“Data kami disimpan di Indonesia” sering dianggap cukup. Padahal lokasi penyimpanan dan siapa yang berkuasa atas data adalah dua hal berbeda. Panduan ini menjelaskan perbedaan itu dan mengapa makin banyak perusahaan Indonesia memilih menjaga data AI tetap berdaulat. Ini bukan nasihat hukum.

Residensi data ≠ kedaulatan data

Residensi data hanya menjawab “di mana data berada secara fisik”. Kedaulatan data menjawab “hukum mana yang dapat memaksa akses ke data itu”. Data Anda bisa duduk di pusat data di Jakarta dan tetap tunduk pada hukum asing — jika yang mengelolanya adalah perusahaan asing. Inilah jebakan paling umum saat memilih alat AI.

Apa yang sebenarnya diwajibkan hukum Indonesia

Penting untuk jujur soal ini, karena banyak materi pemasaran melebih-lebihkan kewajiban:

  • UU PDP No. 27/2022 tidak mewajibkan lokalisasi data secara umum. Transfer ke luar negeri diizinkan melalui kerangka tiga lapis Pasal 56 — lihat panduan UU PDP.
  • PP 71/2019 mewajibkan penyelenggara sistem elektronik lingkup publik mengelola dan menyimpan data di wilayah Indonesia; lingkup privat boleh menyimpan di luar negeri dengan syarat (Google Cloud) — lihat PP 71/2019 dan lokalisasi data.
  • Sektor perbankan: POJK 11/2022 menetapkan ekspektasi tata kelola TI dan pemrosesan onshore — lihat aturan OJK soal cloud.

Jadi bagi sebagian besar perusahaan swasta, menjaga data di dalam negeri adalah pilihan strategis, bukan kewajiban menyeluruh — tetapi pilihan yang makin masuk akal.

Mengapa kedaulatan jadi pertimbangan AI

Alat AI publik dari perusahaan AS bisa terjangkau US CLOUD Act, yang memungkinkan penegak hukum AS memaksa penyedia berbasis AS menyerahkan data di mana pun disimpan — termasuk di Indonesia (AWS). Untuk data yang benar-benar sensitif — rahasia dagang, data pelanggan, dokumen hukum — paparan ini menjadi alasan kuat memilih arsitektur berdaulat. Pelajari lebih lanjut di US CLOUD Act dan data Anda.

Cara mendapatkan kedaulatan nyata

Ada dua pola yang memberi kedaulatan sungguhan, bukan sekadar residensi:

  1. Self-hosting di region Indonesia. Jalankan platform AI di akun cloud Anda sendiri — AWS Jakarta (ap-southeast-3), Google Cloud Jakarta (asia-southeast2), Azure Indonesia Central, atau penyedia lokal — dengan kunci enkripsi Anda sendiri.
  2. Inferensi lokal / on-device. Untuk beban kerja paling sensitif, jalankan model di perangkat sehingga data tidak pernah meninggalkannya.

osFoundry mendukung kedua pola: platform bisa di-deploy di akun AWS/GCP/Azure Anda sendiri (model BYO Cloud, dengan kunci KMS milik Anda), dan model bisa dijalankan lokal lewat inferensi on-device. Model lokal Indonesia seperti Sahabat-AI dapat dijalankan di bawah platform via BYOK — lihat LLM lokal Indonesia. dgm adalah mitra integrasi independen yang merancang arsitektur berdaulat ini untuk perusahaan Indonesia.

Kesimpulan

Jangan tertukar antara “data di Indonesia” dan “data berdaulat”. Untuk beban kerja AI yang sensitif, yang menentukan adalah siapa yang memegang kunci dan tunduk pada hukum mana. Hubungi dgm untuk merancang arsitektur AI yang menjaga data dan kendali tetap di Indonesia.