Aktivis HAM Rentan Alami Serangan Digital
Panduan umum berisi cara kelompok masyarakat sipil, terutama pegiat HAM, menangkal ancaman peretasan oleh pihak lain, termasuk jika serangan itu berasal dari unsur negara, diterbitkan.
JAKARTA, KOMPAS — Para pegiat demokrasi dan pembela hak asasi manusia belakangan kian rentan mengalami serangan digital dan berbagai ancaman terkait dengan keselamatan data pribadi mereka. Kondisi ini menjadi gambaran kian masifnya ancaman terhadap keamanan data pribadi warga. Oleh karena itu, pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi diharapkan dapat menjadi salah satu solusi untuk menjamin perlindungan data warga.
Dalam diskusi mengenai panduan keamanan digital untuk pembela HAM yang diadakan secara daring, Rabu (7/4/2021), elemen masyarakat sipil yang tergabung ke dalam Imparsial, SAFEnet, Kemudi, Elsam, Kemitraan, dan ICW menyosialisasikan buku panduan keamanan digital untuk aktivis.
Buku yang dikemas dalam dokumen digital itu berisikan panduan umum bagaimana kelompok masyarakat sipil, terutama pegiat HAM, bisa melindungi data pribadinya dari kemungkinan ancaman dan peretasan oleh pihak lain, termasuk jika serangan itu berasal dari unsur negara (state agency).
Anggota tim penyusun buku panduan, Firman Imaduddin, mengatakan, serangan digital kepada aktivis HAM mulai terasa pada 2019-2020. Maraknya teknologi digital yang juga dimanfaatkan oleh kelompok aktivis HAM memberi celah bagi terjadinya risiko serangan jenis baru kepada mereka, yang sebelumnya belum pernah ditemui.
Baca juga: Yang Vokal yang Diretas
Dalam sejumlah kasus, telepon seluler aktivis diretas dan peretas kemudian memanfaatkan nomor yang bersangkutan untuk menyebarkan berita bohong. Penyebaran berita bohong itu lalu dijadikan alat untuk menangkap aktivis. Peristiwa itu seperti yang dialami oleh Ravio Patra pada 2020. Sekalipun akhirnya ia dibebaskan, peristiwa ini menjadi catatan penting tentang adanya serangan digital terhadap kelompok aktivis HAM dan demokrasi.
”Karena bentuk serangan digital ini sesuatu yang relatif baru, banyak kelompok belum familiar dengan bagaimana cara mengatasinya. Mereka juga belum bisa membangun sistem keamanan atau kebijakan untuk mendorong keamanan digital. Dan, ini menjadi masalah,” katanya.
Buku panduan keamanan digital untuk aktivis itu pun dibuat untuk membantu mereka setidaknya melakukan analisis risiko dan melakukan upaya-upaya pengamanan data mereka.
Ganti kata kunci
Di dalam buku panduan itu, misalnya, diberikan langkah-langkah mengantisipasi serangan digital dengan rutin mengganti kata kunci surat elektronik (e-mail), tidak menggunakan e-mail yang sama untuk semua akun, membuat akun media sosial temporer, serta melakukan otentifikasi ganda terhadap berbagai akun yang mereka miliki. Langkah-langkah pencegahan dan pengamanan itu bersifat umum dan dapat pula diterapkan oleh publik secara umum sebagai upaya edukasi dan literasi digital.
Firman mengatakan, bentuk serangan digital yang dialami pembela HAM bervariasi. Mulai dari penyadapan, peretasan, pencurian data, perundungan, hingga kriminalisasi dengan pasal-pasal karet yang terdapat di dalam UU Informasi dan Transaksi Elektronik (ITE). Upaya menghadapi serangan ini pun tidak mudah karena, sekalipun telah ada buku panduan, ada kendala terkait dengan literasi digital dan sumber daya masing-masing aktivis HAM yang berbeda, terutama mereka yang bergiat di daerah.
Ellen Kusuma, salah satu penyusun buku panduan dari SAFEnet, menuturkan, setiap orang akan memiliki ”tubuh digital” ketika mereka mengakses perangkat digital. Artinya, mereka akan dapat dikenali berdasarkan data-data tertentu yang sifatnya pribadi, sekalipun data-data itu terserak di dunia maya.
Hal yang kerap tidak disadari ialah data-data itu, sekalipun merujuk pada satu ”tubuh digital”, tetapi berpotensi juga mengidentifikasi orang-orang di sekitar mereka, baik itu teman maupun keluarga.
Hal paling sederhana, seperti nomor telepon, itu dapat menjadi pintu masuk bagi pihak pemantau untuk mengenali aktivis HAM, berikut orang-orang yang dekat atau berjejaring dengannya, termasuk keluarganya. ”Ini banyak tidak disadari karena kerap kali ketika nomor pribadi kita disebar di dalam poster acara diskusi, orang dapat dengan mudah mengakses data-data kita yang sifatnya privat. Oleh karena itu, soal nomor telepon ini juga harus hari-hati karena bisa menjadi celah serangan peretasan,” ucapnya.
Dalam beberapa kasus, aktivis HAM yang nomornya terekspose mengalami percobaan peretasan. Belum lagi ada potensi peretasan terhadap akun-akun medsos dan akun digital sehingga terjadi pengalihan, maka kehidupan personal aktivis itu bisa sangat terpengaruh. Apalagi jika nomor atau akun itu disalahgunakan untuk praktik kejahatan atau penipuan.
Kawal RUU PDP
Terkait dengan perlindungan data pribadi warga, tidak terkecuali para aktivis HAM, peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam), Blandina Lintang Setianti, mengatakan, RUU Perlindungan Data Pribadi (PDP) yang kini masih dibahas DPR dan pemerintah diharapkan menjadi payung hukum bagi manajemen data pribadi yang lebih baik.
Sebab, RUU ini akan fokus pada pengaturan data pribadi, baik yang dikelola oleh pemerintah, swasta, maupun pihak-pihak lainnya. Mereka harus tunduk pada prinsip-prinsip perlindungan data pribadi dan masing-masing institusi punya kewajiban menjaga data pribadi.
Akan tetapi, di dalam draf RUU PDP yang ada saat ini, ada pengecualian. Data pribadi bisa dikesampingkan dengan berbagai alasan. Misalnya untuk kepentingan keamanan dan penyelenggaraan negara. ”Dengan adanya aturan ini, kalau untuk kerja-kerja kami, jurnalis, dan pembela HAM, jangan sampai kemudian perlindungan datanya dikecualikan dengan alasan keamanan negara. Hal ini yang perlu juga dikawal dalam pembahasan RUU PDP,” katanya.
Saat ini, RUU PDP baru sampai dalam pembahasan daftar inventarisasi masalah (DIM). Perdebatan yang muncul ialah tentang status kelembagaan pengawas pengelolaan data. Pemerintah menginginkan lembaga itu berada di bawah Kementerian Komunikasi dan Informatika (Kominfo), sedangkan DPR menginginkan agar lembaga pengawas itu bersifat independen. Kelembagaan di bawah Kominfo dikhawatirkan memicu terjadinya konflik kepentingan sebab pemerintah juga adalah pengendali data.
Ketua Panitia Kerja (Panja) RUU PDP Abdul Kharis Almasyhari mengatakan, pembahasan RUU PDP akan dilanjutkan pada Kamis (8/4/2021). Ia berharap ada kesepahaman antara DPR dan pemerintah dalam pembahasan kali ini sehingga dalam masa sidang berikutnya pembahasan RUU PDP itu lebih mudah dilakukan. ”Target kami bisa selesai masa sidang berikutnya. Kami mendapatkan perpanjangan satu kali masa sidang lagi,” ujarnya.
Dihubungi terpisah, pendiri Indonesia Cyber Security Forum (ICSF), Ardi K Sutedja, mengatakan, pemerintah dan DPR dapat mengambil dua alternatif sebagai jalan keluar atas kebuntuan mengenai keberadaan otoritas pengawas. Pertama, lembaga yang dibentuk itu bersifat independen, tetapi menangani persoalan arbitrase. Artinya, supaya negara tidak menghabiskan banyak biaya untuk pembentukan badan baru, maka badan independen itu dibuat mandiri sepenuhnya, termasuk dalam pembiayaan.
”Jika ada pihak beperkara yang melaporkan adanya pelanggaran data pribadi, maka pihak-pihak itulah yang membiayai proses arbitrasenya. Dengan demikian, negara tidak perlu berat memikirkan biaya operasional lembaga itu,” katanya.
Baca Juga: Tips Aman dari Peretasan Whatsapp
Alternatif kedua, kewenangan pengawasan data pribadi itu dilakukan oleh lembaga yang sudah ada, yakni Komisi Informasi Publik (KIP). Namun, harus ada sejumlah penyesuaian dalam pemberian mandat kewenangan yang diatur di dalam UU Keterbukaan Informasi Publik. Sebab, kewenangan KIP diatur di dalam UU tersebut.
”Bisa juga KIP diberi kewenangan itu, tetapi harus ada revisi UU KIP untuk mendukung pemberian kewenangan di dalam RUU PDP. Selain itu secara struktural juga harus diubah, termasuk dalam mekanisme perekrutan komisioner harus melibatkan persetujuan DPR, sebagaimana lembaga negara independen lainnya,” tutur Ardi.