Tag: privasi data

Rangkai Jejak Pelatihan Pelindungan Data Pribadi untuk Organisasi Masyarakat Sipil

Posted on by irvan galuh

Radu tak lagi menyematkan nomor ponsel pribadinya pada poster acara yang ia selenggarakan. Sudah cukup baginya mendapat teror dari nomor-nomor tak dikenal. Sebagian pesan asing yang masuk tampak “sepele” dan mengindikasikan bahwa pelaku teror “iseng” belaka. Namun ihwal ini tetap tak dapat dibiarkan. Terlebih, ancaman menyasar nomor pribadi bukan hanya satu-dua kali terjadi.

Sebagai aktivis yang mengadvokasi kasus kekerasan terhadap perempuan, Radu menyadari posisinya rentan. Di tengah dunia yang berkiblat pada kuasa patriarkal, pekerjaan yang ia dan kawan-kawan di lembaganya lakukan tak melulu berjalan mulus. Tak jarang, mereka mendapat serangan balik dari terduga pelaku atas kasus kekerasan yang tengah ditangani.

Pewujudan Hak Privasi Tak Dipikul Seorang Diri

Ferdhi F. Putra, Program Manajer CRI, memaparkan alur pemrosesan data pribadi pada pelatihan luring perdana (5/9/2023) di Jakarta.

Kondisi yang dialami Radu dan kawan-kawannya kian pelik, terlebih ketika mereka tak sepenuhnya menyadari hak atas privasi diri. Mereka sempat berada pada satu masa di mana nomor pengaduan serta layanan konsultasi menggunakan nomor pribadi staf. Alhasil, nomor mereka tersebar tanpa bisa mereka kontrol. Para staf tak memiliki batasan yang jelas antara ranah pekerjaan dan kehidupan pribadi. Begitu pula dengan serangan, termasuk teror, yang menyasar masuk ke nomor privat mereka.

“Untuk pendampingan kasus kami memberikan nomor hotline. Kami memutuskan jangan lagi-lagi pakai nomor pribadi. Kalau dulu begitu, jadi (nomor kami-red) bisa sampai ke jaksa, dan lain-lain,” ungkap Radu.

Refleksi di atas Radu sampaikan pada seri luring perdana “Pelatihan Pelindungan Data Pribadi (PDP) untuk Organisasi Masyarakat Sipil (OMS)”. Kegiatan berlangsung di Jakarta selama dua hari penuh, yakni 5-6 September 2023. Pelatihan intensif yang diprakarsai oleh Yayasan Tifa dan Combine Resource Institution tersebut, kian menyadarkan Radu untuk memberi porsi pelindungan yang sama, baik kepada penyintas maupun diri sendiri sebagai pegiat OMS.

Harianto, dkk. (2023: 6) dalam Modul Pelindungan Data Pribadi bagi Organisasi Masyarakat Sipil menerangkan bahwa privasi ialah hak dasar yang melekat pada tiap-tiap individu guna melindungi martabat dan otonomi diri. Seseorang dapat dikatakan memiliki privasi ketika orang lain tidak dapat mengakses informasi pribadi tanpa seizin subjek informasi. Namun pelimpahan privasi tak lantas menjadi perkara individu semata. Diperlukan daya dukung yang memadai, kesadaran kolektif, hingga akuntabilitas infrastruktur guna membangun kebijakan privasi yang berkeadilan.

Serupa Radu, Mola tak memiliki privilese untuk menentukan batasan yang tetap antara ranah pekerjaan dan pribadi. Himpunan data kantor terpaksa Mola simpan dalam laptop miliknya sendiri. Sebagai pegiat OMS yang mengadvokasi kasus orang hilang dan korban pelanggaran Hak Asasi Manusia (HAM), Mola menyimpan banyak data pribadi korban dan pelbagai informasi kasus. Namun Mola kehilangan laptopnya, yang berarti pula lembaga Mola kehilangan data-data mereka.

“Sekitar tahun 2021, waktu itu advokasi isu yang agak sensitif, laptop kemudian hilang, isinya semua data lembaga,” terang Mola, salah satu peserta pelatihan luring perdana.

Kasus yang dialami Mola menjadi preseden penting bahwa PDP mesti sungguh-sungguh diperhatikan, diterapkan, bahkan dilembagakan prosedurnya. Siti Yuniarti, S.H., M.Hum., menegaskan bahwa pelindungan data pribadi merupakan bagian dari privasi. Dosen Hukum Siber Universitas Bina Nusantara tersebut mengulik kelindan keduanya, pada hari pertama (5/9) pelatihan di Jakarta.

Menjadi Pengendali Sekaligus Pelindung: Peran Penting Pegiat OMS 

Peserta pelatihan luring kedua (11/10/2023) saling berbagi pengalaman, berdiskusi, serta mempresentasikan hasil amatan mereka.

Deba sudah lebih dulu terlatih untuk melindungi data para lansia yang ia dampingi. Sebagai pegiat OMS yang bergerak di isu pelanggaran HAM berat 1965, ia dan kawan-kawan di lembaganya harus selalu waspada atas serangan yang menghadang. Data pribadi yang mereka lindungi, termasuk dan tidak terbatas pada foto diri hingga data pusara para korban.

“Situasi politik untuk korban 1965 kan riskan. Data kuburan massal harus rapat tertutup dan tidak sembarang orang tahu. Bahaya bagi kelangsungan hidup dari si sumber data tersebut. Begitu juga dengan foto kalau vulgar mukanya, pasti dilihat aparat. Mereka akan mengenali, bahkan mengintimidasi dan bertanya-tanya langsung ke mbah-mbah ini. Ancamannya di-intel, (aparat-red) tahu data rumah korban di mana, kegiatannya apa. Kasihan mbah-mbah ini, mereka kan ada trauma masa lalu,” ungkap Deba yang mengikuti pelatihan luring kedua di Yogyakarta.

Ketika wacana PDP masif digaungkan, maka pegiat OMS kian pula memahami peran-peran yang melekat pada diri mereka, baik sebagai subjek maupun pengendali dan prosesor data. Pada seri pelatihan luring kedua yang berlangsung pada 10-11 Oktober 2023, Masitoh Indriani, S.H., LL.M. dengan komprehensif memaparkan aktor-aktor yang berperan dalam siklus pemrosesan data pribadi.

“Nah di sinilah posisi teman-teman, OMS dapat bertindak sebagai pengendali juga prosesor data pribadi,” ujar Dosen Hukum Internasional Universitas Airlangga tersebut pada hari pertama (10/10) pelaksanaan pelatihan PDP di Yogyakarta. Masitoh merujuk pada Undang-Undang Pelindungan Data Pribadi (UU PDP) yang menyebutkan bahwa pengendali data ialah “setiap orang, badan publik dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi” (Pasal 1 Angka 4).

Masitoh menegaskan pula bahwa para pengendali dan pemroses perlu patuh pada legal basis pemrosesan data pribadi yang telah termaktub dalam Pasal 20 UU PDP. Dasar-dasar pemrosesan tersebut memuat pengaturan atas consent (persetujuan sah secara eksplisit), contractual obligation (pemenuhan kewajiban perjanjian), regulation obligation (pemenuhan kewajiban hukum), vital interest (kepentingan vital subjek data pribadi), public interest (pelaksanaan tugas dalam rangka kepentingan umum), serta legitimate interest (pemenuhan kepentingan sah lainnya).

Ferdhi F. Putra, manajer program Combine, kemudian membantu para peserta dalam menajamkan perspektif serta mengaitkan relevansi PDP terhadap kerja-kerja aktivisme yang mereka lakukan. Ferdhi menekankan bahwa tiap-tiap aktivitas yang dilakukan oleh OMS, setidaknya perlu memperhatikan alur pemrosesan data pribadi. Alur PDP tersebut, meliputi landasan dan tujuan pengumpulan data, jenis data yang dikumpulkan, bentuk penyimpanan data, hak akses atas data-data yang telah dikumpulkan, masa retensi, hingga saluran komunikasi bagi subjek data.

Bila OMS mematuhi alur dengan memperhatikan kewajiban mereka sebagai pengumpul, pengendali, sekaligus prosesor data, maka OMS bukan sekadar subjek kuasa yang “mengendalikan data”, melainkan juga “pelindung” yang bertanggung jawab atas setiap data yang mereka kelola. Terlebih, bila isu yang OMS advokasi tergolong sensitif dan marginal. Maka pewujudan keamanan data bagi para penerima manfaat, termasuk para aktivis di dalamnya, merupakan ihwal yang penting disiasati bersama.

Mengenali Risiko, Menangani Insiden: Bersiap pada Segala Kemungkinan Ancaman

Pelatihan daring PDP untuk OMS yang berlangsung pada 21-23 November 2023.

Pelatihan PDP untuk OMS merupakan agenda kolaborasi yang diprakarsai oleh Yayasan Tifa dan Combine. Pelatihan ini dilaksanakan berseri selama tiga kali dengan melibatkan total 102 peserta dari 51 OMS yang tersebar di seluruh nusantara. Seri luring pertama diadakan di Jakarta pada 5-6 September 2023, sementara seri luring kedua terselenggara pada 10-11 Oktober 2023 di Yogyakarta. Pelatihan ini juga menerapkan sistem daring yang telah diselenggarakan pada 21-23 November lalu.

Rangkai jejak pelatihan ini tak lain merupakan program berkelanjutan dari pembuatan modul pelatihan “Melindungi Data Pribadi, Melindungi Hak Asasi Manusia” yang diterbitkan oleh Yayasan Tifa pada Mei 2023. Ketiga seri pelatihan, intensif menerapkan metode diskusi kelompok guna menggali ragam perspektif sekaligus menawarkan ruang bagi peserta untuk saling berbagi pengalaman.

Antusiasme diskusi kelompok terjadi pada sesi Manajemen Risiko serta Manajemen Insiden Keamanan Data Pribadi. Kedua sesi ini difasilitasi oleh staf program Combine, Aris Harianto. Para peserta mulai berlatih dalam mengidentifikasi dan menganalisis risiko-risiko kunci yang dihadapi oleh masing-masing lembaga. Setelah itu, mereka menyusun prioritas penanganan serta mengimplementasikannya secara jelas dan terstruktur. Kepada para peserta, Aris menekankan pula pentingnya mekanisme monitoring berkala dan penguatan kapasitas internal guna memperkokoh pelindungan.

Namun di tengah dunia yang tak pernah ideal, kelompok rentan dituntut untuk terus memasang pelindungan ekstra. Begitu pula dengan kiat mengelola insiden saat terjadi kebocoran data, pegiat OMS perlu segera tanggap, bahkan telah lebih dulu bersiap atas segala ancaman yang melingkar. Nado, peserta pelatihan daring, membagikan pengalamannya saat komunitas yang ia dampingi mengalami kasus kebocoran data pribadi.

“Aku mendampingi teman yang positif HIV, tapi ada petugas lapangan yang tahu tentang statusnya dia dan komentar di medsos. Dia (petugas lapangan-red) ngomong tentang obat di tempat umum. Temanku ini nggak terima. Setelah diskusi panjang lebar, petugas itu akhirnya diberhentikan,” terang Nado pada sesi asesmen pra-pelatihan daring.

HIV/AIDS bukanlah sesuatu yang tercela, bahkan wacana ini perlu lebih masif dibicarakan di ruang publik guna membongkar stigma yang ada. Sayangnya, stereotip negatif yang melekat pada ODHIV (orang dengan HIV) membuat mereka rentan menjadi sasaran diskriminasi. Lagipula mengungkapkan data spesifik, termasuk riwayat penyakit, merupakan pelanggaran privasi. ODHIV memiliki hak pelindungan yang setara sebagai subjek data, begitu pula dengan Kawan-kawan yang memiliki pelbagai identitas spesifik lain yang distigmakan. Bila data mereka bocor, maka mereka akan terdampak dan mengalami marginalisasi berlapis.

Oleh sebab itu, sangat penting bahwa semua pengendali dan pemroses data yang terlibat, patuh pada pelindungan data pribadi. Peran menyeluruh, tak hanya dari staf, melainkan juga mitra kerja, pihak donor, dewan pengawas, dan sebagainya, perlu dikerahkan dalam kerja-kerja kemanusiaan ini.

Pengadaan SOP, Ikhtiar Nyata Lindungi Hak Asasi

Para peserta pelatihan luring perdana, pembicara dan fasilitator saling berpose bersama di hari pertama kegiatan.

Pada tiap sesi akhir pelatihan, peserta diajak untuk menerapkan kiat-kiat tata kelola data yang aman, hingga mengantisipasi celah kebocoran yang mungkin terjadi. Pada luring pertama, materi tersebut disampaikan oleh Heru Tjatur dari ICT Watch. Kemudian pada gelaran luring kedua, presentasi mengenai kiat tata kelola data dituturkan oleh Wahyu Bimo Sukarno dari NgeSEC.id. Sementara Rony Agung mengisi sesi akhir di hari ketiga (23/11) pelatihan daring.

Ketiga pembicara di atas dengan kompak menggemakan prinsip dasar yang sama mengenai pengelolaan keamanan data. Keamanan berbanding terbalik dengan kenyamanan, begitulah aksioma yang perlu dipegang dan diterapkan, bahkan diinstitusionalisasi melalui kebijakan lembaga masing-masing. Penyusunan SOP (Standar Operasional Prosedur) khusus tentang Pelindungan Data Pribadi kemudian menjadi salah satu rekomendasi kuat dari rangkaian pelatihan ini.

“Pelatihan ini sesuatu hal yang baru, karena selama ini (kami-red) selalu membuat strategi sendiri dalam mengamankan data,” ujar Didik, salah satu peserta dari Solo, Jawa Tengah. Terdapat banyak pengalaman dan pembelajaran yang menjadi bekal para peserta untuk menerapkan PDP di lingkungan kerja mereka. Para peserta juga kian peduli dan mulai memikirkan pengadaan SOP PDP untuk diterapkan di OMS masing-masing.

Inggrid dari Humanum Maluku mengaku terbantu dengan adanya edukasi mengenai keberadaan, implementasi, hingga bagaimana mengawal UU PDP agar tetap berdasar pada asas keadilan data. “Ini hal yang sangat baru bagi kami, menjadi satu informasi edukasi bagi kami, terutama soal UU PDP,” ungkap Inggrid.

Ihwal senada disampaikan pula oleh Harun, peserta pelatihan luring kedua yang mewakili Papuan Voices. Ia mengungkapkan bahwa pelatihan dari Yayasan Tifa dan Combine ini kian melatih kepedulian sekaligus memantik diri untuk berefleksi. “Dengan pelatihan ini sa juga mulai menahan diri. Ternyata kita banyak sekali lalai menyebarkan informasi pribadi kita tanpa kita juga pahami,” terang Harun.

Jejaring pendukung sebagai salah satu elemen kunci dalam penanganan insiden kebocoran data juga menjadi sorotan Sudiani. Pegiat Lembaga Bantuan Hukum (LBH) Bali Women Crisis Center (WCC) tersebut mengungkapkan bahwa mendapat perkawanan baru serta perspektif beragam dari sesi berbagi pengalaman lintas OMS, merupakan momen berharga, “sehingga sangat penting untuk membuka kembali informasi dan jejaring dari kawan-kawan,” pungkas Sudiani.

Semangat menciptakan iklim pelindungan data pribadi yang aman, adil, dan inklusif perlu digiatkan. Utamanya bagi organisasi masyarakat sipil yang dalam kerja-kerja kemanusiaannya kerap melakukan pengumpulan, penyimpanan, serta pemrosesan data pribadi. Pelbagai langkah mulai dari meningkatkan kesadaran dan tanggung jawab, mengidentifikasi ancaman, menganalisis risiko, memperkuat kapasitas dan jejaring lintas aktor, menangani insiden dengan tepat, hingga melembagakan SOP PDP, merupakan upaya nyata yang bisa diterapkan. Keseluruhan poin di atas relevan dan tak bisa dipisahkan dalam kerja advokasi yang dilakukan OMS. Sebab melindungi data pribadi, tak lain ialah bagian integral dari melindungi hak asasi manusia.

Apa Itu Privasi?

Posted on by irvan galuh

Di Indonesia dan banyak negara Asia, nyaris tak memiliki konsep privasi. Namun, era digital mau tak mau membuat kita harus memahami privasi, sebab memiliki implikasi signifikan dalam kehidupan harian kita, terutama yang berkaitan dengan penggunaan internet maupun teknologi lainnya.

Misalnya, kita harus paham bahwa setiap aplikasi di internet mewajibkan kita memberi mereka akses ke tempat penyimpanan data-data kita, seperti galeri foto hingga kontak. Ini adalah konsekuensi riil dalam penggunaan internet. Lalu, apa yang harus kita lakukan? Kami memiliki penjelasan penting soal apa itu konsep privasi dan tips dalam pengelolaannya.[]

Mendefinisikan Privasi di Ruang Media Sosial

Posted on by irvan galuh

Pada akhir tahun 2014, kasus Florence Sihombing, mahasiswi Fakultas Hukum UGM yang dituntut pidana akibat mengunggah konten yang menghina warga Yogyakarta merebak di media massa.

Kasus ini diawali dengan hal sederhana, yaitu Florence mengunggah status di akun Path miliknya yang berisi makian terhadap kota Yogyakarta karena suatu kejadian tidak menyenangkan yang ia alami di SPBU (Stasiun Pengisian Bahan Bakar Umum). Salah seorang teman Florence di Path kemudian merekam tangkapan layar (screenshot) dari unggahan tersebut kemudian menyebarkannya di kanal media sosial lain. Beberapa pihak yang tidak terima kemudian menuntut Florence secara hukum di pengadilan.

Kasus yang menimpa Florence Sihombing hanya satu dari sekian banyak kasus yang dihadirkan oleh jejaring sosial, khususnya mengenai privasi dalam penggunaan akun media sosial itu sendiri. Jejaring sosial menghadirkan paradoks atas privasi atau hal-hal yang dianggap privat oleh para pengguna media sosial. Kasus-kasus lain yang tidak terekspos oleh media mainstream, seperti pertikaian antarteman dan perselisihan antarkekasih akibat unggahan di media sosial pun banyak terjadi. Begitu pula dengan beberapa orang yang disatroni pihak-pihak tertentu akibat unggahan mereka atas isu yang sensitif di media sosial.

Di satu sisi, media sosial memberikan keleluasaan bagi para penggunanya untuk menghadirkan apa yang mereka kehendaki melalui akun mereka di dunia maya kepada publik. Di sisi lain, mereka tidak memiliki kendali atas konten yang sudah terunggah ke dunia maya. Meskipun media sosial menawarkan kendali tersebut (misalnya dengan memasang fitur ‘akun privat’), yang terjadi justru sebaliknya, karena seberapapun pengguna membatasi lingkaran mereka, lingkaran tersebut masih terhubung dengan lingkaran lain, dan begitu seterusnya. Munculnya kasus-kasus terkait dengan privasi dalam media sosial dalam masyarakat Indonesia memunculkan pertanyaan besar mengenai gagasan ‘privasi’ itu sendiri dalam konteks sosiokultural di Indonesia.

Tinjauan Akademisi Barat atas Privasi di Ruang Media Sosial

Sebelum berusaha memahami pemaknaan privasi di Indonesia, kita dapat melihat bagaimana konsep privasi dipahami secara umum oleh dunia Barat melalui para akademisi, utamanya dalam konteks ruang media sosial.

Hasrat manusia untuk membangun komunikasi melalui media digital dengan cara yang personal dan privat selalu ada (Trepte & Reinecke, 2011). Dengan adanya media sosial, para pengguna mendapatkan kepuasaan dari proses pengungkapan diri yang mereka lakukan terhadap publik yang mereka pilih sebagai kontak yang terhubung dalam jejaring sosial mereka. Pada waktu yang bersamaan, seiring dengan pengungkapan diri yang mereka lakukan dalam media sosial, maka semakin besar pula risiko atas pelanggaran privasi. Alan Westin menyatakan bahwa privasi adalah cara yang orang lakukan untuk melindungi diri mereka dengan jalan membatasi akses orang lain kepada diri mereka untuk sementara (Margulis, 2011). Dengan kata lain, persoalan privasi adalah persoalan proteksi dan kontrol seseorang atas diri mereka.

Dengan adanya privasi, seseorang dapat menentukan bagi diri mereka sendiri mengenai kapan, bagaimana, dan sejauh apa informasi tentang diri mereka dibuka kepada orang lain (Margulis, 2011). Oleh karena itu, Westin mencatat bahwa privasi terjadi dalam tiga level, yaitu level individual, level kelompok, dan level organisasi atau institusional (Margulis, 2011). Dalam konteks penggunaan media sosial, privasi terjadi pada level individual hingga level kelompok, di mana para pengguna melibatkan setidaknya orang-orang yang ia anggap aman untuk berbagi informasi privat melalui kanal media sosial.

Privasi adalah suatu kebutuhan bagi manusia. Irwin Altman menyatakan bahwa privasi adalah kontrol selektif atas akses terhadap diri (selective control of access to the self) (Margulis, 2011). Menurut Altman, privasi beroperasi secara individual dan kelompok, dengan tiga penekanan penting dalam aspek-aspek mengenai privasi, yaitu (1) privasi adalah proses sosial secara inheren, (2) pemahaman terhadap aspek psikologis privasi mencakup interaksi antarmanusia, dunia sosial mereka, lingkungan fisik, dan fenomena sosial yang secara alamiah bersifat sementara, dan (3) privasi memiliki konteks kultural; secara spesifik, privasi adalah hal yang cultural universal, namun memiliki manifestasi psikologis yang spesifik secara kultural (Margulis, 2011). Pada tataran ini, pembatasan diri (self-boundary) menjadi kata kunci dalam privasi. Dalam mendapatkan privasi, seseorang akan melakukan pembatasan diri secara terkontrol terhadap akses atas diri mereka sendiri dari lingkungan sosialnya.

Tidak hanya mengenai ketertutupan diri, pembatasan diri dalam privasi juga melingkupi keterbukaan diri. Petronio mengemukakan teori manajemen privasi komunikasi (Communication Privacy Management) yang menekankan bahwa privasi adalah proses dialektika antara menutup dan membuka diri dalam proses interaksi seorang individu dengan lingkungan sosialnya (Griffin, 2012). Dengan demikian, privasi tidak berdiri sendiri, melainkan saling berjalin-kelindan dengan proses pengungkapan diri seorang individu; relasi keduanya pun selalu dialektis, karena seseorang akan secara terus-menerus menyesuaikan level privasi dan pengungkapan diri baik secara internal maupun eksternal. Hal ini didasari oleh kebutuhan manusia untuk bersosialisasi secara terbuka sekaligus memiliki otonomi pribadi atas diri secara simultan (Margulis, 2011). Penekanannya ada pada bagaimana keputusan mengenai menutup atau membuka suatu informasi itu dilakukan.

Privasi merupakan konsep yang elastis karena berbagai konteks sosial dan kultural mengenai oleh siapa, bagaimana, kapan, dan di mana konsep tersebut diterapkan. Penerapan privasi pun bersinggungan dengan berbagai ranah, mulai dari psikologi, hukum, ekonomi, kesehatan, dan politik. Pada tataran penggunaan media sosial, privasi bersinggungan dengan keterbukaan informasi, pengungkapan diri, dan representasi identitas para pengguna. Perdebatan yang muncul mengenai privasi di era media sosial ini berkisar mengenai ada atau tidaknya privasi serta seperti apa wujud dan batasan atas suatu informasi yang dinilai privat.

Menyoal Privasi dalam Konteks Indonesia

Ketika konsep privasi yang dihasilkan oleh kajian akademisi Barat dimaknai sebagai dialektika antara pembatasan diri (self-boundary) dan pengungkapan diri (self-disclosure), lantas bagaimana dengan yang terjadi di Indonesia?

Dalam masyarakat Barat yang cenderung individualis, konsep privasi dalam konteks luring diartikan sebagai ruang privat, di mana seseorang memiliki otoritas penuh atas ruang tersebut. Pada sistem sosial yang paling mikro dalam masyarakat, yaitu keluarga, misalnya, ruang privat digambarkan sebagai kamar pribadi dalam lingkup rumah. Umumnya, sedari kecil mereka telah diberi kamar tidur yang terpisah dari kedua orangtuanya, sehingga kesadaran atas ‘privasi’ mulai terbentuk dari situ.

Namun, kondisi sosiokultural masyarakat Indonesia yang cenderung komunal, serta latar belakang status sosial ekonomi telah mengonstruksi kebiasaan yang berbeda dalam lingkup keluarga. Tidak jarang, anak-anak di Indonesia harus berbagi kamar tidur dengan orangtua atau saudaranya. Bahkan, ketika usia mereka sudah mencapai usia dewasa pun, banyak yang masih tinggal serumah dengan orangtua, baik sebelum maupun sesudah menikah. Pada tataran ini, konsep ‘privasi’ yang dibayangkan oleh dunia Barat tidak berlaku dalam konteks Indonesia.

Dengan latar belakang sosiokultural tersebut, kehadiran media sosial dan wacana atas privasi menjadi hal yang kompleks di Indonesia; terlebih tanpa bekal atas konsep ruang privat yang ada dalam konteks luring. Terlebih, dengan adanya polimediasi diri, yang merujuk pada praktik multiplikasi diri seseorang dalam kanal-kanal media sosial, di mana diri kita dan realitas kita terfragmentasi dalam banyak ruang sekaligus (Herbig, Herrmann & Tyma, 2015). Contoh dari polimediasi diri ini adalah ketika kita memiliki banyak akun dalam satu kanal media sosial, atau menggunakan banyak media sosial, sehingga diri kita terbagi-bagi dalam kanal-kanal media sosial tersebut.

Dalam penelitian yang dilakukan terhadap pemaknaan privasi dalam penggunaan media sosial oleh kaum muda Indonesia, ditemukan bahwa terjadi tarik-menarik pada tataran bagaimana para pengguna media sosial “menyeimbangkan” antara hasrat untuk berbagi informasi personal mereka dan kebutuhan untuk memiliki kendali atas keterbukaan informasi tersebut (Purwaningtyas, 2019). Polimediasi diri dalam ruang siber menjadi salah satu aspek yang membuat praktik pemaknaan atas privasi menjadi hal kompleks. Privasi bukan lagi sekadar upaya untuk mencapai otonomi diri dengan melakukan isolasi atau eksklusivitas atas informasi personal, melainkan berangkat dari proses dialektik antara pengungkapan diri (self-disclosure) dan pembatasan diri (self-boundary), sehingga membahas tentang privasi berarti juga membahas mengenai publisitas.

Kondisi di mana seseorang memiliki akun dalam lebih dari satu kanal media sosial (atau banyak akun dalam satu kanal media) kemudian membuat diri menjadi terfragmentasi (Purwaningtyas, 2020). Melalui fragmentasi diri yang terjadi, pengguna media sosial memperlihatkan kecenderungan atas “diri yang ambivalen”, “diri yang menghasratkan pengakuan”, dan “diri yang mencari kebebasan”. Pada tataran ini, konsepsi atas “diri” yang muncul dari fragmentasi diri para pengguna media sosial tersebut mengarahkan pada satu narasi besar bahwa “diri yang dianggap otentik telah hilang” melalui paradoks-paradoks yang muncul dalam dialektika antara privasi dan publisitas pada penggunaan media sosial. Namun, hilangnya diri yang dianggap otentik tidak dimaknai pengguna sebagai hilangnya otonomi atas diri mereka, karena privasi kemudian dimaknai dalam spektrum pertukaran untuk mendapatkan pengakuan sosial tertentu yang mereka inginkan. Dengan kata lain, mereka merasa bahwa privasi tidak terlanggar selama mereka memeroleh sesuatu yang mereka inginkan, sehingga definisi privasi dalam media sosial mewujud pada bagaimana diri melepas informasi personal tertentu untuk mendapatkan pengakuan sosial tertentu.

Proses pertukaran yang dilakukan oleh individu dalam upaya pemenuhan hasrat atas privasi terkait dengan ruang personal yang ia konstruksi sedemikian rupa demi mewujudkan hasrat tersebut. Dalam konteks media sosial, persoalan ini menjadi kompleks karena batas-batas antara ruang personal dan ruang publik di kanal media sosial telah kabur (Purwaningtyas, 2019). Oleh karena itu, upaya pemenuhan hasrat “diri” individu untuk menyeimbangkan privasi dan publisitas dalam praktik bermedia sosial tidak dapat mengesampingkan “ruang” sebagai aspek yang memberi signifikansi terhadap pemaknaan privasi itu sendiri.

Melalui konstruksi atas ruang personal yang dilakukan para pengguna Path dalam penelitian ini, ditemukan bahwa para mereka cenderung membangun “ruang kenyamanan dalam keserupaan”, “ruang liberasi yang semu”, dan “ruang yang meruntuhkan panoptik”. Ketiga konsepsi atas “ruang” tersebut mengarahkan pada satu narasi besar bahwa ruang personal menjadi ruang semitransparan yang dikonstruksi sedemikian rupa dalam upaya untuk menghilangkan hierarki, kontrol, dan pengawasan dalam bentuk tertentu dari pihak tertentu (khususnya relasi keluarga). Namun, hierarki, kontrol, dan pengawasan tetap ada dalam bentuk yang lain dari pihak yang lain, yaitu relasi pertemanan, meskipun hal tersebut tidak dimaknai pengguna sebagai hilangnya ruang personal yang mereka inginkan. Dengan kata lain, mereka merasa bahwa ruang personal tidak terlanggar selama mereka mendapatkan sensasi atas kesetaraan dalam bentuk relasi pertemanan. Pada tataran ini, definisi privasi dalam media sosial mewujud pada bagaimana pengguna melihat ruang personal bukan merupakan ruang isolasi diri, melainkan sebagai arena kontestasi atas pemenuhan hasrat privasi dan publisitas untuk mendapatkan resiprokalitas dalam relasi.

Dengan demikian, definisi privasi dalam bingkai penggunaan media sosial mengerucut pada dua tataran, yaitu “diri” dan “ruang”. Pada tataran “diri”, privasi menjadi proses transaksi di mana risiko atas kehilangan diri yang dianggap otentik hingga taraf tertentu ditukarkan dengan potensi individu untuk mendapatkan pengakuan sosial tertentu yang ia inginkan. Pada tataran “ruang”, privasi menjadi upaya membangun ruang personal semitransparan sebagai arena kontestasi atas proses pertukaran tersebut untuk memeroleh relasi yang resiprokal. Dalam bingkai pemaknaan tersebut, pengguna tidak merasa privasi mereka terlanggar selama diri mereka memeroleh sensasi atas pengakuan sosial, kesetaraan, dan resiprokalitas dalam ruang media sosial.[]

Daftar Pustaka

  • Griffin, E. (2012). A first look at communication theory (8th ed.). McGraw-Hill.
  • Herbig, A., Herrmann, A. F. & Tyma, A. W. (2015). Beyond New Media: Discourse and Critique in a Polymediated Age. Lexington Books.
  • Margulis, S. T. (2011). Three Theories of Privacy: An Overview. In S. Trepte & L. Reinecke (Eds.), Privacy Online: Perspective on Privacy and Self-Disclosure in the Social Web (pp. 9–18). Springer.
  • Purwaningtyas, M. P. F. (2019). Privacy and Social Media: Defining Privacy in the Usage of Path. KnE Social Sciences, 217–235. https://doi.org/10.18502/kss.v3i20.4938
  • Purwaningtyas, M. P. F. (2020). The Fragmented Self: Having Multiple Accounts in Instagram Usage Practice among Indonesian Youth. Jurnal Media Dan Komunikasi Indonesia, 1(September), 171–182.
  • Trepte, S., & Reinecke, L. (2011). Privacy Online: Perspectives on Privacy and Self-Disclosure in the Social Web.

*Ilustrasi oleh Aliem Bakhtiar.

Kerentanan Terhadap Keamanan Digital Perempuan di Masa Pandemi

Posted on by irvan galuh

Pandemi membuat hampir seluruh warga di dunia harus menerapkan physical distancing dalam berbagai aktivitas. Kebijakan tersebut juga berlaku pada masa new normal atau kebiasaan baru.

Kebijakan physical distancing ini menyebabkan semua aktivitas luring beralih ke daring: mulai dari kegiatan belajar, belanja, dan bekerja yang dilakukan dari rumah atau Work From Home (WFH). Salah satu konsekuensinya, kerentanan terhadap keamanan digital meningkat.

Peningkatan kerentanan terhadap keamanan digital di masa pandemi ini lebih banyak dialami oleh perempuan. Walaupun, laki-laki dan gender lain juga berpotensi mengalami hal tersebut, tetapi perempuan memiliki tingkat kerentanan yang lebih tinggi karena berkaitan dengan identitas gendernya.

Peningkatan kerentanan ini memunculkan berbagai risiko termasuk kekerasan berbasis gender online (KBGO). Dari data yang diterima oleh LBH Apik, selama satu bulan pertama kebijakan physical distancing diterapkan, yakni 19 Maret – 19 April 2020, terdapat 97 pengaduan melalui telepon dan surat elektronik. Ini merupakan peningkatan kasus pengaduan kekerasan yang terjadi di ranah daring. Jika dilihat secara global, dari data yang dikumpulkan oleh Badan PBB, UN Women, banyak remaja putri yang mendapatkan kiriman video porno selama mereka menggunakan aplikasi ngobrol di internet. Hal ini terungkap dalam diskusi virtual “Keamanan Digital Perempuan di Masa Pandemi” yang diadakan pada 27 Agustus 2020. Diskusi ini menghadirkan Kathleen Azali (EngageMedia), Ellen Kusuma (SAFEnet), Lamia Putri D. (CRI), dan dipandu oleh Idha Saraswati.

KBGO disebabkan oleh beberapa faktor, misalnya saja seperti adanya kesenjangan pengetahuan digital antara perempuan dan laki-laki. Berdasarkan data dari Kaspersky Lab, sebanyak 34% perempuan tidak mengetahui mengenai malware, lebih tinggi dibandingkan dengan laki-laki yang hanya 23%. “Beberapa hal mendasar yang mereka tidak ketahui, seperti bagaimana menerapkan pin password pada ponsel, atau bagaimana mengelola password pada akun Facebook dan media sosial lainnya. Padahal, ini sangat penting untuk keamanan data pribadi. Hal ini dialami oleh para perempuan khususnya ibu rumah tangga di berbagai wilayah,” kata Lamia fasilitator keamanan digital Combine Resource Institution.

Faktor lainnya adalah faktor sosial, ekonomi dan budaya, di mana struktur masyarakat sendiri yang membuat perempuan dan gender lain menjadi lebih rentan terhadap KBGO. Menurut Ellen Kusuma, Sub Divisi Kekerasan Berbasis Gender Online (KBGO) SAFEnet, “KBGO ditimbulkan karena adanya mindset (pola pikir) patriarki di masyarakat dan ketimpangan relasi kuasa. Biasanya kerentanan lebih tinggi terjadi pada perempuan atau identitas gender nonbiner. Berbagai bentuk dari kekerasan yang dialami oleh perempuan seperti: rape threat atau serangan yang menyasar objektifikasi seksual pada tubuh, misalnya ancaman pemerkosaan,”

Sayangnya, fenomena ini dianggap wajar dan normal oleh masyarakat. Contohnya saja tindakan pengawasan atau surveillance yang juga dianggap wajar. Padahal, ini dapat menyebabkan terjadinya kerentanan keamanan digital. Walaupun, sebenarnya surveillance sudah ada sebelum adanya pandemi. Seperti penggunaan CCTV, various sensors, kamera, GPS dan lain-lain. Namun, saat ini terjadi peningkat surveillance, karena berbagai alat-alat pemantauan dilegalkan, apalagi dengan kondisi saat ini, kegiatan surveillance diwajibkan untuk menjaga keamanan masyarakat.

Bahkan beberapa media juga ikut berperan dalam menormalisasi surveillance, seperti memberikan informasi mengenai bagaimana melakukan surveillance dan penyadapan WhatsApp terhadap orang terdekat. “Serangan online maupun tidak online seperti data yang kita simpan di komputer pribadi pun rentan mengalami tracing, kalau berdasarkan data dari WHO kasus seperti ini mengalami peningkatan lima kali lipat selama pandemi. Jika dilihat secara makro peran perempuan di masa pandemi memiliki beban dan risiko secara struktural ditambah dengan beban ganda domestik, yang dipindah atau bahkan dipaksa menjadi tanggungan individu. Hal ini membuat ancaman keamanan sangat mudah terjadi, seperti terancamnya data-data pribadi. Semua ini disebabkan karena perbedaan perlindungan dan penggunaan fasilitas saat bekerja di kantor dengan bekerja di rumah,” kata Kathleen, Manajer Program Digital Rights EngageMedia sekaligus pendiri PERIN+IS C2O Library.

Beberapa langkah dapat dilakukan untuk mengatasi ataupun meminimalisir terjadinya KBGO, yakni dengan memberikan pemahaman mengenai data privasi, serta pemahaman mengenai consent (konsen) dalam penggunaan data consent. Sebab biasanya KBGO ini diawali dengan data pribadi yang sudah dipegang oleh pelaku, yang membuat relasi kuasa menjadi timpang sehingga terjadilah kekerasan. Karena itu perempuan perlu dibekali dengan pemahaman ekosistem dunia digital dan mengetahui bagaimana karakteristik dunia digital.

Kolaborasi antarlembaga, seperti lembaga pemerintah, lembaga pendidikan, komunitas, juga diperlukan dalam usaha mengatasi dan meminimalisir terjadinya KBGO. Pun anak-anak muda dapat berperan dalam melakukan literasi digital, karena mereka dianggap cukup mampu menyaring informasi yang tersebar di dunia maya. Yang perlu ditekankan literasi digital tidak hanya mengenai bagaimana memilih informasi yang baik atau tepercaya saja. Melainkan juga tentang bagaimana mengamankan data digital atau pribadi yang mereka miliki.

Rekaman diskusi dapat disimak di sini: https://youtu.be/evdbLbt27Gs.[]

Pentingnya Keamanan dan Mitigasi Data dalam Penerapan SID Berdaya dan SIKAB

Posted on by irvan galuh

Dalam penyelenggaraan negara, data yang akurat menjadi pondasi dalam proses pengambilan keputusan untuk pembangunan yang berkelanjutan.

Oleh karena itu, pengumpulan dan pengelolaan data mesti dilakukan secara sistematis, berjenjang, dan dimulai dari unit terkecil dalam negara. Hal ini menjadi semangat dari Sistem Informasi Desa (SID) yang telah diamanatkan dalam Undang-Undang tentang Desa tahun 2014. 

Sejak 2009, Combine Resource Institution (CRI) ikut berkontribusi dalam mendukung perubahan tata kelola data desa dan daerah dengan memprakarsai Sistem Informasi Desa (SID) Berdaya, disusul prakrasa Sistem Informasi Kabupaten (SIKAB) pada 2013. Keduanya adalah perangkat lunak yang digunakan untuk membantu desa dan daerah mengelola data dasar kependudukan, data sektoral, data potensi desa, dan informasi publik desa secara terpadu. 

Saat ini Pemerintah Indonesia sedang membenahi kebijakan tata kelola data pembangunan di Indonesia, antara lain melalui Peraturan Presiden Nomor 39 Tahun 2019 tentang Satu Data Indonesia. Satu Data Indonesia dijelaskan sebagai konsep kebijakan tata kelola data pemerintah untuk menghasilkan data yang akurat, mutakhir, terpadu, dan dapat dipertanggungjawabkan, serta mudah diakses dan dibagipakaikan antarinstansi, baik pusat maupun daerah melalui pemenuhan standar data, metadata, interoperabilitas data, dan menggunakan kode referensi dan data induk. Pengaturan Satu Data Indonesia dimaksudkan untuk mengatur penyelenggaraan tata kelola data yang dihasilkan oleh instansi pusat dan instansi daerah untuk mendukung perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan. 

Dalam konteks program Satu Data Indonesia yang ditetapkan melalui Peraturan Presiden Nomor 39 Tahun 2019, SID Berdaya dan SIKAB berpeluang untuk turut berkontribusi dalam mewujudkan rujukan data tunggal. 

Irman Ariadi, Staf Analisis dan Regulasi CRI, menjelaskan bahwa terdapat tiga prinsip hukum yang melandasi keamanan dan mitigasi data. Ketiganya telah diatur dalam Undang-Undang Nomor 14 tahun 2008, tentang Keterbukaan Informasi Publik (UU KIP), Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), dan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). 

UU ITE mengatur konsep pelindungan data dalam sistem elektronik. Dalam penjelasannya, UU ITE memuat tiga pendekatan untuk menjaga keamanan di ranah siber (cyber space), yakni pendekatan aspek hukum, aspek teknologi, serta aspek sosial, budaya, dan etika. “Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak. Karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal,” kata Irman.

Sementara itu, dalam Perpres mengenai SPBE ditekankan bahwa tata kelola dan manajemen sistem pemerintahan berbasis elektronik secara nasional diperlukan untuk meningkatkan  keterpaduan dan efisiensi. Pemerintah memberikan ruang pengembangan SPBE secara luas sesuai dengan kebutuhan khusus pemerintah pusat dan/atau pemerintah daerah. SPBE dilaksanakan dengan prinsip efektifitas, keterpaduan, kesinambungan, efisiensi, akuntabilitas, interoperabilitas, dan keamanan. “Prakarsa SID Berdaya dan SIKAB saat ini akan semakin mendapatkan konteksnya dalam sistem pembangunan nasional. Sebab, upaya peningkatan ketersediaan kualitas data dan informasi diterakan sebagai salah satu arah dalam narasi Rencana Pembangunan Jangka Menengah Nasional (RPJMN) 2020-2024 oleh pemerintah,” jelas Irman. 

Meski begitu, menurut Irman, proses menuju Satu Data tidak hanya berhenti pada pengelolaan dan integrasi data terpadu, tetapi juga mewujudkan perlindungan untuk keamanan dan mitigasi data. Hal-hal inilah yang dibahas dalam Focus Group Discussion (FGD) “Perumusan Konsep Keamanan dan Mitigasi Pelindungan Data dalam SID Berdaya dan SIKAB” yang diselenggarakan Rabu (19/2/2020). Kegiatan ini menghadirkan Setyo Budi Prabowo (Kepala UPT Museum Sandi Badan Siber dan Sandi Negara), Yudi Prayudi (Kepala Pusat Studi Digital Forensik UII Yogyakarta), Wahyu Ardy Nugroho (Kepala Bidang Perencanaan Bappeda Gunungkidul), Kelik Yuniantoro (Kepala Diskominfo Kabupaten Gunungkidul) dan Heru Tjatur (Praktisi TIK dan ICT Watch).

Analisis Risiko dan Tata Kelola Privasi sebagai Pijakan Awal 

Untuk memenuhi standar keamanan data diperlukan infrastruktur yang baik untuk mendukungnya. Infrastruktur tersebut meliputi kualitas server, komputer, hingga aplikasi legal yang digunakan. Keamanan dan mitigasi data menjadi semakin penting terutama untuk mengantisipasi hal-hal di luar kontrol manusia seperti bencana alam. 

Sebagai contoh adalah pengalaman Kabupaten Lombok Utara yang merupakan salah satu penerap SID Berdaya. Direktur CRI, Imung Yuniardi, menceritakan pengalaman yang terjadi ketika gempa menerjang Lombok pada 2018. “Ketika gempa terjadi, data hanya ada di servernya. Nah, server tersebut berada di reruntuhan bangunan dan tak ada yang berani mengambilnya,” katanya. Ketiadaan rancangan mitigasi data membuat data-data yang ada di dalam server tidak dapat digunakan, padahal semestinya dapat membantu proses pendataan penerima bantuan. Dalam kasus ini, keamanan server merupakan sesuatu yang sangat penting.

Selain itu, pengalaman Lombok juga memberikan pelajaran bahwa prosedur keamanan data harus dirancang secara utuh. Setiap komponen dalam tata kelola data harus memiliki konsep mitigasi sendiri. “Soal data, [maka] kita membahas [data] secara fisik dan nonfisik. Fisik, seperti misalnya, server dan komputer, [pengamanannya] seperti apa. Sementara nonfisik, yaitu data, diamankannya seperti apa,” kata Imung.

Kepala UPT Museum Sandi Badan Siber dan Sandi Negara, Setyo Budi Prabowo, mengatakan bahwa pijakan awal dari keamanan dan mitigasi data adalah analisis risiko. “Risk assessment (analisis risiko) diperlukan untuk meninjau sejauh apa antisipasi yang bisa kita lakukan untuk mengamankan data,” ujar Setyo.

Setyo mengatakan bahwa pada dasarnya tidak ada sistem yang seratus persen aman. Kendati demikian, dengan melakukan analisis risiko sejak awal pengembangan, dapat membantu mengantisipasi serangan yang mungkin terjadi. “Memang tidak bisa seratus aman, tetapi ada penanggulangan yang sudah siap dalam perencanaan, sehingga dapat dilakukan secara tepat dan lebih cepat,” katanya.

Sementara itu, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Gunungkidul, Kelik Yuniantoro, menjelaskan bagaimana keamanan dan mitigasi data yang saat ini telah dilakukan dalam penerapan SID Berdaya di Gunungkidul. Ia mengatakan bahwa pusat data di Gunungkidul telah dibangun sejak 2019. “Server-server-nya memang masih terpisah-pisah tapi dikendalikan dalam satu manajemen oleh Kominfo. Hosting-nya semuanya di Kominfo,” katanya.

Selain tata kelola data (data governance), tata kelola privasi (privacy governance) menjadi hal yang penting dalam penyelenggaraan SID Berdaya dan SIKAB. Praktisi TIK, Heru Tjatur, menjelaskan bahwa privasi dalam tata kelola data harus dilakukan baik dari aspek teknis maupun legal. “Dalam keamanan data, aspek teknis hanya mencakup 20% saja, 40% lainnya adalah aspek legal, sementara sisanya adalah aspek SDM,” jelas Tjatur. 

Berkaitan dengan ketiga aspek tersebut, terdapat lima tahapan dalam mengimplementasikan program tata kelola privasi yang berkelanjutan. Pertama, merumuskan visi dan misi organisasi bersangkutan. Kedua, memetakan apa saja cakupan dari program privasi yang dilakukan. Konsep privasi seharusnya sudah mulai dirancang sejak awal pengembangan aplikasi. “Sejak awal, nilai-nilai privasi sudah harus mulai diterapkan. Misalnya saja seperti bagaimana kita akan absorb [mengambil] konsen pengguna/pemilik data. Bagaimana ngobrol konsen pemilik data menjadi proses yang tidak menyalahi undang-undang data, bahwa data ini mau digunakan layanan pihak ketiga,” jelasnya.

Oleh karena itu, penting untuk menyusun kerangka kerja yang tepat agar program privasi lebih operasional. Hal tersebut menjadi tahap ketiga dalam penyusun tata kelola privasi. Tahap selanjutnya adalah pengembangan strategi dari program privasi tersebut. “Jadi, bagaimana pendekatan yang dilakukan oleh organisasi tersebut untuk mengomunikasikan program privasi itu,” kata Tjatur.

Tahap terakhir berkaitan dengan pembagian tugas kerja. Selain merancang siapa yang akan menjalankan program, Tjatur menjelaskan bahwa orang tersebut harus memiliki kapasitas memadai mengenai tata kelola privasi. “Semua pihak harus tahu bagaimana tata kelolanya. Misalnya ini [siapa] yang punya hak memindahkan [data], [siapa] punya konsen, dan tahu proses yang digunakan dalam privacy governance,” jelasnya.

SDM Jadi Kunci

Selain aspek teknis, pondasi utama lain dalam keamanan dan mitigasi data adalah kapasitas sumber daya manusia. Kelik menjelaskan bahwa kemampuan SDM dalam keamanan dan mitigasi data menjadi hal yang penting. Sayangnya, hal tersebut harus terkendala oleh pergantian individu yang cukup sering terjadi. “Setiap kali kami sudah memiliki staf yang terampil, dia harus pindah fungsi karena naik jabatan,” jelasnya.

Hal ini juga diungkapkan oleh Kepala Bidang Perencanaan, Badan Perencanaan Pembangunan Daerah (Bappeda), Wahyu Ardy Nugroho. Pergantian staf yang cukup sering kerap membuat fungsi yang sudah ditetapkan menjadi tidak berjalan. “Kami perlu waktu lagi untuk melatih staf mulai dari nol,” katanya.

Dalam persoalan SDM ini, Setyo berpendapat bahwa kuncinya adalah literasi. Semua warga harus memiliki pengetahuan yang sama terkait dengan pentingnya keamanan data pribadi. Basis pengetahuan ini nantinya bisa menjadi pondasi awal dalam penerapan SID Berdaya dan SIKAB.

Sementara itu, Manajer Unit Pengelolaan Sumber Daya Komunitas (UPSDK) CRI, Elanto Wijoyono, menyebut ada tiga hal penting dalam penerapan keamanan dan mitigasi dalam SID Berdaya dan SIKAB, yakni pengembangan aplikasi, penggunaan, serta kerjasama SID Berdaya dan SIKAB. Dalam pengembangannya, aplikasi SID Berdaya dan SIKAB harus memenuhi kualifikasi sebagai perangkat lunak yang menghormati privasi dan data pribadi. Hal ini juga berlaku dalam penggunaannya. Lembaga yang bertanggung jawab dalam penerapan SID Berdaya dan SIKAB harus memahami betul bagaimana tata kelola data dan privasi. Sementara pada aspek kerja sama, CRI dapat dilibatkan dalam berbagai bentuk kerja sama yang dilakukan oleh pemerintah dengan pihak ketiga agar keamanan data dapat terjamin. “Masing-masing harus memenuhi ketiga aspek tersebut untuk mewujudkan keamanan data,” pungkasnya.[]

Sudah Amankah Kita di Hari Internet Aman?

Posted on by irvan galuh

Hari kedua pada minggu kedua di bulan kedua setiap tahunnya diperingati sebagai Safer Internet Day atau Hari Aman Berinternet atau Hari Internet Aman Sedunia. Dicetuskan pada 2005, Safer Internet Day diselenggarakan untuk mempromosikan penggunaan teknologi digital yang positif dan aman, terutama di kalangan anak-anak dan remaja. 

Tujuan utamanya sendiri adalah untuk menciptakan internet yang lebih aman dan lebih baik, di mana semua orang mampu menggunakan teknologi secara bertanggung jawab, penuh hormat, kritis dan kreatif. Tidak hanya untuk anak-anak dan remaja, kampanye ini juga ditujukan untuk pada orang tua, guru, pendidik dan pekerja sosial, serta industri, para pembuat kebijakan dan politisi, untuk mendorong semua orang dalam menciptakan internet yang lebih baik.

Menciptakan internet sebagai ruang yang aman tentu merupakan tanggung jawab bersama. Setiap pengguna internet harus memastikan bahwa setiap aktivitasnya di ruang tersebut tidak membahayakan diri sendiri maupun orang lain. Internet merupakan ruang publik, oleh karenanya terdapat konsekuensi etis yang harus dilakukan oleh pengguna ketika berselancar di internet.

Kendati begitu, internet yang aman tidak hanya tentang bagaimana perilaku pengguna saja. Infrastruktur internet, sirkulasi informasi, hingga regulasi perlu dipastikan dapat mendukung mewujudkan situasi yang diharapkan tersebut. Dan tentu saja, harus berperspektif kepentingan dan kemaslahatan warga. 

Sebagaimana kehidupan nyata, kehidupan di internet pun tidak bebas dari ancaman praktik jahat. Ada banyak macam praktik jahat yang bisa dilakukan di Internet, sebut misalnya, pengelabuan (phishing), persebaran hoax dan disinformasi. Sebagian layanan di internet bahkan mensyaratkan kita untuk memberikan data pribadi yang membuka peluang terjadinya pencurian dan penyalahgunaan data pribadi. Dampak dari penyelewengan ini tidak main-main, karena dapat menimbulkan kerugian finansial, sosial, bahkan nyawa. 

Kita tentu pernah mendapat kiriman tautan-tautan asing dan mencurigakan di surel, media sosial, atau aplikasi percakapan. Seringkali tautan tersebut berisi jebakan-jebakan yang bertujuan untuk mengambil keuntungan dari kecerobohan kita. Sementara itu, kita juga tidak pernah tahu siapa pengirimnya dan bagaimana si pengirim bisa mendapatkan alamat surel, media sosial, atau bahkan nomor telepon kita. Itu artinya, ketika kita membicarakan tentang internet aman, maka kita juga sedang membicarakan tentang keamanan data-data pribadi kita.

Lalu, langkah seperti apa yang perlu dilakukan untuk mengantisipasi hal tersebut? Sebagaimana slogan Safer Internet Day, “Together for a better internet,” maka diperlukan kontribusi semua pihak, baik warga, pemerintah maupun korporasi untuk mewujudkan internet yang aman. Korporasi yang ranah bisnisnya di internet wajib menghormati dan melindungi data pribadi pengguna/kliennya. Kita tidak pernah tahu seperti apa data kita disimpan, dikelola, dan digunakan oleh perusahaan-perusahaan tertentu, misalnya saja seperti bank. Di sisi lain, harus ada kebijakan  yang jelas dan tegas dari pemerintah terkait pengelolaan dan pelindungan data pribadi warga. Karena warga berhak atas data pribadi mereka, maka warga perlu tahu sejauh mana data mereka digunakan. Dan sudah semestinya, warga diperbolehkan untuk menolak penggunaan/pemrosesan data pribadinya apabila hal itu berpotensi menimbulkan kerugian, baik materiel maupun imateriel.

Selama ini, langkah pemerintah untuk mewujudkan internet aman terbatas pada kebijakan yang reaksioner, seperti pemblokiran. Aksi pemblokiran ini dilakukan dengan membatasi akses pada situs-situs dan kata-kata kunci tertentu. Padahal, kunci dari internet aman–selain regulasi yang jelas dan tegas–adalah edukasi yang komprehensif bagi setiap warga; mulai dari anak-anak hingga orang dewasa. Aksi pemblokiran yang pernah dilakukan pemerintah terhadap, misalnya, tumblr, tik-tok, hingga netflix, cenderung instan dan bukan merupakan solusi konkret untuk mewujudkan internet aman–di samping alasannya yang bisa diperdebatkan.

Pemblokiran oleh pemerintah tidak hanya dilakukan pada situs-situs yang dianggap ‘bermasalah’. Kita tentu masih ingat, ketika tahun lalu pemerintah membatasi akses internet di Jakarta dan Papua. Pemblokiran internet di Papua bahkan dilakukan hingga berbulan-bulan. Pemerintah beralasan hal itu dilakukan demi menanggulangi hoax dan disinformasi. Akan tetapi masalahnya, pemblokiran internet bukan solusi dan malah menimbulkan masalah baru. Dengan memblokir internet (internet shutdown), pemerintah telah melanggar kebebasan berekspresi dan hak untuk tahu. Pada tahun 2011 PBB mengeluarkan laporan panjang tentang bagaimana tindakan memutus hubungan individu dengan internet adalah pelanggaran HAM dan bertentangan dengan hukum internasional (Tirto.id, 5/4/2017).

Selain bertentangan dengan hak asasi manusia, solusi instan dan tidak kreatif semacam itu sudah semestinya ditinggalkan. Pemerintah harus mulai menerapkan solusi jangka panjang, yakni dengan memberikan perhatian yang serius terhadap penguatan kapasitas warga, terutama kalangan menengah ke bawah, dalam berinternet daripada sekadar melakukan pemblokiran. Program literasi digital yang berperspektif warga perlu dilakukan, sebab selama ini warga merupakan korban utama dari segala problem yang terjadi di internet, mulai dari hoax hingga penipuan.

Survey DailySocial tentang Distribusi Hoax di Media Sosial 2018 menunjukkan 44,19 persen responden tidak yakin memiliki kepiawaian dalam mendeteksi berita hoax. Pada 2019, jumlah penipuan berbasis online, berdasarkan laporan yang masuk ke Polda Metro Jaya, sebanyak 2.300 kasus (Liputan6.com, 24/1/2020). Itu pun hanya Jakarta dan sekitarnya, belum seluruh wilayah Indonesia, dan belum termasuk kasus penipuan yang tidak terlaporkan. Itulah alasan edukasi yang komprehensif urgen untuk dilakukan. Edukasi kepada warga menjadi kunci penting untuk meningkatkan kesadaran dan keterampilan dalam berinternet. Pemerintah punya tanggung jawab besar untuk mencerdaskan kehidupan bangsa, termasuk dalam praktik berinternet yang aman, bertanggung jawab, serta memiliki kemampuan kritis dalam menjaga data pribadi.

Selain regulasi dan edukasi, pemerintah juga seharusnya memiliki kehendak politik (political  will) yang berpihak pada warga. Kita tentu masih ingat, pada pertengahan tahun 2019, Vice melansir sebuah berita mengenai kebijakan absurd pemerintah yang mengizinkan lebih dari 6000 lembaga swasta untuk mengakses data pribadi warga. Temuan ini semakin membuat kita bertanya-tanya, sejauh mana pertanggungjawaban pemerintah terhadap data pribadi warga?

Pemerintah perlu memiliki kebijakan yang berpihak pada warga. Proses transaksi data pribadi seharusnya dilakukan dengan izin warga. Selain itu, dalam memberikan syarat dan ketentuan yang berlaku, warga tidak dipaksa menyetujui saja tetapi juga ada proses pemufakatan yang sehat. Adapun, warga berhak menolak proses transaksi data tertentu jika hal tersebut tidak sesuai dengan prinsip yang dimilikinya. Langkah pemerintah untuk menyegerakan pengesahan RUU Pelindungan Data Pribadi–yang di dalamnya memuat perihal pelindungan data di ranah digital–patut diapresiasi, meski masih ada beberapa catatan, seperti dihimpun SAFEnet

Praktik berinternet aman memang menjadi tanggung jawab bersama. Semua pihak memiliki peran untuk mewujudkannya. Akan tetapi, selaku pengambil kebijakan, pemerintah memiliki tanggung jawab yang lebih besar. Jika warga sudah berinternet dengan aman tetapi pemerintah tidak serius dalam memfasilitasinya, usaha mewujudkan internet yang aman akan menjadi sia-sia.[]

Foto: Mohamed Hassan via Pixabay

Memberdayakan Kelompok Perempuan melalui Lokakarya Keamanan Digital

Posted on by irvan galuh

Combine Resource Institution (CRI) kembali menyelenggarakan lokakarya keamanan digital untuk perempuan pada 27 Oktober dan 03 November 2019.

Kali ini, CRI berkolaborasi dengan tiga Taman Baca Masyarakat (TBM) di Yogyakarta, yakni TBM Delima (Jetis, Bantul), TBM Teras Baca Guyub Rukun dan TBM Helicopter GoBook Maos (Sedayu, Bantul). “TBM menjadi salah satu komunitas pertama yang kami jajaki karena komunitasnya yang sudah terbentuk. Sehingga kawan-kawan TBM dapat menyampaikannya ke jaringan masing-masing. Tetapi fokusnya tetap pada perempuan,” kata Maryani selaku Koordinator Pelatihan Literasi Digital.

Pelatihan literasi digital tetap menargetkan perempuan sebagai kelompok sasaran karena menjadi pihak yang paling rentan mengalami kekerasan di internet dan menjadi korban kejahatan dunia maya. Adapun partisipan dalam pelatihan tersebut adalah ibu rumah tangga. Materi yang disampaikan dalam pelatihan tersebut memuat tiga hal utama, yakni: keamanan data pribadi di internet (khususnya untuk media sosial), etika bermedia sosial, dan cara mengamankan gawai masing-masing.

Salah satu peserta pelatihan dari TBM Guyub Rukun, Ikhtiarisca, menyatakan bahwa kemampuan mengamankan data pribadi semakin penting di era internet. “Terutama untuk kelompok perempuan karena kami lebih rentan mendapatkan kekerasan di internet,” jelasnya seusai pelatihan.

Fokus CRI dalam lokakarya ini adalah meningkatkan kesadaran warga dalam mengamankan data pribadi. Dalam beberapa tahun terakhir, persoalan data pribadi semakin marak diperbincangkan. Kasus perundungan dengan membocorkan data pribadi seseorang di media sosial juga kerap terjadi. Kasus yang paling terbaru adalah jual beli Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) yang dilakukan secara terbuka di media sosial dan marketplace. Sementara itu, pemerintah hingga saat ini belum menetapkan Undang-Undang Perlindungan Data Pribadi. “Setidaknya dengan ada lokakarya keamanan digital, warga tahu apa itu data pribadi dan bagaimana cara melindunginya,” ujar Maryani.

Sejak 2018, lokakarya keamanan digital menjadi salah satu agenda utama CRI. Lokakarya ini adalah salah satu bagian dari program literasi digital yang mulai digarap secara serius oleh CRI. Perkembangan teknologi yang semakin masif sudah semestinya dibarengi dengan kemampuan warga dalam beradaptasi dengan teknologi. Adaptasi ini tidak hanya dalam hal penggunaan tetapi juga kemampuan literasi digital yang membantu mereka memahami teknologi digital dan dapat mengambil keputusan yang tepat atas pemahaman tersebut.  Lokakarya keamanan digital menjadi rintisan awal dalam program tersebut. “Ini adalah cara kami dalam berkontribusi untuk gerakan literasi digital di Indonesia,” jelas Ferdhi F. Putra, Manajer Unit Pengelolaan Informasi Komunitas (UPIK) CRI.[]