Mendorong RUU Ketahanan Siber

"The Internet is the largest experiment involving anarchy in history" (Schmidt, Cohen: 2013)

Perkembangan teknologi informasi dan komunikasi disatu sisi menghidupkan banyak aktivitas ekonomi dan sosial yang sebelumnya tidak pernah ada di sebuah komunitas bangsa. Namun pada sisi yang lain, dia juga mengguncang batas-batas tradisional tanpa kendali. Masyarakat digital, atau digital society (Dirk Helbing, 2015) demikian penduduk dunia mengistilahkan societyyang terbangun dengan pesatnya perkembangan digital dan internet saat ini.

Tidak berselang lama dengan pesatnya bisnis teknologi informasi dan komunikasi, negara-negara dunia mulai tersadar perlunya aturan untuk perkembangan dunia digital bagi negerinya. Dimulai dari peraturan untuk mengendalikan Digital War(Charles Arthur: 2013) di dunia bisnis agar perang tidak hanya menyisakan satu entitas produsen dan mengorbankan konsumen. Kini negara-negara di dunia mulai berupaya membangun pertahanan digitalnya dalam bidang sosial-politik. Hal ini didorong oleh perubahan-perubahan prilaku sosial seiring dengan massifnya penetrasi teknologi informasi dan komunikasi di masyarakat.

Bocornya data intelejen Amerika Serikat dengan tokoh Edward Snowden setidaknya menjadi alasan Jerman mulai berkonsentrasi untuk membangun "specific rules for the infrastructures vital to our society", menurut Klaus Vitt, Kepala Bidang Informasi, Komisi Informasi, Jerman dalam forum ISSE di Berlin tahun 2015. Pada tahun yang sama, Rusia dan Tiongkok memasukkan klausul Digital Sovereignty dalam salah satu kesepakatan yang dibuat dalam kerangka non-aggression elements-nya. Walaupun akhirnya Rusia juga mengalami serangan cyber yang meningkat dari Tiongkok pada 2016 menurut laporan Kaspersky Lab, perusahaan keamanan cyber milik Rusia.      

Di Negara-negara Uni Eropa, Prancis adalah salah satu negara yang terus giat mewacanakan Digital Souverignitydi tingkat kerjasama antar negara. Tiga hal yang menjadi perhatian Perancis adalah; 1) perlunya membangun batas minimum keamanan digital masing-masing negara, 2) penguatan penyedia layanan keamanan cyber yang penting bagi dunia usaha dan sosial, serta, 3) Penguatan kerjasama secara politik dan opeasional dengan membangun CSIRTs (Computer Security Incident Response Teams).

Konsepsi digital sovereignty sendiri di Prancis telah dikenal sejak tahun 2000, dan didefiniskan sebagai "... is control of our present and destiny as manifested and guided by the use of technology and computer networks" oleh CEO Skyrock, Prancis, Pierre Bellanger. Atau jika dialihbahasakan secara bebas konsep kedaulatan digital merupakan kuasa atas masa kini dan tujuan sebuah bangsa yang diarahkan oleh penggunaan teknologi dan jaringan komputer.

Pembahasan kedaulatan digital makin serius dilakukan misalnya seperti yang dilakukan oleh Dewan Nasional Digital Prancis pada 2014. Hal ini dilatarbelakangi oleh makin tingginya ketergantungan masyarakat terhadap GAFA (Google, Apple, Facebook and Amazon) yang menuntut perlunya penerapan perangkat peraturan yang berkesesuaian dengan free movementdan freedom.

Saskia Sassen (2012), Sosiolog Amerika-Belanda, mengatakan bahwa Internet hanyalah satu bagian dari luasnya dunia baru digital yang menetralisir kedaulatan (sovereignty) sebuah entitas negara. Saskia berangkat dari asumsi bahwa Internet dan kedaulatan bukanlah anugerah (given). Keduanya merupakan hal yang dinamis dan dapat berubah. Ekonomi global dan teknologi telah membawa transformasi penting kedalam otoritas negara bangsa.  Karena itu dia menandaskan bahwa yang terpenting dalam wacana internet dan kedaulatan adalah unbundling and partial relocation dari otoritas negara kepada lembaga supra, sub, dan non lembaga negara.      

Dari banyak negara yang telah berkonsentrasi untuk menetapkan dan menerapkan kedaulatan digital,hampir kesemuanya berangkat dari situasi perang ekonomi digital dan ketergantungan negara terhadap sedikit penguasa penyedia jasa digital dunia. Alasan ekonomis menjadi alasan pertama negara-negara tersebut membangun sistem keamanan digitalnya. 

Alasan-alasan politik seperti demokratisasi, keamanan data nasional muncul setelahnya beriringan dengan kasus-kasus pembobolan data penting dan rahasia bagi negara. Berkenaan dengan hal yang terakhir disebut diatas, muncul istilah Balkanisasi Internet seperti yang dilakukan Rusia, China dan Brazil dimana negara mengatur ketat arus internet dinegerinya. Bagaimana dengan Indonesia?

Indonesia.id

Di Indonesia, 84,4% penduduknya memiliki telepon genggam pada tahun 2016 (Kominfo, 2016). Pada laporan lainnya, penetrasi internet di Indonesia sudah mencapai 51,8% (APJII, 2016). Bahkan Indonesia menduduki peringkat ketiga negara dengan jumlah pengguna internet terbesar di dunia menurut Statista.com (2017).  Kita juga menduduki peringkat pertama pertumbuhan pengguna internet menurut laporan we are social&Hootsuit(2017). World Factbook CIA (2017) menempatkan Indonesia pada peringkat keempat dalam kepemilikan telepon genggam di dunia.       

Jika kita merunut kebelakang, Tahun 2008, peraturan pertama yang dilahirkan Indonesia menghadapi perkembangan teknologi informasi dan komunikasi adalah Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Ini adalah produk hukum tertinggi pertama yang lahir dalam era digital Indonesia. Kosongnya pengaturan pidana dunia digital yang tidak dapat dilingkupi oleh produk undang-undang yang telah ada menjadi latar dibentuknya UU ITE Nomor 11 Tahun 2008.

Apa yang dilakukan Indonesia paska memasuki era digital sedikit berbeda dengan Amerika era Bill Clinton yang pada tahun 1998 mengeluarkan Undang-Undang Digital Milenium Copyright Act (DMCA). Situasi persaingan usaha dalam era digital yang begitu berkembang sangat cepat membuat DMCAjauh lebih dibutuhkan Amerika ketimbang pemidanaan sebagai dampak prilaku masyarakat yang berubah di era digital. Di negara lain yang industri digitalnya berkembang pesat juga berlaku hampir serupa dengan Amerika.

China nampaknya yang cukup menarik jika menilik perkembangan pengaturan era digitalnya. Sebagai negara yang dijuluki totaliter, China pertama kali mengeluarkan kebijakan pelarangan google, lalu memproduksi sendiri baidoo, begitupula dengan penggunaan produk teknologi tertentu sebelum akhirnya memproduksinya sendiri dan mengkampanyekan penggunaanya kepada rakyatnya dan menjadi produk eksport ke berbagai negara.

Orientasi. Inilah yang membedakan antara negara-nagara produsen dan negara konsumen dalam membuat aturan dunia digitalnya. Negara dengan iklim inovasi dan industri yang cepat berkembang memulai produk peraturan era digitalnya dengan mengatur persaingan antar industri. Sedangkan di negara-negara konsumen memulainya dengan pengaturan pidana beriringan dengan pesatnya konsumsi produk digital.

Namun dari kesemuanya ada satu benang merah yang dapat ditarik. Hampir semua negara yang disebut diatas, tidak mendefinisikan kedaulatan dalam kategori pembatasan. Melainkan mendefinisikannya kedalam manfaat dunia digital yang dapat dipetik bagi bangsanya. Berbeda dengan definisi kedaulatan secara tradisional (fisik) yang dengan jelas dan tegas menetapkan batas-batas kewilayahannya.  

Satu kesamaan lainnya adalah berkenaan dengan perlindungan keamanan data dan informasi. Hampir kesemua negara diatas membangun pengaturan pengamanan data dan informasinya sambil menarik negara lain dikawasan dan negara dengan teknologi maju untuk ikut serta membangun kerjasama keamanan digital. Setidaknya itulah yang dilakukan negara-negara seperti Prancis, Jerman dengan Uni Eropa. Begitupula dengan Rusia, China, Amerika, Singapura dan lainnya. Di NATO, masing-masing negara anggota memiliki organisasi keamanan cyber dan membangun kerjasama antar negara dengan nama NATO Cooperative Cyber Defense Centre of Excellence (NATO CCD COE).

Pentingnya RUU Ketahanan Siber

Secara umum, kedaulatan digital dapat didefinisikan sebagai kemampuan untuk menguasai secara penuh dan mengendalikan akses dan transaksi atas data digital (Reinhard Posch, 2017). Definisi yang demikian mengandung problematika tersendiri di negeri dengan sistem demokratis yang mensyaratkan perlindungan hak privasi penduduknya. Bukan hanya itu, problem juga muncul tatkala infrastruktur digital sebuah negara belum terbangun degan daya pengamanan yang memadai. Sementara untuk membangun infrastruktur digitalpun perlu investasi yang sangat besar. Walaupun menghadapi problem dilematis namun, Indonesia sudah sepatutnya memiliki payung hukum ketahanan digital.

Kasus E-KTP dimana disinyalir data digital penduduk Indonesia berada di luar negeri setidaknya harus membangun kesadaran baru pentingnya RUU Ketahanan Siber bagi Indonesia. Walaupun Kementerian Dalam Negeri menyatakan bahwa data tersebut tersimpan aman, namun hal ini tidak menjadi jaminan. Karena Indonesia saat ini belum memiliki perangkat hukum keamanan data digital yang terintegrasi. Apalagi kerjasama internasional terkait keamanan data digital Indonesia yang di akses dan atau di transmisikan di luar yurisdiksi hukum Indonesia.

Junatho Herdiawan, Kepala Bank Indonesia menuliskan kekhawatiran terhadap peretasan data pribadi konsumen dalam penggunaan teknologi finansial. Di Kompas,dia mendasarkan kekhawatirannya berdasarkan pengalaman Equifax -- sebuah perusahaan tekfin - yang dilaporkan dalam forum negara anggota G-20. 

Keadaan-keadaan demikian merupakan desakan bagi kita, untuk segera dapat memiliki aturan Ketahanan Siber yang mumpuni menjaga kedaulatan digital Indonesia. Aturan yang tidak hanya dapat memproteksi dunia digital Indonesia, namun juga dapat memberi manfaat besar bagi perkembangan bangsa. Pengaturan kedaulatan digital ini juga perlu didesakkan menjadi bagian dari kerja sama-kerja sama regional dan internasional yang penting. Apalagi pemerintah sudah meresmikan lembaga Badan Siber dan Sandi Negarapada awal 2018. 

Tiga isu yang sepatutnya menjadi fokus dalam RUU Ketahanan Siber. Pertama, keamanan data digital, termasuk didalamnya keamanan bagi pengguna digital. Tidak ada satupun pihak yang dapat memanfaatkan data pribadi pengguna tanpa hak dan negara diberi hak tertentu guna mengamankan dunia digital Indonesia. Kedua, Kemanfaatan digital. Hal ini meliputi pengembangan industri digital, infrastruktur digital, pengaturan persaingan usaha digital, sampai pada pendapatan negara.

Ketiga, Kerja sama digital dan sanksi/hukuman. Kerja sama dalam rangka penegakkan kedaulatan digital mutlak diperlukan karena sifat nirbatas dunia digital. Ketegasan hukuman terhadap pelanggar kedaulatan juga diperlukan agar perlindungan kedaulatan digital benar-benar dapat berdampak.

Pada akhirnya penguasaan dan pengendalian akses dan transaksi digital bangsa ini mutlak perlu diatur. Tidak secara totaliter namun juga bukan membiarkannya dipermainkan kepentingan yang bisa merugikan bangsa Indonesia.