Pendahuluan
ini mencoba menyoroti sisi-sisi tertentu aspek pembangunan Indonesia dalam
kaitannya dengan upaya pengembangan ilmu pengetahuan dan teknologi terhadap
keamanan dan stabilitas negara melalui infrastruktur sistem keamanan negara di
bidang siber. Perkembangan dunia teknologi semakin maju dan perubahannya tidak
bisa dibendung begitu saja. Ramalan Alvin Toffler (1980), dunia kita telah
memasuki gelombang ketiga. Demikian juga dengan dunia internet. Gelombang
ketiga dari Toffler menandakan bahwa kita telah berada pada era informasi:
“Sebuah komunitas global saat manusia begitu mudah menjangkau segala jasa dan
informasi tanpa batas dan membangun komunitasnya, berinteraksi bukan
berdasarkan jarak geografi, melainkan karena kesamaan minat.”
Steve Case (2016), pendiri America Online (AOL), adalah salah satu yang
terpengaruh tulisan Toffler. Ia membagi dunia internet yang tengah kita jalani
ke dalam tiga gelombang:
Gelombang pertama (1985 – 1999) – From Zero to One. Terinspirasi pemikiran
Toffler, para tokoh seperti Jobs, Gates, Case, Moore, Scott McNealy, Groove
bergerak dan mengerahkan segala upaya ibarat para pembuka hutan yang membabat semak belukar untuk mewujudkan
konektivitas internet. Sebagai contoh produk yang dihasilkan adalah sebuah
perangkat dasar seperti sistem operasi (Windows, Linux, Mac OS) dan perangkat
keras (hardware) yang menjadi
komponen dasar sebuah komputer.
Gelombang kedua (2000 – 2015) –
Aplikasi dan Komersialisasi. Ini adalah gelombang yang penuh keriaan setelah
konektivitas terbentuk. Kemunculan dan semakin kuatnya mesin pencari Google
bukan saja mematikan Yellow Pages tetapi juga memperkuat komunitas dunia dalam
mengorganisasi realitas, membentuk identitas, mencari teman, kekasih, barang,
hiburan, tempat, informasi, dan lain-lain. Selain Google, pada era ini juga
marak berkembang media sosial atau jejaring sosial yang berpotensi
mengorganisasi diri kita. Tokoh-tokoh pada gelombang ini adalah Mark
Zuckerberg, Larry Page, Jack Ma, Kevin Systrom, Chad Hurley, Steve Chang, Jawed
Karim, Tim Cook, dan Sergey Brin.
Dalam gelombang ini muncul sebuah platform baru dalam komunitasnya, seperti
Google, Yahoo, Facebook, Twitter, dan komunitas pasar digital atau yang
sekarang kita kenal dengan e-commers
atau market-place.
Gelombang ketiga (2016) – Era Internet of Things. Inilah saatnya
internet hidup mandiri dan tidak sekadar menjadi milik perusahaan-perusahaan
perintis internet. Internet memungkinkan tercapainya kemajuan dalam bidang
kesehatan, pendidikan, transportasi, keagamaan, perdagangan yang lebih sehat,
dan masih banyak lagi dan tentu saja internet juga bisa memungkinkan berkembang
pesatnya kegiatan-kegiatan negatif seperti kriminalitas, obat-obatan terlarang,
perdagangan manusia, dan kejahatan-kejahatan lainnya yang antara lain masuk
kategori Deep Net (dark net, hidden web).
Dalam perkembangan gelombang ketiga
yang begitu cepat muncul pula tindakan kejahatan dalam dunia siber. Di tengah
pesatnya perkembangan industri digital, Indonesia belum memiliki peraturan
mengenai perlindungan data pribadi. Padahal, Rancangan Undang-undang
Perlindungan Data Pribadi sudah masuk program legislasi nasional 2015-2019 (Kompas, 19 Juni 2018). Barangkali kita
masih ingat skandal Cambridge Analitycal saat Pilpres Amerika Serikat pada
2016. Cambridge Analytical adalah konsultan politik yang digunakan oleh Donald
Trump dalam kampanye Pilpres AS. Perusahaan tersebut ditengarai telah mencuri
serta menyimpan jutaan data pribadi pengguna Facebook. Perusahaan tersebut
mendapatkan data itu dari pihak ketiga, Aleksander Kogan, yang kerap membuat
survei dan kuis kepribadian di Facebook.
Di sini kita melihat bagaimana
kebocoran data pada konten media sosial Facebook dengan begitu sistematis
diolah dan kemudian disajikan untuk memengaruhi pengguna internet di media
sosial. Pengaruhnya bukan hanya opini terhadap publik, tetapi dengan perilaku
juga. Contoh kasus tersebut bukan tidak mungkin terjadi juga di Indonesia,
sebab pertumbuhan pengguna internet di Indonesia setiap tahun terus-menerus
meningkat.
Hasil survei dari Asosiasi
Penyelenggara Jasa Internet Indonesia (APJII) bekerja sama dengan
teknopreneur.com yang dipublikasikan pada 2017 dengan judul Infografis
Penetrasi dan Perilaku Pengguna Internet Indonesia, sebanyak 143,26 juta jiwa
dari total populasi penduduk Indonesia, 262 juta orang, merupakan pengguna
internet.
Dengan kata lain, 54,68 % dari penduduk Indonesia, itu artinya lebih dari
separuh total jumlah jiwa berpotensi terkena distorsi informasi. Padahal,
pemilu di Indonesia menganut asas Langsung, Umum, Bebas, dan Rahasia (Luber),
serta Jujur dan Adil (Jurdil).
Dampak negatif lain dari tindakan
distorsi sistem informasi adalah kriminalitas siber atau cyber crime, hate speech, bullying, dan yang cukup
mencemaskan keamanan dan kestabilitasan negara adalah propaganda tentang isu
terorisme yang dilakukan melalui media komunikasi dalam jaringan (online). Kriminilatas dalam dunia siber tidak
bisa kita pandang sebelah mata sebab negara bisa dirugikan dalam eskalasi yang
cukup tinggi. Selain kerugian secara materi, distorsi dan anomali perkembangan
dunia siber ini juga berpotensi mengubah kultur dan kepribadian negara.
Cyber security (keamanan siber) adalah
kondisi melindungi informasi dari sebagian besar serangan. Ini dicapai dengan
mengidentifikasi risiko-resiko dan membangun pertahanan-pertahanan yang sesuai.
Sementara itu, ketahanan siber (resilence), merupakan tindakan atau aksi cepat
tanggap untuk mengatasi ancaman atau serangan siber, tidak peduli
seberapa baik persiapan pertahanan. Dengan demikian, cyber security mengaitkan perlunya
manajemen insiden dan kelangsungan bisnis. Singkatnya, cyber security melindungi kita dari
serangan atau
ancaman-ancaman sementara cyber resilence
(ketahanan siber) memastikan
kelangsungan hidup setelah serangan.
Pada
intinya, cyber
security mengakui bahwa ada kesempatan
atau kemungkinan-kemungkinan yang terbatas di mana suatu serangan dapat
memperoleh akses ke informasi kita. Hal ini
dapat secara luas dibagi menjadi fisik, seluler dan digital. Untuk melindungi
informasi, kita perlu
memastikan bahwa setiap akses untuk kemungkinan-kemungkinan tersebut diblokir
dari agen-agen yang tidak baik. Cyber
security adalah praktik melindungi sistem, jaringan, dan program dari
serangan digital. Serangan-serangan ini biasanya ditujukan untuk mengakses,
mengubah, atau menghancurkan informasi sensitif; memeras uang dari pengguna;
atau mengganggu proses bisnis normal. Penerapan langkah-langkah keamanan dunia
maya yang efektif sangat menantang untuk saat ini karena lebih banyak
perangkatnya daripada orangnya, dan penyerang menjadi lebih inovatif.
Pendekatan cyber security yang sukses
memiliki banyak lapisan perlindungan yang tersebar di seluruh komputer,
jaringan, program, atau data yang mana seseorang berniat untuk mengamankannya.
Dalam suatu organisasi, orang-orang, proses, dan teknologi harus saling
melengkapi satu sama lain untuk menciptakan pertahanan efektif dari serangan cyber.
Mengapa cyber
security penting?
Di
dunia yang serba terhubung saat ini, semua orang mendapat manfaat dari program cyber defense yang maju dan canggih. Pada
tingkat individu, serangan atau
ancaman
cyber security dapat mengakibatkan
berbagai macam dampak; pencurian
identitas, upaya pemerasan, hingga hilangnya data penting seperti foto
keluarga. Setiap orang bergantung pada infrastruktur penting seperti pembangkit
listrik, rumah sakit, dan perusahaan jasa keuangan. Mengamankan hal-hal
tersebut dan organisasi lainnya sangat penting untuk menjaga agar masyarakat kita
tetap berjalan dengan baik.
Setiap
orang juga mendapat manfaat dari hasil para peneliti cyber threat, seperti tim dari 250 peneliti ancaman di Talos, yang
menyelidiki ancaman baru dan yang sedang muncul serta strategi serangan cyber. Mereka mengungkapkan kerentanan
baru, mendidik masyarakat tentang pentingnya cyber security – digital literacy, dan
memperkuat alat atau media yang bisa
menjadi sumber terbuka untuk penelitian. Pekerjaan mereka menjadikan internet
lebih aman untuk semua orang.
Cyber crime terjadi bermula dari kegiatan hacking yang telah ada lebih dari satu
abad. Pada tahun 1870-an, beberapa remaja telah merusak sistem telepon baru
negara dengan merubah otoritas. Berikut akan ditunjukan seberapa sibuknya para
hacker telah ada selama 35 tahun terakhir. Awal 1960 Fasilitas universitas
dengan kerangka utama komputer yang besar, seperti laboratorium kepintaran
buatan (artificial intelligence) MIT,
menjadi tahap percobaan bagi para hacker.
Pada awalnya, kata “hacker” berarti
positif untuk seorang yang menguasai komputer yang dapat membuat sebuah program
melebihi apa yang dirancang untuk melakukan tugasnya. Awal 1970 John Draper
membuat sebuah panggilan telepon jarak jauh secara gratis dengan meniupkan nada
yang tepat ke dalam telepon yang memberitahukan kepada sistem telepon agar membuka
saluran. Draper menemukan siulan sebagai hadiah gratis dalam sebuah kotak
sereal anak-anak. Draper, yang kemudian memperoleh julukan “Captain Crunch”
ditangkap berulangkali untuk perusakan telepon pada tahun 1970-an. Pergerakan
sosial Yippie memulai majalah YIPL/TAP (Youth
International Party Line/Technical Assistance Program) untuk menolong para hacker telepon (disebut “phreaks”)
membuat panggilan jarak jauh secara gratis. Dua anggota dari California’s Homebrew Computer Club
memulai membuat “blue boxes” alat
yang digunakan untuk meng-hack ke
dalam sistem telepon. Para anggotanya, yang mengadopsi pegangan “Berkeley Blue” (Steve Jobs) dan “Oak Toebark” (Steve Wozniak), yang
selanjutnya mendirikan Apple Computer.
Dalam perkembangannya dunia teknologi sebuah
data dan informasi menjadi sangat vital dalam kelangsungan pengambilan
keputusan. Sebab dari olahan data yang valid sebuah informasi dapat dijadikan
sebagai bahan pengambilan keputusan. Karena itu sebuah data menjadi sangat
penting untuk dilindungi, data merupakan sebuah privasi yang harus dijaga
kerahasaiaannya apalagi sebuah data yang menyangkut hajat hidup orang banyak,
data rahasia negara, data keamanan strategi, dan data sebuah rekam medis maupun
data akun perbankan. Ancaman dari tindak kejahatan dalam dunia siber sangat
sulit untuk dideteksi. Disamping itu selalu ada celah di dalam sistem yang
sudah dibangun sehingga memungkinkan sistem dapat dengan mudah diretas oleh
pelaku kejahatan siber.
Saat
ini perkembangan dunia siber sangat cepat mengikuti perkembangan teknologi internet.
Masing-masing negara menciptakan sistem sendiri yang khusus menangani
dunia siber. Masing-masing negara mengatur sendiri, baik regulasi, teknis dan
mekanisnya. Hal ini dikarenakan kecenderungan dan prilaku dari pengguna
internet dari masing-masing negara berbeda, tentu berbeda pula dalam menentukan
aturan yang sesuai dengan prilaku tersebut. Negara harus hadir dalam menciptkan
aturan guna mengantispasi bentuk kejahatan yang dapat merugikan orang lain
maupun pemerintah dan negara. Aktivitas siber tidak terhenti oleh batas wilayah
negara dan waktu, segala transaksi terjadi dalam waktu 1x24 jam dan secara real time.
Hadirnya
negara dalam rangka melindungi warganya dan menjaga kedaulatan negara khususnya
di ranah siber adalah dengan membuat regulasi dan pembentukan organisasi
pemerintahan (badan) yang bertanggung jawab untuk membidangi siber nasional dan
berfungsi menentukan kebijakan keamanan siber nasional dengan peran dan
kerja sama antara pemerintah, sektor swasta serta masyarakat.
Presiden
Republik Indonesia, Joko Widodo pada tanggal 19 Mei 2017 telah menandatangani
Peraturan Presiden (Perpes) Nomor 53 tahun 2017 tentang Badan Siber dan Sandi
Negara (BSSN). BSSN merupakan lembaga pemerintah non kementerian yang berada di
bawah koordinator Menkopolhukam.
Badan Siber dan Sandi Negara (BSSN) merupakan instansi pemerintah Republik
Indonesia yang bergerak di bidang Keamanan Informasi dan Keamanan Siber. BSSN
dipimpin oleh Kepala Badan yang bertanggung jawab langsung kepada Presiden
Republik Indonesia.
Dalam
beberapa tahun terakhir Indonesia disibukkan dengan serangan siber yang
berbahaya (Kompas, 30 Agustus 2018).
Serangan siber setiap saat mengancam sistem elektronik baik pemerintah maupun
swasta. Penyebaran berita bohong “hoax”
juga sangat marak bertebaran mewarnai kehidupan masyarakat, bangsa dan negara.
Sementara Masyarakat membutuhkan informasi yang valid dan terpercaya untuk
berinteraksi secara sosial. Di samping itu, informasi yang tidak benar dan tidak valid ternyata menjadi ancaman secara langsung maupun tidak langsung mengancam
ideologi, politik, sosial, budaya, hukum, pertahanan dan keamanan. Negara
diharapkan hadir dalam menangani ancaman yang di ranah siber saat ini. Oleh
karena itu, kehadiran negara untuk mengintegrasikan secara terpadu pengelolaan
ranah siber mutlak diperlukan untuk mencegah ancaman pada aspek-aspek kehidupan
berbangsa dan bernegara. Pada aspek perekonomian, peran pemerintah untuk menata
kelola ranah siber sebagai tempat kegiatan ekonomi sangat dibutuhkan. Keamanan siber
difokuskan untuk memberikan perlindungan dan kenyamanan bagi masyarakat untuk
menjalankan roda perekonomian agar tetap tumbuh. Perekonomian digital seperti e-commerce dan e-business jembatan penyangga perekonomian nasional perlu mendapat
perlindungan. Pemerintah harus memanfaatkan ranah siber untuk meningkatkan
devisa negara, meningkatkan taraf hidup masyarakat, memberikan edukasi dan
wawasan kepada masyarakat dalam menghadapi persaingan regional di Masyarakat
Ekonomi ASEAN (MEA) dan perekonomian global. Isu lain yang cukup mengemuka
terkait dengan keamanan ranah siber adalah perlu adanya perlindungan terhadap
infrastruktur informasi kritis nasional. Gangguan atau serangan terhadap
infrastruktur kritis dapat menyebabkan terganggunya keamanan, keselamatan
maupun rusaknya reputasi dan citra negara di mata publik maupun internasional. Ditinjau
dari aspek pertahanan dan keamanan, teknologi informasi dan komunikasi
menyebabkan perubahan paradigma ancaman yang semula hanya berbentuk ancaman fisik
(militer) berkembang dengan adanya bentuk ancaman lain yaitu ancaman
multidimensi (nirmiliter), yang saat ini, dalam bahasa siber kita kenal dengan
istilah cyber war. Ancaman nirmiliter
tidak hanya bidang militer saja melainkan juga sipil. Ketahanan siber bagi masyarakat
sipil perlu ditangani secara serius sebagai upaya menuju ketahanan
bermasyarakat, berbangsa dan bernegara. Dalam aspek ideologi politik, pemerintah
perlu segera menjalankan kewenangannya untuk mengelola ranah siber sebagai
arena demokrasi rakyat yang sehat dan kondusif (cyber diplomacy dan cyber democracy). Dalam aspek sosial budaya, saat ini
peran ranah siber tidak bisa dipandang remeh karena ranah siber merupakan
saluran interaksi dan komunikasi yang cepat dan mampu menyentuh individu secara
personal. Dengan demikian, ranah siber Indonesia harus menjadi ruang publik
yang edukatif dan beretika, berlapis nilai-nilai luhur peningkatan moral
bangsa.
Aktivitas siber yang tidak mengenal
batas wilayah dan waktu tentu saja membuat negara kesulitan dalam mengatur lalu
lintas dan bentuk tanggung jawab apa yang harus dibebankan kepada pelaku
kejahatan. Karena sekali lagi ini menyangkut kedaulatan suatu negara. Jenis
kejahatan siber pun jika di analogikan dalam dunia nyata maka akan sangat mirip
sekali modusnya. Bahkan dalam hal memengaruhi opini publik dalam rangka
kepentingan politik pun sudah terjadi, seperti skandal pilpres Amerika Serikat
tahun 2016. Cambridge Analitycal adalah sebuah perusahan konsultan politik yang
dibayar Trump dalam pemenangannya sebagai presiden terpilih. Dan di Indonesia
sendiri meskipun sudah ada instrumen hukum untuk melindungi data pribadi dalam
dunia siber, namun masih terdapat kelemahan
dan celah dalam penerapannya hal ini disebabkan oleh semakin berkembangnya
ranah dunia siber yang terus meluas sementara kemampuan untuk mendukung dunia
siber yang sehat hampir selalu tertinggal. Ranah dunia siber menjadi begitu
komplek dan vital. Sebuah peradaban dunia baru dalam wajah dan tatanan global.
Ironisnya, dalam hal ini pemerintah Indonesia membuat regulasi hanya dalam satu
platform yang harus bertanggung jawab
mengurus tatanan dunia siber, regulasi dalam platform Kementerian Komunikasi dan Informasi (Kominfo). Sedangkan
dunia siber sudah menjadi ranah yang meluas diberbagai entitas, seperti
ekonomi, budaya, sosial, dan entitas yang lain. Tentu saja jika dipahami lebih
dalam, ekonomi digital yang mempunyai perkembangan tersendiri seperti market place, e-commerce, e-dagang, dan platform lain yang berada pada
perkembangan ekonomi digital tentu bukan menjadi otoritas dari Kementerian
Komunikasi dan Informasi dalam merumuskan regulalsi terhadap proses bisnisnya
yang berjalan. Segala bentuk potensi dalam ekonomi digital yang dihadapi dalam
entitas perekonimian selayaknya menjadi wewenang pemerintah dalam bidang
ekonomi.
Isu
terorisme dalam hubungannya terhadap ranah siber juga menjadi tidak relevan
jika pada akhirnya dibebankan oleh Kementerian Komunikasi dan Informasi. Sebab
kompetensi dalam penanganan terorisme bukan berada pada Kominfo namun lebih
tepat kepada Badan Nasional Penanggulangan Terorisme (BNPT) walaupun bukan
suatu badan kementerian namun dalam tugas dan fungsinya BNPT dikoordinasikan
oleh Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menkopolhukam).
Tentu hal ini juga berlaku dengan bidang yang lain, seperti transportasi dan
kesehatan. Dalam perkembangan dunia siber saat ini pada dasarnya setiap entitas
sudah memiliki regulasinya tersendiri untuk mengatur jalannya proses yang
terjadi. Namun mereka berjalan sendiri-sendiri, sedangkan kompleksitas dunia
siber tidak terlepas dari saling keterhubungan, integrasi. Disinilah peran
vital dari Kominfo untuk menghadirkan sebuah langkah strategis agar dalam proses
integrasi dapat berjalan dengan lancar.
Distorsi dan anomali sebuah sistem
informasi menjadi permasalahan yang serius apabila tidak segera ditemukan jalan
keluarnya serta berpotensi menimbulkan kegaduhan masyarakat dan ancaman bagi
negara. Indonesia merupakan negara demokrasi dimana kebebasan berpendapat dan
bersuara menjadi hak setiap warga negara. Namun dalam hal ini negara harus
hadir ketika sebuah kebebasan yang diluar batas kewajaran dan mengganggu
ketertiban umum tidak bisa dikendalikan lagi, terlebih jika menyangkut dengan
kedaulatan negara. Fenomena seperti ini sangat dimungkinkan terjadi di
Indonesia dan negara-negara yang secara geografis memiliki kesamaan dengan
Indonesia.
Perbedaan
geografis menjadikan penyebaran pembangunan infrastruktur tekonologi menjadi
tidak merata dan pada akhirnya penetrasi sistem informasi juga mengalami
ketimpangan. Dampaknya adalah keseragaman nilai informasi tidak merata dalam
waktu yang sama. Selain faktor pemerataan infrastruktur ada faktor lain yang
harus diperhatikan, literasi digital. Literasi digital juga merupakan
pendekatan yang tidak boleh diabaikan begitu saja. Sebabnya minat baca
Indonesia sangat rendah,
tentu ini berpotensi terjadi konflik di masyarakat luas karena penyerapan
informasi yang berkualitas menjadi bias. Untuk itu literasi digital menjadi
sangat penting sebagai upaya dalam mengurangi kemungkinan konflik yang terjadi.
Hal-hal itulah yang menjadikan faktor
disparitas sistem informasi dan komunikasi dan teknologi menjadi sebuah
eskalasi konflik naik dan tampak begitu nyata. Namun kita juga tidak boleh
mengabaikan satu instrumen penting, yaitu regulasi. Aturan dan penerapan yang
abu-abu menjadi variabel yang harus segera dibenahi supaya proses yang
berlangsung dalam dunia siber dapat berjalan dengan sehat.
Dunia siber yang sehat tidak bisa hanya
dijalankan oleh hanya satu aktor saja. Beban tugas dan tanggung jawab harus
dilaksanakan oleh semua komponen yang berkepentingan terhadap sistem informasi,
komunikasi dan teknologi dalam rangka mencapai tujuan bersama. Bahkan integrasi
proses harus melibatkan tidak hanya aktor negara namun adanya entitas lain yang
harus turut bersinergi; masyarakat, perusahaan, komunitas dan kelompok
masyarakat luas. Alasan yang paling utama adalah bahwa dunia siber tidak
mengenal batas wilayah suatu negara, aktivitas dunia siber terjadi dalam waktu
1x24 jam, begitu masif, cepat dan real
time. Ini berarti terbukanya modus transnasional secara lebih luas. Dalam laporan
yang dipublikasikan oleh Center for Strategic and International Studies (CSIS)
di Washington, D.C. tentang signifikan insiden siber sejak bulan Mei 2006
sampai dengan September 2018, terdapat 31 lembar
berisi daftar insiden siber yang terjadi di dunia. Ini memberi gambaran bahwa
kejahatan di dunia siber begitu luar biasa, mengabaikan kedaulatan dan batas
wilayah dari suatu negara dengan tujuan yang beragam.
Salah
satu isu penting yang menjadi perhatian dunia adalah perlindungan data pribadi
dan terorisme. Isu ini menjadi penting sebab dalam transaksinya juga
menggunakan jaringan internet. Dalam hal perlindungan data, Indonesia belum
mempunyai instrumen yang kuat untuk melindungi data pribadi. Pemerintah
Indonesia mengeluarkan kebijakan pendaftaran Nomor Induk Kependudukan (NIK) dan
Nomor Kartu Keluarga (NKK) pada tanggal 31 Oktober 2017 hingga 28 Februari 2018,
sebelumnya seluruh pelanggan baru nomor seluler prabayar di Indonesia wajib
mendaftarkan data diri melalui operator, ada sejumlah data yang harus diisikan,
seperti nama, alamat, nomor KTP hingga tanggal lahir. Namun data yang terdaftar
tidak tersambung dengan data kependudukan pemerintah di Direktoral Jenderal
Kependudukan dan Catatan Sipil (Dukcapil), Kementerian Dalam Negeri. Akibatnya
adalah muncul berbagai bentuk tindak kejahatan melalui pesan singkat atau SMS
karena ketidakjelasan identitas pemegang nomor. Menurut Menkominfo Rudiantara,
kebijakan ini sudah ada sejak tahun 2005 namun belum efektif karena
ekosistemnya belum terbentuk.
Walaupun sekarang sudah diberlakukan
kebijakan baru tersebut, namun ini menjadi polemik dan pertanyaan yang serius
tentang bagaimana jaminan pemerintah dan operator terhadap keamanan data
pelanggan. Hal ini juga ditanggapi oleh Sinta Dewi Rosadi,
bahwa sebenarnya ada prasayarat yang belum dipenuhi. Indonesia harus memiliki
Undang-Undang Data Pribadi. Ironinya bahwa Indonesia merupakan salah satu
negara perdagangan online terbesar
dan populasi telepon seluler yang tinggi.
Mengapa
ini menjadi penting untuk diperhatikan? Cakupan data pribadi bukan hanya data
yang tertulis pada dokumen identitas pribadi yang diterbitkan oleh Dukcapil.
Namun sebuah definisi yang luas dari data pribadi dan sensitif, termasuk
identitas dalam jaringan (daring). European General Data Protection Regulation
(GDPR) membagi kelompok data pribadi sebagai berikut:
1.
Cookies
Cookie adalah serangkaian teks yang disimpan
pada komputer oleh situs web yang kita kunjungi.
Pada umumnya cookie menyimpan
pengaturan atau preferensi kita untuk suatu situs web tertentu, misalnya bahasa
yang dipilih, atau lokasi (negara) kita. Ketika kita kembali ke situs web
tersebut, search engine (Google,
Yahoo, Mozila Firefox) akan mengirimkan cookie
yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs
dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi kita.
Cookie
dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi
pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon kita. Akan
tetapi informasi ini hanya akan disimpan jika kita pernah memberikan informasi
ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak
pernah kita berikan kepada situs web tersebut, dan situs web juga tidak dapat
mengakses berkas lainnya pada komputer kita.
2.
IP Address
Internet Protocol atau sering disebut “IP” merupakan
identifikasi unik yang dimiliki oleh setiap komputer dan perangkat lainnya yang
terhubung dalam jaringan komputer. Unik artinya alamat setiap komputer atau
perangkat hanya dimiliki oleh satu perangkat komputer dan tidak ada yang sama.
Variabel
ini tidak boleh diabaikan begitu saja. Sebab riwayat kesehatan harus bisa
dijamin kerahasiaannya oleh pihak rumah sakit atau semua elemen yang berada
pada instansi kesehatan. Bahkan ada kode etik yang harus dipatuhi oleh elemen
yang terkait dalam bidang kesehatan.
Teknologi
biometrik menjadi dasar dari sebuah kesatuan yang luas dari identifikasi
keamanan yang tinggi dan solusi dari verifikasi personal.
5.
Genetic
DNA
manusia bisa menjadi wadah penyimpanan informasi digital dalam ruang yang
sangat kecil. Popular Science mewartakan, hasil eksperimen tim peneliti yang
diperlihatkan pada pertemuan tahunan American Chemical Society itu mengungkap
bahwa penyimpanan di dalam DNA bisa bertahan hingga 2.000 tahun tanpa alami
kerusakan.
Karena begitu penting dan sensitifnya
sebuah data pribadi, maka dari itu diperlukan sebuah sistem yang mampu menjamin
kerahasiaan data pribadi. Indonesia melalui BSSN mengambil inisiatif untuk
lebih serius menanggapi isu keamanan siber dengan melakukan kerja sama di
berbagai elemen dan kerja sama bilateral dengan beberapa negara Eropa seperti
Inggris Raya dan Belanda
dan negara tetangga seperti Australia. Tidak hanya sampai disitu, dalam
Shangri-la Dialogue yang diadakan oleh International Institute for Strategic
Studies pada tanggal 1–3 Juli 2018 di Singapura, Indonesia melakukan diplomasi
siber BSSN di kawasan Indo-Pasifik. Dalam kesempatan itu seperti keterangan
yang dimuat situs www.bssn.g.id,
Kepala BSSN berkesempatan bertemu Kepala Cyber Secutity Agency (CSA) Singapura untuk
menjajaki kemungkinan kerja sama di bidang keamanan siber sekaligus bertukar
informasi terkait kegiatan, kebijakan, tugas pokok, dan fungsi masing-masing. Ini
merupakan visi BSSN: “Membangun dan menjaga keamanan siber nasional dengan mensinergikan
berbagai pemangku kepentingan untuk ikut serta mewujudkan keamanan nasional dan
meningkatkan pertumbuhan ekonomi nasional.”
Langkah
pemerintah Indonesia untuk membuka kerja sama dengan beberapa negara Eropa
harus diapresiasi, sebab Uni Eropa mempunyai sistem keamanan data pribadi yang
maju. General Data Protection Regulation (GDPR) pada tanggal 25 Mei 2018
disahkan oleh parlemen Eropa. GDPR secara detail mengatur kewajiban perusahaan
atau organisasi yang memanfaatkan data digital warga Uni Eropa. GDPR memberikan
perlindungan ekstra ketat atas keselamatan dan kerahasiaan data pribadi warga
Eropa yang dikelola berbagai perusahaan berbasis layanan cloud dan big data.
Sasaran GDPR ini bukan hanya perusahaan teknologi seperti Google dan Amazon,
melainkan juga seluruh perusahaan yang mengelola data elektronik orang per
orang, seperti maskapai penerbangan, hotel, situs e-commerce, distributor otomotif, dan agen properti. (Kompas, 20 Agustus 2018). Detail
regulasi GDPR bisa diakses ke situs https://gdpr-info.eu/.
Tidak
hanya isu perlindungan data pribadi yang menjadi pekerjaan berat bersama bagi aktivis
dunia siber, namun juga perkembangan terorisme. Modus perkembangan terorisme
yang menggunakan pendekatan-pendekatan dunia siber juga tidak bisa dipandang
sebelah mata. Ada sebuah modus baru sejak ada media sosial dan internet yang
disebut dengan modus lone wolf yaitu
mereka yang melakukan radikal sendiri atau self
radicalization. Setelah membaca di internet atau di media sosial tentang
korban dari konflik-konflik yang terjadi kemudian merasa geram dan
membangkitkan kemarahannya. Proses selanjutnya adalah diberikan ayat-ayat
(kitab suci)—online indoctrination,
yang membuat rangsangan pikiran dan nalar berubah. Kemudian mengikuti pelatihan
merakit senjata (bom), cara menyerang, cara memetakan target, dan terkahir
beroperasi sendiri, semua itu didapatkan dari kursus online.
PBB
menganggap bahwa Indonesia cukup sukses dalam menangani terorisme. Oleh sebab
itu Amerika Serikat mengajak kerja sama untuk menangani terorisme global. Rencana
kerja sama ini dilakukan saat kunjungan Kapolri Jenderal Tito Karnavian dalam forum
diskusi kontraterorisme di PBB di New York (VOA
Indonesia, 03/11/2017).
Salah satu komponen pertimbangan penting
dalam keamanan dan stabilitas negara adalah data. Sebelum masa internet hadir,
komoditas yang sangat penting adalah sumber daya alam, namun kini perubahan
terhadap fokus komoditas sudah berubah. Data memainkan peranan penting sebagai
entitas vital dalam suatu negara. Oleh sebab itu negara harus hadir untuk
membuat suatu ekosistem yang aman untuk menjamin suatu data tersimpan dengan
baik. Regulasi yang abu-abu bisa menimbulkan konflik yang berujung pada ancaman
terhadap keamanan dan stabilitas negara. Kelemahan suatu sistem teknologi
informasi dan komunikasi dapat dengan mudah diretas dan kemudian jika para
peretas sudah mendapatkan big data
maka akan dengan mudah untuk memetakan suatu pola kejahatan.
Pemerataan
infrastruktur pembangunan sistem teknologi informasi dan komunikasi dan
litearsi digital juga menjadi variabel yang penting agar eskalasi disparitas
tidak terlalu tinggi. Ini juga merupakan upaya dalam menciptakan ekosistem
siber menjadi aman. Modus kejahatan siber menjadi bervariatif, oleh karenanya
diperlukan kesadaran diri untuk saling bekerja sama terintegrasi terhadap semua
perangkat di ranah siber untuk menekan angka kejahatan siber baik dalam skala
nasional maupun transnasional.
Komentar
Posting Komentar