Selama teknologi enkripsi masih lemah, penyadapan akan berlanjut

"Indonesia tidak mempunyai teknologi enkripsi yang benar-benar aman."

Menjadi topik yang seakan belum juga habis untuk dibahas yaitu masalah penyadapan. Menurut para ahli, Indonesia memang butuh undang-undang khusus untuk perlindungan data internet.

Indonesia membutuhkan undang-undang perlindungan data Internet untuk melindungi data-data masyarakat terhadap tindakan penyadapan ilegal, demikian diskusi tentang penyadapan Internet di sebuah warung kopi di Jakarta Selatan, beberapa waktu lalu.

"Indonesia seharunya mempunyai undang-undang perlindungan data pribadi seperti di Eropa atau undang-undang anti-pelacakan," kata Ketua Indonesia Online Advocacy, Margiyono, dalam diskusi bertajuk "Seberapa Aman Internet Kita?" Diskusi itu menyusul pemberitaan di sejumlah media massa nasional tentang penyadapan Pemerintah AS dan Australia kepada negara-negara di dunia termasuk Presiden RI dan sejumlah pejabat lain Indonesia.

Selain Margiyono, diskusi itu juga dihadiri Direktur Eksekutif ICT Watch, Donny B.U., Staf Ahli Menteri Komunikasi dan Informatika bidang Media Massa, Henry Subiakto dan Ketua Standup Indonesia, Sammy.

Margiyono mengatakan jaringan Internet sejak ditemukannya memang sudah tidak aman dari penyadapan dan setiap pengiriman data seperti surat elektronik harus disertai enkripsi.

"Masalahnya, Indonesia tidak mempunyai teknologi enkripsi yang benar-benar aman," kata Megi, sapaan Margiyono, seperti dikutip dari Antara (07/12).

Megi mengatakan Kementerian Pemberdayaan Apartatur Negara telah mulai mengkaji undang-undang perlindungan data pribadi aparatur negara sejak 2007.

"Namun hingga saat ini tidak ada kelanjutan terhadap kajian undang-undang itu," kata Megi.

Sementara, upaya penyadapan atau pelacakan data Internet tidak hanya dilakukan oleh negara melalui perangkat lunak khusus tapi juga oleh pihak swasta yaitu perusahaan-perusahaan periklanan dan hubungan masyarakat.

Ketika masyarakat sipil penggiat keamanan dan keterbukaan informasi di Internet prihatin terhadap kemungkinan penyadapan, Pemerintah Indonesia justru telah menggunakan salah satu piranti lunak penyadap buatan Inggris.

"Kementerian Pertahanan telah membeli perangkat lunak Finfisher pada September lalu yang disebut untuk mencegah potensi gangguan keamanan nasional terutama terorisme," kata Megi.

Megi menjelaskan piranti lunak Finfisher itu mampu mengubah kamera di laptop ataupun ponsel pintar menjadi kamera pengintai atau close circuit television (CCTV) dan microphone di laptop dan ponsel pintar menjadi alat perekam suara untuk kepentingan penyadapan.

Payung hukum tentang perlindungan data masyarakat Indonesia di Internet, menurut Megi, tetap dibutuhkan, meski hukum pada prinsipnya tidak mengatur teknologi.

"Karena tidak mungkin hukum mengatur teknologi. Hukum itu mengatur perilaku manusia, sedangkan teknologi berkembang dengan cepat," kata Megi.

Di sisi lain, Donny B.U., mengatakan para pengguna Internet di Indonesia belum sepenuhnya sadar tentang data-data yang mereka unggah ke Internet.

"Mengapa harus meminta pemerintah untuk membuat undang-undang perlindungan data selama masyarakat sendiri tidak sadar perilaku mereka seperti di Twitter dan Facebook," kata Donny.

Donny mengatakan payung hukum perlindungan data dibutuhkan karena penggunaan Internet sebagai bagian dari hak asasi manusia.

"Penggunaan Internet dapat memunculkan pengawasan dan penyadapan karena tata kelola Internet sangat mungkin disalahgunakan oleh negara dan mencederai HAM," kata Donny.

Untuk itu, lanjut Donny, pengaturan Internet terkait situs-situs apa saja yang dapat diakses dan tidak diakses publik harus disusun bersama baik oleh Pemerintah, swasta, serta masyarakat sipil.

"Sebenarnya masyarakat dapat mendesak pemerintah untuk memberikan jaminan hak privasi jika ada tuntutan seperti mempertanyakan di mana data-data E-KTP itu disimpan, oleh siapa, dan dalam bentuk apa?" kata Donny.

Data-data yang tersimpan dalam E-KTP, menurut Donny, merupakan data khusus berupa data biometrik mencakup retina dan sidik jari sehingga dapat diketahui hingga riwayat penyakit seseorang.

Donny menambahkan pada Januari 2013 sejumlah penyedia layanan Internet telah terdekteksi mempunyai piranti lunak penyadap yaitu Blue Coat, tapi para penyedia layanan itu justru menyangkal.

Dari sisi pemerintah, Henry Subiakto mengatakan pemerintah telah mengatur tentang jaminan kerahasiaan pengguna layanan telekomunikasi dalam pasal 42 Undang-Undang No. 36 tahun 1999 tentang Telekomunikasi.

"Jika ada operator yang sengaja atau membiarkan rahasia pelanggan terbuka maka dapat disangkakan pasal 42 itu," kata Henry.

Pemerintah Indonesia, lanjut Henry, telah merancang Peraturan Pemerintah (PP) tentang penyadapan sejak sebelum reformasi.

"Namun ketika ada 'judicial review', PP itu tidak jadi keluar dan menunggu adanya undang-undang terkait penyadapan itu," kata Henry.

Henry mengatakan Peraturan Pemerintah tentang penyadapan akan mengatur bagaimana sebuah lembaga melakukan penyadapan karena selama ini belum ada aturan khusus tentang tata cara itu.

Ketika memang Indonesia belum mempunyai aturan perundang-undangan tentang perlindungan data warga negaranya di Internet, Megi menyebut sejumlah tindakan untuk mengurangi kemungkinan data-data para pengguna Internet tersadap.

"Pertama dengan meng-enkripsi pesan seperti surat elektronik. Kemudian mengatur model anonim ketika berselancar atau melakukan pencarian di Internet," kata Megi.

Tindakan lain untuk mengurangi penyadapan, lanjut Megi, yaitu mengatur ponsel pintar agar tidak memberikan data lokasi, pelacakan email, pesan singkat, ataupun situs-situs yang telah dibuka kepada aplikasi-aplikasi yang meminta data itu.