"Big
Data", Privasi, dan Terorisme
Taufik Sutanto ; Kandidat Doktor Big Data Queensland
University of Technology
|
KOMPAS,
04 Januari 2016
|
Belum lama ini dunia
dikejutkan dengan sebuah tragedi akibat aksi terorisme di Paris, Perancis. Kejadian
ini cukup mengagetkan mengingat tragedi serupa (Charlie Hebdo) terjadi di
kota dan tahun yang sama, serta terjadi di negara dengan teknologi keamanan
yang mutakhir.
Musibah ini
mengingatkan kembali semua pihak untuk waspada dan memanfaatkan semua sumber
daya yang ada untuk memerangi terorisme, termasuk pemanfaatan sains dan
teknologi terkini terkait big data (BD).
Apa itu BD? BD adalah
sebuah istilah yang dikaitkan dengan sebuah koleksi data yang berukuran
(volume) sangat besar, beragam bentuk atau formatnya, dan terus bertambah
besar dengan cepat. Contoh paling jamak dari data seperti ini adalah data
sosial media di mana setiap detiknya ratusan juta bahkan miliaran penggunanya
mengunggah konten baru. Contoh lain adalah data yang bersumber dari surel,
situs internet, aplikasi yang ada di telepon genggam, atau data yang
dihasilkan institusi besar baik swasta maupun pemerintah.
Teknologi yang terkait
dengan BD mencakup basis data yang mampu menyimpan dan mengakses data yang
besar dengan cepat, metode yang tepat, dan komputasi yang efisien untuk
pengambilan informasi yang bermanfaat dari data tersebut.
Isu tentang
pemanfaatan teknologi BD untuk keamanan sempat hangat dibicarakan akhir-akhir
ini di tengah masyarakat. Berita tentang adanya sistem BD Cyber Security (polisi internet) sempat menghebohkan
masyarakat Indonesia hingga akhirnya diklarifikasi oleh Kementerian
Komunikasi dan Informatika Oktober lalu.
Akan tetapi, seperti
yang dilansir Kompas beberapa waktu sebelumnya, Menteri Koordinator Bidang
Politik Hukum dan Keamanan yang juga menjabat sebagai kepala Staf
Kepresidenan, Luhut Binsar Pandjaitan, menyatakan bahwa pemerintah memang
berniat membentuk badan siber nasional, terlepas dari konsensus tentang
pentingnya usaha bersama dalam memerangi terorisme dan kejahatan siber.
Terdapat dua isu
penting yang sering menjadi topik hangat di masyarakat terkait penggunaan
teknologi BD: kebebasan berekspresi atau privasi yang merupakan bagian
penting dari hak konstitusi warga pada sebuah sistem demokrasi, dan
undang-undang atau hukum terkait yang mengatur hal tersebut.
Penggunaan teknologi
BD dalam memerangi terorisme bukanlah hal baru. Setidaknya AS, Australia,
Singapura, Inggris, dan beberapa negara Eropa telah memanfaatkan teknologi
ini sejak cukup lama. Negara-negara tersebut bahkan telah menjalin kerja sama
untuk saling berbagi data dan informasi untuk memerangi ancaman terorisme
global. Berkat sistem dan kerja sama yang diterapkan, berbagai sukses telah
dicapai dalam pencegahan dan pemberantasan isu keamanan akibat terorisme.
Namun, sebagaimana yang terjadi di dalam negeri, berbagai kritik pedas
terkait isu privasi dan kejelasan hukum tentang penggunaan data pribadi
masyarakat juga terjadi di negara-negara tersebut.
Privasi dan hukum
Kesadaran mengenai
privasi dalam menggunakan sosial media atau internet secara umum sering
kurang dipahami dengan baik oleh masyarakat. Kenyataannya ketika seseorang
mengakses suatu halaman situs internet tertentu, data seperti lokasi, lama
kunjungan, halaman yang kita akses dan berbagai informasi lain dikumpulkan
dan dianalisis oleh pemilik situs untuk meningkatkan banyaknya kunjungan ke
situs tersebut atau peningkatan mutu layanan. Tak jarang data yang
dikumpulkan itu juga digunakan pihak ketiga yang bekerja sama dengan pemilik
situs (misal pemasang iklan).
Tak banyak yang
menyadari aturan bahwa sebuah media foto atau video yang diunggah penggunanya
ke sosial media bisa jadi kepemilikan media itu tak lagi di tangan
pengunggah, tetapi pemilik situs. Media yang telah diunggah biasanya sudah
jadi hak pemilik situs untuk dipergunakan sesuai dengan syarat yang biasanya
diberikan dalam halaman kesepakatan privasi atau ketentuan-perjanjian.
Beberapa aturan
internasional tentang privasi terdapat pada Fair Information Practices (FIPs) yang digagas Federal Trade
Centre Amerika Serikat, berbagai hukum terkait privasi di EU Data Protection Directive, Asia-Pacific
Economic Co-operation (APEC) Privacy Framework, dan Global Privacy Standard.
Secara umum terdapat
lima prinsip utama aturan privasi sebagaimana yang termaktub dalam FIPs:
kesadaran, izin, akses, keamanan, dan batasan hukum. Secara umum berarti
seorang pengguna harus memiliki kesadaran akan data apa yang dikumpulkan,
memberi izin atasnya, memiliki akses terhadap data itu, terdapat upaya
mengamankan data yang diambil, dan adanya aturan atau hukum yang mengikat
penyelenggara untuk mematuhi prinsip privasi.
Senada dengan prinsip
ini, di dalam negeri aturan mengenai privasi atau penggunaan data pribadi
diatur dalam UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik, UU No 14/2008 tentang Keterbukaan Informasi Publik, UU No 7/1992
tentang Perbankan, dan UU No 8/1999 tentang Perlindungan Konsumen.
Lalu, apakah
pengumpulan data yang dilakukan pemilik situs atau media sosial yang disebut
sebelumnya melanggar hukum internasional atau nasional tentang privasi dan
perlindungan konsumen? Situs internet, aplikasi di telepon genggam, dan media
sosial biasanya sudah menjelaskan dengan cukup rinci tentang data apa yang mereka
kumpulkan, peruntukan, keamanan, dan batasan penggunaan sehingga mayoritas
sudah mengikuti berbagai aturan yang ada tentang privasi pengguna.
Karena perjanjian ini
biasanya cukup panjang dan menggunakan terminologi hukum yang cukup asing
bagi masyarakat umum, kebanyakan pengguna biasanya setuju dengan perjanjian
yang dibuat tanpa mengerti isinya dengan baik. Bahkan, di banyak kasus,
pengguna seakan- akan tidak peduli dan sama sekali tidak membaca isi
perjanjian.
Memerangi terorisme
Bagaimana dengan penggunaan
data untuk keamanan seperti memerangi terorisme atau kejahatan siber? Secara
garis besar, apabila prinsip privasi yang telah disebut sebelumnya ditaati,
maka tak ada pelanggaran yang terjadi. Namun, karena penggunaan data untuk
keamanan nasional adalah fungsi tambahan yang tidak terdapat pada aturan
lokal di sistem yang digunakan pengguna, maka perlu adanya kepastian aturan
dan hukum yang disahkan lembaga legislatif dan pemerintah. Contoh terbaru
dari aturan ini adalah berlakunya retention
law di Australia Oktober lalu.
Melalui retention law, Pemerintah Australia
mewajibkan perusahaan telekomunikasi dan penyedia layanan internet menyimpan
data pengguna (logs) dan memberi
hak pemerintah dan lembaga yang ditunjuk pemerintah mengakses data itu.
"Jika tidak ada pelanggaran, tidak ada yang perlu
ditakuti/sembunyikan", kampanye seperti ini tampaknya tak dapat meredam
keresahan para pengguna layanan internet atau jasa telekomunikasi. Kepanikan
masyarakat Australia akan terganggunya privasi akibat aturan ini bisa dilihat
dari meningkatnya penggunaan virtual
private network (VPN) sebagai upaya melindungi privasi data pribadi.
Keamanan bersama dari
isu terorisme atau kejahatan siber diinginkan semua pihak, tetapi tentu saja
kebebasan berekspresi dan privasi juga merupakan hak dasar masyarakat yang
perlu dijaga. Lalu pertanyaan terpenting menjadi apakah memungkinkan
menyeimbangkan keduanya, antara menjaga hak masyarakat dan keamanan nasional?
Ketika berbicara
mengenai pengawasan oleh pemerintah, sebagian masyarakat mungkin membayangkan
ruang luas dengan barisan komputer dan agen pemerintah yang sibuk memantau
setiap gerak aktivitas warga, sebagaimana yang terkadang diilustrasikan di
adegan beberapa film Hollywood. Tentu saja hal ini hanyalah efek dramatis sebuah
film, pemantauan data secara manual terhadap jutaan koneksi di berbagai
sarana atau media komunikasi adalah mustahil.
Masalah privasi dan
terorisme global terjadi di zaman modern dalam era keterbukaan informasi.
Selayaknya solusi masalah disesuaikan dengan zamannya. Melalui iptek dalam
pengolahan data dimungkinkan membuat sebuah sistem yang akan otomatis memberi
peringatan penegak hukum akan bahaya keamanan tanpa harus memberi akses data
pribadi yang terlalu luas ke pihak tertentu, termasuk pemerintah atau lembaga
berwenang.
Sistem itu akan
mencari pola ancaman dengan cepat sebagaimana program antivirus bekerja di
sebuah komputer. Jika ancaman terjadi (diistilahkan dengan red flags), penegak hukum bisa minta
izin pengadilan atau instansi terkait bisa mengakses lebih jauh data personal
terkait peringatan itu. Dengan mekanisme seperti ini, ada suatu batasan akses
yang jelas yang akan melindungi kebebasan berekspresi dan privasi masyarakat.
Ini juga mengingatkan kita akan perlunya para ahli teknis BD berperan aktif
menyusun UU terkait penggunaan sistem BD dalam mendeteksi kejahatan siber dan
terorisme.
Untuk dapat membuat
sistem seperti dijelaskan di atas, terdapat cukup banyak tantangan teknis dan
nonteknis. Untuk dapat mengolah data yang besar secara real-time, diperlukan
investasi besar untuk membangun infrastruktur perangkat keras dari sistem
itu. Model statistika terbaru untuk data besar yang mampu mendeteksi pola
ancaman dengan cepat (setidaknya mendekati real-time) saat ini masih jadi
topik riset hangat di kalangan para peneliti BD. Penjahat siber atau teroris
juga sering menggunakan data tersandi saat mengirim pesan teks bahkan
tersirat dalam gambar atau video (biasa disebut sebagai steganografi). Inilah
tantangan lebih lanjut dari sistem pendeteksi kejahatan atau kecurangan di
dunia siber.
Untuk membangun dan
mengoperasikan sistem BD untuk kejahatan siber dan teroris- me dibutuhkan
cukup banyak ahli. Sayangnya, seperti dikutip Forbes beberapa waktu lalu,
ahli dalam BD masih sangat sedikit dan diprediksi akan terdapat kekurangan
hingga beberapa tahun ke depan, bahkan di negara maju sekalipun. Di Indonesia
masalah ini cukup cepat ditangkap perguruan tinggi dan komunitas terkait. Di
Indonesia tersua komunitas BD bernama idBigData yang melakukan pertemuan
nasional di Bandung awal Desember. IdBigData berusaha menyinergikan
pemerintah, swasta, dan dunia pendidikan memajukan iptek dan aplikasi BD di
Indonesia.
Sistem BD berpotensi
besar jadi solusi pada skenario seperti ini, yang merupakan skenario umum kejahatan
siber atau terorisme. Dengan kesungguhan pemerintah dan para ahli
memanfaatkan iptek BD, disertai kepastian hukum serta edukasi yang tepat ke
masyarakat tentang hak privasi, keamanan nasional dari kejahatan siber dan
terorisme niscaya akan terwujud. ●
|
Tidak ada komentar:
Posting Komentar