Kemarin saya damping Dewi meeting dengan pejabat bank. Sehabis meeting, teman saya Farhan-mantan komisaris BUMN- minta ketemuan di café di bilangan Sudirman. Dewi antar saya dengan kendaraannya ke SCBD. Tapi saya minta dia tetap temanin saya ke temuan dengan Farhan.   Saya datang ke café, Farhan sudah ada. Dia salami saya. Tidak ada bisnis yang dibahas. Hanya sekedar sapa. Maklum udah lama engga ketemu.

“Ale, lue gemukan sekarang.” Kata Farhan setelah menjabat tangan saya.

“ Lah kamu juga gemukan setelah pensiun.” Kata saya.

“ Maklum karena usia, tubuh kita berubah. Yang pasti perut maju. Padahal makan kita udah engga banyak. “ Kata Farhan.

“ Ini anak buah kamu yang di Hong Kong? Farhan melirik ke Dewi.

“ Oh bukan. Dia Dirut perusahaan Asset Management di Jakarta. Owner nya teman saya.”

Setelah pesan kopi terhidang. “ Saya mau ketemu kamu, ada yang mau saya tanya” Kata Farhan.

“ Tanya apa ?

“ Pada 23 Juli 2025, dalam kesepakatan Agreement on Reciprocal Trade antara Amerika Serikat dan Indonesia, Indonesia telah berkomitmen untuk memberikan kepastian terkait kemampuan mentransfer data pribadi ke AS. Komitmen ini mencakup pengakuan bahwa AS merupakan negara atau yurisdiksi yang menyediakan perlindungan data pribadi yang memadai menurut hukum Indonesia. Maksud nya apa itu ?

“ Itu yang disebut sebagai pengakuan yurisdiksi yang setara. Indonesia menganggap Amerika punya standar perlindungan data yang cukup. Jadi, secara hukum, perusahaan asing boleh transfer data warga Indonesia ke sana. Contoh, Google, Meta, Visa, Mastercard, tidak harus sediakan server di Indonesia. Data pribadi kita yang ada pada mereka menjadi hak mereka di negaranya. ” Kata saya.

 Farhan. Seruput kopinya. “ Bisa jelaskan lagi Ale secara sederhana.

“Secara teknis, begini, “ kata saya.”  Setiap data yang berpindah lintas negara biasanya tunduk pada data residency law. Kalau Indonesia melonggarkan itu, artinya kontrol teknis kita melemah. Data warga bisa berada dalam infrastruktur milik asing, di bawah hukum negara mereka.”

Farhan menatap  saya “Tapi bukankah AS juga punya sistem hukum? Mereka pasti jaga data kita juga kan?”

Saya menghela napas.

“Mereka akan jaga kalau mau, dan kalau perlu. Tapi secara legal, otoritas di sana seperti NSA bisa akses data asing yang disimpan di server perusahaan AS. Kita gak punya hak veto di sana.”

Dewi menyisip kopi, lalu menyender ke kursi.

“Lagian, ini bukan cuma soal keamanan. Ini kayak… kita punya ladang emas, tapi kita simpan emasnya di gudang orang lain, terus kita percaya dia bakal jaga. Padahal dia juga pedagang emas.”

Farhan tertawa. “Analogi lu lucu juga, Bu.”

Dewi  mengangguk santai.

“Ya, karena data itu ‘emas’ zaman sekarang. Siapa yang kuasai data, dia kuasai perilaku, ekonomi, bahkan demokrasi. Kalau data kita disimpan dan diolah di luar negeri, bukan kita  yang punya kuasa. Meski kita yang punya wajah dan KTP-nya.”

“Dan yang lebih gawat, Kata saya. “ ini menciptakan dependency. Karena perusahaan besar seperti Google, Meta, Amazon — mereka bisa saja bilang: ‘Kami kasih kalian platform gratis, tapi semua data harus ikut ke sistem kami.’ Itu yang disebut vendor lock-in.”

Farhan termenung. “Berarti ini bukan cuma soal data, ya? Tapi juga soal kedaulatan. Keamanan nasional”

Saya mengangguk. “Kedaulatan digital.”

” Kamu tahu. China pasok tekhnologi 5G. Itu dicurigai oleh AS sebagai bagian dari spy data. Sejak 5 tahun terakhir, anggota aliansi intelijen Five Eyes (termasuk AS) secara konsisten menyatakan bahwa penggunaan peralatan 5G buatan Huawei dan ZTE dapat membahayakan keamanan nasional karena memungkinkan adanya backdoor untuk pengawasan oleh pemerintah Tiongkok. Begitu seriusnya soal data nasional itu. Ini soal kedaulatan negara dan bangsa” Lanjut saya.

“Kita merdeka tahun 1945, tapi bisa-bisa nggak merdeka secara digital tahun 2025.” Kata Dewi satire.

Kami bertiga tertawa.

Farhan bersandar ke kursi sambil mengangkat alis.

“Han, seru saya. ” tadi kamu tanya soal kedaulatan. Nah, kedaulatan itu butuh pagar. Di dunia fisik kita punya perbatasan. Di dunia digital, itu namanya firewall nasional.”

Farhan mengerutkan kening. “Firewall? Aku kira itu cuma antivirus?”

Saya  menyelipkan satu senyuman tipis. “Firewall itu bukan antivirus. Dia seperti penjaga gerbang di dunia digital. Semua arus data yang keluar-masuk server nasional — lewat dia dulu.”

“Jadi dia kayak Bea Cukai?” Farhan manggut-manggut.

“Ya! Firewall nasional itu seperti imigrasi digital. Kalau kita pakai internet, browsing, upload data, atau kirim file, firewall itu ngecek: ‘Kamu siapa? Mau ke mana? Bawa apa?’”

“Firewall nasional bukan cuma soal sensor. Yang penting itu pengawasan atas packet-level traffic. Teknologi canggih bisa memeriksa apakah data sedang disedot diam-diam ke server luar negeri, atau apakah ada malware masuk. Dan dia juga bisa block traffic dari negara atau IP tertentu.” Kata saya menambahkan dengan nada teknis.

“Kalau gitu, “ Farhan menyipitkan mata. “ kenapa nggak semua negara bikin firewall kayak China?”

Dewi  menimpali cepat, nada setengah sinis. “Karena kalau kita bikin firewall nasional, nanti disebut ‘otoriter’. Tapi kalau negara Barat atau AS pakai teknologi serupa, itu namanya ‘proteksi infrastruktur’. Padahal sama aja.”

Saya  mengangguk.

“Masalahnya, kita belum punya firewall digital nasional yang kuat. Kita masih pakai banyak software asing, dan sebagian besar lalu lintas data kita masih lewat jalur terbuka — bahkan DNS resolver kita masih bergantung pada sistem luar.”

Farhan  menatap serius. “Itu berarti, kalau ada serangan atau penyadapan…”

“…kita baru tahu setelah semuanya terjadi. Bahkan log-nya pun belum tentu kita pegang.” Kata saya tersenyum teringat data nasional di hack tahun lalu.

“Nah, bayangin “ Kata Dewi. “ Kita  punya rumah gede. Punya jendela kaca, pintu kayu mahal, pagar tinggi. Tapi kita pakai kunci pintu yang dikasih tukang bangunan dari luar negeri — dan kita nggak pernah ganti.”

Farhan terdiam.

“Jadi negara kita bisa dibobol kapan saja, dan kita gak tahu siapa yang megang kuncinya.”

Dewi menyeringai. “Dan lebih parahnya: kadang kita bahkan bayar bulanan untuk sewa gembok itu.”

Kami semua tertawa kecil. Tapi lagi-lagi, ada kesunyian yang turun pelan.

“Kalau kita mau bicara soal kedaulatan digital, “ Kata saya menambahkan dengan tenang “ kita harus mulai dari arsitektur: siapa yang bangun sistemnya, siapa yang jaga gerbangnya, dan siapa yang pegang log-nya.”

Farhan menatap saya dan Dewi. “Dan itu semua harus dibangun sendiri?”

Saya mengangguk.

“Dengan standar terbuka. Open source. Audit bisa dilakukan kapan saja. Tidak boleh ada kode yang kita tidak pahami.”

Dewi menyimpulkan dengan gaya ringan “Kalau kita tinggal di rumah digital, kita harus tahu letak saklar, kunci cadangan, dan siapa tukang ledengnya. Jangan cuma tahu dekorasi Instagram-nya.”

“ Saya  masih bingung satu hal, Ale. Kenapa kamu begitu keras soal open source? Maksud saya, software buatan asing kan canggih juga. Kenapa kita gak pakai aja?”

Saya  menatapnya sekilas. “Karena kamu gak boleh mengoperasikan pesawat kalau kamu bahkan gak tahu cara kerja mesinnya.”

“Pak, “ Kata Dewi berusaha menjelaskan “ bayangin kita pakai blender super mahal. Kita bisa muter tombol, bisa bikin jus. Tapi kita gak boleh buka mesinnya. Gak tahu komponennya. Dan suatu hari… blender itu mogok. Kita gak bisa betulin. Bahkan kita gak tahu rusaknya di mana.”

Farhan mengangguk pelan dan wajah miris “Dan kalau itu bukan blender, tapi sistem e-voting atau server e-budgeting?”

“Itulah intinya.  Kata saya. “ Negara ini jalan di atas kode. Anggaran, pendataan, militer, pajak, pemilu — semua sekarang tergantung kode.”

“Dan kalau kodenya ditulis vendor asing, atau pakai software proprietary yang gak bisa kita audit, ya kita tinggal nunggu dibajak. Atau digembok. Tanpa tahu kapan dan oleh siapa.” Dewi tersenyum.

Farhan bertanya lirih,  “Tapi vendor itu kan punya lisensi resmi?”

“Lisensi? Saya tersenyum. “ Itu bukan perlindungan. Itu kontrak sewa. Kita gak pernah benar-benar memiliki sistemnya.”

“Itu kayak kita tinggal di rumah sewaan, Pak.  Kita hias, kita rawat, kita isi dengan seluruh hidup kita. Tapi suatu hari, pemilik kontraknya bisa bilang: ‘Keluar.’ Dan kita gak bisa apa-apa.” Dewi menimpali dengan gaya kasual:

Farhan mengerutkan dahi. “Jadi negara kita pun… bisa dikunci dari dalam?”

Saya  mengangguk. “Itu yang disebut vendor lock-in. Kita tergantung pada satu pihak asing untuk update, perbaikan, keamanan. Dan saat krisis — entah konflik, sanksi, atau tekanan geopolitik — mereka bisa hentikan layanan, tarik dukungan, atau bahkan sabotase.”

“Solusinya apa? Bikin sendiri semua software?” tanya Farhan.

Dewi  mengangkat jari telunjuk. “Bukan bikin semua dari nol. Tapi pakai software yang terbuka — open source. Artinya: kita bisa lihat isi dalamnya, kita bisa ubah, audit, dan sesuaikan sesuai kebutuhan nasional.”

“Dan kita bangun talenta lokal. Anak-anak kita yang nulis kodenya. Audit dilakukan oleh lembaga nasional. Setiap perubahan tercatat. Kalau rusak, kita tahu cara benerinnya. Kalau ada celah, kita tahu cara nutupnya.” Sambung saya.

“Dan kita gak perlu bayar langganan ke negara lain cuma buat bisa login ke sistem kita sendiri.” Dewi menambahkan dengan senyum.

Farhan terdiam sesaat.

“Saya baru sadar. Ini bukan cuma soal efisiensi. Tapi soal martabat, ya?”

“Martabat digital.” Kata saya tegas.

Dewi menyandarkan tubuh. “Di masa depan, yang punya martabat bukan cuma yang punya senjata, tapi yang ngerti kode — dan gak jual negaranya lewat lisensi. Makanya kita harus punya Government Cloud Exchange dan sistem logging nasional.”

” Apa itu sebenarnya? Kok kesannya kayak infrastruktur dalam bayangan.”Tanya Farhan.

Saya menyandarkan tubuh, tangan menyentuh cangkir kopi yang mulai dingin. “ Bayangkan semua kementerian dan lembaga itu seperti toko-toko besar di sebuah pusat perbelanjaan digital. Mereka semua punya data sendiri. Tapi sering kali, mereka gak bisa tukar data satu sama lain dengan aman dan cepat. Kayak kamu punya kartu BPJS, tapi data kamu gak nyambung ke DUKCAPIL. Atau kamu daftar kuliah, tapi harus upload ulang ijazah dan KTP berkali-kali, karena tiap instansi kayak tinggal di planet beda-beda.”

“Jadi Government Cloud Exchange itu fungsinya apa?”Tanya Farhan

“GCX itu kayak terminal pusat. Semua data dari berbagai instansi bisa saling lintas jalur di sana — tapi tetap aman dan terlacak.” jawab Dewi.

“Dia bukan cuma tempat lewat, tapi juga pintu kontrol. Setiap permintaan data harus dicatat, setiap akses harus disetujui, dan semua bisa diaudit.” Saya menimpali.

“Audit? Maksudnya kayak catatan siapa yang buka file?”Tanya Farhan.

Saya mengangguk.

“Itu disebut sistem logging nasional. Di dunia digital, segala hal bisa dilacak — kalau kamu punya sistem yang mencatat semuanya.” Kata saya.

Dewi menjelaskan dengan nada awam “Bayangin kita masuk kantor. Ada CCTV, buku tamu, dan sidik jari. Nah, di sistem digital, logging itu seperti CCTV digital. Setiap kali ada yang akses file, ganti data, atau bahkan cuma buka-buka doang — semua direkam.”

“Terus, kenapa ini penting?” Farhan penasaran.

“Karena di dunia digital, kebocoran dan sabotase bisa terjadi tanpa bekas — kalau tidak dicatat. Logging membuat semua aktivitas punya jejak. Dan kalau sistemnya bagus, catatan itu tidak bisa dihapus, bahkan oleh admin.” Jawab saya enteng.

“Kalau di dunia nyata, maling bisa ninggalin sidik jari. Nah, di sistem digital dengan logging yang baik, maling bahkan ninggalin cap jempol, sepatu, dan selfie.” Saya tersenyum.

“Itu lucu tapi ngeri juga.” Farhan tertawa.

Farhan kemudian merenung:

“Jadi… GCX itu pusat kontrol, dan logging itu kotak hitamnya?”

Saya  mengangguk.

“Dan kalau kamu gabungkan keduanya, kamu punya transparansi dan akuntabilitas digital. Kamu tahu siapa yang pegang data, kapan digunakan, dan untuk apa. Karena di dunia sekarang, keadilan bisa dimulai dari siapa yang akses data, dan siapa yang sembunyi di balik server.”

Farhan menyandarkan kepala di telapak tangannya, lelah tapi penasaran. “Semua sistem digital yang kalian ceritakan tadi… firewall, cloud exchange, logging, identitas digital… itu semua hebat. Tapi siapa yang memastikan semuanya dijalankan dengan benar? Siapa yang awasi semua penjaga?”

Saya menatap kosong ke cangkir kopi.  “Di situlah peran hukum dan governance framework. Teknologi secanggih apa pun akan gagal — kalau tanpa etika, pengawasan, dan aturan yang adil. Ya seperti  UU Perlindungan Data Pribadi “

Dewi mengangkat satu jari. “Yang pertama dan paling penting: UU Perlindungan Data Pribadi. Ini kayak konstitusi untuk dunia digital. Di dalamnya tertulis, Data siapa yang boleh diambil. Untuk apa.Siapa yang boleh menyimpan. Dan apa yang terjadi kalau dilanggar.”

“Jadi semacam Hak Asasi Data?” Farhan berusaha simpulkan.

“Tepat. “ Saya mengangguk. “ Setiap warga negara punya hak atas datanya sendiri. Dan negara wajib melindungi hak itu — bukan malah menjualnya diam-diam ke pihak asing atau meneyrahkannya kepada Asing..”

“Kalau kita punya lemari dokumen penting, lemari itu harus disimpan di rumah kita sendiri. Gak boleh disimpan di rumah tetangga, apalagi rumah tetangga di luar negeri.” Dewi menegaskan.

“Jadi kalau data saya disimpan di server luar negeri, dan ada masalah… kita gak bisa hukum siapa-siapa?” Farhan tertawa miris.

“Betul. “ Kata  saya tegas. “ Karena data itu sudah berada di bawah hukum negara lain. Kita tidak punya yurisdiksi. Dan jika ada kebocoran, kita hanya bisa mengeluh — bukan mengadili.”

“Kalau semua ini penting banget, siapa yang mengawasi semuanya secara teknis?” Tanya Farhan.

“Itulah tugas National Cybersecurity Center — lembaga independen, bukan di bawah kementerian mana pun, tapi langsung melapor ke presiden atau parlemen.” Jawan saya.  “Bayangin dia seperti Ombudsman digital. Tapi punya server, satelit, dan pakar enkripsi. Dia audit sistem. Investigasi kebocoran. Dan bisa menghentikan akses kalau ada pelanggaran.”

Farhan mengangguk pelan. “Aku suka gagasan ini. Tapi apakah kita punya itu sekarang?”

“Yang kita punya saat ini… belum independen, belum transparan, dan sering kali tak bertaring.” Kata saya menghela nafas.

“Jadi kalau hukum lemah, sistem bisa disabotase. Kalau pengawasan lemah, kedaulatan digital bisa dijual lewat lobi atau janji investasi.” Kata Farhan dengan wajah kawatir.

“Makanya, menjaga sistem digital negara itu seperti menjaga demokrasi. “ Kata Dewi. “ Kita butuh, Sistem yang bisa dipercaya, Orang yang jujur menjalankannya, Dan aturan yang mengikat semua — termasuk pemerintahnya sendiri.”

Saya  menatap Farhan  dan Dewi sore  itu — dua wajah, tua dan muda yang mewakili dua sisi zaman. Farhan, penuh rasa ingin tahu, cemas tapi kritis. Dewi, jernih, komunikatif, mampu menjembatani bahasa mesin dengan naluri manusia.

Dan saya ? saya  sekadar pengamat — mungkin sedikit lebih tua, mungkin lebih letih. Tapi malam itu, saya merasakan sesuatu yang belum pernah sekuat ini: bahwa kedaulatan digital bukan isu teknis, tapi pertempuran peradaban. Butuh pemimpin hebat seperti Soekarno dan bapak pendiri bangsa yang berani dan siap mati demi kedaulatan negara.

***

Dulu, bangsa kita berjuang merebut tanah, udara, dan laut. Hari ini, yang direbut adalah server, log, dan paket data. Dulu, kita dijajah lewat kapal dagang dan senapan. Kini, kita dijajah lewat aplikasi gratis dan lisensi API yang tak terbaca.

Saya  pernah nonton ruang-ruang sidang di mana pejabat bicara dengan jargon hebat “transformasi digital”, “smart nation”, “big data”.

Tapi saat saya tanya,

“Siapa pemilik sistemnya?

“Di mana disimpan log-nya?”

“Siapa yang bisa akses tanpa izin?”

Tak satu pun bisa menjawab tanpa gugup atau berbohong.

Dan saya sadar, bahwa musuh hari ini bukan datang dengan seragam militer. Dia datang lewat terms of service, lewat cloud yang tak kita kendalikan, lewat backdoor dalam kode asing yang kita sewa dengan anggaran negara.

Kita tidak bisa terus menjadi penumpang dalam kereta digital yang dikemudikan asing. Kita harus belajar menjadi masinisnya. Menulis ulang relnya. Memetakan jalurnya. Dan yang paling penting, memiliki peta dan kunci rumah digital kita sendiri. Karena pada akhirnya, seperti yang pernah ditulis oleh penyair lama bangsa ini:

“Kami telah beri jiwa dan raga, tapi jangan minta kami menjual ingatan dan identitas kami ke server yang tak bisa kami sentuh.”

Jika hari kemerdekaan dulu direbut lewat peluru dan pidato, maka hari ini, kemerdekaan digital direbut lewat kejujuran, keterbukaan, dan keberanian melawan kenyamanan palsu.

Aku meninggalkan kafe malam itu bukan dengan ringan. Karena yang paling berbahaya dari semua penjajahan, adalah saat kita tidak lagi sadar sedang dijajah dan menganggapnya biasa saja.