.webp)
Namun, itu baru sebagian puncak gunung es. Bagian puncak gunung es yang sedikit disinggung seorang Anggota DPR pada rapat tersebut adalah pernyataan Facebook bahwa penyalahgunaan Cambridge Analytica melampaui 87 juta lebih data profil pengguna, termasuk keyakinan atau pandangan politik mereka, hobi, dan informasi pribadi. Dikutip New York Times (10 April 2018), perusahaan yang bekerja sama dengan Kogan tersebut diakui Facebook memanen data pesan pribadi pengguna. Ini berarti secara potensial baik pengirim maupun penerima pesan, atau mereka yang terkait dalam transaksi tersebut menerima risiko terkena dampak pembocoran data.
Bagian lain dari puncak gunung es adalah berapa banyak aplikasi tes kepribadian seperti yang dibuat Kogan dan bertindak serupa. Kementerian Komunikasi dan Informatika setidaknya telah menemukan dua aplikasi, yaitu CubeYou dan AgregateIQ. Lalu, berapa banyak aplikasi permohonan bantuan mengisi kuesioner, permainan (games), survei politik, ekonomi dan sosial, dan sebagainya, yang ditempatkan pada Facebook, melakukan pemetaan data pengguna, memonetisasinya secara ilegal, dan mengomersialkannya untuk berbagai kepentingan, termasuk politik di berbagai negara. Sekadar informasi, beberapa akun Facebook rekan saya dikuasai pihak lain sesudah berbaik hati membantu mengisi kuesioner dengan alasan keperluan mencari beasiswa.
SCROLL TO CONTINUE WITH CONTENT
Mari kita lihat kembali ke skandal pembocoran tiga miliar data pengguna layanan Yahoo yang diwartakan New York Times (3 Oktober 2017). Skandal Yahoo membuat pembocoran data 87 juta lebih pengguna Facebook menjadi terasa kecil. Agaknya, itu yang membuat Mark Zuckerberg baru meminta maaf, dan mengakui bocornya data secara masif pada Maret 2018. Padahal, dari informasi latar belakang yang dibagikan Facebook dalam rapat Komisi I DPR 17 April terlihat mereka telah mengetahui pelanggaran Kogan pada 17 Desember 2015. Tampaknya, situasi berubah sesudah mantan karyawan Cambridge Analytica bernama Christopher Wylie "meniup peluit".
Tanpa kesaksian orang dalam seperti Wylie, Facebook hanya menutup aplikasi Kogan, lalu melanjutkan bisnis seperti biasa. Pertanyaannya, bagaimana Indonesia dapat melindungi data pribadi pengguna yang merupakan warga negara Indonesia (WNI), termasuk WNI di luar negeri? Pemerintah memang telah berikhtiar melindungi data pengguna sistem dan transaksi elektronik. Pemerintah menerbitkan Peraturan Menteri (Permen) Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Permen tersebut merupakan turunan dari Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Akan tetapi, sekuat apa pun Permen, regulasi tersebut tidak dapat menentukan sanksi pidana. Aturan level Permen hanya dapat menentukan sanksi administratif. Sanksi seperti ini sulit untuk menimbulkan efek jera, apalagi jika yang dihadapi adalah korporasi asing multinasional raksasa. Terlebih, jika perusahaan raksasa lintas batas negara seperti Facebook akan mudah menghindari Pasal 36 Permen Nomor 20/2016, seperti peringatan lisan dan tertulis, atau penghentian sementara kegiatan, karena dapat memberikan jalur akses alternatif bagi pelanggannya. Lagi pula, ancaman sanksi tertuju kepada orang tertentu, dan belum mengatur sanksi bagi korporasi.
Sanksi pidana hanya dapat dirumuskan dalam bentuk undang-undang. Regulasi ini lebih kuat dan akan lebih dipatuhi perusahaan-perusahaan asing yang beroperasi dari luar wilayah Indonesia. Kepatuhan tersebut dikarenakan undang-undang dibuat oleh Dewan Perwakilan Rakyat dan Pemerintah Indonesia, dalam hal ini Presiden RI. Baik DPR maupun Presiden, sama-sama dipilih langsung oleh rakyat Indonesia. Mereka memiliki legitimasi yang kuat dan mampu mempengaruhi sikap rakyat Indonesia, termasuk terhadap Facebook, dan berbagai aplikasi media sosial dan jaringan elektronik lainnya. Karena itu Facebook, Twitter, Google, dan lain-lain akan mengkalkulasi lebih hati-hati.
Selain lembaga perwakilan rakyat, perusahaan asing juga menghormati putusan pengadilan. Itulah sebabnya tidak ada protes dari pemerintah Amerika Serikat saat pengadilan di beberapa negara memutuskan pemblokiran sementara aplikasi perusahaan mereka, seperti Facebook, Twitter, Youtube, dan lain-lain. Pemblokiran dilakukan dengan berbagai alasan, seperti mengganggu privasi pengguna, mengancam keamanan nasional, dan lain-lain. Pengalaman negara seperti Turki ini dapat dipertimbangkan Indonesia saat menghadapi jalan buntu dalam perundingan dengan perusahaan media sosial ketika belum ada undang-undang yang lebih kuat.
Pemerintah dan aparat hukum memang mempertimbangkan pengenaan Pasal 30 UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik. Akan tetapi, bunyi Pasal 30 adalah "setiap orang yang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik untuk memperoleh informasi/dokumen elektronik". Perusahaan Facebook jelas tidak termasuk dengan pasal ini karena justru mereka yang menjalankan sistem elektronik.
Kogan dapat dikenakan pasal tersebut. Namun, dirinya dan kedudukan hukumnya di wilayah Inggris. Karena itu, sesuai keterangan Facebook, Komisi Informasi Inggris (ICO) menyelidiki kasus Kogan. Masalahnya, Indonesia dan Inggris belum mempunyai perjanjian bilateral, baik untuk ekstradisi maupun bantuan hukum timbal balik (mutual legal assistance). Hal ini akan menghambat proses penyelidikan polisi Indonesia.
Lagi pula, polisi Indonesia tidak mampu menyelidiki Kogan tanpa kejelasan deskripsi kasusnya. Misalnya, deskripsi data 748 pengunduh aplikasi "this is your digital life", termasuk sejauh mana data mereka termasuk objek transaksi Kogan dan Cambridge Analytica. Lalu, deskripsi dampaknya kepada sejuta lebih pengguna di Indonesia. Kecil kemungkinan Facebook akan mengungkap deskripsi tersebut mengingat mereka baru lebih transparan setelah Wylie "meniup peluit".
Oleh karena norma hukum yang ada belum memadai untuk menuntaskan kasus Facebook, Kogan dan Cambridge Analytica, apalagi jika dilihat kasus-kasus lain, Pemerintah dan DPR perlu mempercepat pembahasan Rancangan Undang-undang Perlindungan Data Pribadi Pengguna. Dengan undang-undang itu nantinya, pemerintah dapat mendesak sistem perlindungan data yang dijalankan oleh penyedia layanan, tidak semata-mata menyerahkannya kepada pengguna. Pemerintah juga mempunyai dasar hukum lebih kuat untuk melakukan pengawasan terhadap upaya penyedia layanan, termasuk dengan penyediaan pusat data di Indonesia.
Kebutuhan regulasi itu makin kuat karena banyak perusahaan penyedia media sosial, transportasi daring, keuangan elektronik, dan sebagainya telah saling merger, akuisisi, membentuk perusahaan induk (holding company), atau minimal ada kepemilikan silang antarperusahaan. Risiko terjadinya transaksi data pengguna antarperusahaan dan antaraplikasi semakin besar. Risiko sulit dimitigasi pemerintah karena perusahaan-perusahaan tersebut beroperasi lintas batas negara.
Regulasi yang lebih kuat terhadap keamanan data dan privasi pengguna akan meningkatkan kepercayaan publik kepada sistem dan transaksi elektronik. Literasi dan perekonomian digital akan meningkat. Bonus demografi dari melimpahnya generasi milenial Indonesia juga akan diperoleh.
Fahmi Alfansi P Pane alumnus Pascasarjana Manajemen Pertahanan, program kolaborasi Universitas Pertahanan Indonesia dan Cranfield University Inggris
(mmu/mmu)
