Senin, 04 Januari 2016

"Big Data", Privasi, dan Terorisme

"Big Data", Privasi, dan Terorisme

  Taufik Sutanto  ;  Kandidat Doktor Big Data Queensland University of Technology
                                                       KOMPAS, 04 Januari 2016

                                                                                                                                                           
                                                                                                                                                           

Belum lama ini dunia dikejutkan dengan sebuah tragedi akibat aksi terorisme di Paris, Perancis. Kejadian ini cukup mengagetkan mengingat tragedi serupa (Charlie Hebdo) terjadi di kota dan tahun yang sama, serta terjadi di negara dengan teknologi keamanan yang mutakhir.

Musibah ini mengingatkan kembali semua pihak untuk waspada dan memanfaatkan semua sumber daya yang ada untuk memerangi terorisme, termasuk pemanfaatan sains dan teknologi terkini terkait big data (BD).

Apa itu BD? BD adalah sebuah istilah yang dikaitkan dengan sebuah koleksi data yang berukuran (volume) sangat besar, beragam bentuk atau formatnya, dan terus bertambah besar dengan cepat. Contoh paling jamak dari data seperti ini adalah data sosial media di mana setiap detiknya ratusan juta bahkan miliaran penggunanya mengunggah konten baru. Contoh lain adalah data yang bersumber dari surel, situs internet, aplikasi yang ada di telepon genggam, atau data yang dihasilkan institusi besar baik swasta maupun pemerintah.

Teknologi yang terkait dengan BD mencakup basis data yang mampu menyimpan dan mengakses data yang besar dengan cepat, metode yang tepat, dan komputasi yang efisien untuk pengambilan informasi yang bermanfaat dari data tersebut.

Isu tentang pemanfaatan teknologi BD untuk keamanan sempat hangat dibicarakan akhir-akhir ini di tengah masyarakat. Berita tentang adanya sistem BD Cyber Security (polisi internet) sempat menghebohkan masyarakat Indonesia hingga akhirnya diklarifikasi oleh Kementerian Komunikasi dan Informatika Oktober lalu.

Akan tetapi, seperti yang dilansir Kompas beberapa waktu sebelumnya, Menteri Koordinator Bidang Politik Hukum dan Keamanan yang juga menjabat sebagai kepala Staf Kepresidenan, Luhut Binsar Pandjaitan, menyatakan bahwa pemerintah memang berniat membentuk badan siber nasional, terlepas dari konsensus tentang pentingnya usaha bersama dalam memerangi terorisme dan kejahatan siber.

Terdapat dua isu penting yang sering menjadi topik hangat di masyarakat terkait penggunaan teknologi BD: kebebasan berekspresi atau privasi yang merupakan bagian penting dari hak konstitusi warga pada sebuah sistem demokrasi, dan undang-undang atau hukum terkait yang mengatur hal tersebut.

Penggunaan teknologi BD dalam memerangi terorisme bukanlah hal baru. Setidaknya AS, Australia, Singapura, Inggris, dan beberapa negara Eropa telah memanfaatkan teknologi ini sejak cukup lama. Negara-negara tersebut bahkan telah menjalin kerja sama untuk saling berbagi data dan informasi untuk memerangi ancaman terorisme global. Berkat sistem dan kerja sama yang diterapkan, berbagai sukses telah dicapai dalam pencegahan dan pemberantasan isu keamanan akibat terorisme. Namun, sebagaimana yang terjadi di dalam negeri, berbagai kritik pedas terkait isu privasi dan kejelasan hukum tentang penggunaan data pribadi masyarakat juga terjadi di negara-negara tersebut.

Privasi dan hukum

Kesadaran mengenai privasi dalam menggunakan sosial media atau internet secara umum sering kurang dipahami dengan baik oleh masyarakat. Kenyataannya ketika seseorang mengakses suatu halaman situs internet tertentu, data seperti lokasi, lama kunjungan, halaman yang kita akses dan berbagai informasi lain dikumpulkan dan dianalisis oleh pemilik situs untuk meningkatkan banyaknya kunjungan ke situs tersebut atau peningkatan mutu layanan. Tak jarang data yang dikumpulkan itu juga digunakan pihak ketiga yang bekerja sama dengan pemilik situs (misal pemasang iklan).

Tak banyak yang menyadari aturan bahwa sebuah media foto atau video yang diunggah penggunanya ke sosial media bisa jadi kepemilikan media itu tak lagi di tangan pengunggah, tetapi pemilik situs. Media yang telah diunggah biasanya sudah jadi hak pemilik situs untuk dipergunakan sesuai dengan syarat yang biasanya diberikan dalam halaman kesepakatan privasi atau ketentuan-perjanjian.

Beberapa aturan internasional tentang privasi terdapat pada Fair Information Practices (FIPs) yang digagas Federal Trade Centre Amerika Serikat, berbagai hukum terkait privasi di EU Data Protection Directive, Asia-Pacific Economic Co-operation (APEC) Privacy Framework, dan Global Privacy Standard.

Secara umum terdapat lima prinsip utama aturan privasi sebagaimana yang termaktub dalam FIPs: kesadaran, izin, akses, keamanan, dan batasan hukum. Secara umum berarti seorang pengguna harus memiliki kesadaran akan data apa yang dikumpulkan, memberi izin atasnya, memiliki akses terhadap data itu, terdapat upaya mengamankan data yang diambil, dan adanya aturan atau hukum yang mengikat penyelenggara untuk mematuhi prinsip privasi.

Senada dengan prinsip ini, di dalam negeri aturan mengenai privasi atau penggunaan data pribadi diatur dalam UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, UU No 14/2008 tentang Keterbukaan Informasi Publik, UU No 7/1992 tentang Perbankan, dan UU No 8/1999 tentang Perlindungan Konsumen.

Lalu, apakah pengumpulan data yang dilakukan pemilik situs atau media sosial yang disebut sebelumnya melanggar hukum internasional atau nasional tentang privasi dan perlindungan konsumen? Situs internet, aplikasi di telepon genggam, dan media sosial biasanya sudah menjelaskan dengan cukup rinci tentang data apa yang mereka kumpulkan, peruntukan, keamanan, dan batasan penggunaan sehingga mayoritas sudah mengikuti berbagai aturan yang ada tentang privasi pengguna.

Karena perjanjian ini biasanya cukup panjang dan menggunakan terminologi hukum yang cukup asing bagi masyarakat umum, kebanyakan pengguna biasanya setuju dengan perjanjian yang dibuat tanpa mengerti isinya dengan baik. Bahkan, di banyak kasus, pengguna seakan- akan tidak peduli dan sama sekali tidak membaca isi perjanjian.

Memerangi terorisme

Bagaimana dengan penggunaan data untuk keamanan seperti memerangi terorisme atau kejahatan siber? Secara garis besar, apabila prinsip privasi yang telah disebut sebelumnya ditaati, maka tak ada pelanggaran yang terjadi. Namun, karena penggunaan data untuk keamanan nasional adalah fungsi tambahan yang tidak terdapat pada aturan lokal di sistem yang digunakan pengguna, maka perlu adanya kepastian aturan dan hukum yang disahkan lembaga legislatif dan pemerintah. Contoh terbaru dari aturan ini adalah berlakunya retention law di Australia Oktober lalu.

Melalui retention law, Pemerintah Australia mewajibkan perusahaan telekomunikasi dan penyedia layanan internet menyimpan data pengguna (logs) dan memberi hak pemerintah dan lembaga yang ditunjuk pemerintah mengakses data itu. "Jika tidak ada pelanggaran, tidak ada yang perlu ditakuti/sembunyikan", kampanye seperti ini tampaknya tak dapat meredam keresahan para pengguna layanan internet atau jasa telekomunikasi. Kepanikan masyarakat Australia akan terganggunya privasi akibat aturan ini bisa dilihat dari meningkatnya penggunaan virtual private network (VPN) sebagai upaya melindungi privasi data pribadi.

Keamanan bersama dari isu terorisme atau kejahatan siber diinginkan semua pihak, tetapi tentu saja kebebasan berekspresi dan privasi juga merupakan hak dasar masyarakat yang perlu dijaga. Lalu pertanyaan terpenting menjadi apakah memungkinkan menyeimbangkan keduanya, antara menjaga hak masyarakat dan keamanan nasional?

Ketika berbicara mengenai pengawasan oleh pemerintah, sebagian masyarakat mungkin membayangkan ruang luas dengan barisan komputer dan agen pemerintah yang sibuk memantau setiap gerak aktivitas warga, sebagaimana yang terkadang diilustrasikan di adegan beberapa film Hollywood. Tentu saja hal ini hanyalah efek dramatis sebuah film, pemantauan data secara manual terhadap jutaan koneksi di berbagai sarana atau media komunikasi adalah mustahil.

Masalah privasi dan terorisme global terjadi di zaman modern dalam era keterbukaan informasi. Selayaknya solusi masalah disesuaikan dengan zamannya. Melalui iptek dalam pengolahan data dimungkinkan membuat sebuah sistem yang akan otomatis memberi peringatan penegak hukum akan bahaya keamanan tanpa harus memberi akses data pribadi yang terlalu luas ke pihak tertentu, termasuk pemerintah atau lembaga berwenang.

Sistem itu akan mencari pola ancaman dengan cepat sebagaimana program antivirus bekerja di sebuah komputer. Jika ancaman terjadi (diistilahkan dengan red flags), penegak hukum bisa minta izin pengadilan atau instansi terkait bisa mengakses lebih jauh data personal terkait peringatan itu. Dengan mekanisme seperti ini, ada suatu batasan akses yang jelas yang akan melindungi kebebasan berekspresi dan privasi masyarakat. Ini juga mengingatkan kita akan perlunya para ahli teknis BD berperan aktif menyusun UU terkait penggunaan sistem BD dalam mendeteksi kejahatan siber dan terorisme.

Untuk dapat membuat sistem seperti dijelaskan di atas, terdapat cukup banyak tantangan teknis dan nonteknis. Untuk dapat mengolah data yang besar secara real-time, diperlukan investasi besar untuk membangun infrastruktur perangkat keras dari sistem itu. Model statistika terbaru untuk data besar yang mampu mendeteksi pola ancaman dengan cepat (setidaknya mendekati real-time) saat ini masih jadi topik riset hangat di kalangan para peneliti BD. Penjahat siber atau teroris juga sering menggunakan data tersandi saat mengirim pesan teks bahkan tersirat dalam gambar atau video (biasa disebut sebagai steganografi). Inilah tantangan lebih lanjut dari sistem pendeteksi kejahatan atau kecurangan di dunia siber.

Untuk membangun dan mengoperasikan sistem BD untuk kejahatan siber dan teroris- me dibutuhkan cukup banyak ahli. Sayangnya, seperti dikutip Forbes beberapa waktu lalu, ahli dalam BD masih sangat sedikit dan diprediksi akan terdapat kekurangan hingga beberapa tahun ke depan, bahkan di negara maju sekalipun. Di Indonesia masalah ini cukup cepat ditangkap perguruan tinggi dan komunitas terkait. Di Indonesia tersua komunitas BD bernama idBigData yang melakukan pertemuan nasional di Bandung awal Desember. IdBigData berusaha menyinergikan pemerintah, swasta, dan dunia pendidikan memajukan iptek dan aplikasi BD di Indonesia.

Sistem BD berpotensi besar jadi solusi pada skenario seperti ini, yang merupakan skenario umum kejahatan siber atau terorisme. Dengan kesungguhan pemerintah dan para ahli memanfaatkan iptek BD, disertai kepastian hukum serta edukasi yang tepat ke masyarakat tentang hak privasi, keamanan nasional dari kejahatan siber dan terorisme niscaya akan terwujud.

Tidak ada komentar:

Posting Komentar