Mengapa Indonesia Terapkan "Wajib 'Data Center'"?
Peraturan Pemerintah Nomor 82 Tahun 2012 ini berisikan kewajiban yang harus dilakukan oleh penyelenggara sistem elektronik. Salah satunya adalah kewajiban bagi tiap penyelenggara tersebut untuk menempatkan pusat data dan pusat pemulihan bencana di Indonesia.
Hal tersebut ”memaksa”para penyelenggara sistem elektronik asing, seperti Google dan Research In Motion, untuk berpikir lebih keras jika mereka masih ingin melakukan bisnisnya di pasaran Indonesia.
Sebagai catatan, hingga saat ini masih banyak perusahaan asing yang masih enggan menaruhserver-nya di Indonesia. Untuk masalah ini, pemerintah sudah memberikan waktu 1 tahun untuk memenuhi peraturan tersebut.
Pertanyaan mengenai peraturan pemerintah ini pun terus bermunculan. Banyak yang bertanya-tanya, mengapa Pemerintah Indonesia sampai harus ”memaksa” penyelenggara meletakkan data center di Indonesia?
Ternyata, peraturan ini dibuat semata-mata untuk kemudahan bagi para penegak hukum apabila terjadi suatu masalah. Apabila data tersebut ada di luar negeri, pihak penegak hukum dirasa akan lebih sulit untuk mendapatkan data tersebut.
”Law & Enforcement akan lebih mudah dalam menangani suatu masalah apabila data center memang ada di Indonesia. Jika ada suatu konflik, sedangkan datanya ada di server luar negeri, akan susah nantinya,” kata Bambang Hery Tjahjono, Direktur Keamanan Informasi, Kementerian Komunikasi dan Informatika, saat berbincang dengan KompasTekno di sela-sela seminar idEA Internet & E-Commerce Policy di Jakarta, Selasa (18/12/2012).
Menurut Bambang, penegak hukum bisa saja meminta data yang terkait dengan orang Indonesia ke pemerintah asing. Namun, apabila suatu saat ada masalah dengan negara tersebut, Indonesia bisa kehilangan data penting yang diperlukan.
PP PSTE sendiri merupakan turunan dari UU No 11 tentang Informasi dan Transaksi Elektronik (UU ITE) yang disahkan pada 21 April 2008.
Selain berisi mengenai keharusan penempatan data center di Indonesia, PP ini juga mengatur mengenai pengelolaan nama domain, tata kelola keamanan informasi, lembaga sertifikasi keandalan, dan masih banyak lagi.