Revisi Undang-Undang tentang Kepolisian Republik Indonesia (RUU Polri) merupakan ancaman nyata bagi penghormatan, perlindungan, dan pemenuhan hak-hak digital di Indonesia. Kami menilai, perluasan wewenang institusi kepolisian di ruang digital sangat membahayakan hak atas privasi, hak atas akses informasi, dan kebebasan berekspresi.
Draf terakhir dari RUU ini sangat kental nuansa sekuritisasi, yang bahkan jauh lebih berbahaya dibandingkan dengan UU No. 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (UU ITE). Sebagai catatan, UU ITE sudah mendapat kecaman karena telah memicu pelanggaran hak-hak digital secara masif sejak pertama kali disahkan pada 2008. Pelanggaran itu mulai dari kriminalisasi terhadap aktivis dan jurnalis yang bersuara di media sosial, reviktimisasi korban kekerasan berbasis gender online (KBGO), penyensoran terhadap konten-konten dan situs-situs kritis, hingga pemutusan akses internet di Papua.
Skeptisisme kami terhadap institusi kepolisian bukan tanpa alasan. Meskipun warga Indonesia memiliki safeguard HAM yang tertuang dalam konstitusi, beberapa UU, hingga peraturan Kapolri, namun praktiknya polisi masih sering melakukan pelanggaran HAM. Sepanjang 2023, Komisi Nasional Hak Asasi Manusia (Komnas HAM) menerima 771 aduan pelanggaran HAM yang dilakukan oleh Polri, menjadikan lembaga itu berada di peringkat pertama.
Salah satu contohnya kasusnya terjadi pada 2022. Benni Eduward Hasibuan, seorang aktivis anti-pungli asal Medan yang aktif membuat konten di YouTube ditangkap polisi setelah diadukan oleh anggota polisi dengan menggunakan UU ITE. Selama menjalani pemeriksaan, Benni menerima ancaman dan intimidasi dari polisi. Setelah ditahan, polisi diduga membiarkan kekerasan yang dilakukan oleh tahanan lain terhadap Benni. Bahkan, ada indikasi bahwa polisi sendiri yang memerintahkan para tahanan untuk melakukan kekerasan terhadap Benni.
Rekam jejak itu juga tampak dari tidak adanya transparansi dan akuntabilitas kepolisian dalam melakukan pembatasan kebebasan berekspresi, hak atas informasi, dan privasi warga Indonesia. Berbagai pembatasan juga dilakukan tanpa melalui three-part test (legalitas, tujuan yang sah, serta nesesitas dan proporsionalitas). Fakta seringnya pengabaian HAM oleh Polri ini berpotensi semakin parah dengan terdapatnya empat pasal yang memperluas kewenangan polisi.
Pemutusan dan Perlambatan Akses Internet
RUU Polri mengembalikan kewenangan negara untuk melakukan pemutusan dan pelambatan akses internet. Pasal 16 ayat 1(q) menyatakan bahwa polisi memiliki kewenangan untuk melakukan: “melakukan penindakan, pemblokiran atau pemutusan, dan upaya perlambatan akses Ruang Siber untuk tujuan Keamanan Dalam Negeri”. Keberadaan pasal ini sangat berbahaya karena tidakan pemutusan akses internet bertentangan dengan asas proporsionalitas dan nesesitas yang harus dipenuhi dalam melakukan pembatasan HAM, termasuk kebebasan berekspresi dan hak atas informasi.
Polri adalah salah satu instansi yang berkoordinasi dengan pemerintah untuk melakukan pemutusan dan pelambaran akses internet besar-besaran di Papua pada Agustus-September 2019. Menurut polisi, pemutusan akses internet dilakukan untuk menjaga keamanan. Menurut polisi, pemutusan akses internet dilakukan untuk mencegah penyebaran berita hoaks yang memicu terjadinya unjuk rasa di provinsi Papua sehingga masyarakat dapat mengonsumsi informasi-informasi yang valid.
Pemerintah menyatakan bahwa pemutusan akses internet dilakukan berdasarkan Pasal 40 ayat 2(b) No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE Kedua) yang berbunyi:
“…Pemerintah berwenang melakukan pemutusan akses dan/atau memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar hukum.”
Langkah pemerintah ini kemudian digugat oleh masyarakat sipil ke Pengadilan Tata Usaha Negeri (PTUN). Pada Juni 2020, pengadilan memutuskan bahwa Presiden Joko Widodo dan Menteri Komunikasi dan Informatika telah melakukan perbuatan melawan hukum. Menurut hakim, frasa “pemutusan akses” tidak memberikan kewenangan pada pemerintah untuk melakukan pemutusan dan pelambatan akses internet secara total. Hakim memerintahkan mereka untuk menghentikan dan tidak mengulangi pelambatan dan pemutusan akses internet di seluruh wilayah Indonesia.
Frasa “pemutusan akses” semakin dipersempit interpretasinya pada UU No. 1 Tahun 2024 (UU ITE Ketiga). Pada bagian penjelasan Pasal 40 ayat 2(b), ditambahkan:
“Yang dimaksud dengan “pemutusan Akses” adalah tindakan pemblokiran Akses, penutupan akun, dan/atau penghapusan konten. Termasuk dalam “melakukan pemutusan Akses” adalah melakukan pemblokiran terhadap akun media sosial.”
Dengan demikian, jelas pada saat ini tidak ada satupun UU ataupun peraturan yang berlaku di Indonesia yang memberikan kewenangan kepada negara untuk melakukan pemutusan atau pelambatan akses internet. Frasa multitafsir “pemutusan akses” di UU ITE sudah dipersempit dan tidak bisa lagi dimaknai sebagai internet shutdown.
Satu-satunya peraturan yang dapat dijadikan alasan untuk melakukan pemutusan akses adalah Perppu No. 23/1959 tentang Penetapan Keadaan Bahaya yang memungkinkan “Penguasa Darurat Sipil” untuk “…memutuskan pengiriman berita-berita atau percakapan-percakapan dengan perantaraan telepon atau radio”. Peraturan inipun akan sangat sulit digunakan karena selain sudah usang, namun keadaan darurat juga harus dideklarasikan langsung oleh presiden apabila menilai keadaan sudah memenuhi indikator-indikator tertentu.
Meskipun demikian, pantauan yang dilakukan oleh SAFEnet dengan menggunakan Internet Outage Detection and Analysis (IODA) memperlihatkan bahwa pada 2023 masih terjadi 63 kali gangguan akses internet di Papua. Meskipun pemerintah tidak mengakui ada perintah pemutusan akses, namun sering kali gangguan akses terjadi bertepatan dengan momentum protes sosial-politik. Keberadaan Pasal 16 ayat 1(q) di RUU Polri justru akan membuat pemutusan dan pelambatan akses yang selama ini ditutup-tutupi oleh pemerintah menjadi jelas. Gangguan akses juga berpotensi meningkat, terutama dengan alasan “keamanan dalam negeri”.
Pembinaan, Pengawasan, dan Pengamanan Ruang Siber
Pasal 14 ayat 1(b) memberikan tugas kepada Polri untuk melakukan “…pembinaan, pengawasan, dan pengamanan Ruang Siber”. Pasal ini sangat berbahaya karena berpotensi menimbulkan mass surveillance di ruang digital. Pengawasan massal ini merampas hak privasi warganet. Pembinaan dan pengamanan yang dilakukan justru disertai dengan ancaman pemanggilan dan pemidanaan sehingga menyebabkan chilling effect, keadaan di mana warganet takut untuk berekspresi karena khawatir akan melanggar hukum.
Sebelumnya, Polri pernah meluncurkan program Polisi Virtual pada 2021. Program dilakukan dengan dasar hukum Surat Edaran (SE) Kapolri Nomor SE/2/11/2021 tentang Kesadaran Budaya Beretika Untuk Mewujudkan Ruang Digital Indonesia yang Bersih, Sehat dan Produktif. Melalui program ini, kepolisian memantau aktivitas di media sosial dan akan memberikan peringatan kepada warganet yang unggahan kontennya dianggap mengandung hoaks dan ujaran kebencian sehingga melanggar UU ITE.
Apabila ditemukan, polisi akan memberi peringatan pada warganet. Peringatan itu akan meminta agar pemilik akun menghapus konten yang berpotensi melanggar pidana dalam waktu 1×24 jam dan tidak mengunggahnya lagi. Jika postingan di medsos yang diduga mengandung pelanggaran atau hoaks tidak diturunkan pemilik akun, penyidik akan memberikan peringatan kembali sebanyak satu kali. Jika yang kedua masih belum direspons, maka tim akan memanggil pemilik akun untuk diklarifikasi. Namun, upaya penindakan akan dilakukan sebagai langkah terakhir.
Sejak 23 Februari hingga 12 April 2021, polisi mengaku telah memberi peringatan kepada 200 warganet. Tidak ada data akurat yang dikeluarkan kepolisian berapa jumlah warganet yang telah diberikan peringatan hingga hari ini. Namun, sampai sekarang, meski mendapat banyak kritikan dari pegiat hak-hak digital, Polri tidak pernah secara resmi menyatakan menghentikan program pengawasan massal ini. Diperluasnya tugas Polri di ruang siber dikhawatirkan justru menjadi legitimasi praktik-praktik pengawasan massal semacam ini.
Penyadapan
Polri akan memiliki kewenangan untuk melakukan penyadapan berdasarkan RUU Polri. Pasal 14 ayat 1(o) menyatakan Polri berwenang untuk “melakukan penyadapan dalam lingkup tugas Kepolisian sesuai dengan Undang-Undang yang mengatur mengenai penyadapan”. Masalahnya adalah hingga hari ini tidak ada undang-undang yang mengatur secara jelas soal penyadapan.
Berdasarkan investigasi yang dilakukan oleh konsorsium masyarakat sipil, Polri diduga merupakansalah satu institusi pengada spyware zero-click Pegasus pada 2017-2018. Spyware ini mampu masuk ke dalam perangkat seluler maupun laptop korban serta bisa melihat dan mengakses apa saja yang dilihat oleh korban dalam perangkatnya. Bahkan, Pegasus mampu menyalakan mikrofon dan video dalam keadaan perangkat tidak digunakan, sehingga bisa merekam semuanya tanpa diketahui korban.
Temuan ini merupakan alarm bahaya bagi masyarakat sipil di Indonesia. Sebab, menurut pemantauan dan laporan yang diterima SAFEnet, kelompok kritis seperti aktivis dan jurnalis kerap menjadi sasaran serangan digital. Pada 2023, SAFEnet mencatat terdapat 80 serangan yang menyasar aktivis, staf OMS, jurnalis, akademisi, dan pekerja media.
Kasus peretasan massal juga pernah terjadi di Indonesia pada 2022 yang menyerang akun WhatsApp dan media sosial 37 orang jurnalis dan mantan jurnalis NarasiTV, media independen yang kerap mengkritik pemerintah. Selain itu, peretasan terhadap aktivis buruh, pro-demokrasi, hingga mahasiswa pada satu hari sebelum melakukan aksi demonstrasi juga merupakan hal yang lumrah di Indonesia.
Keberadaan pasal yang melegitimasi praktik penyadapan dikhawatirkan akan meningkatkan praktik represi digital yang menyerang kelompok-kelompok kritis. Apalagi, saat ini belum ada peraturan yang mengatur secara ketat mengenai mekanisme dan batasan-batasan dalam penyadapan agar tetap menghormati hak asasi manusia.
Keterlibatan Aparat di Kota Cerdas
Saat ini, pemerintah Indonesia menargetkan pembangunan 100 kota cerdas. Pasal 14 ayat 2(c) RUU Polri memberikan kewenangan kepada polisi untuk terlibat dalam penyelenggaraan sistem kota cerdas. Keterlibatan ini untuk menjamin “..keamanan, keselamatan, ketertiban, dan kelancaran lalu lintas…”. Keberadaan pasal ini patut dipertanyakan karena apabila disalahgunakan, dalih mengatur lalu lintas dengan pemanfaatan kamera-kamera canggih justru dapat mengarah pada pelanggaran privasi yang mengancam keselamatan kelompok-kelompok kritis.
Sebelumnya, sejak 2021, polisi sudah meluncurkan program Electronic Traffic Law Enforcement (ETLE). Setahun kemudian, kamera ETLE sudah terpasang dan beroperasi di 34 provinsi se-Indonesia. Kamera ETLE terus dikembangkan hingga semakin canggih. Pada Mei 2024, polisi meluncurkan sistem ETLE baru dengan fitur facial recognition di Yogyakarta. Ini membuat polisi dapat mengidentifikasi wajah seluruh pengendara lalu lintas.
Kebijakan ETLE ini sudah memiliki basis hukum di UU No. 22 Tahun 2009 tentang Lalu Lintas dan Angkutan Jalan (UU LLAJ). Pasal 272 dari UU tersebut menyatakan perangkat elektronik bisa digunakan untuk mendukung kegiatan penindakan pelanggaran lalu lintas, yang hasilnya bisa menjadi alat bukti di pengadilan.
Jadi, jika tujuannya hanya sebatas untuk mengoptimalkan penerapan ETLE, penambahan pasal keterlibatan polisi dalam penyelenggaraan sistem lalu lintas kota cerdas menjadi tidak perlu dan tidak relevan. Apalagi, sampai saat ini tidak ada mekanisme transparansi dan akuntabilitas yang jelas. Terlebih, seiring perkembangan zaman, teknologi yang dikerahkan akan semakin canggih seperti kamera facial recognition yang bisa saja digunakan untuk melakukan pengawasan massal dan pengintaian terhadap kelompok-kelompok kritis.
Kesimpulan
RUU Polri dipenuhi oleh pasal-pasal bermasalah. Seandainya benar-benar disahkan dengan pasal-pasal bermasalah ini, RUU Polri akan semakin mempersempit kebebasan sipil di ranah digital. Pasal-pasal di RUU Polri bahkan bisa lebih berbahaya dibanding UU ITE dalam penerapannya. Apalagi, selama ini kepolisian memiliki rekam jejak buruk dalam melindungi hak-hak digital. Rekam jejak ini bisa lihat dari kriminalisasi terhadap ekspresi daring yang sah, pemutusan dan pelambatan akses internet di Papua, program pengawasan massal Polisi Virtual, dugaan pengadaan Pegasus, serangan siber terhadap kelompok-kelompok kritis, hingga penerapan sistem tilang elektronik dengan memanfaatkan teknologi facial recognition.
Rekomendasi kepada Pemerintah dan DPR RI:
- Hentikan pembahasan RUU Polri pada DPR RI periode 2019-2024;
- Hapus Pasal 16 ayat 1(q) tentang pemutusan akses internet, Pasal 14 ayat 1(b) tentang pengawasan di ruang siber, dan Pasal 14 ayat 1 (o) tentang penyadapan;
- Perjelas dan perketat definisi serta mekanisme transparansi dan akuntabilitas dalam Pasal 14 ayat 2(c) tentang kota cerdas.