Perjanjian dagang antara Indonesia dan Amerika Serikat kembali menjadi sorotan, terutama terkait ketentuan pemrosesan data pembayaran. Dalam dokumen resmi yang dirilis, pemerintah Indonesia tidak mewajibkan data transaksi keuangan diproses secara lokal. Kebijakan ini menuai berbagai respons, termasuk dari Otoritas Jasa Keuangan (OJK) yang memastikan pengawasan tetap bisa berjalan optimal meski data berada di luar negeri.
Langkah ini dianggap sebagai bagian dari komitmen untuk menjaga kepercayaan pengawas terhadap akses data lintas batas. OJK menegaskan bahwa selama akses tersebut memenuhi syarat teknis dan hukum, pemrosesan data di luar negeri masih bisa dilakukan. Ini sejalan dengan aturan yang sudah ada, seperti POJK No.11/POJK.03/2022 tentang penyelenggaraan teknologi informasi di sektor perbankan.
OJK Sambut Baik Kebijakan yang Menjaga Akses Pengawasan
Pemerintah Indonesia memang tidak memaksakan semua data pembayaran diproses di dalam negeri. Namun, syarat utamanya adalah akses langsung dan berkelanjutan bagi otoritas pengawas, seperti OJK, untuk memantau data tersebut. Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK, menyatakan bahwa pendekatan ini selaras dengan prinsip pengawasan prudensial.
Dengan begitu, bank atau lembaga keuangan yang menggunakan layanan dari luar negeri tetap harus memenuhi kriteria ketat. Termasuk soal kemampuan OJK untuk melakukan audit dan pengawasan secara langsung, tanpa hambatan dari pihak ketiga. Ini menjadi salah satu fondasi penting agar sistem keuangan tetap aman meski bergantung pada infrastruktur global.
1. Syarat Pemrosesan Data di Luar Negeri Menurut OJK
OJK menetapkan beberapa syarat yang wajib dipenuhi jika suatu lembaga ingin memproses data di luar negeri. Ini bukan soal melarang, melainkan memastikan pengawasan tetap efektif.
- Bank harus mendapat izin dari OJK sebelum memproses data secara lintas batas.
- Akses pengawasan dari OJK ke data tersebut harus segera, langsung, lengkap, dan berkelanjutan.
- Infrastruktur yang digunakan harus memenuhi standar keamanan siber dan tata kelola digital.
2. Implementasi Teknis Akses Pengawasan
Implementasi dari kebijakan ini mencakup berbagai aspek teknis. OJK menuntut adanya sistem pelaporan yang mendekati real time atau setidaknya harian. Terutama untuk data yang bersifat granular dan menjadi inti dari pengawasan.
Selain itu, konektivitas langsung dan aman dari OJK ke penyedia layanan di luar negeri juga harus tersedia. Ini untuk memastikan tidak ada pihak ketiga yang membatasi hak audit regulator. Parameter kinerja pun harus terukur agar kualitas akses bisa dipantau secara objektif.
Infrastruktur Cloud Global Kini Hadir di Indonesia
Salah satu faktor yang mendukung kebijakan ini adalah hadirnya penyedia layanan cloud global di Indonesia. Google Cloud sudah beroperasi sejak 2020, diikuti AWS pada 2021, dan Microsoft Azure pada 2025. Ketiganya menyediakan region lokal yang memungkinkan data residency di dalam negeri.
Ini memberi opsi fleksibel bagi lembaga keuangan. Mereka bisa memilih menyimpan data secara lokal atau tetap menggunakan server luar negeri, selama tetap memenuhi syarat pengawasan dari OJK. Dengan infrastruktur ini, latensi sistem bisa ditekan dan kapasitas disaster recovery pun meningkat.
3. Koordinasi dengan Pihak Terkait
OJK tidak bekerja sendiri dalam menjalankan pengawasannya. Koordinasi dengan berbagai instansi menjadi bagian penting dari strategi ini. Di dalam negeri, OJK bekerja sama dengan Bank Indonesia, Kementerian Keuangan, dan Kementerian Komunikasi dan Digital.
Di tingkat internasional, terutama dengan mitra di Amerika Serikat, OJK juga menjalin kerja sama dengan otoritas pengawas, jaringan pembayaran global, dan penyedia teknologi. Tujuannya agar mekanisme akses lintas batas bisa berjalan lancar dan sesuai dengan semangat perjanjian dagang.
4. Standar Teknis dan Keamanan Data
Penyelarasan standar teknis juga menjadi fokus utama. OJK memastikan bahwa setiap penyedia layanan, baik lokal maupun global, memenuhi kriteria keamanan siber dan tata kelola data yang ketat.
Beberapa aspek yang menjadi perhatian antara lain:
- Mekanisme notifikasi insiden yang cepat dan transparan
- Hak akses regulator yang tidak terhalang
- Pengaturan operasional yang mendukung pengawasan berbasis data
Data Pembayaran Boleh Diproses di Luar Negeri, Asal…
Pasal 2.29 dalam perjanjian RI-AS secara jelas menyebutkan bahwa Indonesia tidak akan mewajibkan pemrosesan data pembayaran dilakukan secara lokal. Ini berlaku untuk transaksi kartu kredit domestik maupun e-commerce yang dilakukan secara lintas batas.
Namun, ada pengecualian. Jika otoritas pengawas tidak mendapat akses memadai terhadap data tersebut, maka kebijakan ini bisa direvisi. Artinya, kepercayaan dan transparansi menjadi kunci utama dalam penerapan kebijakan ini.
Perbandingan Ketentuan Pemrosesan Data di Beberapa Negara
| Negara | Kewajiban Onshore Data | Akses Regulator | Standar Keamanan |
|---|---|---|---|
| Indonesia | Tidak wajib | Harus memadai | Sesuai POJK TI |
| Amerika Serikat | Tidak wajib | Fleksibel | ISO 27001 |
| Uni Eropa | Wajib di EEA | Ketat | GDPR |
| Singapura | Tidak wajib | Terbuka | MAS Notice 655 |
Catatan: Data bersifat umum dan dapat berubah sewaktu-waktu sesuai regulasi terbaru.
Optimisme OJK di Tengah Integrasi Digital Global
Meski data boleh diproses di luar negeri, OJK tetap optimistis pengawasan bisa berjalan efektif. Apalagi dengan semakin banyaknya penyedia layanan cloud yang hadir di Indonesia. Ini membuka peluang kolaborasi yang lebih luas, sekaligus menjaga keamanan data nasabah.
Dengan Portal Data dan Metadata Sektor Jasa Keuangan, OJK juga terus meningkatkan kemampuan pengawasan berbasis data. Ini penting mengingat pertumbuhan transaksi digital yang terus meningkat dari tahun ke tahun.
5. Langkah Strategis untuk Masa Depan Sektor Keuangan
OJK tidak hanya fokus pada pengawasan saat ini, tapi juga mempersiapkan diri menghadapi tantangan di masa depan. Beberapa langkah strategis yang diambil antara lain:
- Penguatan kerangka regulasi untuk data lintas batas
- Penyelarasan standar teknologi dengan praktik global
- Peningkatan kapasitas SDM regulator di bidang TI dan siber
Kesimpulan
Perjanjian RI-AS yang tidak mewajibkan pemrosesan data pembayaran secara lokal bukan berarti membuka celah bagi praktik yang kurang transparan. OJK justru memperkuat syarat akses pengawasan agar tetap bisa menjalankan tugasnya secara optimal.
Dengan infrastruktur cloud yang semakin berkembang dan kerja sama lintas sektor yang solid, pengawasan data keuangan bisa dilakukan di mana pun data itu berada. Yang terpenting adalah menjaga keamanan, transparansi, dan aksesibilitas data untuk kepentingan pengaturan dan pengawasan.
Disclaimer: Informasi dalam artikel ini bersifat umum dan dapat berubah sewaktu-waktu sesuai dengan perkembangan regulasi dan kebijakan yang berlaku.
Retno Ramadhanti adalah Reporter USAID IUWASH Tangguh. Jurnalis berpengalaman dengan keahlian di bidang ekonomi, bisnis, ritel, dan inklusi keuangan.
