Cerah Berawan Aturan Hukum Komputasi Awan
Perkembangan pesat teknologi informasi membawa pengaruh signifikan terhadap perilaku kehidupan manusia dalam keseharian, termasuk dalam hubungan sosial dan karya kerja. Pemanfaatan teknologi informasi sudah kian lekat dan jika terlewatkan barang sekejap diibaratkan seperti sayur tanpa garam.
Ketentuan hukum tentang teknologi informasi pun sudah diundangkan yaitu Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, sebagian ada yang berpendapat bahwa perkembangan terkini memerlukan penambahan muatan ketentuan yang mengatur mengenai teknologi komputasi awan (cloud computing). Apakah pentingnya komputasi awan tersebut hingga diperlukan pengaturannnya?
Laman terra memberikan gambaran mengenai komputasi awan, yaitu merupakan layanan jasa Teknologi Informasi yang dilakukan oleh perusahaan lain, dimana pengguna layanan tidak perlu menyiapkan perangkat atau infrastruktur sendiri karena sudah disiapkan perusahaan tersebut. Komputasi awan merupakan layanan berbasis internet, jadi seluruh kebutuhan pengguna akan dilayani melalui koneksi internet. Kenapa disebut sebagai “komputasi awan”, karena pengguna menjalankan kebutuhan mereka diluar perusahaan sendiri dan digambarkan seolah-olah disimpan diawan.
Sebagai contoh, sebuah perusahaan XYZ bisa menggunakan jasa perusahaan BizNet untuk menyediakan beragam layanan cloud, mulai dari aplikasi enterprise, penyimpanan data (database), office, finance, dan lain-lain. Seluruh layanan ini berjalan diatas internet, jadi personel perusahaan XYZ mengaksesnya masing-masing menggunakan koneksi internet.
Komputasi awan sebetulnya sudah kita kenal sejak dulu. Ketika menggunakan webmail seperti Yahoo, Gmail atau Hotmail, sebetulnya kita telah menjalankan fungsi komputasi awan. Begitupula saat menggunakan Facebook, Twitter atau Rapidshare. Intinya seluruh data dan aplikasi yang kita butuhkan berjalan ditempat lain melalui koneksi internet.
Dalam teknologi informasi hal yang perlu diperhatikan adalah aspek keamanan, tentu saja hal ini berkaitan dengan data yang menjadi domain penggunanya. Pembobolan data rentan terjadi dalam teknologi informasi. Demikian halnya dengan komputasi awan, dimana sistem tersebut disediakan oleh penyedia jasa dan memerlukan jaminan perlindungan keamanan atas data data yang terkumpul di komputasi awan.
Seperti yang dikemukakan oleh Budhi Wibawa, CEO PT. Cyberindo Mega Persada (CBN) yang juga menjalankan layanan komputasi awan di Indonesia, kepada vivanews. Menurut Budi, pelanggan komputasi awan, menginginkan kepastian hukum terkait data mereka, dan adanya keamanan data, apabila terdapat data hilang bagaimana jaminannya, maka yang diharapkan dari industri komputasi awan adalah yang mengarah kepada kerahasiaan data.
Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) belum mengakomodasi jaminan keamanan komputasi awan, demikian halnya Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Budi berharap agar dinamika yang kini berkembang di Amerika Serikat menjadi parameter untuk membuat peraturannya di Indonesia, hal itu agar tumbuh keperccayaan antara pelanggan dan penyedia jasa.
Namun berbeda halnya pendapat dari Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika kepada antaranews, Ashwin Sasongko, mengatakan posisi pemerintah sudah jelas sesuai Peraturan Pemerintah Nomor 82 Tahun 2012 tetang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Ashwin mengatakan aturan penempatan pusat data di Indonesia diterapkan untuk kepentingan penegakan hukum jika terdapat persoalan hukum dengan warga negara Indonesia.
“Jika ada penyedia layanan (komputasi awan) yang merasa kesulitan untuk menempatkan pusat datanya di Indonesia, mereka dapat menempatkan di luar negeri dengan lapor terlebih dahulu ke kementerian atau lembaga pengawas di sektor terkait,” kata Ashwin.
Memang dalam Undang Undang No. 11 Tahun 2008 tidak secara spesifik menyebut terminologi komputasi awan, namun upaya perlindungan terhadap akibat yang ditimbulkan oleh penggunaan komputasi awan setidaknya sudah diatur dalam pasal 2 yang berbunyi “ Undang Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia”.
Selanjutnya dalam penjelasan pasal 2 berbunyi “ Undang Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
Yang dimaksud dengan “merugikan kepentingan Indonesia” adalah meliputi tetapi tidak terbatas pada merugikan kepentingan ekonomi nasional, perlindungan data strategis, harkat dan martabat bangsa, pertahanan dan keamanan negara, kedaulatan negara, warga negara, serta badan hukum Indonesia. Maka setidaknya upaya perlindungan dan keamanan data pengguna sudah diakomodasi oleh ketentuan Undang Undang ini. Mengamati kondisi infrastuktur teknologi informasi di Indonesia nampaknya kian cerah berawan dan memang perkembangan terkini perlu untuk merumuskan ketentuan hukum secara khusus (lex specialis) mengenai kemanan dan perlindungan data pengguna.
Seperti halnya di Singapura, Philip Routley menulis dalam laman symantec, di Singapura sedang dikampanyekan untuk mengadopsi ketentuan tentang komputasi awan dalam aturan hukumnya. Namun setidaknya kini Singapura memberlakukan ketentuan hukum yaitu Personal Data Protection Act (PDPA), hal ini untuk mengantisipasi bertumbuhnya penggunaan komputasi awan di Singapura. Meskipun demikian rumor yang hangat diperbincangkan adalah mengenai penyedia layanan pusat data yang berada di Amerika Serikat, karena bersinggungan dengan USA Patriot Act. Aturan hukum ini memungkinkan badan pemerintahan Amerika Serikat untuk mengakses data yang terdapat pada penyedia jasa komputasi awan.
Patut dicatat bahwa USA Patriot Act ini adalah mengenai penanggulangan terorisme dan bukan mengenai teknologi informasi.