Indonesia memang butuh aturan AI.
Kalau AI sudah masuk ke layanan publik, pendidikan, kesehatan, finansial, media, rekrutmen, keamanan siber, dan bisnis harian, negara tidak bisa cuma bilang: silakan berinovasi, nanti risiko dipikir belakangan.
Itu terlalu naif.
Tapi sebaliknya, Indonesia juga tidak boleh membuat aturan AI yang terlalu berat sampai inovator lokal mati sebelum sempat tumbuh. Startup kecil, developer independen, kampus, UMKM, komunitas open-source, dan pemerintah daerah tidak punya sumber daya compliance sebesar Big Tech atau perusahaan multinasional.
Kalau regulasi salah desain, yang terjadi bukan perlindungan publik.
Yang terjadi adalah pasar makin dikuasai pemain besar yang sanggup bayar lawyer, auditor, consultant, dan compliance system. Sementara inovasi lokal cuma jadi penonton.
Jadi pertanyaannya bukan “atur atau tidak atur”.
Pertanyaannya: bagaimana Indonesia membuat aturan AI yang cukup kuat untuk melindungi publik, tapi cukup cerdas untuk tidak membunuh ekosistem lokal?
Tanpa Aturan, Risiko Bergerak Terlalu Cepat
AI tidak bisa dibiarkan sepenuhnya bebas.
Model bisa salah. Sistem bisa bias. Data bisa bocor. Deepfake bisa memfitnah. Chatbot bisa memberi jawaban berbahaya. AI scoring bisa merugikan kelompok tertentu. Sistem otomatis bisa membuat keputusan yang sulit dibantah.
Kalau semua itu terjadi tanpa aturan, publik yang menanggung risikonya.
Di sinilah AI policy regulation dibutuhkan. Aturan memberi batas, standar, dan tanggung jawab. Bukan untuk membuat inovasi lambat, tapi agar inovasi punya pagar.
OECD AI Principles menekankan AI yang innovative dan trustworthy, menghormati hak asasi manusia serta nilai demokratis. Kata innovative dan trustworthy harus dibaca bersamaan.
Tapi Regulasi Berat Bisa Mengunci Pemain Lokal
Masalahnya, regulasi AI bisa mahal.
Audit mahal. Dokumentasi mahal. Legal review mahal. Security testing mahal. Compliance reporting mahal. Vendor assessment mahal. Model evaluation mahal.
Untuk perusahaan besar, itu bagian dari biaya bisnis. Untuk startup kecil atau tim kampus, itu bisa menjadi tembok.
Kalau semua sistem AI diperlakukan sama, hasilnya tidak adil. Chatbot kecil untuk membantu UMKM menjawab FAQ tidak bisa disamakan dengan AI untuk keputusan kredit. Tools guru untuk membuat contoh soal tidak bisa disamakan dengan sistem otomatis yang menentukan kelulusan.
Karena itu, Indonesia butuh pendekatan berbasis risiko.
European Commission dalam penjelasan EU AI Act memakai risk-based approach: ada kategori risiko yang berbeda, dari unacceptable risk, high-risk, limited risk, sampai minimal risk. Indonesia tidak perlu menyalin mentah-mentah, tapi prinsipnya berguna.
Regulasi Harus Proporsional, Bukan Pukul Rata
Aturan AI yang baik harus proporsional.
Kalau AI dipakai untuk hiburan ringan, kewajibannya tidak perlu sama dengan AI untuk layanan publik. Kalau AI dipakai untuk drafting internal, kewajibannya tidak perlu sama dengan AI untuk menilai pekerja. Kalau AI dipakai untuk eksperimen kampus, kewajibannya tidak perlu sama dengan AI yang dipakai massal oleh platform besar.
Proporsional bukan berarti longgar. Proporsional berarti cerdas membaca risiko.
NIST AI Risk Management Framework mendorong organisasi memahami konteks penggunaan AI, memetakan risiko, mengukur dampak, dan mengelola risiko secara berkelanjutan.
Inovasi Lokal Butuh Ruang Aman untuk Bereksperimen
Indonesia butuh sandbox AI.
Bukan sandbox sebagai istilah keren, tapi ruang uji yang jelas: startup, kampus, UMKM, dan pemerintah daerah bisa menguji solusi AI dalam batas aman, dengan data terbatas, pengawasan, dan standar minimum.
Kalau semua inovasi harus langsung memenuhi standar produksi nasional, banyak ide tidak akan pernah lahir.
Tapi kalau eksperimen dibiarkan tanpa aturan, publik bisa jadi korban.
Jadi perlu jalan tengah: regulatory sandbox, pilot terbatas, standar data minim, dokumentasi risiko sederhana, dan kewajiban eskalasi kalau sistem mulai memengaruhi keputusan penting.
UMKM Tidak Boleh Dibuat Takut Pakai AI
Kementerian UMKM pada April 2026 mendorong adopsi AI untuk memperkuat ekonomi inklusif. Arah ini penting, karena UMKM tidak boleh hanya menjadi objek digitalisasi.
Tapi bayangin kalau aturan AI dibuat terlalu rumit.
UMKM yang baru belajar memakai AI untuk membalas pelanggan, membuat katalog, atau menganalisis stok bisa takut duluan. Mereka merasa semua pemakaian AI butuh izin, audit, legal checklist, dan standar teknis yang tidak mereka pahami.
Itu akan membuat gap makin lebar. Perusahaan besar akan semakin cepat memakai AI. UMKM tertinggal karena takut salah.
Maka regulasi harus membedakan penggunaan sederhana dan penggunaan berisiko tinggi. UMKM perlu panduan praktis, bukan beban compliance yang tidak masuk akal.
Aturan AI Harus Membantu Inovator Mengerti Batas
Regulasi yang baik bukan cuma melarang. Regulasi yang baik membantu orang tahu batas.
Developer lokal perlu tahu data apa yang sensitif. Startup perlu tahu kapan sistemnya masuk kategori high-risk. Kampus perlu tahu standar etik penelitian AI. UMKM perlu tahu kapan konten AI harus diberi label. Pemerintah daerah perlu tahu data warga mana yang tidak boleh dipakai sembarangan.
Kalau aturan hanya berupa bahasa hukum yang berat, ekosistem lokal tidak akan terbantu.
Indonesia butuh regulatory guidance yang bisa dibaca orang teknis dan non-teknis: checklist, contoh kasus, template risk assessment, panduan labeling, panduan data anak, standar procurement AI, dan contoh penggunaan yang aman.
Jangan Sampai Big Tech Lebih Diuntungkan
Ini risiko yang jarang dibicarakan.
Regulasi yang terlalu kompleks sering tidak menghentikan pemain besar. Mereka justru paling siap. Mereka punya tim legal, policy, trust and safety, compliance, lobby, documentation, security, dan audit.
Yang terpukul adalah pemain kecil.
Kalau Indonesia ingin punya ekosistem AI lokal, aturan harus memperhatikan asimetri kapasitas. Jangan sampai niat melindungi publik justru membuat pasar AI makin tergantung pada vendor besar luar negeri.
Perpres AI Harus Menjaga Dua Hal Sekaligus
RPerpres AI Indonesia akan diuji dari kemampuannya menjaga dua hal sekaligus: trust dan innovation.
JDIH Komdigi menyebut pembahasan lintas kementerian untuk RPerpres Etika Kecerdasan Artifisial dan RPerpres Peta Jalan Kecerdasan Artifisial Nasional 2026-2029 telah selesai sebelum diajukan kepada Presiden untuk ditetapkan.
Kalau Perpres AI terlalu normatif, ia tidak cukup melindungi. Kalau terlalu berat, ia bisa membebani inovasi. Kalau terlalu sektoral, implementasinya pecah. Kalau terlalu umum, publik tidak merasakan manfaatnya.
Maka desainnya harus matang: risk-based, proportional, sector-aware, local-context-aware, dan mudah diterjemahkan ke SOP.
Kesimpulan: Aturan AI Harus Melindungi Tanpa Mencekik
Indonesia butuh aturan AI.
Tanpa aturan, publik rentan terhadap bias, deepfake, data misuse, keputusan otomatis yang kabur, dan sistem yang tidak bisa dimintai tanggung jawab.
Tapi aturan AI juga tidak boleh membunuh inovasi lokal.
Regulasi harus membedakan eksperimen dan deployment, penggunaan ringan dan high-risk, UMKM dan platform besar, kampus dan layanan publik, tools internal dan sistem keputusan massal.
Indonesia perlu AI governance yang menjaga trust tanpa membuat inovator kecil takut bergerak.
Karena negara yang terlalu longgar akan membiarkan risiko liar. Tapi negara yang terlalu kaku akan membuat inovasi lokal kalah sebelum bertanding.