Dimensi Baru Kejahatan Siber, ”Doxing” Perlu Diatur di RUU Perlindungan Data Pribadi
Doxing menjadi dimensi baru kejahatan di ruang maya. RUU tentang Perlindungan Data Pribadi yang sudah masuk ke DPR diharapkan bisa mengatur doxing sebagai kejahatan sehingga bisa menjadi dasar penegak hukum.
JAKARTA, KOMPAS — Doxing atau pengumpulan data pribadi seseorang untuk disebar dengan narasi tertentu berpotensi menjadi sarana untuk membungkam daya kritis. Guna menghadapi doxing sebagai dimensi kejahatan baru, Kepolisian Negara RI juga mendorong agar Rancangan Undang-Undang tentang Perlindungan Data Pribadi bisa segera dibahas dan disahkan.
Seperti diberitakan sebelumnya, sejumlah aktivis kemanusiaan, wartawan, dan politisi menjadi korban doxing. Hal ini diduga dilakukan untuk membungkam daya kritis mereka.
Kepala Bagian Penerangan Umum Divisi Humas Polri Komisaris Besar Asep Adi Saputra dihubungi dari Jakarta, Selasa (18/2/2020), mengatakan, doxing merupakan dimensi kejahatan baru yang mengikuti perkembangan teknologi informasi. Hanya saja, katanya, ada kasus-kasus yang memang dapat diklasifikan sebagai doxing secara jelas, tetapi ada pula yang tampak kabur.
Dia mencontohkan, pelaku kasus pelecehan seksual yang dalam perkembangannya justru diekspos data pribadinya secara berlebihan di media sosial. Sampai saat ini kepolisian masih mendata kasus yang dapat diklasifikasikan sebagai doxing atau bukan.
Menurut Asep, wacana Undang-Undang tentang Perlindungan Data Pribadi menjadi penting. Sebab, fenomena itu perlu disikapi melalui sebuah ketentuan yang jelas dan tegas terutama untuk melindungi privasi seseorang. Kepolisian juga mengimbau masyarakat agar berhati-hati dalam mengunggah data-data pribadi. Di sisi lain, pihak yang bertanggung jawab memegang data-data pribadi orang banyak juga mesti cermat untuk melindungi data tersebut.
Sementara itu, Badan Siber dan Sandi Negara (BSSN) juga belum memantau doxing karena hal ini dianggap sebagai fenomena baru. Hal ini disampaikan Juru Bicara BSSN Anton Setiyawan. Akan tetapi, BSSN berencana memasukkan tentang doxing dalam program literasi sebagai bagian dari tindakan preventif dan edukasi kepada masyarakat.
Adapun terkait dengan perlindungan data pribadi, pemerintah sudah mengajukan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) ke DPR. Diharapkan RUU tersebut segera dibahas dan disahkan. Terkait dengan kemungkinan pelaku doxing adalah aparat atau instansi negara, Anton mengatakan, prinsip keamanan insani dijunjung dalam penyusunan RUU PDP.
”Setiap entitas yang mengelola data pribadi harus menaatinya baik itu instansi pemerintah, privat, publik, maupun perseorangan,” kata Anton.
RUU Perlindungan Data Pribadi
Produk undang-undang yang diharapkan bisa mengatasi tindakan doxing adalah UU Perlindungan Data Pribadi (PDP). Saat ini draf RUU PDP berikut surat presiden yang terkait sudah dikirimkan oleh pemerintah kepada DPR. Selanjutnya pembahasan terkait akan dilakukan DPR.
Direktur Eksekutif SAFENet Damar Juniarto menyebutkan bahwa RUU PDP merupakan produk hukum progresif yang diusung masyarakat sipil melalui pemerintah untuk kemudian diundangkan. Akan tetapi, menurut dia, RUU PDP tersebut masih lebih banyak melindungi aspek ekonomi terkait dengan jual-beli dan pemasaran. Padahal, lanjut Damar, ada tiga hal yang mesti diatasi karena selama ini menjadi persoalan yang dirasakan masyarakat. Pertama terkait dengan pelanggaran data pribadi dalam kaitannya dengan jual-beli data.
Praktik ini bisa dilakukan individu, korporasi, atau institusi pemerintah. Ia menyebut yang paling kentara ialah praktik oleh industri keuangan terkait perbankan dan telekomunikasi yang disinyalir sebagai pelaku penjual data pribadi. Kedua, pelanggaran data pribadi yang mengancam keselamatan diri warga. Praktik doxing termasuk di dalamnya. Adapun praktik ketiga terkait pelanggaran data pribadi yang memanipulasi hak politik. Ini berupa tindakan-tindakan untuk memanipulasi atau memengaruhi data sehingga tidak lagi bisa dipercaya.
Manipulasi data ini di dalamnya termasuk online profiling yang dilakukan terhadap orang-orang. Tindakan online profiling dilakukan tatkala informasi tentang seseorang dikumpulkan dari ranah virtual berikut perilaku yang dimiliki. Pada bagian akhir tindakan ini ada manipulasi informasi yang dilakukan sesuai profil tertentu setiap orang. Salah satunya bisa berguna untuk mengubah pilihan politik. Hal ini memungkinkan karena dalam online profiling, minat, kebiasaan, jejaring komunikasi, selera, kecenderungan aktivitas, dan sebagainya dari seseorang yang dijadikan target dapat diketahui.
Praktik tersebut, kata Damar, mestinya hanya bisa dilakukan petugas dan otoritas resmi. Selain itu, juga dilakukan dengan proses dan untuk tujuan sesuai pengaturan dalam undang-undang. Misalnya yang ditujukan kepada pelaku tindak pidana Karena itulah, aktivis dan jurnalis bukan termasuk kelompok yang bisa menjadi sasaran praktik online profiling.
Baca juga : Peluit Nyaring Kebebasan Pers
Ia menambahkan, cara menuangkan hal-hal pokok yang dialami masyarakat terkait pelanggaran data pribadi ke dalam UU PDP menjadi tantangan tersendiri. Padahal, online profiling merupakan kunci yang bisa mencegah hampir semua kejahatan siber yang belakangan ini terjadi. Menurut Damar, hal tersebut menyusul praktik online profiling yang masih cenderung dianggap biasa di Indonesia.
Hal ini terkait dengan tantangan besar di Indonesia saat ini tentang belum adanya pengakuan lugas hak privasi serta sanksi bagi pelanggar hak atas privasi. Sementara di Pasal 28G Ayat 1 UUD 1945 disebutkan bahwa ”setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya.”
Pada kondisi di saat kepedulian mengenai privasi baru menjadi perhatian segelintir orang di perkotaan, dikhawatirkan yang akan terjerat dan dijerat UU PDP kelak adalah masyarakat kebanyakan. Berdasarkan draf RUU PDP, tindakan yang mengarah pada doxing terdapat di Pasal 51 Ayat 2.
Isinya adalah ”bahwa setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya.” Ancaman pidana sebagaimana diatur Pasal 61 Ayat 2 adalah pidana paling lama 2 tahun penjara atau pidana denda paling banyak Rp 20 miliar.
”Jika hukumnya ada, tanpa meningkatkan kapasitas warga soal privasi. Ini sama saja melahirkan UU yang ujung-ujungnya (lebih banyak) warga yang (berpotensi) dipidanakan daripada korporasi atau institusi publik atau pemerintahan,” ujar Damar.
Diusulkan sebagai pidana siber
Pada 18 November 2019, Komite Ketiga Majelis Umum PBB mengadopsi draf ”Countering the use of information and communications technologies for criminal purposes”, dengan 88 negara mendukung, 58 menolak, dan 34 abstain. Dokumen itu didistribusikan pada 25 November 2019.
Damar menyebutkan bahwa doxing tengah diusulkan pengaturannya di PBB untuk bisa disepakati sebagai tindak pidana siber. Hal ini menyusul keresahan di sebagian besar negara mengenai dampak yang ditimbulkan.
Terkait dengan proses penegakan hukum yang dilakukan kepolisian terhadap terduga tindakan doxing, pengajar Kriminologi FISIP Universitas Indonesia, Kisnu Widagso, mengatalan, dalam-kasus-kasus tertentu, polisi menunggu laporan yang masuk. Laporan tersebut lantas diperiksa perwira Sentra Pelayanan Kepolisian (SPK). Dari situ, lantas diteruskan ke Subbagian Operasional sebelum dipilah mana yang akan diteruskan ke divisi siber ataukah ke pidana umum. Kasubdit di divisi siber lalu akan menentukan apakah laporan atau pengaduan dimaksud memiliki unsur pidana atau tidak.
Selain itu, ukuran lainnya adalah apakah kasus tersebut menjadi perhatian umum serta dianggap meresahkan ataukah tidak. Hal itu dilakukan untuk memastikan adanya efek jera. Keputusan untuk melakukan penegakan hukum, tambah Kisnu, juga didasarkan pada pertimbangan anggaran yang dimiliki. Pertimbangan antara biaya pengungkapan kasus atau penegakan hukum dengan dampak yang ditimbulkan harus benar-benar diperhitungkan.
Dia menyebutkan biaya yang dianggarkan kepolisian guna menangani kasus di divisi siber pada 2018 sekitar Rp 40 juta per kasus. Hal ini kerap menjadi kendala jika tersangka atau terduga pelaku berada di luar daerah atau luar negeri. Pasalnya ini berarti biaya operasional yang mesti dikeluarkan harus membengkak. Padahal, karakteristik tindak pidana siber adalah borderless, anonim, dan terorganisasi.