InspirasiOpini

Bambang Pratama: Badan Siber dan Sandi Negara; Tantangan Membangun Kedaulatan Siber (Bagian 2 – Habis)

 

Oleh Bambang Pratama

Data Protection

Salah satu kelemahan pengaturan ruang siber di Indonesia yang belum selesai dijawab adalah tentang pengaturan data termasuk data pribadi. Pada tahun 2008-2009-an pemerintah berupaya memaksa perusahaan Research in Motion (RIM) Blackberry untuk membangun data center-nya di Indonesia. Pada waktu itu RIM menolak dengan alasan Indonesia belum memiliki undang-undang perlindungan data pribadi. Ketiadaan undang-undang khusus yang mengatur tentang data pribadi masih dialami Indonesia hingga saat ini. Meski demikian, rancangan undang-undang perlindungan data pribadi (RUU-PDP) masih terus dibahas dan didiskusikan oleh Kominfo untuk didorong ke dalam Prolegnas.

Pengaturan tentang data pribadi memiliki tingkat urgensi tinggi untuk diatur, karena saat ini di era Big Data dan Internet of Thing, data menjadi komoditas karena memiliki tingkat ekonomi yang tinggi. Oleh sebagian pakar hukum siber data disebut sebagai the next currency atau mata uang di ruang siber, sehingga derajat urgensi pengaturannya menjadi tinggi. Ada banyak kasus tentang data pribadi seperti intrusi, penyadapan, pengawasan (surveillance), pembobolan, penyalahgunaan dan sebagainya.

Dalam kaitannya pengaturan dan perlindungan data, perlu diinformasikan meski saat ini Indonesia belum memiliki aturan hukum tentang perlindungan data, bukan berarti tidak ada undang-undang yang mengatur tentang data pribadi. Berdasarkan penelitian Elsam tahun 2017, ada sekitar 30 lebih undang-undang terkait perlindungan data pribadi. Hal ini menunjukkan bahwa bukan berarti tidak ada aturan hukum sama sekali yang mengatur tentang data pribadi.

Kondisinya, ada aturan hanya saja pengaturannya parsial dan tersebar ke berbagai undang-undang. Oleh sebab itu, jika pemerintah membentuk undang-undang tentang perlindungan data pribadi, maka keberadaan undang-undang tesebut harus menjadi undang-undang payung (umbrella law) tentang data pribadi. Sementara itu, dengan dibentuknya BSSN fungsi pengawasan perlu dilakukan terhadap lalu lintas data pribadi baik yang dilakukan di dalam wilayah jurisdiksi hukum Indonesia, maupun lalu lintas yang keluar dan ke dalam jurisdiksi hukum Indonesia.

Di sisi lain, sebagai salah satu upaya untuk mengatur penggunaan data pribadi dalam amandemen UU-ITE pada tahun 2016 dibuat ketentuan tentang safe harbor. Meski demikian, jika di lihat dari sisi individu sebagia pemilik data pribadi, ketentuan tentang safe harbor lebih cenderung menguntungkan penyelenggara sistem elektronik. Alasannya karena dalam ketentuan safe harbor diatur tentang pembatasan penggunaan penyelenggara sistem elektronik dalam mengambil, menyimpan, mengolah, dan menggunakan data pribadi dan pembatasan tanggungjawab penyelenggara sistem elektronik.

Selain itu, ketentuan safe harbor juga membebankan kewajiban bagi penyelenggara sistem elektronik untuk memiliki sistem dan mekanisme komplain terhadap data pribadi. Tetapi dalam praktik, yang perlu diperhatikan adalah pengawasan terhadap penyelenggara sistem elektronik, karena tanpa adanya pengawasan yang jelas dari pemerintah penggunaan data pribadi oleh penyelenggara sistem elektronik tidak terlihat akuntabilitasnya.

Cyber Crime

Kejahatan siber (cyber crime) adalah salah satu bentuk masalah hukum yang paling sering terjadi di ruang siber. Ada banyak jenis cyber crime, tetapi salah satu bentuk cyber crime yang perlu diantisipasi secara serius adalah tentang penipuan dalam arti luas (baik di bidang finansial, transaksi online, investasi bodong online), dan pencurian data. Meski kejahatan lainnya tidak kalah bahaya dan kalah penting untuk ditangani seperti kekerasan seksual anak secara online, judi online, pornografi online, ransomware, dan sebagainya tetap perlu ditangani secara serius.

Berdasarkan laporan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTI) setidaknya terjadi 28.430.843 kejahatan siber pada tahun 2015, yang kemudian jumlahnya meningkat menjadi 135.672.984 pada tahun 2016. Dari sekian banyak kasus di atas, 47% merupakan serangan malware dan 44% merupakan penipuan, sedangkan sisanya, 9% adalah serangan terhadap website dan manipulasi data.

Berdasarkan laporan ID-SIRTI terlihat secara jelas bahwa kasus siber yang paling banyak terjadi di Indonesia adalah kasus malware dan penipuan. Meski demikian trennya tiap tahun pasti bergeser mengikuti tingkat edukasi pengguna Internet itu sendiri. Misalnya pada tahun 2016-2017 kasus siber yang marak terjadi adalah hoax dan hate speech yang diikuti dengan ransomeware dengan munculnya kasus Wannacry dan variannya, hingga cyber terorism. Hal ini menunjukkan bahwa trend dari kasus siber bisa berubah-ubah bergantung kondisi pengguna Internet bahkan kondisi global. Akan tetapi jenis kasus yang konsisten terjadi adalah kasus penipuan.

Kondisi di atas menunjukkan bahwa literasi digital menjadi penting untuk diperhatikan. Peningkatan literasi digital ini perlu dilakukan secara sistemik dengan membuat edukasi kepada masyarakat tentang penggunaan Internet. Hal ini cukup beralasan mengingat pertumbuhan pengguna Internet di Indonesia terus meningkat dengan tingkat penetrasi 34% berdasarkan penelitian yang dilakukan oleh Asosiasi Jasa Penyelenggara Jasa Internet Indonesia pada tahun 2016. Hal ini juga berarti bahwa dari pertumbuhan pengguna Internet, banyak pengguna Internet baru (newbie) yang belum mengerti Internet secara baik. Oleh sebab itu pembangunan literasi digital merupakan pekerjaan rumah otoritas siber atau BSSN yang harus diselesaikan.

Cyber Security

Masalah keamanan siber merupakan masalah klasik yang muncul dan perlu antisipasi secara serius ketika berbagai peralatan elektronik mulai berkonvergen satu sama lainnya. Kondisi ini juga dikenal dengan istilah Internet of Things (IoT), yang mana setiap alat saling terhubung satu sama lainnya dengan jaringan Internet. Dengan era IoT, ada banyak alat yang bisa diotomatisasi dan berjalan secara otomatis yang tentunya memiliki bahaya laten bahwa alat tersebut bisa membahayakan manusia atau penggunanya. Misalnya pada mobil otonom yang mampu berjalan secara otomatis.

Masalah tentang keamanan siber juga seringkali dikaitkan dengan kekuatan keamanan melindungi ruang siber dan perlatan lainnya dari serangan teroris atau serang peretas (hacker). Keamanan siber dari serangan peretas terhadap objek vital juga menjadi penting untuk diperhatikan. Selain itu, manual operation terhadap perang siber yang menyerang objek vital dan langkah negara dalam melindungi diri dari serangan pada perang siber juga perlu diatur seperti yang tertulis pada Tallin Manual 2.0.

Langkah antisipatif untuk melindungi diri dan pemulihan dari serangan siber perlu diperhatikan dalam rangka membangun kemanan siber. Tanpa adanya manual, SOP dan lembaga yang berwenang mengurus kondisi darurat siber maka pengaturan tentang keamanan siber belumlah sempurna. Alasannya karena kondisi serangan siber tidak bisa diprediksi kapan terjadi dan dimana terjadinya. Selain itu, serang menyerang di ruang siber adalah kondisi yang terjadi, tidak hanya dilakukan oleh kelompok tertentu atau teroris, bahkan disinyalir dilakukan oleh negara.

Penutup

Berdasarkan penjelasan di atas, bisa dijelaskan bahwa ada lima bidang yang memiliki derajat urgensi tinggi untuk diantisipasi oleh Badan Siber dan Sandi Negara (BSSN), yaitu: hoax, e-commerce, data protection, cyber crime, dan cyber security. Tugas yang diemban oleh BSSN  untuk menjaga kedaulatan siber bukanlah pekerjaan mudah, karena ruang siber adalah ruang yang sangat luas dan tanpa batas.

Oleh sebab itu, untuk dapat melakukan tugas secara efektif dan baik diperlukan kolaborasi terpadu antara BSSN dengan pihak-pihak terkait yang tidak hanya akademisi dan pebisnis. Selain itu, hal yang yang perlu disadari oleh BSSN adalah isu yang dihadapi di ruang siber tidak mengenal kesiapan suatu negara apakah negara tersebut maju atau negaranya sedang berkembang. Selama suatu negara terhubung dengan jaringan Internet, maka isu-isu siber yang dihadapi pada prinsipnya sama saja.

Kondisi demikian menunjukkan bahwa untuk menangani permasalahan di ruang siber tidak bisa didikotomikan isunya antara isu negara berkembang dengan isu negara maju, sehingga mau tidak mau, dan siap tidak siap, BSSN harus bisa mengambil langkah strategis dalam menjaga kedaulatan siber. Terlepas dari beban beran yang diemban oleh BSSN, semoga dengan keberadaan BSSN, kedaulatan siber Indonesia bisa dijaga dengan baik.


Bambang Pratama merupakan Dosen Kordinator Rumpun Ilmu Hukum Teknologi Informasi dan Komunikasi di Business Law Department BINUS University, konsultan kekayaan intelektual terdaftar. Gelar Sarjana Hukum diperoleh dari Universitas Bhayangkara, Magister Hukum dari Universitas Muhammadiyah Jakarta dan Doktor Ilmu Hukum dari Universitas Katolik Parahyangan dengan kajian di bidang kekayaan intelektual dan hukum siber.

Editor: Yulia

Tulisan yang Tak Kalah Menarik

Back to top button