TJIMANOEK.COM – Keadaan saat ini sangat relate (berhubungan) dengan peretasan, keamanan siber, dan hukum untuk ditulis. Sehingga, saya merasa perlu membahasnya dalam tulisan ini tanpa menghilangkan sisi disiplin ilmu hukum—soal hukum Teknologi Informasi dan Keterbukaan Informasi Publik. Sebetulnya saya ingin mengulas tentang Perlindungan Data Pribadi. Terakhir itu baru saja disahkan oleh DPR (20/9/2022), padahal pembahasannya sejak tahun 2019.
Ada urgensi pengesahan Undang-undang Perlindungan Data Pribadi (UU PDP) yang terlihat: perlu jaminan terhadap data pribadi masyarakat. Sebab, begitu mudahnya hacker mencuri data di situs pemerintah. Sedangkan tidak ada regulasi yang bisa menenangkan persoalan itu. Maka harus ada percepatan pembentukan UU, yang melakukan kejahatan atau pencurian data pribadi dapat dikenakan sanksi.
Kita sudah memasuki zaman perkembangan teknologi yang pesat. Mau tidak mau, suka tidak suka, data kita tersimpan di dalamnya. Bayangkan saja selama pandemi Covid-19 berlangsung, April 2020 hingga Maret 2022 terjadi peningkatan pengguna internet sampai 40%. Saya rasa tidak mengherankan karena kita belajar dan kerja secara daring. Kondisi pandemi menyeret kita untuk menyesuaikan itu semua.
Sementara itu, teknologi digital pasti memiliki kelemahan atau kerentanan. Data kita yang tersimpan dapat diambil secara ilegal. Dalam bahasa sederhanannya: data informasi kita dicuri—peretasan. Setelah dicuri, lalu dijual di situs tertentu. Data itu kemudian dimanfaatkan untuk suatu perusahaan bahkan modus kejahatan.
Pencurian data mempunyai motif yang bermacam-macam, salah satunya mengenai ekonomi. Hanya ingin memperoleh keuntungan dari hasil pencurian data itu. Jelas yang dirugikan adalah pemiliki data diri itu sendiri—ups, perusahaanpun akan kehilangan reputasinya.
Keamanan Siber
Dalam sebuah podcast Dedy Corbuzier, Gildas Deograt Lumy menyebutkan bahwa keamanan siber Indonesia sangat lemah. “Satu sampai 10, nilainya tiga udah pakai doa,” kata Koordinator Forum Keamanan Siber dan Informasi (Formasi) itu.
Apa yang diungkapkan Gildas itu membuat kita merasa bahwa keamanan siber Indonesia, khususnya pemerintah masih sangat lemah. Sehingga harus berbenah diri, bagaimana keamanan siber pemerintah dapat bertambah kuat atau tidak mudah dijebol. Tidakkah pemerintah terpikir soal keamanan siber? Saya rasa pasti memikirkannya, tetapi bukan menjadi perioritas. Ini yang harus mulai dirubah karena negara memiliki peran penting dalam mengendalikan kedaulatan bangsa di era digital, era serba butuh koneksi internet.
Bandan Siber dan Sandi Negara (BSSN) mencatat dari Januari-April 2020, ada sebanyak 88 juta kasus kejahatan siber. Kejahatan tersebut berkaitan dengan percobaan penipuan (phising), serangan malware, dan pengumpulan informasi. Jenis kejahatan itu yang lumrah dilakukan di zaman perkembangan teknologi informasi seperti sekarang ini. Apa boleh buat, semua pihak sudah semestinya siap menghadapinya. Tinggal soal waktu yang tidak bisa ditunda-tunda lagi. Diperlukan keseimbangan antara perkembangan teknologi dengan keamanan bagi teknologinya itu sendiri—data yang tersimpan di dalamnya harus terjamin tidak bocor.
Berkaitan dengan keamanan siber di Indonesia saat ini adalah mengenai kebocoran Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), Nomor Telefon, dan lain-lain. Salah satu yang juga cukup mengejutkan yakni keanggotaan sebuah partai politik. Tidak sedikit mengalami pencatutan NIK pada daftar anggota partai politik yang dapat dicek melalui situs infopemilu.kpu.go.id—cukup memasukan NIK lalu tekan “cari”, kita sudah dapat mengetahui status keanggotaannya. Hal ini baru berkaitan dengan NIK, belum lagi soal data pribadi yang lainnya. Sungguh hal itu semua merugikan pemilik data atau masyarakat luas.
Namun, saya masih berpikir bahwa pencatutan identitas terhadap keanggotaan sebuah partai politik dapat diperoleh dari KTP (Kartu Tanda Penduduk) langsung yang secara tidak sadar dimanfaatkan oleh seseorang untuk didaftarkan melalui sistem elektronik. Jadi bukan dari perdagangan atau transaksi elektronik. Akan tetapi, tidak menutup kemungkinan yang terjadi sebaliknya. Sebab, NIK sering digunakan sebagai register (pendafatara) dari berbagai keperluan.
Hukum Teknologi Informasi
Peraturan hukum mengenai teknologi informasi dan perlindungan data diri, tidak saja diatur melalui Undang-undang Informasi dan Transaksi Elektronik (ITE) dan Undang-undang Perlindungan Data Pribadi (PDP, terdiri dari 16 BAB dan 76 Pasal). Melainkan berkaitan dan diatur juga di dalam UU lainnya, seperti UUD 1945, UU HAM, UU Perlindungan Konsumen, UU Keterbukaan Informasi Publik (KIP), PP Penyelenggaraan Sistem dan Transaksi Elektronik, dan Permenhan Pedoman Pertahanan Siber. Sehingga akan dibatasi pembahasanya terhadap dua peraturan perundang-undangan saja, yaitu UU ITE dan UU KIP. Tadinya saya ingin mengulas UU PDP, tetapi naskah finalnya belum ada di internet.
Mengingat sekian banyak UU itu di dalamnya masih secara luas mengatur hal-hal lain yang tidak berkaitan dengan data pribadi maupun teknologi informasi. Saya rasa cukup mengulas dua dari sekian banyak peraturan perundang-undangan itu. UU ITE dan UU Keterbukaan Informasi Publik, dua peraturan yang berkaitan langsung tentang transaksi elektronik dan informasi umum.
Pada Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana yang telah diubah melalui UU Nomor 19 Tahun 2016 tentang Perubahan atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut dengan UU ITE) bagian diktum (menimbang) huruf c menyatakan, perkembangan teknologi yang pesat telah mempengaruhi kebiasaan manusia sehingga dapat mendorong timbulnya bentuk perbuatan hukum baru.
Apa yang dimaksud dengan perbuatan hukum baru? Hal tersebut berkaitan dengan aktivitas seseorang dalam melakukan tindakan dan atau pengelolaan informasi maupun dokumen/data pada sistem informasi yang ada. Jika diamati memang pengertiannya begitu luas. Meski begitu, salah satu contoh yang dapat dipahami dari tindakan melalui sarana teknologi informasi (selanjutnya disebut dengan TI) itu adalah jual-beli secara online. Seperti yang Anda lakukan, membeli sesuatu melalui marketplace.
Nah, suatu tindakan itu dimaknai dengan transaksi elektronik. Jual maupun beli saat ini yang kita lakukan juga secara online. Oleh karena perkembangan TI yang pesat, pemerintah perlu mengatur dan menjamin keamanan sebuah transaksi. Maka dibentuklah UU ITE sebagai payung hukum. Tapi, UU ITE juga jangan hanya dipahami sebagai dasar hukum dalam melindungi penjual dan pembeli.
Seiring berputarnya waktu, semangat pembentukan UU ITE itu telah bergeser: dari jaminan transaksi elektronik ke jaminan kekuasaan. Kekuasaan atau rezim menjadikan UU ITE sebagai alat menjerat lawan atau dalam bahasa tata negaranya adalah oposisi. Hal ini tak terlepas dari pasal karet (lihat Pasal 27) yang dapat dimaknai secara suka-suka oleh penyidik kepolisian.
Mari kita mencoba mengevalusi penerapan UU ITE tersebut. UU ITE sudah berusia 14 tahun, apakah selama itu mampu berjalan maksimal? Ternyata kita dapati bahwa UU ITE itu lebih dominan menjerat seseorang yang telah melakukan penyebarluasan konten atau dokumen elektronik. Lalu bagaimana dengan peretasan? Pencurian data? Dan banyak lagi. Saya rasa penegakan hukum melalui UU ITE terhadap kasus-kasus tersebut masih minim dan bisa dihitungan dengan jari.
Selain itu, kita perlu memahami dan memilah mana data bersifat rahasia dengan umum. Undang-undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (selanjutnya disebut dengan UU KIP) salah satu referensi untuk mempelajari data-data yang boleh diungkap, diminta, dan dirahasiakan. Latar belakang pembentukannya adalah check and balances—akses publik terhadap data pemerintahan sebagai suatu upaya keterbukaan atau transparasi dan atau akuntable dalam penyelengaraan negara.
Pasal 11 UU KIP mengatur mengenai informasi wajib yang tersedia secara umum. Artinya seseorang dan atau warga masyarakat dapat meminta data informasi berkaitan dengan badan publik, organisasi non-pemerintah, dan partai politik. Tentu permohonan atas suatu data informasi pada lembaga/badan publik tertentu melalui mekanisme yang diatur.
UU KIP ini juga menyebutkan soal informasi yang dikecualikan (Pasal 17). Seseorang atau warga masyarakat tidak diperkenankan untuk meminta informasi berkaitan dengan informasi yang menghambat penegakan hukum, informasi mengenai hak kekayaan intelektual yang dapat menimbulkan persaingan usaha tidak sehat, dan informasi pertahanan dan keamanan negara.
UU ITE dan UU KIP, dua undang-undang yang perlu dipahami agar terhindar dari praktik akses ilegal dan atau perbuatan hukum lain. Menurut saya, perubahan zaman serba TI ini perlu ada cantolan hukum yang komprehensif untuk menjamin perlindungan data pribadi dan data publik. Sehingga, keamanan TI (data dan sistem informasi) dapat berdaulat. Bahkan, apabila kita belajar mengenai global politic—negara-negara maju sudah mempersiapkan TI yang mumpuni. Karena kita tahu, perang juga dapat dilakukan dengan teknologi (proxy war). Apakah Indonesia siap menghadapi perang teknologi? (Panji Purnama)
