Surveilans Vs Privasi Data: Dilema Pengawasan Data Dalam Ranah Digital

(Designed by rawpixel.com / Freepik)

Kehidupan Digital Masa Kini

Tak dapat kita pungkiri, pada era saat ini kita sudah sangat melekat dengan teknologi. Pembelajaran secara daring semakin memacu kita untuk bergumul lebih lama dengan dunia digital. Di Indonesia sendiri, dikutip dari laman CNN Indonesia, pengguna internet dikala masa belajar dan bekerja secara daring meningkat hingga sebesar 40%.

Dengan semakin meningkatnya pengguna serta kuantitas penggunaan internet, maka data-data yang berlalu lintas pada jaringan internet pun turut meningkat. Sekilas memang hal ini bukanlah menjadi sebuah masalah besar. Akan tetapi, tanpa kita sadari ada oknum-oknum tidak bertanggung jawab yang memanfaatkan fenomena ini untuk meraup keuntungan dari data-data yang kita transaksikan melalui internet.

Tanpa kita sadari, pemerintah pun turut mengawasi data-data yang berlalu-lalang di internet. Pada satu sisi, hal ini diperlukan oleh pemerintah guna melakukan pemantauan secara menyeluruh sebagai bentuk penjagaan akan hal-hal yang mengancam ketentraman negara. Namun sejauh apa pengawasan tersebut dilakukan?

Pengawasan Siber di Era Digital

Sebelum membahas lebih jauh mengenai ranah-ranah pengawasan, mari kita bahas terlebih dahulu tentang apa itu pengawasan siber. Dalam tulisan kali ini, dalam menyebut pengawasan siber, akan digunakan kata surveilans sebagai bentuk serapan dari kata berbahasa Inggris “surveillance” yang kurang lebih memiliki arti pengamatan, pengintaian, atau penyadapan. Pada era sekarang ini, kurang lebih ada 4 metode dalam melakukan surveilans terhadap komunikasi. Empat metode tersebut yaitu: pengawasan internet, penyadapan telepon seluler, penyadapan telepon kabel, dan teknologi penerabas komunikasi.

Surveilans dalam dunia siber semakin menjadi perhatian pasca kasus-kasus penyalahgunaan pengawasan yang terjadi. Seperti hal-nya kasus pengungkapan Snowden, kontroversi Cambridge Analytica, dan beberapa kasus lainnya. Hal-hal tersebutlah yang pada akhirnya mempertanyakan kembali seberapa jauh surveilans seharusnya dilakukan.

Privasi Data

Privasi data merupakan hak fundamental bagi setiap manusia. Privasi memungkinkan kita untuk menentukan apa saja yang dapat diketahui oleh siapa saja, serta menentukan apa saja yang tidak dapat diketahui oleh siapa saja. Ranah privasi setiap orang berbeda-beda, tetapi secara umum ranah privasi adalah ranah yang menyangkut data-data yang cenderung bersifat pribadi.

Data pribadi menurut pasal 1 ayat 1 Rancangan Undang-Undang Perlindungan Data Pribadi didefinisikan sebagai setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik. Sederhananya, data pribadi adalah data yang dapat merujuk kepada satu pribadi tertentu dan bersifat unik. Pada praktiknya, kategorisasi data-data yang dianggap pribadi akan kembali lagi kepada personal masing-masing.

Keamanan Data Pribadi Kita

Pada era teknologi yang sudah modern seperti saat ini, kemampuan teknologi untuk melindungi privasi data sudah semakin berkembang. Akan tetapi, di sisi lain, kemampuan teknologi untuk melakukan surveilans juga turut berkembang tanpa preseden. Saat ini teknologi dapat mengidentifikasi individu secara spesifik di tengah rangkaian data massal. Teknologi juga memungkinkan bagi pemerintah maupun sebuah perusahaan untuk memonitor setiap gerak-gerik kita dalam menggunakan internet.

Data-data yang terkumpul oleh pemerintah maupun perusahaan juga dapat bocor atau diretas oleh oknum-oknum yang tidak bertanggung jawab. Beberapa kasus kebocoran yang pernah terjadi di Indonesia antara lain, kasus Tokopedia yang dikabarkan 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia dijual di situs gelap dengan harga yang tidak murah. Kasus Tokopedia ini bukanlah kasus yang pertama. Di tahun sebelumnya hal yang sama juga terjadi pada Bukalapak yang dikabarkan bahwa 13 juta data akun penggunanya diretas oleh seorang peretas asal Pakistan.

Pervasive Monitoring

Pervasive monitoring merupakan surveilans secara luas serta menyeluruh dan seringkali bentuknya terselubung. Dengan teknologi yang sudah sangat modern, pervasive monitoring sangat mungkin untuk dilakukan. Seperti halnya menanam sistem cerdas pada kamera CCTV umum untuk memantau siapa saja yang pergi ke mana saja atau menyadap jaringan komunikasi data agar dapat mengetahui lalu lintas data yang berlalu lalang setiap harinya.

Komunitas Internet Engineering Task Force (IETF) telah menyatakan kesepakatan bahwa pervasive monitoring merupakan sebuah serangan yang perlu dimitigasi. Menurut IETF, protokol-protokol internet harus dirancang agar dapat membuat pervasive monitoring secara signifikan menjadi lebih sulit dan lebih mahal untuk dilakukan. Hal ini dikarenakan surveilans seperti ini sangat melanggar ranah privasi manusia.

Sebenarnya surveilans seperti ini bukanlah hal yang baru saja terjadi. Namun memang jarang kita sadari bahwa apapun yang kita lakukan di internet yang melibatkan transaksi data dari satu tempat ke tempat lainya pasti tidak sampai begitu saja melainkan dikirimkan melalui jaringan komunikasi data yang ada. Data yang dikirimkan tersebutlah yang berpotensi untuk dipantau walaupun sudah terenkripsi.

Batasan Privasi Dalam Surveilans

Surveilans memang diperlukan untuk menjaga keamanan dan ketertiban dalam ruang lingkup siber. Akan tetapi jika surveilans dilakukan tanpa kriteria yang jelas, maka tidak menutup kemungkinan surveilans yang dilakukan dapat mengganggu hak privasi kita atas data-data pribadi yang kita miliki. Dalam Naskah Akademik Rancangan Undang-Undang Keamanan dan Ketahanan Siber disebutkan bahwa ada dua hal penting yang harus diwujudkan dari pengaturan terhadap keamanan siber untuk melindungi hak asasi manusia. Pertama adalah menciptakan ruang siber yang aman bagi semua penggunanya. Kedua adalah membuat lingkungan yang aman untuk Hak Asasi Manusia pada ruang siber.

Poin penting dari pengawasan siber adalah menjaga keamanan dan ketertiban dalam ruang lingkup siber. Maka, dalam hal ini, yang dibutuhkan masyarakat adalah consent akan pengawasan tersebut. Masyarakat berhak mengetahui keamanan dan ketertiban seperti apa yang dijaga oleh penyelenggara pengawasan serta sejauh mana privasi data masyarakat diawasi.

Peraturan Terkait Data Pribadi

Di Indonesia sendiri, sudah ada setidaknya sebanyak 30 peraturan perundang-undangan yang mengatur terkait data pribadi. Beberapa diantaranya seperti Undang-Undang No. 36 Tahun 1999 tentang Telekomunikasi (UU Telekomunikasi); Undang-Undang No. 36 Tahun 2009 tentang Kesehatan (UU Kesehatan); dan lain sebagainya. Tak lupa juga sedang dibahas Rancangan Undang-Undang Perlindungan Data Pribadi yang nantinya akan mengatur secara lebih komprehensif terkait hak-hak privasi atas data pribadi.

Jika mengacu pada Rancangan Undang-Undang Perlindungan Data Pribadi, seharusnya surveilans secara berlebihan seperti dimaksud pada bahasan di atas tidak layak untuk dilakukan. Karena pada RUU tersebut, disebutkan pada pasal 25 bahwa pengendali data pribadi dalam melakukan pemrosesan data pribadi wajib memperoleh persetujuan dari pemilik data pribadi terkait. Adapun dalam memperoleh persetujuan, pengendali data pribadi wajib untuk menyampaikan informasi-informasi terkait pemrosesan yang tercantum pada pasal 25 ayat 2 Rancangan Undang-Undang Perlindungan Data Pribadi.

Dampak Surveilans Terhadap Hak Privasi

Jika surveilans dilakukan secara berlebihan tanpa adanya kriteria-kriteria yang jelas, maka tidak menutup kemungkinan surveilans yang dilakukan akan melanggar hak-hak privasi yang kita miliki. Mungkin saat ini dampak terhadap hak privasi belum terlalu terasa merugikan bagi banyak orang. Hal ini dikarenakan masih rendahnya kesadaran masyarakat akan berharganya data pribadi. Namun jika surveilans yang berlebihan dilakukan secara terus menerus dan berkepanjangan, sampel data yang terkumpul oleh pengendali data akan cukup komprehensif untuk menelanjangi data pribadi setiap masyarakat.

Jika surveilans berlebihan tersebut dilakukan oleh pemerintah tanpa consent yang jelas dari masyarakat, maka dampak jangka panjangnya dapat mengakibatkan kesewenang-wenangan oknum pemerintah terhadap privasi masyarakat. Data-data pribadi masyarakat dapat digunakan untuk mempersekusi masyarakat jika tidak sejalan dengan oknum pemerintah. Hal tersebut dapat berujung kepada otoritarianisme yang berlebihan dari pihak pemerintah.

Pencegahan Surveilans Berlebihan

Seperti yang sudah kita bahas bahwa surveilans berlebihan menimbulkan dampak yang kurang baik dalam jangka panjang. Maka dari itu harus dibuat kriteria yang jelas mengenai batasan-batasan sejauh mana pengawasan dilakukan dan bagaimana data-data hasil pengawasan diproses dan dijaga. Untuk itu, diperlukan sebuah regulasi yang secara komprehensif membahas mengenai hak-hak atas data pribadi. Di beberapa negara lain sudah ada beberapa regulasi yang mengatur akan hal tersebut. Contohnya saja di Eropa dengan General Data Protection Regulation (GDPR) atau Privacy Act 1974 di Amerika.

Langkah yang dapat dilakukan Indonesia untuk mencegah surveilans yang berlebihan yang dampak panjangnya merugikan masyarakat adalah dengan mempercepat pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi. Selain itu, salah satu faktor penting juga yang dapat mengefektifkan berjalannya Undang-Undang Perlindungan Data Pribadi setelah disahkan adalah keberadaan otoritas pengawas independen perlindungan data pribadi. Otoritas ini merupakan lembaga publik yang akan memastikan perlindungan data pribadi dan kepatuhan pengendali dan prosesor data pribadi, baik individu atau badan privat maupun lembaga publik terhadap peraturan perundang-undangan terkait perlindungan data.

Selain itu, sembari menunggu proses pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi hingga sah menjadi Undang-Undang, yang dapat dilakukan adalah mengoptimalkan pelaksanaan regulasi terkait perlindungan data pribadi pada peraturan perundang-undangan yang sudah ada. Pemerintah dapat memastikan kembali bahwa peraturan perundang-undangan yang sudah ada tersebut sudah berjalan secara efektif atau belum dan mencoba mengedukasi masyarakat terkait peraturan perundang-undangan tersebut.

Sedangkan yang dapat kita lakukan sebagai masyarakat biasa adalah mencoba menjaga data pribadi dimulai dari data pribadi milik kita masing-masing. Coba untuk lebih berhati-hati dalam memberikan akses data di internet. Perhatikan baik-baik kebijakan privasi yang ditawarkan oleh pihak-pihak lain di internet. Dari hal-hal kecil seperti itu, sudah cukup mengurangi potensi bocornya data pribadi kita kepada pihak-pihak yang tidak bertanggung jawab. Oleh karena itu, bijaklah dalam menggunakan internet serta menyebarkan data pribadi milik sendiri maupun milik orang lain.

Referensi

1. T. (2015). PRIVASI 101: Panduan Memahami Privasi, Perlindungan Data, dan Surveilans Komunikasi. Jakarta, Indonesia: PRIVASI 101 Panduan Memahami Privasi, Perlindungan Data, dan Surveilans Komunikasi Lembaga Studi dan Advokasi Masyarakat(ELSAM) dan Privacy International. Diakses 6 Desember, 2020.
2. Djafar, W., & Santoso, M. J. (2019). Perlindungan Data Pribadi: PENTINGNYA OTORITAS PENGAWASAN INDEPENDEN. Jakarta, Indonesia: Lembaga Studi dan Advokasi Masyarakat (ELSAM). Diakses 6 Desember, 2020.
3. Kusumoningtyas, A. A., & P. (2020). DILEMA HAK PERLINDUNGAN DATA PRIBADI DAN PENGAWASAN SIBER: TANTANGAN DI MASA DEPAN [Abstract]. DILEMA HAK PERLINDUNGAN DATA PRIBADI DAN PENGAWASAN SIBER: TANTANGAN DI MASA DEPAN. Diakses 6 Desember, 2020.
4. Indonesia, C. (2020, April 08). Pengguna Internet Kala WFH Corona Meningkat 40 Persen di RI. Diakses 6 Desember, 2020, dari https://www.cnnindonesia.com/teknologi/20200408124947-213-491594/pengguna-internet-kala-wfh-corona-meningkat-40-persen-di-ri
5. Nistanto, R. (2020, May 05). Kasus Kebocoran Data di Indonesia dan Nasib UU Perlindungan Data Pribadi Halaman all. Diakses 7 Desember, 2020, dari https://tekno.kompas.com/read/2020/05/05/19080067/kasus-kebocoran-data-di-indonesia-dan-nasib-uu-perlindungan-data-pribadi?page=all
6. Gonze, L. (2014, July 15). Pervasive Monitoring is an Attack (monospace no more). Diakses 7 Desember, 2020, dari https://medium.com/@lucas_gonze/pervasive-monitoring-is-an-attack-pretty-version-5910d2603de7
7. Djafar, W., Sumigar, B. R., & Setianti, B. L. (2016). Perlindungan data pribadi: Usulan pelembagaan kebijakan dari perspektif hak asasi manusia. Jakarta Selatan, Indonesia: Lembaga Studi dan Advokasi Masyarakat.