Zimbra Ingatkan Risiko US CLOUD Act terhadap Kedaulatan Data Indonesia

Jakarta: Chief Revenue Officer (CRO) Zimbra, Anthony Chadd, memperingatkan institusi publik dan perusahaan di Indonesia mengenai implikasi serius dari regulasi global seperti U.S. CLOUD Act terhadap kedaulatan data nasional.

Menurutnya, keamanan data kini tidak lagi sekadar tentang lokasi penyimpanan fisik, melainkan yurisdiksi hukum yang berlaku bagi penyedia layanan platform tersebut.

Anthony Chadd, yang memiliki pengalaman lebih dari 15 tahun di bidang keamanan siber dan SaaS, menekankan bahwa bagi institusi publik dan Badan Usaha Milik Negara (BUMN) di Indonesia, kendali penuh atas data komunikasi sangatlah krusial. Hal ini dikarenakan data email sering kali memuat informasi operasional, data warga negara, serta rahasia finansial yang sensitif.

"Poin utamanya adalah merancang kedaulatan data ke dalam arsitektur sejak awal. Institusi harus mengetahui di mana data berada, siapa yang mengoperasikan sistem, dan kerangka hukum mana yang berlaku," ujar Chadd dalam sesi wawancara khusus dengan Metrotvnews.com, Kamis, 30 April 2026.

Ia menambahkan bahwa model penerapan lokal atau berdaulat dapat membantu organisasi mematuhi persyaratan nasional seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia.

Urgensi Email sebagai Infrastruktur Kritis

Keamanan infrastruktur komunikasi kembali menjadi sorotan pasca-terungkapnya kasus phishing-as-a-service W3LL yang menargetkan identitas dan kredensial organisasi. Chadd menjelaskan bahwa data yang disimpan di luar yurisdiksi lokal dapat menambah kerumitan saat merespons insiden siber, terutama ketika akses cepat ke log dan bukti hukum sangat dibutuhkan.

Atas dasar itulah, email kini disarankan untuk dikategorikan sebagai infrastruktur kritis nasional yang berdaulat. Bukan lagi sekadar alat produktivitas, email telah menjadi tulang punggung komunikasi resmi pemerintah dan sektor keuangan yang mengelola kebijakan hingga instruksi finansial penting.

Perbandingan Server Lokal vs Cloud Asing

Terkait pilihan teknologi, Chadd membedakan secara signifikan tingkat kendali antara server on-premise (lokal) dengan layanan cloud asing. Penggunaan server lokal memungkinkan institusi memutuskan sendiri protokol keamanan, pengelolaan administrasi, hingga prosedur audit akses yang sesuai dengan kebijakan internal.

Sebaliknya, meskipun layanan cloud asing menawarkan kemudahan skalabilitas, model tersebut sering kali menimbulkan pertanyaan seputar akses penyedia layanan, transfer data lintas batas, dan ketergantungan pada kebijakan eksternal.

Chadd menyarankan penggunaan platform berstandar terbuka (open standards) untuk menghindari ketergantungan pada satu vendor (vendor lock-in).

Sebagai langkah strategis mendesak, pemerintah dan sektor swasta di Indonesia didorong untuk mulai mengakui data komunikasi sebagai aset strategis.

Langkah ini harus diikuti dengan penguatan sistem autentikasi multi-faktor (MFA), peningkatan ketahanan terhadap phishing, serta pelatihan kesadaran manusia secara berkelanjutan di seluruh lini organisasi.

"Tujuannya bukan untuk memilih antara solusi lokal atau global, melainkan memastikan organisasi dapat beroperasi dengan aman dan mempertahankan kendali penuh atas aset komunikasi paling kritis mereka," pungkas Chadd.

Baca juga:  Bersiap Hadapi Dinamika Ancaman Global, TNI Perkuat Pertahanan Siber Nasional