Teknologi digital sudah menjadi bagian tak terpisahkan dari kerja-kerja organisasi masyarakat sipil. Itu adalah keniscayaan. Teknologi digital telah terbukti membantu dan mempermudah kerja-kerja organisasi masyarakat sipil. Namun demikian, di dalam kemudahan tersebut, terdapat risiko dan ancaman yang berbahaya terhadap organisasi masyarakat sipil itu sendiri maupun terhadap demokrasi dan hak asasi manusia secara lebih luas.
Ketika kita bergantung terhadap perangkat atau alat digital, terdapat tiga komponen keamanan digital yang terkadang luput dari perhatian, yaitu process (termasuk kebijakan), people (sumber daya manusia), dan platform (teknologi yang digunakan). Ketiga hal tersebut saling terkait dan terikat dengan keberlangsungan dan keamanan suatu organisasi. Dari alat yang digunakan pada praktik kerja, perilaku manusia dalam penggunaan teknologi, hingga alat komunikasi sehari-hari, masing-masing memiliki risiko dan ancaman tersendiri.
Salah satu cara memitigasi risiko tersebut adalah dengan melakukan proses evaluasi teknologi yang digunakan, kapasitas sumber daya manusia yang menggunakan, hingga ada tidaknya proses atau kebijakan keamanan digital dan bagaimana penerapannya jika sudah memiliki kebijakan tersebut. Evaluasi ini perlu dilakukan secara rutin, guna menilai kapasitas organisasi dalam menghadapi potensi risiko, ancaman, dan serangan digital yang terus berkembang dan bervariasi.
Selama lima tahun terakhir, SAFEnet telah melakukan pemantauan pelanggaran hak-hak digital, termasuk serangan digital, secara intensif. Hasil pemantauan menunjukan bahwa frekuensi insiden dan serangan digital terus meningkat selain bentuk dan metode serangan yang juga kian beragam. Berdasarkan pemantauan SAFEnet, pada tahun 2023 terdapat 323 serangan digital dengan latar belakang korban paling banyak berasal dari kelompok kritis, yaitu aktivis, jurnalis, media, dan organisasi masyarakat sipil.
Hal tersebut semakin menekankan urgensi tentang pentingnya keamanan digital bagi organisasi masyarakat sipil sebagai bagian dari kelompok kritis tersebut. Namun, keterbatasan sumber daya menjadi hambatan dalam menerapkan praktik keamanan digital yang optimal. Di sisi lain, kenyamanan pada perilaku lama yang berisiko, sering kali menjadi tantangan dalam menerapkan keamanan digital organisasi secara menyeluruh. Tidak jarang, prinsip “lebih baik mencegah daripada mengobati” jadi terpatahkan karena suatu lembaga, personel, atau organisasi baru sadar bahaya yang mengintai setelah mengalami serangan secara langsung.
Oleh karena itu, kesadaran dan kewaspadaan harus ditingkatkan sebagai upaya preventif menangkal serangan dan insiden digital. Salah satu caranya dengan melakukan pemeriksaan secara keseluruhan aspek yang berkaitan langsung dengan keamanan digital maupun secara tidak langsung.
Sebagai bagian dari upaya meningkatkan kapasitas keamanan digital organisasi masyarakat sipil tersebut, SAFEnet juga melakukan audit keamanan digital bagi organisasi masyarakat sipil sejak tahun 2021. Hingga saat ini, audit telah dilakukan kepada lebih dari 50 organisasi masyarakat sipil yang bekerja di berbagai isu, seperti hukum dan hak asasi manusia, lingkungan, media alternatif, organisasi buruh, serta kelompok minoritas gender dan agama.
Kerangka kerja yang SAFEnet gunakan dalam semua audit keamanan digital tersebut adalah Security Auditing Framework and Evaluation Template for Advocacy Groups (SAFETAG) yang dikembangkan Internews. Namun, alih-alih menggunakan begitu saja, kami juga melakukan penyesuaian agar lebih sesuai dengan konteks Indonesia. Kami menambahkan juga setidaknya dua hal, yaitu observasi media sosial dan penilaian kapastitas keamanan digital secara mandiri yang kami sebut PAKEM DIRI.
Melihat semakin tingginya kebutuhan audit bagi organisasi masyarakat sipil ini, maka SAFEnet juga terus menambah auditornya. Namun, penambahan auditor saja tidak cukup. Perlu ada juga auditor-auditor keamanan digital lain dengan tetap mengacu pada panduan yang sudah diterapkan SAFEnet.
Dengan tujuan agar semakin banyak staf organisasi masyarakat sipil bisa mengaudit keamanan digital lembaganya sendiri, maka SAFEnet juga melaksanakan pelatihan audit keamanan digital pada Mei 2024 di Bandung. Panduan ini dibuat sebagai bagian tak terpisahkan dari pelatihan yang diadakan dalam program Greater Internet Freedom (GIF) Internews dengan mitra regional EngageMedia dan SAFEnet sebagai mitra lokal. Dalam pelatihan dua hari tersebut, para peserta juga membahas sekilas bagian-bagian dalam panduan ini.
Panduan ini tetap menggunakan SAFETAG sebagai referensi utama, terutama dari sisi konten dan struktur pelaksanaannya. Namun, sekali lagi, kami juga mengadaptasi pengalaman sendiri selama melakukan audit empat tahun terakhir di Indonesia. Kami juga melengkapinya dengan reviu oleh ahli keamanan digital dan diskusi kelompok terfokus yang diikuti staf teknologi informasi organisasi yang sudah berkolaborasi dengan SAFEnet selama ini dalam upaya meningkatkan kapasitas keamanan digital bagi organisasi masyarakat sipil di Indonesia.
Dengan demikian, kami berharap pengalaman tersebut akan memperkaya materi panduan sekaligus menjadikannya agar lebih relevan.
Untuk mengunduh Panduan terkait, bisa dilakukan melalui tautan ini.