Keamanan Data Pribadi-Digital di Ruang Siber

Bahan bakar era digital, papar ahli matematika asal Inggris, Clive Humby, ialah data. Begitu dampak revolusi teknologi informasi dan platform-platform digital sejak akhir abad 20. Maka kini dunia memasuki era ‘collective intelligence’ melalui big data dan era baru kapitalisme data.

Bagaimana sosok “kapitalisme data” awal abad 21? Asal-usulnya, tulis Zuboff (2019), ialah eksploitasi profil-profil konsumen secara rinci tentang informasi pribadi lengkap atau parsial sebagai unsur pokok banyak kegiatan ekonomi-politik.

Era digital bukan cuma pantau data real-time orang per orang dan masyarakat, tetapi juga sifat data hasil produksi, proses, model, dan sharing data.

Apa contoh risiko kapitalisme data?

Hingga awal Maret 2022, lebih dari empat ribu kasus kriminal berupa pelanggaran data dan informasi pribadi terjadi di Tiongkok sejak tahun 2021. Begitu isi laporan kerja Mahkamah Agung Rakyat Tiongkok pada Rapat Pleno ke-2 sesi sidang ke-5 Kongres Rakyat Nasional ke-13, Selasa 8 Maret 2022 di Beijing, Tiongkok (Global Times, 8/3/2022).

Ketua MA Rakyat Tiongkok, Zhou Qiang (2022), menyebut bahwa pengadilan negeri Tiongkok telah menyelidiki dan memutuskan 4.098 kasus kriminal pelanggaran data warga negara dalam bentuk antara lain jual-beli data pribadi, akun WeChat, informasi pasien, penipuan identitas, dan sejenisnya.

Kejahatan-kejahatan itu terlacak sejak Tiongkok menerapkan Data Security Law dan Security Protection Regulations on Critical Information Infrastructure tahun 2021. Tiongkok juga menerapkan Undang-undang Perlindungan Informasi Pribadi (Personal Information Protection Law /PIPL) tentang perlindungan data pribadi dan keamanan siber sejak November 2021.

Pelanggar ketentuan UU ini dapat dihukum dengan denda maksimum 158.321 dolar AS atau sekitar satu juta yuan.

Apakah UU, regulasi, dan teknologi dapat melindungi data digital warga-negara di ruang siber?

Akhir September 2018, Pemerintah Singapura merilis proyek ‘Virtual Singapore’ senilai 73 juta dollar (Singapura). Program ini menyediakan model 3D simulasi keamanan negara, perencanaan kota, hingga mitigasi bencana alam di Singapura yang berpenduduk 5,6 juta jiwa.

Dari Dublin, Irlandia, 6 September 2022, pers merilis upaya Instagram mengajukan banding terhadap keputusan Data Protection Commission Irlandia menjatuhkan denda senilai 405 juta euro terhadap jejaring Instagram karena kebocoran data email dan telepon remaja (usia 13-17 tahun).

Kini ‘Virtual Singapore’ menyisakan sejumlah risiko, antara lain privasi, surveilens dari jaringan kamera-intai perangkat lunak pengenal wajah (facial recognition), keamanan data, dan akurasi data. Apalagi, 1,5 juta data warga Singapura, misalnya, diretas oleh hacker tahun 2018 (Reuters, 27/9/2018).

Maka dibutuhkan regulasi, legislasi, perangkat teknologi, dan kualitas (kompetensi, keahlian, dan pengetahuan) SDM (sumber daya manusia) guna menjamin dan melindung data pribadi-digital warga-negara di ruang siber.

Di Indonesia, Komisi I DPR dan pemerintah pada 7 September ini telah menyetujui pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Pasal 67-69 RUU-PDP, antara lain, mengatur sanksi pidana terhadap pelanggaran penggunaan data pribadi warga-negara.

Ancaman pidana atas pelanggaran – sengaja dan melawan hukum berupa memperoleh atau mengumpulkan data pribadi bukan milik, menguntungkan diri atau orang lain – berkisar maksimal lima tahun pidana penjara.

Awal September ini, pers nasional merilis isu sejumlah dokumen surat menyurat yang diduga milik Presiden Joko Widodo tahun 2019-2021, termasuk kumpulan surat dari Badan Intelijen Negara (BIN), diretas akun Bjorka BreachForums.

Ahmad Naufal Dzulfaroh et al. (2022) edisi Kompas.com (20/8/2022) merilis laporan tentang dugaan kebocoran data warga-negara antara lain data Direktorat Jenderal Pajak (DJP) dan Kartu Prakerja melalui platform dark-web pada Maret 2022; sekitar enam juta data pasien, misalnya, hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (XRay), diduga bocor dan dijual di forum online Raid Forums oleh akun “Astarte” pada Januari 2022; jutaan data penduduk (peserta BPJS) Indonesia yang diduga bocor dan dijual di Raid Forums pada Mei 2021.

Tren datafikasi

Kini nano-teknologi dan komputer quantum melahirkan era baru ‘datafikasi’. Datafikasi itu dapat berupa audio, video, website log files, data spasial, data lokasi-geo, XML data, multimedia, clickstreams, teks pada aneka platform seperti jaringan mesin-ke-mesin, media sosial, jaringan sensor, siber-fisik, dan Internet of Things (IoT) (Chang et al., 2014) yang memengaruhi pembuatan keputusan pemerintah, pelaku pasar, orang per orang atau perusahan di seluruh dunia.

Tren datafikasi melahirkan gejala masyarakat-teknologi yang utopis atau distopia. Misalnya, datafikasi memicu harapan baru, misalnya operasi kontra teror, pemberantasan korupsi, riset kanker, hingga perubahan iklim.

Sebab datafikasi dibayangkan sebagai wujud revolusi ilmu pengetahuan dan teknologi (Ann Keller, Koonin, & Shipp, 2012: 4) atau pemicu inovasi bagi pemerintah dan sektor swasta (Anno Bunnik, et al., 2016: 63).

Namun, di sisi lain, tulis Pariser (2011), datafikasi atau kapitalisme data memicu risiko keamanan warga negara (privasi), bangsa, dan negara hingga akurasi data.

Platform jaringan digital, papar Dijck et al. (2018) mengubah banyak unsur dari suatu masyarakat. Misalnya, ikatan atau relasi sosial berubah ke dalam jejak digital, seperti ‘teman’ pada Facebook, atau akun di Twitter, tercatat sebagai data digital.

Data kuantitatif digital seseorang atau masyarakat pun dapat dilacak dan diukur. Polanya dapat ditemukan.

Misalnya, platform LinkedIn membuat profil, foto, dan daftar riwayat pekerjaan seseorang. LinkedIn dapat melacak perubahan data pribadi, apakah sedang mencari kerja atau menjadi targer iklan kerja.

Karena itu, menurut Leicht-Deobald et al. (2019), rekrut tenaga kerja dan iklan tenaga kerja menggunakan algoritma. Datafikasi mengubah interaksi fisik ke dalam data digital yang dapat divaluasi atau dijual-belikan dan diprediksi oleh pengguna (Beaulieu & Leonelli, 2021).

Hasil kajian Coppock et al. (2020) menyebutkan bahwa jenis jual-beli data antara lain kajian sentimen masyarakat melalui jaringan digital-sosial sebagai target iklan dan perkiraan hasil pemilu. Datafikasi melalui lokasi ponsel cerdas dan data telekomunikasi, tulis (Zwitter & Gstrein, 2020:2), digunakan untuk memperkirakan dan mencegah penyebaran Covid-19.

Facebook pernah merilis tombol ‘I’m voting’ sebagai promosi demokrasi yang akhirnya menghasilkan data perilaku sekitar 61 juta pemilih di Amerika Serikat. Risikonya antara lain kemungkinan teknologi otomatisasi manipulasi pemilihan umum dan proses demokrasi (Woolley, 2016; Woolley & Howard, 2016) yang dapat memengaruhi seleksi calon-calon pada pemilihan umum (Epstein, 2015).

Sedangkan risiko data-digital pribadi di sektor kesehatan, menurut PBB (United Nations Interregional Crime and Justice Research Institute, 2014) yakni keamanan data medis, akurasi data medis, dan manipulasi data medis di seluruh dunia.

Model Jepang dan Uni Eropa

Kini tiap negara harus menyusun legislasi dan regulasi tata-kelola data, khususnya di era revolusi artificial intelligence dan machine-learning akhir-akhir ini. Sebab data pribadi digital warga-negara, tulis Samm Sacks (2019), bernilai strategis bagi inovasi, keamanan negara, kesejahteraan ekonomi, dan hak asasi manusia (HAM).

Tanpa ketentuan bersama standar internasional tentang data privasi, papar Heizo Takenaka (2019), persaingan kontrol data pribadi skala global bakal menjadi bagian dari persaingan geopolitik.

Akhir-akhir ini, diskursus dan reformasi perlindungan data pribadi selalu merujuk ke model Uni Eropa, Amerika Serikat, Jepang, dan Tiongkok.

Sejak Mei 2018, sebanyak 28 negara anggota Uni Eropa (UE) menerapkan General Data Protection Regulation (GDPR) tentang data pribadi khususnya pengumpulan dan analisa data perusahan untuk tujuan iklan atau bukan. Perusahan mengumpulkan dan mengkaji data pribadi dari ponsel atau suatu aplikasi atau situs yang dikunjungi oleh seseorang.

Namun, semua kegiatan itu harus merujuk pada ketentuan GDPR data pribadi tentang alasan pengumpulan data pribadi dan tujuan penggunaannya (Anich Jesdanun, 2018).

Di sisi lain, upaya ‘privatisasi’ data warga-negara menurut model Amerika Serikat, sangat bertolak-belakang dengan kerangka perlindungan data di bawah kendali negara menurut model Tiongkok. Sedangkan Jepang menerapkan model perlindungan data dan aliran data berdasarkan Japanese Act on the Protection of Personal Information (APPI).

Model UE dan model Jepang memiliki perbedaan prinsip dan filosofi data warga negara. Filosofi perlindungan data pribadi, menurut UU UE, ialah hak dasar rakyat, yang memiliki alasan lebih fundamental bagi regulasi atau legislasi, jika dibanding insentif-insentif ekonomi (William McGeveran, 2016).

Legislasi dan regulasi perlindungan data pribadi warga-negara adalah unsur melekat pada martabat manusia. Dalam rilis pers tentang General Data Protection Regulation Adequacy Decision between the European Union and Japan (“the Adequacy Decision”) tahun 2018, UE menyatakan: “data protection is a fundamental right in the European Union and is therefore not up for negotiation. Privacy is not a commodity to be traded.”

Jadi, Uni Eropa tidak memandang data-pribadi sebagai satu komodas dagang.

Sedangkan Jepang membangun datafikasi untuk pembangunan, promosi dan iklan produk baru dan jasa. Pemerintah Jepang sedang meningkatkan penggunaan big data termasuk data pribadi secara komersial yang diproses sebagai informasi-anonim.

Hal ini tentu berbeda dengan ketentuan UE. Misalnya, GDPR Uni Eropa merinci enam syarat khusus bagi suatu perusahan untuk memproses dan menggunakan data pribadi, misalnya kewajiban kontrak perusahan asuransi membayar suatu klaim.

Sedangkan prinsip dasar keamanan siber, termasuk perlindungan data pribadi, di Jepang, antara lain, (a) Jaminan aliran bebas informasi; (b) Kepatuhan pada ketentuan hukum (rule of law); (c) Keterbukaan (opennes), (d) Otonom, (e) Kemitraan dengan beragam pemangku-kepentingan dengan filosofi bahwa keamanan siber bukanlah pos biaya, tetapi
pos investasi keamanan dan keselamatan rakyat, bernilai sosial, ekonomi, dan lingkungan.

Dasar dan arah perlindungan data pribadi Jepang terungkap pada pidato Perdana Menteri Shinzo Abe pada World Economic Forum di Davos, Januari 2019 bahwa mesin pertumbuhan saat ini bukan lagi bahan bakar fosil, tapi data digital (Wang, 2020:661). Jepang menghendaki aliran data medis dan industri non-personal dan anonim lintas-batas.

Dalam hal ini, filosofi data pribadi Indonesia berdasarkan UUD 1945, lebih sesuai dengan filosofi perlindungan data Uni Eropa yakni data pribadi harus dilindungi dalam mewujudkan nilai peri-kemanusiaan, peri-keadilan, persatuan, dan kemakmuran.