Kita pasti mengenal flashdisk dan harddisk yang biasa digunakan untuk menyimpan file atau data. Seiring perkembangan teknologi telekomunikasi, dua perangkat tersebut sudah mulai ditinggalkan dan digantikan oleh aplikasi yang memanfaatkan teknologi penyimpanan berbasis internet, cloud storage. Google Drive dan OneDrive merupakan contoh aplikasi yang memanfaatkan teknologi penyimpanan berbasis internet.
Cloud storage merupakan sebuah layanan penyimpanan file atau data pada jaringan internet yang menggunakan jasa perusahaan penyedia layanan cloud computing. Perusahaan penyedia layanan cloud storage harus dapat memastikan jika data yang disimpan aman dan dapat diakses. Pemakai jasa cloud storage juga harus mendapat jaminan dapat mengakses data secara aman, praktis, efisien dan mudah diakses dimanapun berada.
Pemakai individu biasanya menggunakan cloud storage untuk menyimpan data seperti gambar, file, atau dokumen. Sedangkan pada bisnis, cloud storage dapat digunakan untuk kebutuhan yang lebih rumit seperti data backup, membuat DevOps projects, pengarsipan data (archiving), dan lain sebagainya.
Izin dan Dasar Hukum Cloud di Indonesia
Perusahaan jasa penyedia layanan cloud computing diatur oleh Peraturan Menteri Komunikasi dan Informatika RI Nomor 5 Tahun 2020 Tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Berdasarkan Pasal 1 angka (6) Permenkominfo tersebut, penyedia layanan jasa cloud computing disebut sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat.
Pemerintah Indonesia juga telah menetapkan syarat dan ketentuan terhadap PSE Lingkup Privat sebagai penyedia layanan cloud computing. Syarat ini untuk memastikan pengawasan dan memberikan perlindungan hukum kepada masyarakat. Salah satu kewajiban yang diatur adalah perizinan, sebagaimana diatur dalam Pasal 6 ayat (3) juncto Pasal 2 ayat (2) huruf (b) Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP 71/2019”). Ini merupakan peraturan turunan dari Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (“UU ITE”).
Sudah menjadi kewajiban bagi PSE Lingkup Privat untuk mengurus perizinan terlebih dahulu sebelum beroperasi secara luas dan layanannya digunakan oleh masyarakat. Sebagaimana diatur Peraturan Pemerintah Nomor 5 Tahun 2021 tentang Penyelenggaraan Perizinan Berusaha Berbasis Risiko (“PP 5/2021”), PSE Lingkup Privat termasuk dalam sub-sektor pos, telekomunikasi, penyiaran, dan sistem transaksi elektronik yang memiliki Klasifikasi Baku Lapangan Usaha Indonesia (KBLI) 63112.
Apabila terdapat penyedia jasa Cloud Computing di Indonesia yang tidak memiliki izin berupa Tanda Daftar PSE, maka penyedia tersebut dapat dikenakan sanksi berupa pemutusan akses terhadap sistem elektronik (access blocking). Ketentuan ini diatur dalam Pasal 7 ayat (2) Permenkominfo 5/2020.
Keberadaan penyedia jasa Cloud Computing memang menjawab kebutuhan digital yang berkembang pesat, namun tidak lepas dari risiko. Salah satunya adalah potensi pengguna yang tidak mengetahui sepenuhnya bagaimana data mereka dikelola dan disimpan, sehingga memungkinkan terjadinya pencurian data. Selain itu, jika data tersimpan secara eksternal dan terjadi bencana, proses pemulihan dapat menjadi sulit karena sepenuhnya bergantung pada penyedia layanan untuk melakukan recovery.
Berdasarkan Pasal 11 ayat (1) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP 71/2019”), Penyelenggara Sistem Elektronik harus menjamin:
- Tersedianya perjanjian tingkat layanan;
- Tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan
- Keamanan informasi dan sarana komunikasi internal yang diselenggarakan.
Di Indonesia, beberapa penyedia layanan Cloud Computing yang sudah memiliki Tanda Daftar PSE antara lain Google dengan layanan Google Drive, Microsoft melalui OneDrive, dan sejumlah perusahaan lokal salah satunya IBM (PT IBM Indonesia). Melalui Permenkominfo No. 5/2020, Pemerintah Indonesia memperketat persyaratan bagi penyedia jasa Cloud Computing. Langkah ini bertujuan untuk memastikan agar setiap layanan yang disediakan berjalan dengan aman, serta sebagai bentuk pencegahan terhadap risiko-risiko yang telah disebutkan sebelumnya.
Baca juga: Pemahaman dan Regulasi Internet of Things di Indonesia
Kewajiban Penempatan Data dalam Penyelenggaraan Cloud Computing
Kewajiban penempatan data ini berlaku bagi PSE yang memberikan layanan publik. Berdasarkan Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik (“UU Layanan Publik”) dan PP No. 96 Tahun 2012 tentang Pelaksanaan UU 25/2009 tentang Pelayanan Publik (“PP 96/2012”), PSE Pelayanan Publik mencakup badan hukum yang menjalankan Misi Negara, baik pemerintah maupun swasta, terutama yang memiliki aktiva besar dan jaringan layanan luas.
Contohnya, perusahaan Cloud Computing yang menyediakan infrastruktur bagi rumah sakit dengan nilai aset besar wajib menempatkan data di Indonesia. Namun, jika layanan Cloud Computing hanya ditujukan untuk penggunaan internal perusahaan swasta, maka tidak ada kewajiban penempatan data di dalam negeri. Kewajiban ini diatur berdasarkan kesepakatan kontrak antara penyedia layanan dan pelanggan.
Meski PP Pelayanan Publik telah mengatur hal ini, perlu peraturan turunan untuk memperjelas kategori penyelenggara pelayanan publik, terutama terkait definisi Misi Negara dan kewajiban penempatan data di Indonesia untuk berbagai jenis layanan.
Baca juga: Hak, Kewajiban dan Sanksi Hukum Penggunaan Biometrik
Kesimpulan
Teknologi cloud storage memanfaatkan layanan penyimpanan berbasis internet, seperti Google Drive dan OneDrive. Di Indonesia, perusahaan penyedia layanan cloud computing diatur oleh berbagai regulasi, termasuk Permenkominfo No. 5 Tahun 2020 dan PP No. 71 Tahun 2019, yang mewajibkan perusahaan tersebut mendaftarkan diri sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat.
Perusahaan penyedia cloud computing diwajibkan untuk memiliki Tanda Daftar PSE sebelum beroperasi dan dapat dikenakan sanksi berupa pemutusan akses jika tidak memenuhi persyaratan. PSE juga diwajibkan untuk menempatkan pusat data (Data Center/DC) dan pusat pemulihan bencana (Disaster Recovery Center/DRC) di Indonesia, sebagaimana diatur dalam PP No. 71 Tahun 2019.
Meskipun sudah ada sejumlah regulasi terkait keamanan data, namun terdapat sejumlah risiko terkait penyimpanan data secara eksternal, seperti pencurian data dan ketergantungan pada penyedia layanan dalam pemulihan data saat terjadi bencana.
Baca juga: Implementasi dan Regulasi Teknologi Blockchain di Indonesia
Sumber Hukum:
- UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
- UU No. 25 Tahun 2009 tentang Pelayanan Publik
- Permenkominfo 5/2020
- PP 71/2019
- PP 5/2021
- PP 71/2019
- PP 96/2012
Referensi:
- linknet.id, (Diakses pada 11 Oktober 2024 pukul 14.11 WIB).
- bplawyers.co.id, (Diakses pada 11 Oktober 2024 pukul 14.32 WIB).
- hukumonline.com, (Diakses pada 11 Oktober 2024 pukul 15.12 WIB).