Di era digital ini, data adalah emas, berlian, bahkan mungkin lebih sakti dari minyak bumi. Tapi di Indonesia, kita tampaknya senang sekali menitipkan emas itu ke brankas milik tetangga: Google, Microsoft, dan AWS—tiga raksasa cloud yang dengan senyum lebar menawarkan “solusi digital” bagi negara berkembang. Dan pemerintah kita, seakan-akan mendapat durian runtuh, menyambutnya tanpa banyak tanya, kecuali: “Diskon ada?”
Kedaulatan data? Ah, itu semacam jargon seminar teknologi. Terdengar canggih, tapi seringkali hanya hidup di PowerPoint pejabat. Pemerintah Indonesia memang telah meluncurkan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang mewajibkan penyimpanan data strategis di wilayah Indonesia. Namun, definisi “strategis” tampaknya sangat fleksibel—fleksibel seperti aturan lalu lintas di perempatan tanpa lampu merah
Kita ini ibarat orang kaya baru yang bangga punya mobil Tesla, tapi colok listriknya masih nebeng di rumah tetangga. Data warga, dari KTP sampai rekam medis, dengan mantap diunggah ke server milik perusahaan yang alamatnya saja kita mesti buka Google Maps dulu. Ironis? Ah, itu sudah terlalu halus. Ini semacam menyerahkan naskah negara ke percetakan asing, lalu kaget ketika watermark-nya ada logo korporat.
Regulasi (yang katanya) memberi “kedaulatan”
Mari bersandar sejenak pada fondasi hukum kita: Peraturan Pemerintah Nomor 71 Tahun 2019 (PP 71/2019) tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam PP ini, penyelenggara sistem elektronik publik wajib menyimpan dan memproses data dalam wilayah Indonesia, sedangkan penyelenggara swasta (privat) boleh menyimpan di luar negeri, dengan syarat tertentu.
Dengan kata lain: “Datanya harus di dalam negeri” ( kalau bagus nego discountnya ) “Datanya boleh ke luar negeri” ( Kalau Sulit nego discountnya ) . Regulasi ini tampaknya mengawinkan idealisme kedaulatan dan kenyataan teknologi global. Seolah negara berkata: “Kita ingin agar rumah data di sini, tapi kalau mahal, ya kita rela numpang di kos asing.”
Dan jangan lupa: setiap Penyelenggara Sistem Elektronik (PSE), baik publik maupun privat, wajib mendaftarkan diri ke Kominfo.Proses pendaftaran ini kadang diumumkan meriah—seperti lomba lari—tapi apakah pendaftaran itu berarti kendali atas data benar-benar milik kita? Belum tentu.
Di atas panggung, kebijakan seperti PP 71/2019 mengatur bahwa penyelenggara sistem publik harus menyimpan data dalam negeri, tetapi untuk penyelenggara privat, penyimpanan luar negeri diperkenalkan sebagai opsi—asalkan pengawasan dan penegakan hukum masih bisa dilakukan. Artinya: kita memberi ruang legalisasi bagi perusahaan asing agar bisa “juga tinggal di dalam sistem kita,” tapi tetap membawa bagian besar kontrolnya keluar negeri.
Lebih parah: regulasi mengamanatkan bahwa Sertifikat Keandalan (LSK) harus berdomisili di Indonesia — tapi lembaga yang berwenang belum berfungsi maksimal.
Ini seperti mengatakan: “Kita mau kamu punya izin di sini, tapi syaratnya kita belum bikin lembaganya.”
Dan ketika pemerintah mengklaim bahwa pun “data center lokal telah hadir”—sebagai contoh, Google Cloud Region di Jakarta—kita lupa bahwa kepemilikan fisik tidak sama dengan kontrol digital penuh. Google tetap memiliki jaringan global, backup lintas kawasan, dan arsitektur distribusi. Pencabutan koneksi luar negeri bisa dilakukan jika kontrak diperbaharui tanpa sepengetahuan publik, kebayangkan data pribadi kalian atau data negara tiba tiba semamput gara gara ntah siapapun penyedia asingnya “ngambek”
Kasus KPU 2024 mencuat: sistem pemilu “Sirekap” dan situs pemilu nasional (pemilu2024.kpu.go.id) diduga menggunakan layanan cloud dari Singapura, China, dan Prancis — padahal data pemilih adalah data nasional yang paling sensitif.
Bagaimana bisa “kedaulatan data pemilu” jika server-nya ada di luar negeri, dan aksesnya mungkin tunduk pada yurisdiksi asing?
Infrastruktur “lokal” tapi jiwa global
Klaim: “Data center lokal meneguhkan kedaulatan.” Realita: data center lokal seringkali tetap dioperasikan atau dikendalikan oleh perusahaan asing. Google misalnya telah membangun Jakarta Cloud Region sejak 2020, memungkinkan penyimpanan dan pemrosesan data di Indonesia. Bahkan pada Mei 2025, Google menyatakan bahwa ikut memperluas kapasitas pusat data Jakarta guna mendukung AI dan layanan penting publik. Menariknya, kapasitas ini diklaim telah memberikan kontribusi ekonomi Rp 900 triliun selama lima tahun terakhir, dan diproyeksikan menghasilkan Rp 1.400 triliun dalam lima tahun mendatang.
Namun, apakah ekspansi itu menjadikan Google tunduk penuh pada regulasi lokal? Tidak otomatis. Ia hanyalah memperbesar ruang kosnya di dalam negeri, namun pengelolaan jaringan, backup lintas negara, dan integrasi global tetap berada di tangan pusat korporasi.
AWS juga dikabarkan memiliki tiga data center luas di Indonesia (open‑source per situs data center Indonesia) di beberapa zona wilayah. Jadi bukan sekadar “hosting luar negeri”—sekarang ada “cabang lokal” yang mungkin membuat kita sedikit lupa kalau induknya tetap berkantor pusat di luar negeri.
Sementara itu, di kancah global: AWS punya lebih dari 125 pusat data, tersebar di banyak negara. Google sendiri mengoperasikan atau mengembangkan 37 pusat data di seluruh dunia, mendukung puluhan “region” cloud Dominasi infrastruktur global ini menunjukkan bahwa kekuatan pengontrol data sangat terkonsentrasi.
Jadi ketika kita bilang “data tersimpan di Indonesia,” itu baru setengah cerita. Yang lebih penting adalah: siapa yang mengatur backup lintas negara, siapa yang punya kunci enkripsi eksternal, dan siapa yang bisa memutuskan kapan server luar negeri disinkronisasi kembali ke pusat.
Sindiran kecil yang menyakitkan
Bayangkan ini: sebuah instansi pemerintah A menyebut “kami sudah berbasis cloud Microsoft Azure.” Sekilas keren. Tapi jika data rakyatnya disimpan di data center Azure Singapura atau Hong Kong, siapa yang tahu kalau sewaktu‑waktu aksesnya diintervensi oleh kebijakan asing? Tapi tidak apa‑apa, yang penting tombol “login” berjalan mulus, grafik dashboard tampak rapi.
Atau instansi B yang mengatakan “kami sudah mematuhi undang‑undang kedaulatan data,” tapi ketika kita tanya: “Kalau ada panggilan surat intelijen asing ke AWS, bagaimana?”—jawabannya: “Itu urusan Microsoft global.” Ironisnya, rakyat membayar pajak untuk sistem yang sebagian dikelola oleh asing—seperti memesan sate dari luar negeri tapi tetap membayar tol jalan dalam negeri.
Kita sering mendengar terminologi “residensi data” — yaitu kewajiban agar data berada dalam wilayah teritorial negara. Tapi regulasi kita membolehkan penyimpanan eksternal, selama pemrosesan sebagian tetap di dalam negeri. Itu seperti bilang: “Asal separuh tubuhmu tinggal di rumah, kau diperlakukan sebagai penghuni tetap,” walau seluruh sisanya berkeliaran di negeri orang.
Lalu, ketika ada skandal kebocoran data, kita menghimpun sidang komisi, menyusun white paper, dan membuat himbauan berapi. Tapi apakah ada pejabat yang bertanggung jawab saat data warga hilang, padahal servernya di dasar lautnya perusahaan asing? Kadang kita menunggu jawaban seolah menunggu loading bar 5%.
kita diberi mantra: “Kami akan investigasi,” “kami akan perkuat regulasi,” “kami akan edukasi masyarakat.” Tapi sampai sekarang, korporasi yang menguasai infrastruktur inti tetap tidak disentuh secara serius.
Bagaimana mungkin? Karena mereka punya tim hukum global, kontrak internasional, dan kapasitas lobby yang melintas negara—sementara lembaga regulasi kita masih “menunggu petunjuk teknis.”
Kita membayar pajak agar negara bisa memelihara sistem publik. Tapi kenyataannya, sebagian sistem itu disewa dan dikendalikan oleh perusahaan asing. Kita seakan membayar sewa rumah kita sendiri kepada orang asing—dan membanggakan bahwa “rumahnya ada di halaman belakang.”
Kita menerima bantuan teknis, hibah cloud, dan kemitraan dari korporasi global, lalu mempromosikannya sebagai “kemajuan teknologi nasional.” Tapi apakah kemajuan itu menyertakan kemandirian kontrol atau sekadar lipstik digital?
Akhir: kedaulatan versi “cloudy”
Kedaulatan data versi kita saat ini bak cerita dongeng: muluk di pidato, samar di praktik. Kita punya regulasi, data center lokal, slogan “Indonesia BerdAIa,” tapi kenyataannya, kontrol tetap lebih banyak di tangan raksasa global.
Kalau mau jujur, kita bukan tuan rumah pusat data—kita hanya menyewa kamar di rumah mereka, dengan kontrak yang bisa diperbaharui kapan saja. Dan kontrak itu ditandatangani pemerintah sendiri.
Kita boleh berdalih “belum siap membangun data center sendiri,” tapi kita harus sadar: kesiapan itu tidak terbang dari langit. Ia tumbuh dari visi jangka panjang, investasi publik, sumber daya manusia lokal—bukan dari rela menjadi ladang proyek bagi vendor asing.
Jadi, saat kita bicara “kedaulatan data,” mari tambahkan disclaimer: “Syarat dan ketentuan berlaku, T&C global berlaku, dan kami berhak menyewa kembali server di luar negeri bila perlu.”
