Sunday, September 15, 2019

What is Cloud Data Protection?

 

Cloud data protection is the practice of securing a company’s data in a cloud environment, wherever that data is located, whether it’s at rest or in motion, and whether it’s managed internally by the company or externally by a third party.
This practice has become increasingly important as more companies have switched from building and managing their own data centers to storing their applications and data in the cloud instead. A 2018 survey by IDG, a leading technology media company, stated that 73% of companies had applications or infrastructure in the cloud, with another 17% expected to make the move in the coming year.1
Why Companies Need Cloud Data Protection 
Companies are collecting massive amounts of data, ranging from highly confidential business, financial and customer data to fairly unimportant information. They’re also moving more and more of their data to the cloud and storing it in more places than ever – public, private and hybrid clouds, cloud storage environments, software-as-a-service applications, and so on. 
As they do this, companies are discovering just how complicated protecting and securing all their data across multiple environments can be. For example:
  • They no longer know where all their applications and data are. 
  • With most of their applications and data housed on third-party infrastructure, companies no longer have visibility into who is accessing and using their applications and data, which devices are being used for access, or how their data is potentially being used or shared.
  • They have no insight into how cloud providers are storing and securing their data.  
  • Even though most cloud providers have state-of-the-art security, this security is limited. After all, companies and cloud providers share responsibilities for cloud security.
  • Different cloud providers have varying capabilities, which can result in inconsistent cloud data protection and security.
On top of this, companies face a host of security challenges, including the potential for: 
  • Security breaches
  • Loss or theft of sensitive data
  • Application vulnerabilities and malware propagation
Companies must also comply with data protection and privacy laws and regulations, such as the General Data Protection Regulation, or GDPR, in the EU; the Health Insurance Portability and Accountability Act of 1996, or HIPAA, in the U.S., and others. However, it can be incredibly difficult for companies to consistently establish and enforce security policies across multiple cloud environments, let alone prove compliance to auditors.
For these reasons, it’s no surprise that nine out of 10 cybersecurity professionals are concerned about cloud security. They say their biggest challenges are protecting against data loss and leakage (67%), threats to data privacy (61%) and breaches of confidentiality (53%).2
This also explains why the data protection market is projected to surpass US$158 billion by 2024.3
How Companies Can Better Protect Their Data in Cloud Environments
To successfully protect and secure their data in cloud environments, companies must first know: 
  • Which data they have and where it’s located.
  • Which data is exposed, how it’s exposed, and potential risks.     
  • Which applications are being accessed and by whom.
  • What’s happening inside their applications (e.g., how people are accessing and using them).
  • Which data they need to protect and at what level.
With this information in hand, companies must then put consistent, unified, and automated cloud data protection offering in place – one that will help them discover, classify, monitor, protect, and secure their applications and data across multiple environments. This offering must also be able to distinguish between everyday activities and potentially suspicious ones.
The Benefits of Cloud Data Protection
Among the benefits of cloud data protection, it enables companies to: 
  • Secure applications and data across multiple environments while maintaining complete visibility into all user, folder and file activity.
  • Proactively identify and mitigate risks, such as security threats, suspicious user behavior, malware and others.
  • Better govern access.
  • Define policies.
  • Prevent and detect data loss and disruption. 
For more information on cloud data protection and cloud security, visit paloaltonetworks.com/cloud-security/cloud-data-protection.
Sources: 
  1. “2018 Cloud Computing Survey,” IDG, August 14, 2018, www.idg.com/tools-for-marketers/2018-cloud-computing-survey.
  2. “2018 Cloud Security Report,” Cybersecurity Insiders, 2018, start.paloaltonetworks.com/cloud-security-report-2018.
  3. “Data Protection Market … Global Forecast by 2018 - 2024,” Market Research Engine, December 2018, https://www.marketresearchengine.com/data-protection-market.

Saturday, September 14, 2019

Mengapa ribut Data Center harus di Indonesia?

Dalam perdebatan panjang mengenai Revisi PP 82/2012, artikel ini akhirnya semakin memperjelas ada apa dibalik semua ini.
''Regulasi yang diantisipasi AS tersebut yaitu revisi dalam Peraturan Pemerintah (PP) No. 82 tahun 2012, khususnya terkait kewajiban penempatan pusat data (data localization), yang akan dikeluarkan pemerintah. Selain itu juga revisi dalam PP No. 14 tahun 2018 terkait kepemilikan asing pada perusahaan perasuransian.'' (sumber: https://www.cnbcindonesia.com/news/20190913154847-4-99299/rayu-as-ri-ingin-gantikan-posisi-china-dalam-perdagangan)
Ini sangat menarik. Semua negara, khususnya negara-negara di regional Asean, membicarakan isu ini: Data Localication. Dimana data ini ditempatkan memeran peran penting dalam banyak negara.
Tapi kita menyadari juga, pemerintah (negara) kita juga harus berjibaku menghadapi tekanan ini, dan sepertinya ini jurus terakhir yang harus dilakukan sebelum akhirnya, sedikit mengalah. Perubahan dan revisi PP 82/2012 yang mungkin Senin, 16 Sep kita akan lihat, akan membuka mata kita. Betapa tekanan ini sangat besar terhadap pemerintah kita. Tapi saya yakin juga, negara kita juga mempertimbangkan tahapan dan langkah antisipatif. Mungkin janji 2 pemain global cloud provider yang akan membuat data center di Indonesia bisa membantu.
Tapi sejujurnya , coba kita perhatikan. Pertama, meskipun aturan PP82/2012 sudah berlaku lama, tapi toh tetap banyak yang tidak menempatkan data center nya di Indonesia. Oleh karena itu sekarang semua diatur agar harus mendaftar menjadi Penyedia Sistem Elektronik (PSE), dan Kominfo menjadi pintu kontrolnya.
Kedua, dalam beberapa hal, pengelolaan data publik dan privat diperjelas dalam revisi ini. Semoga peran PSE dan kebijakan sektoral harus kuat menghadapi tekanan dan kemungkinan pemahaman bercabang dari aturan yang baru nanti. Tapi kita bisa mulai dengan keharusan data negara harus ada di data center yang ada di wilayah Indonesia. Ini jelas. Kemudian data privat, yang mungkin saja ada di data center di luar wilayah hukum Indonesia, tapi harus ada audit (rekam jejak), kemudahan akses dari pihak berwenang (kebijakan sektoral) dan penegak hukum, serta yang terakhir, kontrol dan laporan masyarakat apabila merasa datanya disalah gunakan.
Ketiga, yang harus kita perhatikan adalah kemungkinan efeknya secara ekosistem. Kalau data center ada di Indonesia, maka pasti akan ada kebutuhan terkait infrastruktur data center. Dalam hal ini bisa mulai dari tempat, fasilitas data center (listrik - genset), kemudian apa pun yang ada di dalam data center (kabel, rak, server, AC presisi, Fire system, akses door, dll). Nah, kalau jumlah data center besar berkurang, karena sebagian besar (hampir 90%) data publik dan privat bisa diletakkan di data center di luar negeri, maka industri ekosistem yang terkait akan kehilangan marketnya. Tidak ada lagi pembangunan data center besar, kecuali yang sedang berjalan sekarang, dan market (10% data pemerintah) juga akan dikelola oleh pemerintah sendiri. Maka semakin berat pertarungan para penyedia layanan data center (termasuk hosting provider) yang ada sekarang. Jangan lupa, penempatan data center di luar negeri kita mengakibatkan perubahan bagaimana kita mengakses, karena tidak ada akses data ke lokal server, tapi semua ke cloud dan pasti menggunakan Internet.
Keempat, Internet Indonesia perlu bandwidth sangat besar dan stabil. Pertarungan 2 tahun menunggu data center global provider siap di Indonesia akan diwarnai dengan perang harga, dan ini sudah terjadi sekarang. Global provider data center dan cloud memberikan harga yang sangat murah, tanpa harus bayar pajak. Dengan aturan baru, mereka harusnya menjadi PSE dan terdaftar. Jadi pastikan cek bahwa mereka adalah PSE terdaftar. Kembali ke urusan bandwidth, maka kita perlu bandwidth besar dan stabil. Dan ini juga hanya dikuasai oleh beberapa perusahaan yang punya akses besar ke titik Internet terdekat, Singapura.
Wah, itulah sebabnya, mengapa sebaiknya kita tetap mempertahankan perkembangan data center (baca: penempatan data ) tetap di Indonesia.
Bahkan sekarang kita sudah punya standar baru terkait Data Center, SNI 8977. Baru dirilis Juli ini. Kami akan bersiap memberikan workshop ini, agar semakin banyak perusahaan bisa mengelola data centernya sendiri dengan baik.

DATA CENTER - JANTUNG NKRI

DATA CENTER berada atau tidak berada di dalam wilayah Indonesia, itu yang sedang diributkan dalam perubahan PP82/2012. Semua bicara ada 2 hal : DATA dan CENTER. Data sendiri bisa diartikan data itu milik publik dan data milik non-publik (bisa berarti pribadi atau milik negara). Pemerintah kita kemudian memperjelas kesatuan DATA itu dalam PP 39/2019.
Tapi kemudian pada saat membahas kata kedua: CENTER. Ini yang harus hati-hati. CENTER itu ibarat JANTUNG dalam tubuh kita. Dia mengatur gerak dan ritme , denyut kehidupan ekonomi kita. Bila jantung itu kemudian diletakkan di tubuh orang lain, maka dengan mudah jantung itu dirusak dan dirampas.
Demikian pula dengan data center, yang merupakan pusat data kita. Meskipun kita menganggapnya ada data yang sifatnya milik publik, milik perusahaan dan ini dirasakan pemerintah tidak harus 'diatur' untuk berada di wilayah hukum Indonesia, maka pemerintah berencana merubah pasal dalam PP82/2012.
Pemerintah lupa, jantung data ini, apabila ada di negara lain, maka dengan mudah bisa diambil, dirampas. Bayangkan data ribuan, jutaan warga Indonesia ada di negara lain, mereka bisa mempelajari apa yang kita makan, kerjakan dan lakukan setiap hari. Mungkin saja saya pengguna setia Google dan Maps nya, tapi saya juga tahu dan berusaha agar tidak semua data saya serahkan ke Google, yang saya tahu saat ini data center nya belum ada di Indonesia. Janji manis para penyedia data center berbasis cloud global yang akan segera membuka data center cloud nya (istilahnya availability zone) di Indonesia harus dikawal dan dipastikan. Dalam 2 tahun kita harus melihat ini real, nyata mereka membangun data center di Indonesia.
Jantung data harusnya tetap ada di Indonesia, karena ini adalah denyut. Bayangkan seperti ini:
  1. Data Center / Pusat data bila ada di Indonesia, akan tetap memerlukan perangkat jaringan lokal (switch, router dll) sehingga perangkat ini akan tetap diperlukan dan industrinya akan tetap hidup.
  2. Data Center / Pusat data bila tidak ada di Indonesia, maka orang, perusahaan hanya akan perlu koneksi jaringan Internet yang cepat, infrastruktur yang cepat memang akan perlu switch, router, firewall, aplikasi pendukung, tapi tidak sebanyak kalau data center itu ada di lokasinya sendiri.
  3. Data Center / Pusat data bila tidak di Indonesia, maka kita semua tidak perlu desktop, kita akan bekerja cukup dengan laptop, memastikan jaringan internet kencang dan stabil, kemudian semua bisa direct access via mobilephone.
  4. Data Center / Pusat data bila tidak ada di Indonesia, maka kita tidak perlu engineer lagi, semua pengelolaan perangkat akan simple, dan artinya kita tidak punya teknisi jaringan, teknisi desktop, teknisi laptop yang rumit, karena apabila rusak, cukup ganti perangkat, semua selesai. Mungkin yang hanya kita perlukan cloud engineer.
  5. Data Center / Pusat data bila tidak di Indonesia lagi, maka semua akan belajar tentang bahasa pemograman berbasis cloud, skill dan kurikulum kita harus dirubah semua mengikuti tren ini. Sekarang Indonesia tercatat sangat kurang skill cloud programming ini.
  6. Pipa internet Indonesia mendarat di beberapa negara saja, sehingga kebutuhan bandwidth tinggi akibat berpindahnya data center dari Indonesia ke negara lain, akan meningkatkan penggunaan bandwidth ini, dan tentu saja hanya menguntungkan segelintir perusahaan. Kita harus memastikan dulu 'pipa' Internet kita cukup untuk ini. Apabila tidak, maka problem koneksi dan LO-LA akan kita hadapi setiap saat.
Meskipun saya pengurus terkait dengan dunia cloud dan data center, tapi saya melihat gerakan untuk meniadakan data center untuk swasta dan pribadi yang tidak harus ada di Indonesia ini akan membuat ekonomi kita bertambah sulit, semua akan goes to cloud (public cloud), sementara kita harus memastikan semua global public cloud bayar PPN di Indonesia. Tapi yang lebih rumit adalah jangka panjangnya kita akan bicara shortage-skill yang semakin besar. Sementara kami di industri kesulitan membantu pemerintah merubah kurikulum not-up-todate yang ada saat ini. Akselirasi kami coba lakukan dengan berbagai program, karena kami punya kebutuhan SDM yang saat ini belum bisa disupply oleh dunia pendidikan di jenjang yang ada.
Memang kita tidak bisa menahan laju penggunaan cloud, dan itu sebabnya kami membuat asosiasi terkait untuk membantu. Tapi tetap kita harus memastikan data center, termasuk cloud itu berada di wilayah NKRI.
Bahkan kita pun sekarang telah memiliki SNI 8977 2019 yang membantu kita membangun dan mengelola data center (Pusat Data) di Indonesia.
Sudah saatnya kita terus suarakan DATA CENTER NKRI agar negara kita tetap jaya.

ABDI: Menyoroti Kedaulatan Data dalam PP PSTE

Jakarta, Komite.id – Ketua Umum Asosiasi Big Data & AI (ABDI), Rudi Rusdiah mengungkapkan dua hal penting yang harus diperhatikan terkait Data Governance (Tata Kelola) adalah kedaulatan data (lokalisasi) terutama data masyarakat dan transaksi di NKRI dimana akuntabilitas terhadap data oleh penegak hukum dan pelaku usaha serta regulator akan lebih besar jika primary data berada di data center Indonesia.
Hal lain juga terkait dengan perlindungan data masyarakat, konsumen dan institusi maka sebaiknya minimal data primary berada di data center di Indonesia. Jika sifatnya terkait infrastruktur kritis dan data strategis maka data sekunder (backupnya) pun harus ada di data center di wilayah Indonesia. “Akibat sampingannya bisnis PC Server, power energy UPS, Network Security dan bandwitdh, industri pendukungnya serta SDM akan bertambah besar meningkatkan Produk Domestik Bruto (PDB), dan mengurangi defisit transaksi berjalan karena ada komponen Tingkat Kandungan Dalam Negeri (TKDN) lebih besar,” kata Rudi Rusdiah, saat dimintai konfirmasinya terkait pembahasan draft revisi PP No.82/ Tahun 2012 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PP PSTE).
Diketahui, salah satu yang menjadi perhatian dari draft itu adalah rencana mengubah Pasal 17 yang menyatakan Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia untuk kepentingan penegakan hukum, pelindungan dan penegakan kedaulatan negara terhadap data warga negaranya. Sedangkan mengutip pasal 96 ayat (1) UU Nomor 12 Tahun 2011, masyarakat, baik orang perseorangan atau kelompok yang berkepentingan atas substansi seperti ormas, kelompok profesi, serta LSM diberi hak untuk memberikan masukan secara lisan atau tertulis dalam pembentukan peraturan.
“Karena itu, ABDI menyarankan agar perubahan amandemen RPP 82/ Tahun 2012 ini sebaiknya ditunda dan dikaji dengan teliti apakah implementasi klasifikasi data bisa dilakukan dengan baik dan ditenggarai tidak menambah rancu, sumir, ambigius atau multi interpretasi institusi lainnya seperti Law enforcement,” tambahnya seraya menambahkan, bahwa pendapat ABDI hampir sama dengan majoritas stakeholder dari diskusi diskusi di WAG Mastel, WAG G-ADEI dan Komunitas Telematika misalnya denganMastel, APJII, ADEI, ACCI, pelaku industri operator PT Telkom; PT Telkomsel (dirapat Mastel 23 Oktober di Gedung Menara Taspen dan saat acara DataGovAI 2018 pada 17 Oktober di Balai Kartini serta diskusi diskusi yang kami ikuti di OJK (Otoritas Jasa Keuangan) beberapa waktu yang lalu, dimana majoritas menyuarakan keprihatinan terhadap perubahan jika Data Center dari PSE keperluan publik diperbolehkan di luar negeri pada dua ayat pasal 17 diatas, karena ditenggarai akan melemahkan kedaulatan data dan juga mengurangi kemampuan melindungi data masyarakat.
Sementara itu, Sekjen Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Henri Kasyfi Soemartono menegaskan posisi dari organisasinya meminta adanya lokalisasi data secara menyeluruh di Indonesia. “Jadi sebenarnya pertanyaannya, apakah PP82 ini perlu di revisi atau hanya kita perjelas saja perbedaan “Wajib Lokalisasi Data” dengan “Wajib menggunakan Data Center Lokal”. Karena yang sebenarnya kita targetkan adalah Lokalisasi Data,” tukasnya. Sebelumnya, Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto dan Ketua Umum Indonesia Data Center Provider Organizaton (IDPRO) Kalamullah Ramli mengungkapkan bahwa anggota mereka juga tak dilibatkan dalam pembahasan revisi PP tersebut.
Lebih lanjut Rudi Rusdiah menyampaikan alasannya mengapa komunitas, asosiasi dan pelaku industri Telematika tidak menyetujui jika Data Center (DC) ditempatkan diluar negeri, pertimbangannya adalah sebagai berikut :
1. Terjadinya Level Playing Field (LPF) jika DC berada di dalam negeri, memberi kesempatan bagi UKM untuk lebih setara dengan pemain Global dan akan mahal dan kalah bersaing dengan pemain global jika data centernya ada diluar negeri. UKM lebih mudah bekerjasama dengan operator DC dan Clouds domestik atau jika operator asing memindahkan DC nya ke Indonesia ketimbang dengan operator asing tetap DC nya diluar negeri jika PP diamandemen dan diperbolehkan diluar negeri.
2. Kedaulatan Negara dengan terjaganya data data masyarakat dan data transaksi dalam negeri. Bayangkan jika data transaksi perbankan; transaksi ecommerce semua diboyong ke luar negeri. Sekarang saja data masyarakat di sosial media majoritas berada diluar negeri, kedaulatan negara akan lebih baik jika data ini berada didalam negeri.
3. Mendukung/mendorong tumbuhnya industri lokal. Banyak sekali bisnis turunan DC atau bisnis supply chain DC yang akan tumbuh dan berdaya saing, jika PP 82/2012 tetap mengedepankan bahwa DC harus diwilayah RI. Buktikan?
“Bayangkan bisnis supplier data center mulai dari PC, Server, Rak Data Centre, UPS, Peralatan Cyber Security; Peralatan Phisical Security (camera, trap door, scanner) semua jadi tumbuh memasok data center lokal. Artinya menambah TKDN dan GDP secara positif. Bahkan perusahaan AS seperti IBM, Dell, HP dll bisa memasok peralatan Server, Workstation; Perusahaan AS Network (Security) seperti Cisco; Palo Alto; memasok peralatan security. Perusahaan Data Center Global masuk ke Indonesia seperti Akamai;
AWS; Alibaba Clouds bukan main peningkatan GDP RI jika semua ini terealisasi,” tegasnya.
4. Tercapainya Efisiensi Penggunaan Bandwidth karena untuk mencapai DC tidak perlu jalan jalan dulu keluar negeri karena DC berada di wilayah NKRI, jelas efisiensi Penggunaan Bandwidth bagi pengguna DC lokal.
5. Perlindungan Data Pribadi. Mengacu pada EU GDPR jelas bahwa Data pribadi Masyarakat Indonesia jelas lebih terlindungi jika datanya berada di wilayah RI, tinggal regulasinya dibuat agar melindungi data konsumen dan masyarakat Indonesia. Alasan bahwa akan banyak hacker bisa dipatahkan misalnya bulan lalu Facebook yang canggih pun di hack jutaan penggunanya; lalu 1.5 juta data Singhealth juga di hack dan diboyong keluar negeri beberapa bulan yang lalu, jadi alasan cyber breach (kebocoran) data adalah masalah global bukan masalah domestik RI saja.
6. Penegakan/ Kedaulatan Hukum dapat dilaksanakan sepertinya sudah jelas Polisi lebih mudah minta data investigas jika DC nya berada di NKRI ketimbang di luar negeri.
7. Mendorong Penerima Negara dari Pajak juga sudah jelas meningkatkan GDP jika DC ada di RI maka domisili perusahaan OTT juga harus ada di Indonesia yang akan mendorong peningkatan pajak domestik dan GDP.
8. Keamanan Data Warga dan Data Aset Negara akan lebih akuntable jika berurusan dengan DC domestik ketimbang urusan dengan DC asing.
9. Daya saing Industri & Riset Indonesia sudah jelas harus diperjuangkan, karena teknologi DC bisa lebih kita kuasai jika DC nya berada di Indonesia.
10. Daya saing SDM & Lowongan Tenaga Kerja Indonesia juga sudah jelas, karena jika DC berada di NKRI maka dapat menggunakan tenaga lokal sehingga mengurangi pemborosan devisa menggunakan tenaga asing. Ini juga meningkatkan GDP dan penggunaan SDM RI, artinya argumentasi bahwa GDP akan turun, malah dengan adanya DC didalam negeri jelas GDP akan meningkat.
“Jadi semoga pemerintah menggunakan ke 10 argumentasi diatas, yang jelas meningkatkan GDP Indonesia dan agar tetap mengedepankan kedaulatan negara dan perlindungan data pribadi masyarakat,” harapnya.
II. Opsi ke 2: Jika Pemerintah tetap ingin mengadakan perubahan revisi PP 82 2012 agar DC (Data Center – Primary) dan DRC (Data Recovery Center-Secondary) di dalam negeri menjadi peraturan reklasifikasi data menjadi Data Strategis (DAS); Data Resiko Tinggi (DRT) dan Data Resiko Rendah (DRR), maka ABDI tetap mengingkan agar (1). Untuk DAS maka mutlak DC dan DRC nya harus berada di dalam negeri karena sensitif & strategis misalnya Data KTP; Data transaksi Perbankan. (2). Untuk DRT maka mutlak DC (primary datanya) berada di dalam negeri sedangkan DRC nya boleh dimana saja asal jika terjadi recovery maka tetap. (3). Untuk DRR maka DC dan DRC tidak diatur seperti di 1 & 2, meski prioritas diberikan agar DC atau DRC nya minimal di Indonesia.
III. Masukan ketiga: Terkait Klasifikasi Data yang kedepan ditenggarai akan menjadi sangat rancu dan membingungkan Law Enforcement. Mari kita analisa contoh Data Strategis (DAS) sebagai berikut: (1). Data Transaksi Perbankan: Sebuah Data transaksi perbankan, maka terdiri dari data yang sifatnya umum atau disebut bukan data privacy , alias Nama; Alamat; Perusahaan; sedangkan data transaksinya; kode transaksinya itu sifatnya data strategis yang harus disimpan oleh bank atau diatur oleh IPPS seperti Bank Indonesia. (2). Data KTP: Sebuah data KTP (Kartu Tanda Penduduk) kalau hanya Nama; Alamat; Kelamin; Pekerjaan sifatnya masih umum, meski Data KTP adalah Data Strategis; namun misalnya Agama; Status Kawin; Umur adalah data pribadi yang harus dirahasiakan dan sifatnya strategis harus didalam negeri. Apalagi jika Link dengan Data Kartu Keluarga (KK) maka semakin kompleks.
“Jadi pada saat perubahan peraturan data klasifikasi ini diberlakukan; maka definisi data strategis ditenggarai akan sumir, karena satu record data strategis (DAS) dapat berisi juga field data kategori umum(alias tidak strategis) atau field data kategori beresiko tinggi bahkan kategori Strategis dalam satu record data misalnya KTP/KK,’ papar Rudi.
Karenanya, sambung Rudi, dengan diberlakukan data klasifikasi ini, ditenggarai akan membuat masalah kerancuan klasifikasi data semakin sumir, multi interpretasi dan sulit bagi regulator dan penegakan hukum. Bayangkan saja tanpa data klasifikasi DAS, DRT & DRR, namun menggunakan PP 82 No 2012 versi lama saja sudah tidak mudah untuk menentukan fisik data agar bisa ditempatkan di DC dalam negeri. “Apalagi jika di revisi/ diamandemen dengan menambah klasifikasi data DAS, DRT & DRT, akan membuat masalah klasifikasi data menjadi sangat sulit, multi interpretasi dan menambah kompleksitas bagi semua pihak, termasuk law enforcement nya,” tutupnya. (red)

Monday, September 9, 2019

Tolak Revisi UU Sistem Transaksi Elektronik, DPR: Bahaya!

berita


RILIS.ID, Jakarta— Anggota Komisi I DPR RI dari Fraksi PKS, Sukamta menolak rencana pemerintah merevisi PP No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) yang tidak mewajibkan data center swasta ditempatkan di dalam negeri. Sebab menurutnya, sangat berbahaya jika negara memberi kesempatan data center ditempatkan di luar negeri, meskipun itu hanya sebuah data. 
Maklum, kata dia, saat ini data digital menjadi sangat vital dan strategis. Jika dulu objek vital strategis itu berbentuk fisik, sekarang ruang siber juga strategis. Untuk itu, data sangatlah penting lantaran telah menjadi hajat hidup orang.
"Rencana revisi PP ini tidak sinkron dengan Pidato Presiden Jokowi yang menekankan kedaulatan data. Revisi PP ini ke depannya berpotensi bisa mengancam kedaulatan digital kita. Karenanya, Saya mendesak Pemerintah membatalkan Revisi PP No 82 tahun 2012 tentang PSTE ini." ujar Sukamta di Jakarta. Senin (9/9/2019).

Pemerintah Mau Tempatkan Data Center di Luar Negeri, Sukamta: Sangat Berbahaya!

Pemerintah Mau Tempatkan Data Center di Luar Negeri, Sukamta: Sangat Berbahaya!

GELORA.CO - Anggota Komisi I DPR RI dari F-PKS, Sukamta angkat suara terkait rencana pemerintah merevisi PP No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) yang tidak mewajibkan data center swasta ditempatkan di dalam negeri.

Menurutnya, sangat berbahya jika negara memberi kesempatan data center ditempatkan di luar negeri, meskipun itu data. Maklum saat ini data digital menjadi sangat vital dan strategis. Jika dulu objek vital strategis itu berbentuk fisik, tapi sekarang ruang siber juga strategis, makanya data sangat sangatlah penting lantaran telah menjadi hajat hidup orang.


"Rencana revisi PP ini tidak sinkron dengan Pidato Presiden Jokowi yang menekankan kedaulatan data. Revisi PP ini ke depannya berpotensi bisa mengancam kedaulatan digital kita. Karenanya, Saya mendesak Pemerintah membatalkan Revisi PP No 82 tahun 2012 tentang PSTE ini." kata dia di Jakarta. Senin (9/9/2019)

Sekretaris Fraksi PKS ini juga menjelaskan perbankan, komunikasi, kependudukan, dan lain sebagainya sekarang menggunakan data. Hampir setiap urusan hidup sekarang meminta data pribadi. 

Dengan data-data yang ada, lanjut dia, dapat dianalisa perilaku masyarakat dan apa yang terjadi di sebuah wilayah negara. Meskipun itu data transaksi swasta, tetap itu bisa menjadi strategis dalam menganalisis dan memetakan perilaku masyarakat dan negara.

"Potensi ke arah sana pasti ada. Makanya kita cegah dari sekarang, jangan sampai ada celah yang bisa jadi liar dimanfaatkan. Jangan sampai data center ditempatkan di luar negeri, meskipun itu data sektor swasta." lanjut Sukamta

Selain itu, Sukamta juga berharap kewajiban penempatan data center di dalam negeri untuk semua jenis data, baik non strategis, strategis, dan swasta, bisa memberikan dampak positif terhadap perekonomian nasional kita, yaitu menambah pemasukan pajak dan peluang tenaga kerja bagi masyarakat kita.

"Jadi jangan dipertentangkan antara paradigma kedaulatan dengan ekonomi. Logikanya kan ekonomi tidak akan maju jika kedaulatan negara lemah," tutup Sukamta. [ts]

IDPRO Menentang Keras Revisi PPSTE

Jakarta,Cyberthreat.id-  Indonesia Data Center Provider Organization (IDPRO) atau Asosiasi Penyelenggara Data Center Indonesia menentang rencana pemerintah untuk merevisi Peraturan Pemerintah (PP) No 82 Tahun 2012, tentang Penyelenggaran Sistem dan Transaksi Elektronik (PSTE), yang dilakukan oleh Kementerian Komunikasi dan Informatika (Kominfo), yang targetnya selesai pada Oktober 2019 mendatang.
“Dari IDPRO, kami menentang keras hal itu. Sudah sejak lama, posisi IDPRO adalah menolak revisi PP 82,” kata Stephanus Oscar, pengurus IDPRO melalui pesan singkat, Senin, (9 September 2019).
Menurut Stephanus, rencana revisi PP 82 oleh Kominfo, bertentangan dengan pidato Presiden Joko Widodo (Jokowi) pada sidang Musyawarah Perwakilan Rakyat (MPR) belum lama ini, yang menekankan, bahwa kedaulatan data sangat penting.
“Harus ada Undang-Undang (UU) yang jelas. Ini peraturannya sudah jelas, tinggal penerapan saja. Kok sekarang, malah mau direvisi, yang isinya malah melawan omongan Presiden,” ungkap Stephanus.
Pada akhir pekan lalu, Direktur Jenderal Aplikasi dan Informatika Kominfo (Dirjen Aptika) Semuel A Pangerapan mengatakan, pihaknya menargetkan untuk menyelesaikan revisi PP 82 pada akhir Oktober 2019. Tenggat waktu tersebut merupakan masa akhir jabatan Dewan Perwakilan Rakyat Republik Indonesia  (DPR RI) periode 2014-2019.
“Saya optimis, karena sudah semua mengunggu ini, dan akan bagus buat masyarakat, dan semua pemain,” tutur Semmy, sapaan Semuel.

Anggota Komisi I DPR Protes Revisi PP Penyelenggaraan Sistem dan Transaksi Elektronik

Jakarta, Beritasatu.com - Pemerintah berencana merevisi PP 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) yang tidak mewajibkan data center terkait data swasta ditempatkan di dalam negeri. Data digital itu sangat vital dan strategis.
Selama ini objek vital strategis itu berbentuk fisik, tapi sekarang ruang siber juga strategis, makanya data sangat sangatlah penting. Sebab semua hajat hidup orang sekarang dikelola dengan data digital.
"Bahaya jika negara memberi kesempatan data center bisa ditempatkan di luar negeri, meskipun itu data swasta. Rencana revisi PP ini tidak sinkron dengan pidato Presiden Jokowi yang menekankan kedaulatan data. Revisi PP ini ke depannya berpotensi bisa mengancam kedaulatan digital kita. Karenanya, Saya mendesak Pemerintah membatalkan Revisi PP No 82 tahun 2012 tentang PSTE ini," ujar anggota Komisi I DPR Sukamta, di kompleks parlemen, Senayan Jakarta, Senin (9/9/2019).
Sukamta menjelaskan bahwa perbankan, komunikasi, kependudukan, dan lainnya sekarang menggunakan data. Hampir setiap urusan hidup kita sekarang diminta data pribadi kita. Kita seperti seolah menyerahkan hidup kita ketika memberikan data itu.
Menurutnya, data-data swasta juga penting. Dengan data-data yang ada, kata doktor lulusan Manchester ini, pihak yang berkepentingan bisa melakukan profiling. Mereka bisa menganalisis perilaku masyarakat dan apa yang terjadi di sebuah wilayah negara.
Meskipun itu data transaksi swasta, sambung dia, tetap itu bisa menjadi strategis dalam menganalisis dan memetakan perilaku masyarakat dan negara. Potensi ke arah sana pasti ada. Makanya kita cegah dari sekarang, jangan sampai ada celah yang bisa jadi liar dimanfaatkan. Jangan sampai data center ditempatkan di luar negeri, meskipun itu data sektor swasta.
"Termasuk juga data-data negara, tentu lebih vital dan strategis dari swasta. Bayangkan kalau kita tidak memiliki kedaulatan data digital ini. Pertahanan jebol, data bocor, urusan pemerintahan dan masyarakat bisa lumpuh. Lantas, jika begitu, di mana kedaulatan data kita?" tegasnya.
Selain itu, Sukamta berharap bahwa kewajiban penempatan data center di dalam negeri untuk semua jenis data, baik non strategis, strategis, swasta, bisa memberikan dampak positif terhadap perekonomian nasional.
"Itu juga menambah pemasukan pajak dan peluang tenaga kerja bagi masyarakat. Jadi jangan dipertentangkan antara paradigma kedaulatan dengan ekonomi. Logikanya kan ekonomi tidak akan maju jika kedaulatan negara lemah,"  katanya.


Sumber: Suara Pembaruan

Revisi PP PSTE: Data Sektor Swasta Boleh Ditempatkan di Luar Negeri

Revisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Transaksi Elektronik, yang rencananya disahkan pada 16 September 2019, bakal mengatur penyelenggara sistem elektronik lingkup privat disebutkan dapat menempatkan sistem elektronik dan data elektronik di dalam atau di luar wilayah Indonesia.
Revisi PP PSTE: Data Sektor Swasta Boleh Ditempatkan di Luar Negeri

Bisnis.com, JAKARTA -- Revisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Transaksi Elektronik, yang rencananya disahkan pada 16 September 2019, bakal mengatur penyelenggara sistem elektronik lingkup privat disebutkan dapat menempatkan sistem elektronik dan data elektronik di dalam atau di luar wilayah Indonesia.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), Semuel Abrijani Pengerapan, mengatakan terdapat 2 pambaruan yang dilakukan pemerintah.
Pertama, hanya data milik penyelenggara sistem elektronik lingkup publik yang diwajibkan berada di Indonesia. Sementara itu, untuk penyelenggara sistem elektronik lingkup privat dapat menempatkan sistem elektronik dan data elektronik di dalam atau di luar wilayah Indonesia.
Ketika dimintai komfirmasi ulang oleh Bisnis, Minggu (8/9/2019), Plt. Kepala Biro Humas Kemenkominfo, Ferdinandus Setu, menjelaskan data sektor publik merupakan data yang menggunakan Anggaran Pendapatan dan Belanja Negara (APBN) serta berasal dari instansi yang menggunakan pelayanan publik, termasuk perusahaan pelat merah.
Sementara itu, data sektor privat adalah data yang meliputi transaksi elektronik antar-pelaku usaha; antara pelaku usaha dengan konsumen; antarpribadi; antar-Instansi; dan antara Instansi dengan pelaku usaha.
Kedua, di dalam revisi aturan tersebut perusahaan multinasional berbasis sistem elektronik seperti Google dan Facebook diwajibkan mendaftarkan diri sebagai penyelenggara sistem elektronik di Indonesia. Perusahaan-perusahaan tersebut didorong untuk lebih aktif dalam menjaga keamanan konten yang dipublikasikan.
Pada saat dihubungi Bisnis.comLead Communication Facebook Indonesia, Putri Dewanti, mengatakan pihak Facebook belum memiliki tanggapan terkait dengan perihal kewajiban mendaftarkan diri sebagai penyelenggara sistem elektronik di Indonesia seperti diatur di dalam revisi PP No. 82/2012.
"Kami belum ada tanggapan mengenai hal ini," ujar Putri, Minggu (8/9/2019).
Pemerintah juga berencana memberikan sanksi berupa denda kepada perusahaan yang melakukan pelanggaran, di mana setiap perusahaan berpotensi dikenakan denda maksimal Rp100 miliar per pelanggaran.
"Nanti pasti ada sosialisasi setelah aturan ditandatangani, karena ada waktu 2 tahun untuk melakukan penyesuaian sebelum aturan diberlakukan. Setelah revisi aturan disahkan pekerjaan akan lebih banyak karena ada beberapa Peraturan Menteri yang mesti kita buat. Substansinya sudah ada," ujar Semuel akhir pekan lalu.
Sementara itu, terkait dengan tidak adanya kewajiban bagi penyelenggara sistem elektronik untuk menempatkan data di dalam wilayah Indonesia, hal tersebut tidak dinilai tidak akan berpengaruh karena perusahaan dinilai tidak lagi perlu menempatkan datanya di luar negeri.
Pasalnya, lanjut Semuel, pemerintah juga tengah membangun ekosistem pusat data yang ditandai dengan masuknya beberapa penyedia jasa teknologi komputasi awan global ke Indonesia untuk membangun zona ketersediaan (availability zone).
"Intinya pemerintah ingin membangun ekosistem supaya pertumbuhan ekonomi digital Indonesia bisa lebih cepat. Jadi, tidak perlu lagi menaruh di luar negeri," jelas Semuel.
Sejauh ini, beberapa perusahaan penyedia teknologi komputasi awan, seperti Alibaba Cloud sudah mengoperasikan pangkalan data di 2 lokasi di Indonesia. Sementara Amazon Web Service (AWS) sudah mengumumkan bakal membuka pangkalan data di Indonesia pada 2022. Dan yang terbaru adalah Google Cloud, perusahaan tersebut akan membangun zona ketersediaan di Tanah Air pada semester I/2020.
Adapun, berdasarkan penelitian Boston Conseulting Group berjudul Dampak Ekonomi Cloud di Asia Pasifik untuk Indonesia, diperkirakan bahwa penerapan komputasi awan publik dapat berkontribusi sebesar US$35 -- US$40 miliar untuk Produk Domestik Bruto (PDB) secara kumulatif dari 2019 hingga 2023, atau setara dengan kurang lebih 0,6% PDB tahunan negara.
Lebih dari 85% dari total dampak ekonomi tersebut akan dihasilkan oleh bisnis digital native dan perusahaan rintisan yang dinilai menjadi pendorong utama pngadopsian komputasi awan publik di Indonesia.
Temuan-temuan tersebut juga mengindikasikan bahwa efisiensi dan pertumbuhan bisnis yang dihasilkan dari penerapan komputasi awan publik berpotensi memngaruhi hingga 350.000 lapangan kerja baru selama periode 2019--2023.
Diperkirakan, sebanyak 7% dari angka tersebut akan berada di bidang yang terkait dengan digital dan teknologi, seperti data scientist, manajer produk, tenaga ahli, pekerjaan terkait dengan pengalaman pengguna dan manajemen infrastruktur di penyedia layanan komputasi awan, penyedia layanan IT, dan berbagai pasar vertikal.
Selanjutnya, sebesar 13% akan terkait dengan fungsi bisnis inti pemasaran, keuangan, operasional di banyak pasar vertikal. Sementara itu, sebanyak 80% sisanya akan muncul sebagai konsekuensi dari pertumbuhan bisnis inti di beragam pasar vertikal.
Pada kesempatan berbeda, Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto, menyayangkan isi revisi PP No. 82/2012 yang membebaskan data sektor privat dapat disimpan di dalam atau pun di luar negeri, karena banyak pemangku kepentingan yang dinilai tidak dilibatkan dalam proses pembahasannya.
Menurut Alex, pemerintah dinilai terburu-buru dalam menyelesaikan aturan tersebut karena sejauh ini tidak ada hal yang mengharuskan revisi PP PSTE untuk segera disahkan.
Adapun, dia menilai Peraturan Pemerintah Nomor 82 Tahun 2012 yang saat ini berlaku di mana data elektronik wajib disimpan di dalam negeri sudah cukup baik.
Dia menambahkan, hal yang perlu dilakukan pemerintah saat ini adalah membuat aturan turunan, seperti misalnya peraturan menteri untuk memperkuat implkementasi aturan yang lama tersebut.
"Salah satu hal yang harus diperjelas adalah dampak hukum bagi penyelenggara sistem elektronik yang melanggar aturan di PP 82/2012," ujarnya kepada Bisnis.com, baru-baru ini.
Dengan demikian, lanjut Alex, pemerintah tidak merevisi PP 82/2012 yang tidak mengklasifikasikan data sehingga seluruh data, baik besar atau pun kecil, wajib disimpan di wilayah teritorial Indonesia.
Selain itu, dengan adanya klasifikasi penyelenggara sistem elektronik lingkup publik dan penyelenggara sistem elektronik lingkup privat justru akan memunculkan kebingungan baru. Pasalnya, definisi data publik dinilai bisa saja berbeda-beda di setiap kementerian/lembaga.
Ketua Umum Masyarakat Telematika (Mastel) Indonesia, Kristiono, menambahkan upaya merelaksasi kebijakan oleh pemerintah dengan membebaskan penempatan data dinilai tidak sejalan dengan pidato Presiden Joko Widodo di DPR RI pada 16 Agustus 2019 yang memosisikan data sebagai the new oil.
Menurut Kristiono, apabila data tetap wajib disimpan di dalam negeri, maka perlindungan, pengolahan, serta pengkapitalisasian data untuk kepentingan nasional menjadi semakin mudah.
Dihubungi terpisah, Ketua Umum idEA, Ignatius Untung, justru menilai apabila semua penyimpanan data dipaksakan di dalam negeri, maka akan banyak perusahaan yang mengalami kesulitan, terutama perusahaan-perusahaan asing yang menjual layanannya di Tanah Air.
"Pasalnya, kalau setiap perusahaan asing wajib menaruh data di lokal, biaya investasi yang harus mereka keluarkan jauh lebih besar," ujarnya kepada Bisnis, Minggu (8/9/2019).
Sementara itu, Ignatius menilai perusahaan dagang-el tidak terlalu terpengaruh dengan diwajibkannya penyimpanan data di wilayah teritorial Indonesia, meskipun di sisi lain perusahaan terkait juga menyimpan data di luar negeri untuk pencadangan data.