1. Pada tahun 2019, Indonesia, negara dengan jumlah pengguna internet tertinggi kelima di dunia, berencana untuk mengeluarkan undang-undang pertama mereka tentang keamanan siber. Setelah RUU disahkan, Indonesia akan menjadi negara Asia Tenggara terbaru dengan undang-undang keamanan siber setelah Singapura, Thailand dan Malaysia.
Dapat dimengerti bahwa Indonesia membutuhkan undang-undang keamanan siber ini untuk melindungi lebih dari 150 juta pengguna internet – seperti yang diproyeksikan pada tahun 2023, sekarang 107 juta pengguna – peningkatan 13% dalam setahun. Pengguna ini rentan terhadap setidaknya 232,45 juta serangan siber pada 2018 dan 205 juta serangan siber pada 2017. Pada Mei 2019 saja, tercatat ada 1,9 juta serangan siber. Diperkirakan serangan-serangan ini dapat menyebabkan kerugian Rp478,8 triliun (US $ 33,7 miliar). Itu sama dengan hampir seperlima dari anggaran negara Indonesia tahun depan.
Saat ini lembaga penegak hukum Indonesia tidak dilengkapi dengan hukum dan alat yang memadai untuk memerangi ancaman dunia maya atau serangan dunia maya. Undang-undang tentang keamanan dunia maya sangat diperlukan karena Indonesia berurusan dengan tingkat ancaman dunia maya yang semakin tinggi.
Tapi saya menemukan fakta menarik di rancangan RUU Keamanan Siber Indonesia yang didistribusikan dua bulan lalu. RUU tersebut merupakan ancaman serius terhadap kebebasan berbicara warga negara dan akan menciptakan lembaga superbody yang akan berada di atas lembaga penegakan hukum. Hukum akan mempersenjatai negara dalam perang melawan ancaman dunia maya. Ini akan menunjuk BSSN sebagai badan pelaksana untuk berkoordinasi dengan angkatan bersenjata, polisi, kantor jaksa agung, badan intelijen dan kementerian serta lembaga pemerintah lainnya.
Jelas tidak ada keterlibatan multi-pemangku kepentingan dalam proses penyusunan RUU Keamanan Siber ini, tidak ada diskusi dengan lembaga pemerintah lainnya, tidak ada dialog dengan sektor swasta terkait dengan keamanan siber atau e-commerce, bahkan tidak meminta masukan dari organisasi masyarakat sipil. Itulah sebabnya SAFEnet berbicara dan meminta legislatif Indonesia untuk mencabut undang-undang keamanan siber yang otoriter, dan legislatif akhirnya menarik RUU tersebut pada September lalu. Tapi itu masih jauh dari selesai.
2. Kami menyadari berita bohong / hoax / disinformasi menjadi masalah di wilayah Asia Tenggara. Tapi pemantauan SAFEnet di beberapa negara di Asia Tenggara, pemerintah jelas menggunakan “hoax” sebagai alasan untuk membungkam kritik. Sementara di beberapa negara lain, pemerintah menggunakan “hoax” untuk membenarkan tindakan mereka terhadap kemanusiaan. Negara-negara yang sudah dikenal karena kendali internetnya yang berat menggunakan “hoax” untuk merebut lebih banyak lagi kontrol atas outlet berita dan platform komunikasi.
Yang unik tentang konteks wilayah Asia Tenggara adalah bahwa berita dan disinformasi beroperasi dalam kerangka kerja di mana undang-undang yang ada telah menghambat kebebasan berekspresi. Di negara-negara seperti Filipina, Indonesia, dan Myanmar, disinformasi dan retorika online yang penuh kebencian memiliki konsekuensi serius bagi opini publik.
Dalam kasus-kasus seperti Kamboja, Thailand, Vietnam, dan Singapura, di mana ada undang-undang yang ada yang membatasi kebebasan berekspresi, media sosial telah menjadi jalan baru bagi pemerintah untuk melakukan kontrol atas kebebasan berbicara.
Mulai dari 2017, banyak negara Asia Tenggara memiliki proses pemilihan umum. Pemerintah berusaha untuk mengeksploitasi kekhawatiran atas “hoax” untuk mengadopsi usulan meningkatkan kontrol negara atas komunikasi online dan memperluas sensor dan pengawasan internet.
Pada tahun 2017, pemerintah Malaysia selama (mantan) Perdana Menteri Najib Razak merilis Akta 803 Berita Tak Benar – hukum berita palsu pertama di wilayah tersebut. Menyusul oleh Singapura pada 2018. Pada Oktober 2019, Pemerintah Thailand memberi tahu pemilik kedai kopi untuk menyerahkan catatan penelusuran Wi-fi konsumen mereka sebagai bagian dari kampanye kementerian tersebut melawan berita palsu. Undang-undang ini di permukaan tampak hebat, tetapi dalam praktiknya pemerintah mulai memberikan dirinya sendiri kekuatan untuk secara sepihak menghapus narasi yang bersaing adalah sesuatu yang tidak sejalan dengan narasi mereka.
Pemerintah Indonesia memilih cara “instan” untuk memerangi hoax. Sementara memperkuat di media (atau acara) tentang kampanye nasional melawan hoax, pada Mei 2019, pemerintah Indonesia mulai menggunakan Bandwith Throttling untuk menangani situasi pemilihan presiden, dan juga menggunakan Internet Shutdown pada Agustus-September 2019 untuk menangani penyebaran berita palsu / hoax terkait dengan proses pemulihan dan penanganan konflik sosial di Papua.
Sebenarnya pemerintah-pemerintah ini tidak peduli tentang berita palsu, tetapi mereka khawatir tentang narasi resmi mereka dimentahkan dengan pidato yang dilakukan di atas platform yang tidak dapat mereka kendalikan secara langsung. Undang-undang berita palsu adalah cara mudah untuk memberi diri mereka kekuatan yang mereka butuhkan untuk menyembunyikan konten yang bertentangan dengan penggambaran pemerintah tentang berbagai peristiwa, insiden, dan upaya pembuatan hukum. Ini tidak hanya mengubah produksi atau berbagi “berita palsu” yang ditunjuk pemerintah menjadi kejahatan, tetapi juga memungkinkan pemerintah untuk secara langsung menargetkan perusahaan internet untuk konten yang diposting oleh pengguna mereka.
3. Saya percaya keamanan siber adalah masalah kepercayaan. Untuk mencapai kepercayaan, kuncinya adalah memiliki dialog di tingkat nasional dan juga di tingkat regional untuk mencapai hasil terbaik. Perusahaan sektor swasta harus bergabung dalam tabel ini. Teknolog siber juga harus berpartisipasi. Jadi, perlu banyak tangan untuk menangani masalah rumit seperti keamanan siber.
Tetapi apa arti keamanan dunia maya bagi banyak pembuat hukum / pembuat keputusan di wilayah ini? Saya pikir Negara mendefinisikan keamanan dunia maya sebagai bagian dari keamanan nasional. Negara menggunakan pendekatan keamanan dalam membentuk kebijakan keamanan siber. Akibatnya, kebijakan keamanan siber seperti itu kontraproduktif dan cenderung melanggar hak digital, dan juga mengancam pengakuan hak asasi manusia dan demokrasi.
4. Selama bertahun-tahun, SAFEnet telah melihat ancaman dunia maya dan serangan dunia maya terhadap netizen, perempuan, dan komunitas yang berisiko, seperti jurnalis, aktivis anti-korupsi, aktivis lingkungan, LGBTIQ, dan minoritas agama. Mereka diserang secara digital dan fisik, doxing, ditangkap, dituntut dengan hukum internet. Serangan DdoS ke outlet media, sensor dengan situs web / akun media sosial menghapus konten, penyadapan yang melanggar hukum, dianggap sebagai suatu kejadian normal. Fondasi kebebasan pers, kebebasan berekspresi, dan kebebasan berkumpul sedang diserang.
Akhir-akhir ini di Indonesia, SAFEnet menyaksikan amuk siber dalam bentuk pelecehan massal terhadap seseorang / kelompok, atau kekerasan massal terhadap orang / kelompok yang mendukung seorang politisi yang mencalonkan diri sebagai Gubernur Jakarta atau terhadap para aktivis yang menentang revisi undang-undang tersebut. Undang-Undang Komisi Pemberantasan Korupsi (KPK), atau tindakan yang dikoordinasikan secara massal untuk memberikan ulasan bintang satu kepada Tempo sebagai saluran media utama untuk membuat Google Playstore secara otomatis menghapus daftar / menghapus aplikasi Media hanya karena media membuat sampul majalah yang menggambarkan hidung Pinocchio di atas figuratif. tampilan Presiden Indonesia. — baru saja terjadi pada aplikasi toko parfum Tous Le Jours di Perancis, karena secara keliru terkait dengan toko roti Tous Le Jours di Indonesia.
5. SAFEnet memberikan serangkaian Pelatihan Keamanan Digital kepada netizen, perempuan, dan kelompok At-Risk seperti jurnalis, aktivis anti-korupsi, aktivis lingkungan, LGBTIQ, minoritas agama – dimulai dengan pemahaman tentang hak untuk aman saat online, pentingnya untuk melindungi data dan identitas, memperkenalkan budaya keamanan, melindungi akun internet mereka, media sosial, dan file dari intrusi oleh pengguna luar, dan materi lainnya.
Tapi tetap saja, saya pikir itu tidak cukup. Saya percaya pelatihan keamanan digital ini juga harus diajarkan kepada khalayak yang lebih luas: kepada anak-anak, anak perempuan / wanita, petani, buruh, dan lainnya, terutama banyak orang Indonesia yang sekarang menggunakan ponsel pintar dari Tiongkok. Empat dari lima pemimpin pasar smartphone di Indonesia berasal dari Cina. Pemimpin pasar dominan Cina ini juga terjadi di negara-negara Asia Tenggara lainnya. Smartphone ini kurang / di bawah standar dalam melindungi hak-hak asasi orang.
Saya bertanya-tanya dan mulai mengajukan pertanyaan: Mengapa tidak memasukkan pelatihan materi keamanan digital ini di dalam program literasi digital Indonesia Siberkreasi – Indonesia? Atau ke dalam pelatihan untuk pengguna dari perusahaan swasta seperti GAFAM dll. (Google-Apple-Facebook-Amazon, Twitter, dan lain-lain.) Saya menantikan Negara mulai menangani masalah-masalah saat ini: Kapan Negara benar-benar akan mengambil tindakan serius untuk melindungi masyarakat dari ancaman siber dan serangan siber dari “aktor / agensi jahat” seperti memasukkan agitator online ini ke penjara? Kapan mereka akan mulai peduli tentang data orang dan identitas dari pencuri lintas batas, seperti apa yang terjadi tahun ini selama pelanggaran data besar terhadap setidaknya 35 juta pelanggan Lion Air di Thailand, Malaysia, dan Indonesia? Apakah ada diskusi untuk memiliki undang-undang perlindungan data online standar di wilayah Asia Tenggara?
Pada akhirnya, saya mengusulkan Negara, Perusahaan / Sektor Swasta, Akademisi, Teknolog, Jurnalis / Pemilik media, dan CSO untuk berdialog untuk mengadopsi dan mengembangkan pendekatan Keamanan Holistik untuk membangun keamanan siber yang lebih kuat. Kata ‘keamanan’ di sini memiliki konsep yang sangat pribadi, subyektif, dan gender. Pendekatan keamanan holistik semacam itu akan lebih fokus pada melindungi manusia, bukan pada teknologi. [dam]
Catatan ini disampaikan Direktur Eksekutif SAFEnet Damar Juniarto dalam sesi “Strengthening Digital Transformation Through Digital Security” dalam Forum Tatakelola Internet 2019 (IGF2019) di Berlin, Jerman pada 28 November 2019.