• DPR lagi-lagi dinilai terburu-buru membahas Rancangan Undang-Undang Keamanan dan Ketahanan Siber. Mereka menargetkan RUU itu bisa disahkan sebelum DPR periode 2015-2019 berakhir pada 1 Oktober 2019. Rencana itu ramai-ramai dikritik karena draf RUU saat ini berpotensi membatasi kebebasan sipil dalam berinternet.
• Tak seperti RUU Keamanan Siber yang dikebut, RUU Perlindungan Data Pribadi yang dianggap lebih krusial malah tak tersentuh. RUU ini penting di tengah semakin maraknya kasus pencurian data pribadi. Yang terakhir, jutaan data pribadi penumpang Malindo Air bocor. Data yang dicuri terdiri atas informasi paspor, alamat, serta nomor ponsel penumpang.

Halo pembaca nawala CekFakta Tempo. Pertengahan September 2019 lalu, perhatian kita teralihkan pada revisi UU Komisi Pemberantasan Tindak Pidana Korupsi atau KPK. Sebenarnya, ada UU lain yang tak kalah penting, yakni UU Keamanan dan Ketahanan Siber. DPR dan pemerintah seolah ingin segera mengetok RUU yang drafnya baru dibuat pada Februari 2019 ini. Padahal, dalam draf RUU Keamanan Siber itu, banyak pasal-pasal yang masih rancu. Salah satunya adalah ketentuan soal kewenangan Badan Siber dan Sandi Negara atau BSSN yang begitu besar. Jika RUU itu disahkan, BSSN bisa memblokir konten ataupun aplikasi elektronik tanpa pengawasan. Apakah Anda setuju?

Apakah Anda menerima nawala edisi 20 September 2019 ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

UU KEAMANAN SIBER ANCAM KEBEBASAN BERINTERNET

Pada September 2019 lalu, energi kita tercurahkan pada revisi UU KPK. Perubahan UU yang diinisiasi oleh DPR dan disetujui oleh Presiden Joko Widodo ini dianggap melemahkan KPK. Publik pun ramai-ramai mengkritik serangan balik para koruptor ini. Tapi tahukah Anda kalau DPR periode 2015-2019—yang masa jabatannya berakhir pada 1 Oktober 2019—juga buru-buru ingin menuntaskan UU Keamanan dan Ketahanan Siber yang tak kalah berbahaya?

Gelagat itu terlihat dalam sidang paripurna DPR pada 16 September 2019 kemarin. Sesaat setelah mengesahkan revisi UU KPK, anggota dewan sepakat membentuk panitia khusus atau pansus untuk membahas Rancangan UU Keamanan Siber. Empat hari sebelumnya, Ketua DPR Bambang Soesatyo pun mengatakan bahwa RUU itu bakal rampung akhir September mendatang.

Pembentukan pansus RUU Keamanan Siber ini memicu protes dari berbagai kalangan. Sebelumnya, saat DPR mengeluarkan draf RUU Keamanan Siber pada awal Agustus lalu, warganet juga sudah ramai mengkritisi aturan itu. Ini terlihat dari data Drone Emprit yang menunjukkan RUU Keamanan Siber mendapat respons yang cenderung sangat negatif dari pengguna media sosial.

Menurut pantauan Drone Emprit, terdapat 70 persen percakapan negatif, 14 persen positif, dan 16 persen netral terkait pengesahan RUU Keamanan Siber. Seperti apa narasi dari mereka yang berpendapat negatif terhadap RUU ini? Ada yang mengatakan RUU Keamanan Siber tidak jelas, pasal-pasalnya aneh, dan implementasinya berpotensi menuai masalah.

Pasal-pasal yang Salah Arah

Hanya beberapa jam setelah pansus RUU Keamanan Siber terbentuk, Southeast Asia Freedom of Expression Network atau Safenet mendesak DPR untuk menunda pembahasan RUU tersebut. “RUU ini tidak ada dalam Program Legislasi Nasional atau Prolegnas 2019. Hal ini menimbulkan pertanyaan," kata Direktur Eksekutif Safenet, Damar Juniarto.

Damar mempertanyakan mengapa RUU itu lebih diutamakan daripada peraturan lainnya di ranah siber, seperti RUU Perlindungan Data Pribadi. Lembaga studi dan advokasi masyarakat Elsam menyatakan DPR dan pemerintah seharusnya lebih fokus membahas RUU Perlindungan Data Pribadi karena akan memberi jaminan perlindungan bagi masyarakat ketimbang RUU Keamanan Siber yang berpotensi mengancam kebebasan sipil.

Deputi Direktur Riset Elsam, Wahyudi Djafar, mencontohkan sebuah pasal dalam RUU Keamanan Siber menyebut bahwa penyelenggaraan keamanan siber mesti menghormati hak asasi manusia. Namun, bila dibaca seluruh pasalnya, RUU ini justru kental nuansa pembatasan. Hal itu terlihat dari pemberian wewenang yang begitu besar terhadap BSSN untuk memblokir konten atau aplikasi elektronik.

Dalam RUU Keamanan Siber, pemblokiran konten atau aplikasi elektronik itu bisa dilakukan terhadap konten atau aplikasi yang berbahaya. Namun, menurut Direktur Imparsial, Al Araf, tidak ada penjelasan mengenai definisi dan kriteria bahaya yang dimaksud. Di sisi lain, ketentuan mengenai pemblokiran sudah diatur dalam UU Informasi dan Transaksi Elektronik. Artinya, ketentuan terkait ini—sekaligus kewenangan antar kementerian atau lembaganya—akan tumpang-tindih.

Menurut Suluh Husodo, Direktur Maxplus Indonesia Anugerah, perusahaan keamanan teknologi dan informasi, ada pasal dalam RUU Keamanan Siber yang berlebihan terkait penilaian terhadap penyelenggara keamanan siber. Menurut dia, kementerian/lembaga ataupun swasta memiliki hak untuk melindungi kerahasiaan data pribadinya dari pihak lain. “Berlebihan jika BSSN bisa memberi penilaian atas urusan internal pihak lain karena BSSN bukan penegak hukum,” katanya.

Alasan Mengesahkan RUU Keamanan Siber

Direktur Proteksi Pemerintah BSSN Ronald Tumpal mengatakan RUU Keamanan Siber mesti segera diketok mengingat jumlah serangan siber semakin meningkat dalam beberapa tahun terakhir. Berdasarkan data Pusat Operasi Keamanan Siber Nasional BSSN, sepanjang 2018, terdapat 232 juta serangan siber. Angka itu naik sekitar 13 persen dari jumlah serangan siber pada 2017 yang mencapai 205 juta kasus.

Menurut Ronald, serangan siber ini juga berpengaruh terhadap perekonomian Indonesia. Data Norton Symantec menunjukkan kerugian ekonomi Indonesia akibat serangan siber pada 2017 mencapai US$ 3,2 miliar atau sekitar Rp 45,2 triliun. Adapun data Frost and Sullivan pada 2018 menunjukkan kerugian akibat insiden di ruang siber Indonesia mencapai US$ 34,2 miliar atau sekitar Rp 483,2 triliun.

Meskipun DPR tampak bersemangat untuk mengesahkan RUU Keamanan Siber bulan ini, ternyata tak semua anggota dewan setuju. Beberapa yang menolak adalah anggota Komisi I DPR, komisi yang bermitra dengan BSSN, Evita Nursanty dan Jerry Sambuaga. Evita menuturkan RUU Keamanan Siber sangat penting dan mendesak. Namun, bukan berarti bisa disahkan tanpa pembahasan yang mendalam.

Sementara Jerry menuturkan RUU Keamanan Siber kemungkinan besar tidak akan disahkan pada periode legislatif saat ini mengingat waktu sidang anggota dewan yang tinggal beberapa hari lagi. Ini membuat DPR tidak memiliki waktu yang cukup untuk memanggil seluruh pihak terkait. Padahal, seperti yang dikatakan Elsam, pembuatan RUU di ranah siber harus terbuka dan inklusif karena negara memegang tanggung jawab penuh untuk melindungi hak dan keamanan warganya, termasuk dalam kebebasan berinternet.

MENDESAKNYA UU PERLINDUNGAN DATA PRIBADI

Tak seperti pembahasan Rancangan Undang-Undang Keamanan Siber yang seperti dikejar deadline, pembicaraan RUU Perlindungan Data Pribadi malah jalan di tempat. Coba Anda bandingkan, pembuatan RUU Keamanan Siber yang dimulai pada Februari 2019 dan ditargetkan rampung pada September 2019 dengan pembuatan RUU Perlindungan Data Pribadi yang dimulai sejak tujuh tahun lalu. Padahal, menurut beberapa pihak, RUU Perlindungan Data Pribadi lebih krusial untuk segera diketok.

- Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Pangerapan, menyatakan UU Perlindungan Data Pribadi dapat menyederhanakan kebijakan perlindungan data di Indonesia. Saat ini, terdapat 32 regulasi terkait perlindungan data pribadi yang tercecer di berbagai sektor.

- Ahli keamanan siber dari McKinsey & Company, David Chinn, mengatakan regulasi tentang perlindungan data pribadi penting dalam menyongsong revolusi industri 4.0 yang digaungkan oleh pemerintah Indonesia. Menurut dia, sektor industri bakal serba terkomputerisasi dan melibatkan data dalam jumlah besar.

- Jutaan data pribadi penumpang Malindo Air, perusahaan yang dimiliki Lion Air Group, bocor. Maskapai penerbangan yang berbasis di Malaysia itu memang menyimpan beberapa data pribadi penumpang di media penyimpanan berbasis komputasi awan atau cloud. Data-data yang bocor antara lain informasi paspor, alamat, hingga nomor ponsel penumpang.

- Sejak November 2018 hingga Juli 2019, Lembaga Bantuan Hukum Jakarta menerima 1.330 aduan atas dugaan pelanggaran hukum dan hak asasi manusia oleh perusahaan penyedia pinjaman online. Setelah dicermati, setidaknya ada 14 dugaan pelanggaran, termasuk pembocoran data pribadi guna menekan peminjam agar segera mengembalikan uang.

Pentingnya UU Perlindungan Data Pribadi ini mendorong sejumlah pihak memberikan berbagai saran untuk diadopsi agar ketentuan ini benar-benar berguna, terutama untuk menjaga keamanan data warga Indonesia.

- Direktur Eksekutif Safenet, Damar Juniarto, merekomendasikan tiga syarat yang mesti termuat dalam RUU Perlindungan Data Pribadi. Pertama, perlindungan data pribadi bukan sekadar mengatur praktik jual beli data, tapi juga menjamin keselamatan diri. Kedua, regulasi ini harus berpihak pada kepentingan rakyat. Ketiga, dibuat untuk menegakkan kedaulatan bangsa.

- Google Indonesia memberikan masukan agar RUU Perlindungan Data Pribadi tidak memberatkan perusahaan startup yang baru tumbuh. Menurut Head of Public Policy Google Indonesia, Putri Alam, perusahaan startup kecil akan sulit berkembang dan berinovasi jika ketentuan terkait privasi data terlalu rumit.

- Deputi Direktur Riset Elsam, Wahyudi Djahar, menuturkan aturan perlindungan data pribadi harus mengacu pada hak-hak dasar dan ketentuan HAM internasional. Definisi data pribadi juga harus jelas. Selain itu, harus ada badan independen yang berfungsi sebagai regulator dan pengawas. “Bukan kepolisian, tapi data protection authority,” kata Wahyudi.

Sayangnya, kebutuhan atas UU Perlindungan Data Pribadi ini belum dibarengi dengan tumbuhnya kesadaran publik dalam melindungi data pribadinya masing-masing. Yang paling kentara, dalam unggahan-unggahan di media sosial, masih banyak konten data pribadi seseorang yang berseliweran. Karena itu, selain mendorong pengesahan UU Perlindungan Data Pribadi, kita juga mesti mengingatkan diri kita sendiri untuk lebih aware dengan privasi data kita.

WAKTUNYA TRIVIA!

Berikut ini beberapa informasi sekilas yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

- Universitas Indiana menciptakan perangkat lunak gratis bernama BotSlayer yang diklaim bisa mendeteksi akun palsu atau bot di Twitter yang memanipulasi opini publik secara real-time. Jika ada lonjakan traffic yang mencurigakan atas topik tertentu, BotSlayer dapat segera mendeteksinya sehingga pengguna bisa mengetahui konten maupun pembuat kontennya.

- Facebook akan membentuk dewan pengawas konten akhir tahun ini. Dewan ini bertanggung jawab mengadili upaya banding yang diajukan pengguna yang kontennya dihapus karena dianggap melanggar ketentuan Facebook. “Dewan ini juga akan memastikan kami memenuhi tanggung jawab untuk menjaga keamanan pengguna, ujar bos Facebook, Mark Zuckerberg.

- Pejabat keamanan nasional Amerika Serikat menggelar rapat bersama para eksekutif Facebook, Google, YouTube, Twitter, dan Microsoft untuk membahas pengamanan Pemilu AS 2020. Pejabat keamanan nasional AS disebut meminta para eksekutif perusahaan teknologi itu menyerahkan lebih banyak data pengguna.

- Investigasi media Inggris, BBC, menemukan algoritma YouTube telah mempromosikan video penyembuhan kanker palsu dalam beberapa bahasa. Sepuluh video terkait yang ditemukan sudah ditonton lebih dari 10 juta kali. Dalam video itu, terdapat pula iklan berbagai perusahaan ternama, seperti Samsung dan Heinz. Ini menunjukkan bahwa YouTube dan para pembuat video itu bisa menghasilkan uang dari video-video yang menyesatkan.

- Facebook menangguhkan chatbot yang dioperasikan oleh halaman resmi calon Perdana Menteri Israel, Benjamin Netanyahu, karena melanggar ketentuan Facebook terkait ujaran kebencian. Penangguhan itu dilakukan setelah chatbot tersebut mengirim pesan yang menyebut partai-partai Arab Israel akan “menghancurkan mereka” jika memenangkan pemilihan umum.

PERIKSA FAKTA SEPEKAN INI

Pada September 2019 lalu, perhatian warganet tersita pada cover Majalah Tempo. Banyak yang berkata cover majalah edisi 16-22 September 2019 berjudul “Janji Tinggal Janji” itu menghina presiden karena memuat karikatur Joko Widodo dengan bayangan hidung panjang seperti karakter Pinokio. Seiring dengan itu, tersebar isu bahwa cover Majalah Tempo tersebut direvisi. Isu itu dilengkapi dengan gambar yang menyerupai cover Majalah Tempo dengan judul “Saya Tetap Percaya Presiden” dan memuat lukisan Jokowi.

Berdasarkan penelusuran Tempo, cover palsu itu mencomot lukisan Jokowi yang dibuat Kin Kin, seorang pelukis cat air. Lukisan itu disunting sehingga menyerupai cover Majalah Tempo edisi 16-22 September 2019. Saat ditelusuri di laman resminya, edisi terakhir yang diterbitkan Majalah Tempo adalah edisi “Janji Tinggal Janji”.

Selain artikel di atas, kami juga melakukan pemeriksaan fakta atas beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

• Menteri Perindustrian mengakui mobil Esemka adalah hasil kerja sama dengan pabrik Cina
• Majalah Tempo menerbitkan edisi berjudul “Novel Baswedan Penjual Rahasia Negara ke Indonesia Leaks”
• Anggur dari Cina mengandung formalin dan pestisida
• Cina meminta dua pulau kepada Presiden Jokowi untuk membayar utang Indonesia
• Freeport memberikan jatah saham kepada Presiden Jokowi dan Wakil Presiden Jusuf Kalla
• Puan Maharani salahkan rakyat yang rutin makan atas kenaikan harga beras

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram