Agustus 10, 2020

Pegasus dan Keamanan Data Pribadi

Bagikan

Kabar kepemilikan alat-alat sadap canggih menggemparkan masyarakat Indonesia, peretasan terhadap akun sejumlah aktivis belakangan ini menjadi momok bagi para pegiat anti-korupsi dan HAM. Hal tersebut dibenarkan sejumlah anggota Komisi Pertahanan dan Intelijen DPR-RI. Salah satu alat tersebut yaitu Pegasus, program perusak sekaligus mata-mata (spyware) buatan NSO Group Technologies, perusahaan asal Israel. Perangkat lunak ini dapat digunakan untuk menginfeksi telepon seluler dan mengambil data berupa foto, percakapan, serta nomor kontak, juga merekam pembicaraan target jarak jauh (Tempo.co, 27/06/2020).

Ingatan kembali pada aksi #Reformasidikorupsi beberapa waktu yang lalu, dimana berbagai aktivis anti-korupsi termasuk penulis menjadi korban peretasan oleh nomor-nomor asing saat memprotes disahkannya revisi kedua UU KPK yang kemudian disahkan melalui UU Nomor 19 tahun 2019. Pada masa Pandemi COVID-19 ini, berbagai aktivis anti-korupsi dan HAM yang mengkritisi kebijakan Pemerintah yang dinilia tidak tepat justru menjadi korban peretasan, seperti Ravio Patra, Dandhy Laksono, Budi Setyarso, hingga pembajakan terhadap Al Araf, Direktur Imparsial, dan usman Hamid, Direktur AmnestI Internasional Indonesia.

Tentu, ini merupakan tantangan yang luar biasa terhadap keamanan data pribadi, masyarakat sipil akan sangat rentan menjadi korban serangan terhadap aktivitas mata-mata dengan dalih keamanan negara. Pola serangan tersebut bagian dari upaya sistematis seranngan terhadap data privasi dan kebebasan berekspresi masyarakat sipil. Maka dari itu bagaimana batasan aktivitas mata-mata, serta urgensi perlindungan data pribadi di Indonesia.

Batasan Mengenai Aktivitas Mata-mata

Kajian tentang mata-mata (spy) dalam konteks hukum internasional, sangat erat kaitannya sebagai cara-cara yang diperkenankan dalam masa perang (war measure), artinya bahwa kegiatan mata-mata yang dilakukan oleh intelijen atau combatan dalam konteks hukum humaniter internasional menjadi kerja-kerja yang diperkenankan ketika masa perang (armed conflict situation). Rain Livoja & Tim McCornack (2016:264) memberikan penegasan bahwa intelijen yang melakukan mata-mata adalah mereka yang melakukan Clandestine atau sesuatu yang rahasia, tersembunyi dan beraktivitas, dengan pretensi menggagalkan berbagai macam informasi militar di wilayah yang dikuasai musuh. Pelaku mata-mata dapat dikategorikan sebagai bagian dari pelanggaran dan termasuk bagian dari kejahatan siber, mengingat aktivitas tersebut dilakukan pada masa damai dan tanpa

Wewenang penyadapan tersebar dalam berbagai Undang-Undang, yaitu Seperti UU Nomor 35 tahun 2009 tentang narkotika, UU Nomor 30 Tahun 2002 KPK, Undang-Undang Nomor 21 tahun 2007 tentang Tindak Pidana Perdagangan Orang, dan Undang-Undang Nomor 17 Tahun 2011 tentang Intelejen Negara. Pada Pasal 31 UU Nomor 17 Tahun 2011 tentang Intelejen Negara menjelaskan bahwa beberapa potensi keamanan negara seperti terorisme, spionase,dsb yang perlu tindakan penyadapan, namun pada Pasal 32 UU yang sama menjelaskan bahwa hal tersebut harus diatur dalam perundang-undangan tertentu.

Sampai saat ini, belum disahkannya RUU Perlindungan Data Pribadi menjadi ancaman yang luar biasa terkait hak privasi warga negara, hal tersebut juga dipertegas melalui Putusan MK Nomor 05/PUU-VIII/2010 yang menyatakan bahwa proses penyadapan harus diatur dalam perundang-undangan yang bersifat khusus. Sehingga, penggunaan alat penyadapan seperti Pegasus memiliki otorisasi yang akuntabel, sehingga penggunaannya tidak membahayakan hak warga negara.

Urgensi Perlindungan Keamanan Data Pribadi

Hak privasi yang tidak bisa dipisahkan dari keamanan data pribadi merupakan hak fundamental yang dijamini oleh hukum internasional, hal tersebut diatur pada Pasal 17 ayat (1) ICCPR (Kovenan Internasional Hak Sipil & Politik) yang menyatakan bahwa: ” No one shall be subjected to arbitrary or unlawful interference with his privacy…..”. Indonesia menjadi salah satu pihak dalam Kovenan Hak SIPOL didalam UU Nomor 12 tahun 2005. Penegasan aturan internasional tersebut dituangkan dalam Resolusi Majelis Umum PBB Nomor 68/167 tahun 2014 yang menyatakan bahwa hak privasi merupakan hak fundamental terhadap warga negara pada negara demokratis

Hak atas keamanan data pribadi juga diatur dalam Pasal 28J ayat (1) dan (2) UUD 1945 dimana setiap orang wajib menghormati HAM warga negara, pembatasan kebebasan warga negara harus ditetapkan dengan Undang-Undang semata untuk menjamin pengakuan serta penghormatan HAM warga negara. Data pribadi yang dalam era digital ini merupakan sesuatu hal yang mendasar untuk dilindungi, bahkan menjadi bagian dari perlindungan HAM, perlu dilindungi melalui instrument hukum dan kebijakan yang memadai.

Pegasus sebagai Ancaman Serius Pelanggaran Data Pribadi

Apalagi di tengah situasi COVID-19 ini, berbagai macam aktivitas dilakukan secara daring. Maka dari itu, RUU Perlindungan Data Pribadi yang sampai saat ini belum disahkan wajib menjadi perhatian agar penyalahgunaan proses penyadapan dan mata-mata yang dilakukan tidak bertentangan dengan prinsip perlindungan keamanan data pribadi warga negara.

Selain itu, perlunya institusi yang bertanggungjawab sebagai otoritas untuk mengantisipasi terjadinya penyalahgunaan penggunaan data pribadi. Karena, kondisi masyarakat sipil di era perkembangan IT dan dunia digital yang serba bergantung pada aktivitas internet tersebut sangat rentan terlanggar sebagai bagian dari pelanggaran HAM. Sehingga, terror, serangan disertai intimidasi serta penggunaan data pribadi yang bertentangan dengan hukum dan HAM tidak terulang kembali, dan demokrasi Indonesia semakin kuat dalam masa mendatang.


kawanhukum.id merupakan platform User Generated Content (UGC) untuk mewadahi pemikiran pembaru dan pemerhati hukum Indonesia. Esai yang diterbitkan dari, oleh dan untuk generasi Y dan Z. Kalian dapat berkontribusi melalui tautan di bawah ini.

Dosen Fakultas Hukum UMSurabaya, Peneliti PUSAD UMSurabaya dan Kaukus Indonesia untuk Kebebasan Akademik (KIKA)

Tinggalkan Balasan