersebut.
Dalam regulasi tersebut, kewajiban penyimpanan data hanya berlaku untuk penyelenggara sistem elektronik publik. Untuk sektor privat, terdapat klausul longgar yang memungkinkan mereka untuk menyimpan data di luar negeri selama ada jaminan perlindungan. Namun, jaminan tersebut nyatanya tidak ada, sehingga hal ini menjadi celah yang dimanfaatkan oleh raksasa teknologi untuk tetap menyimpan data di luar negeri demi efisiensi dan keamanan.
Baca juga:
Pemerintah Indonesia tampaknya tidak memiliki instrumen hukum yang cukup kuat untuk memaksa perusahaan-perusahaan ini untuk memindahkan server mereka ke dalam negeri secara total. Akibatnya, isu kedaulatan digital hanya menjadi jargon tanpa implementasi yang nyata.
Risiko dari situasi ini cukup besar. Ketika server berada di luar negeri, akses penegak hukum Indonesia menjadi terhambat. Hal ini terbukti dalam kasus kebocoran data 91 juta akun e-commerce pada tahun 2020. Penegak hukum harus menunggu berbulan-bulan hanya untuk mendapatkan akses ke data yang tersimpan di server luar negeri, yang akhirnya membuat data tersebut dijual di dark web.
Banyak pejabat pemerintah yang berbicara tentang pentingnya kedaulatan digital, namun jarang yang menyentuh masalah kelemahan hukum yang ada. UU ITE, UU PDP, dan PP PSTE yang ada saat ini tidak sinkron. Tidak ada satu pasal pun yang mengatur secara tegas bahwa semua data warga negara Indonesia harus disimpan di wilayah NKRI.
Ketidakjelasan regulasi ini membuat posisi Indonesia lemah dalam negosiasi dengan perusahaan-perusahaan global. Negara lain seperti Vietnam dan Tiongkok telah berhasil mewajibkan perusahaan untuk membangun data center lokal melalui undang-undang yang ketat. Dengan jumlah pengguna internet mencapai 212 juta di Indonesia, seharusnya negara ini memiliki daya tawar yang setara, tetapi ketidakpastian regulasi justru membuat investor ragu untuk berinvestasi.
Pemerintah tampaknya khawatir bahwa memaksa perusahaan untuk memindahkan server akan membuat mereka hengkang. Padahal, perusahaan tersebut lebih takut rugi jika berinvestasi tanpa kepastian hukum yang jelas. Akibatnya, keamanan data rakyat menjadi taruhannya.
Dalam konteks ini, semua pihak di Indonesia perlu bersatu. Kementerian Kominfo, Kemenkeu, BKPM, BSSN, DPR, dan asosiasi cloud perlu duduk bersama untuk membahas langkah-langkah konkret. Satu langkah awal yang perlu diambil adalah merevisi PP 71/2019 dengan mengganti frasa “dapat” menjadi “wajib” untuk kategori data strategis. Selain itu, insentif seperti pembebasan PPN impor server, diskon tarif listrik untuk data center, dan simplifikasi AMDAL juga perlu dipertimbangkan.
Hal ini penting untuk membangun ekosistem yang berkelanjutan, mendorong kolaborasi antara BUMN Telkom dan perusahaan swasta, serta memastikan bahwa Indonesia menjadi tuan rumah dalam kedaulatan digital, bukan sekadar pasar.
Sebagai pengamat hukum siber, saya menegaskan bahwa tanpa relokasi server, pembicaraan tentang kedaulatan digital akan menjadi omong kosong. Negara tidak akan dapat melindungi rakyatnya jika data mereka tersimpan di negara lain. Hukum kita harus memiliki taring.
Dengan demikian, kedaulatan digital bukanlah sekadar anti-globalisasi, tetapi tentang melindungi kepentingan rakyat dan keamanan negara. Selama server raksasa tetap berada di luar negeri, data 280 juta penduduk Indonesia akan terus menjadi komoditas yang rentan. Sudah saatnya hukum Indonesia bertindak tegas.
