Cloudflare Sempat Down Kini Terancam Diblokir Komdigi karena Belum Daftar PSE

“Ancaman Cloudflare diblokir Komdigi karena belum daftar PSE kini nyata. PSE asing yang memberikan layanan di Indonesia wajib melakukan pendaftaran agar terhindar dari sanksi pemblokiran.”

Internet mendadak lambat dan beberapa situs besar sulit diakses beberapa waktu lalu. Penyebabnya adalah gangguan pada Cloudflare, perusahaan penyedia layanan infrastruktur digital global yang memegang peran penting dalam menjaga kecepatan dan keamanan jutaan situs di seluruh dunia.

Perusahaan ini kini menjadi sorotan karena belum memenuhi kewajiban pendaftaran sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat Asing di Indonesia. 

Ketidakpatuhan terhadap regulasi PSE membuat pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi) memberi peringatan, bahkan menegaskan potensi pemblokiran layanan jika kewajiban pendaftaran tidak segera dipenuhi.

Lantas, langkah apa yang harus dilakukan Cloudflare agar mematuhi kewajiban PSE Lingkup Privat di Indonesia?

Baca juga: Kementerian Komdigi Memberi Peringatan Kepada 36 PSE Privat, Ini Ketentuan yang Wajib Dipatuhi!

Ancaman Cloudflare Diblokir Komdigi karena Belum Daftar PSE

Baru-baru ini, sejumlah situs besar sempat sulit diakses oleh pengguna karena gangguan teknis yang terjadi pada Cloudflare, penyedia layanan infrastruktur digital global. Gangguan tersebut berlangsung beberapa jam sebelum sistem berhasil dipulihkan oleh tim Cloudflare.

Kini perhatian publik tertuju pada Cloudflare terkait kewajiban pendaftaran sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat Asing di Indonesia. 

Komdigi menegaskan bahwa Cloudflare wajib menyelesaikan proses pendaftaran. Penegasan ini disampaikan melalui audiensi virtual antara Komdigi dan perwakilan Cloudflare untuk membahas kepatuhan terhadap regulasi nasional.

Dalam pertemuan tersebut, Cloudflare menyampaikan itikad baik untuk mempelajari ketentuan pendaftaran PSE dan menyatakan kesiapan menyediakan kanal pelaporan khusus bagi Komdigi guna mendukung proses moderasi konten digital. Pendekatan ini menunjukkan niat perusahaan untuk berkooperatif dalam kerangka regulasi Indonesia.

Komdigi menegaskan bahwa kewajiban administratif pendaftaran tetap berlaku bagi seluruh PSE Lingkup Privat Asing, termasuk Cloudflare. Pemerintah akan terus memantau kepatuhan dan menindaklanjuti entitas yang belum memenuhi ketentuan demi menjaga kedaulatan digital nasional.

Baca juga: Pendaftaran PSE Lingkup Private dan Persyaratannya

Kewajiban Pendaftaran PSE Asing

PSE asing adalah penyelenggara sistem elektronik yang berdomisili di luar negeri tetapi menyediakan layanan bagi pengguna di Indonesia. PSE asing diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggaraan Sistem Elektronik Lingkup Privat (Permenkominfo 5/2020).

Merujuk pada Pasal 4 ayat (1) Permenkominfo 5/2020, kewajiban pendaftaran ini berlaku untuk PSE asing yang:

1. memberikan layanan di Indonesia;
2. melakukan usaha di Indonesia; atau
3. sistem elektroniknya digunakan atau ditawarkan di Indonesia.

PSE asing yang memenuhi kriteria tersebut wajib mengajukan pendaftaran secara daring melalui sistem Online Single Submission (OSS) yang terintegrasi dengan Komdigi. 

Setelah permohonan diajukan, Komdigi akan menerbitkan Tanda Daftar PSE sebagai bukti legalitas PSE asing dalam menyediakan layanan di Indonesia (Pasal 6 Permenkominfo 5/2020). 

PSE asing yang tidak memenuhi kewajiban pendaftaran dapat dikenai sanksi administratif berupa pemutusan akses layanan elektronik (access blocking) (Pasal 7 ayat (2) Permenkominfo 5/2020). Tindakan ini diterapkan agar seluruh penyelenggara sistem elektronik yang melayani pengguna di Indonesia mematuhi ketentuan hukum sebelum beroperasi.

Namun, apabila PSE asing menyelesaikan pendaftaran sesuai ketentuan, pemerintah dapat mengembalikan akses layanan yang telah diblokir sehingga sistem elektronik dapat kembali beroperasi normal (Pasal 7 ayat (4) Permenkominfo 5/2020).

Kasus Cloudflare menegaskan pentingnya kepatuhan ini. Sebagai PSE asing yang menyediakan layanan di Indonesia, perusahaan ini diingatkan untuk segera menyelesaikan pendaftaran agar tidak terkena pemblokiran.

Persyaratan Pengajuan Pendaftaran PSE Asing

Untuk mencegah pemutusan akses atau access blocking, PSE asing wajib mendaftarkan sistem elektroniknya kepada Komdigi. Pendaftaran dapat dilakukan secara mudah dan daring melalui sistem OSS.

Sebelum mengajukan pendaftaran, PSE asing perlu menyiapkan informasi berikut (Pasal 3 ayat (4) Permenkominfo 5/2020):

1. Nama Sistem Elektronik.
2. Sektor Sistem Elektronik.
3. Uniform resource locator (URL) website.
4. Sistem nama domain (domain name system) dan/atau alamat Internet Protocol (IP) server.
5. Deskripsi model bisnis.
6. Deskripsi singkat fungsi Sistem Elektronik dan proses bisnis Sistem Elektronik.
7. Keterangan Data Pribadi yang diproses.
8. Keterangan lokasi pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik.

Selain informasi dasar, PSE asing juga harus melengkapi data tambahan antara lain (Pasal 4 ayat (2) Permenkominfo 5/2020):

1. Identitas PSE Lingkup Privat; 
2. Identitas pimpinan perusahaan dan/atau identitas penanggung jawab; 
3. Keterangan domisili dan/atau akta pendirian perusahaan (certificate of incorporation);
4. Jumlah pelanggan (user) dari Indonesia; dan
5. Nilai transaksi yang berasal dari Indonesia.

Seluruh informasi tersebut harus disertai dokumen pendukung yang diterjemahkan ke dalam Bahasa Indonesia oleh penerjemah tersumpah untuk memastikan keabsahan dan kelengkapan pendaftaran (Pasal 4 ayat (3) Permenkominfo 5/2020).

Baca juga: Jasa Pengurusan Izin PSE Domestik dan Asing: Cek Syarat dan Biayanya

Kewajiban Cloudflare sebagai Prosesor Data Pribadi

Cloudflare sebagai penyedia layanan infrastruktur digital juga berperan sebagai prosesor data pribadi (data processor) bagi berbagai platform yang menggunakan layanannya.

Sesuai dengan Pasal 51 ayat (1) dan (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), Prosesor data wajib memproses data pribadi hanya berdasarkan instruksi dari pengendali data (data controller) dan memastikan semua aktivitas pemrosesan mematuhi ketentuan hukum yang berlaku.

Prosesor data bertanggung jawab penuh atas pengelolaan data pribadi sesuai instruksi pengendali data. Perusahaan juga harus menerapkan langkah-langkah teknis dan organisasi untuk menjaga keamanan, kerahasiaan, dan integritas data, serta mencegah akses tidak sah, kebocoran, atau penyalahgunaan data.

Selain itu, Prosesor data dapat melibatkan pihak prosesor data lain dalam pemrosesan data, namun hanya jika telah memperoleh izin tertulis dari pengendali data. Jika terjadi pemrosesan di luar instruksi yang diberikan pengendali data, Prosesor data bertanggung jawab penuh atas pelanggaran (Pasal 51 ayat (4), (5), dan  (6) UU PDP).

Dengan demikian, kewajiban Cloudflare sebagai prosesor data pribadi tidak hanya terbatas pada keamanan teknis, tetapi juga pada kepatuhan hukum, pengelolaan data sesuai instruksi, dan tanggung jawab penuh atas setiap pemrosesan data yang dilakukan.

Bahkan saat terjadi gangguan teknis atau downtime, Cloudflare tetap wajib memastikan bahwa data pribadi tetap terlindungi dan tidak terjadi akses atau penyalahgunaan data, sehingga tanggung jawab sebagai prosesor data pribadi tetap berjalan meskipun operasional layanan terganggu.

Masih bingung dengan kewajiban pendaftaran PSE bagi layanan asing? Diskusikan dengan Smartlegal.id untuk memastikan bisnis digital Anda mematuhi regulasi dan terhindar dari sanksi pemblokiran. 

Author: Pudja Maulani Savitri

Editor: Genies Wisnu Pradana

https://tirto.id/website-apa-saja-yang-terdampak-cloudflare-down-hl6x 
https://inet.detik.com/law-and-policy/d-8228603/cloudflare-temui-komdigi-bahas-pse-dan-moderasi-konten-negatif