Strategi Meningkatkan Investasi Infrastruktur Data Berbasis Risiko untuk Perekonomian Digital Indonesia

Oleh: Arki Rifazka – Kepala Badan Pelaksana Harian, APJII

Transformasi digital Indonesia tidak lagi dapat ditunda. Dengan kontribusi sektor teknologi informasi dan komunikasi (TIK) mencapai 4,5% terhadap PDB nasional pada 2023 dan diproyeksikan tumbuh hingga 7% pada 2030 (Bappenas & McKinsey, 2024), kebutuhan akan infrastruktur digital yang aman, efisien, dan kompetitif menjadi semakin mendesak. Di tengah dinamika tersebut, isu kedaulatan data, yang awalnya lahir sebagai narasi perlindungan nasional, telah berevolusi menjadi perdebatan strategis di titik temu antara kebijakan, industri, dan kepentingan investasi.

Indonesia menghadapi tantangan ganda. Di satu sisi, tuntutan untuk menjaga kontrol atas data strategis seperti informasi kependudukan, sektor keuangan, dan pertahanan. Di sisi lain, perlunya menciptakan iklim usaha yang terbuka dan fleksibel agar transformasi digital tidak stagnan akibat rigiditas birokrasi pengadaan atau proteksionisme kebijakan. Sebagai perbandingan, Badan Intelijen Pusat Amerika Serikat (CIA) sejak 2013 telah bermitra dengan Amazon Web Services (AWS) untuk mengelola kebutuhan komputasi awan mereka, menunjukkan bahwa bahkan data sangat sensitif pun dapat dikelola dengan standar keamanan tertinggi dalam kemitraan industri, selama ada kontrol dan akuntabilitas yang jelas.

Dalam konteks Indonesia, peluang investasi dalam sektor data center dan layanan cloud terbuka lebar. Menurut studi Google-Temasek-Bain (2023), potensi ekonomi digital Indonesia diperkirakan mencapai USD 146 miliar pada 2025 dan USD 360 miliar pada 2030, menjadikannya pasar terbesar di ASEAN. Namun, potensi ini hanya bisa diraih jika terdapat kerangka kebijakan data yang rasional, berbasis risiko, dan mendorong efisiensi investasi. Di sinilah klasifikasi data memainkan peran strategis.

Model klasifikasi data yang saat ini digunakan secara global, seperti public, internal, confidential, restricted, private, critical, dan regulatory data, menjadi panduan utama dalam mengelola kompleksitas data berdasarkan tingkat sensitivitas dan nilai strategisnya. Data publik dapat dikelola dengan pendekatan terbuka dan inovatif, mendorong pertumbuhan ekonomi berbasis data terbuka (open data economy). Sebaliknya, data confidential atau restricted seperti dokumen pemerintah, data intelijen, atau rekam medis harus dilindungi dalam kerangka peraturan dan arsitektur keamanan berlapis.

Pendekatan klasifikasi ini memungkinkan strategi investasi yang lebih tajam. Tidak semua data harus disimpan di pusat data lokal atau dilindungi dengan enkripsi militer. Data dengan klasifikasi rendah dapat disimpan dan diakses lintas wilayah dengan Service Level Agreement (SLA) berbasis komersial, sementara data strategis disimpan dengan standar FIPS 140-3, sertifikasi ISO/IEC 27001, dan sistem zero trust architecture. Hal ini menghindarkan pemborosan fiskal, membuka ruang kolaborasi dengan penyedia layanan cloud global dan domestik, serta mendorong adopsi teknologi melalui insentif yang jelas.

Namun lokasi fisik data center saja tidak lagi menjadi jaminan kedaulatan. Dalam dunia hyperconnected, kebocoran data lebih banyak berasal dari manusia dan proses, bukan teknologi. Studi IBM Cost of a Data Breach (2023) menunjukkan bahwa 63% insiden kebocoran data disebabkan oleh kelalaian manusia, 22% oleh kegagalan proses internal, dan hanya 15% oleh celah teknologi. Ini menuntut model keamanan berbasis People, Process, and Technology (PPT), bukan sekadar pendekatan lokasi atau enkripsi.

Implikasinya terhadap investasi sangat nyata. Model baru seperti Security as a Service (SECaaS) dan Cyber Insurance as a Service mulai dilirik oleh venture capital karena menawarkan recurring revenue dan demand tinggi dari sektor B2B. Pasar cloud security global diproyeksikan tumbuh dari USD 34,8 miliar pada 2023 menjadi USD 90,7 miliar pada 2030 (Allied Market Research, 2024), dengan Asia Tenggara sebagai wilayah pertumbuhan tercepat. Di Indonesia sendiri, jumlah data center hyperscale meningkat dari hanya 2 pada 2019 menjadi 12 pada akhir 2024, dengan tambahan 15 proyek yang sedang dalam pipeline (IDC Indonesia, 2025).

Namun, untuk menarik investasi yang sehat dan berkelanjutan, negara perlu meninggalkan pendekatan simbolik terhadap “lokalisasi data” dan menggantinya dengan kerangka kerja digital sovereignty yang berbasis risiko dan nilai ekonomi. Pemerintah dapat menetapkan Digital Sovereignty Framework yang jelas, sebagai contoh dengan menetapkan regulasi agar data strategis dilindungi secara domestik dengan fasilitas berstandar militer dan audit ketat, sementara data komersial dan publik dikelola oleh industri melalui kerangka legal dan SLA yang disepakati bersama.

Kebijakan seperti ini bukan hanya melindungi data nasional, tetapi juga menciptakan peluang bisnis yang besar bagi investor. Dengan klasifikasi data yang jelas, industri cloud dan data center dapat merancang layanan berbasis segmen seperti Premium Secure Cloud untuk data rahasia, Healthcare-Compliant Cloud untuk institusi medis, hingga Open Access Cloud untuk startup dan sektor publik. Semua ini dapat dibungkus dalam arsitektur layanan yang dapat diaudit, diberi label sertifikasi, dan dijual dalam bentuk paket modular sesuai dengan kebutuhan pengguna. Kesimpulannya, Indonesia berada pada titik krusial dalam menentukan nasib transformasi digitalnya. Dengan tata kelola data yang berbasis klasifikasi, regulasi yang memfasilitasi, dan pendekatan keamanan yang realistis, negara ini tidak hanya dapat melindungi kedaulatan digitalnya, tetapi juga mengundang investasi global yang akan memperkuat daya saing nasional dalam ekonomi digital masa depan. Bagi investor, inilah saatnya menanamkan modal pada fondasi baru ekonomi Indonesia: data sebagai aset strategis, dan tata kelola digital sebagai peluang pertumbuhan.