Henri Subiakto: Lemahnya Kedaulatan Digital
INDONESIA negara besar, penguasaan wilayah dan kedaulatan secara fisik dari Sabang sampai Merauke, dari pulau Miangas sampai pulau Rote, itu tidak mudah ditegakkan. Ada 17 ribu lebih pulau dan lautan luas di gugusan negeri ini. Untuk menyatukan, menjaga dan menancapkan kedaulatan secara fisik di wilayah bumi, air dan udara Indonesia membutuhkan usaha yang sungguh-sungguh sejak founding father hingga sekarang. Apalagi perkara kedaulatan di dunia digital yang bisa diakses dari mana saja. Itu persoalan yang tidak kalah sulit.
Untuk kedaulatan di wilayah, konstitusi telah mengatur di pasal 33 UUD 1945. “Bumi, Air dan kekayaan yang terkandung di dalamnya dikuasai oleh negara dan dipergunakan sebesar-besarnya bagi kemakmuran rakyat”. Menjaga Bumi, Air dan kekayaan di dalamnya diperlukan regulasi, penguasaan fisik, dan pengawasan negara. Untuk mengurusnya tidaklah mudah, hingga 78 tahun usia kemerdekaan, belum mampu mewujudkan amanah pasal 33 UUD secara ideal. Lalu bagaimana Amanah pasal 33 konstitusi ini di dunia digital?
Kalau persoalan dunia fisik saja sulit, apalagi dengan dunia maya atau digital yang tanpa batas. Dunia digital adalah ruang siber yang dihasilkan oleh jaringan komputer yang terkoneksi lewat internet yang menjadi tempat manusia modern melakukan aktivitas transaksi, komunikasi, dan berbagai aktivitas elektronik lainnya. Dunia digital bisa ada dan dapat diakses karena ada jaringan komputer yang terkoneksi internet. Koneksi internet sendiri bisa melalui kabel atau fiber optic yang dipasang atau digelar di daratan maupun di dalam air. Bisa pula melalui broadband yang ada di spektrum frekuensi yang terkoneksi jaringan komputer. Perantara yang paling mudah untuk menggunakan frekuensi adalah udara. Artinya udara yang ada di negeri ini bukanlah ruang kosong. Ada spektrum frekuensi yang merupakan bagian dari kekayaan alam yang terkandung di dalamnya.
Dibangunnya infrastruktur digital, menjadikan komputer di dunia (termasuk di Indonesia) semakin saling terhubung. Ketika milyaran manusia terkoneksi secara teknologi (terjadi technological connectivity), maka mereka juga terkoneksi secara sosial, ekonomi dan politik. Aktivitas sosial, ekonomi, dan politik, bergeser dari dunia fisik ke dunia siber (cyber life). Karena teknologi digital memudahkan berbagai aktivitas dilakukan di dunia siber, maka waktu manusiapun banyak yang semakin dihabiskan dalam aktivitas cyber. Dunia cyber menjadi nyata ”real life” yang porsinya semakin membesar.
Kapitalisme Pengawasan
Berdasar data We Are Social, pengguna internet secara global hingga 2023 mencapai 5 milyar orang. Sedangkan di Indonesia pengguna internet tercatat 212,9 juta. Mereka itu disebut sebagai “warganet” atau netizen. Persoalannya dunia cyber itu borderless, tanpa batas. Platform digital yang dipakai warga net Indonesia lebih banyak berasal dari negara lain. Muncul fenomena Kapitalisme pengawasan (Surveillance Capitalism). Bentuk kuasa baru instrumentarianism yg beroperasi secara asimetris lewat platform global. Dalam kapitalisme pengawasan, perilaku digital manusia diolah menjadi data yang bernilai sebagai komoditas ekonomi oleh korporasi teknologi. Di era ini manusia serba salah, karena ranah pribadinya (berupa data digital) telah dikuasai dan diolah oleh pihak ketiga, perusahaan global (digital platform), untuk kepentingan mereka, para kapitalis.
Shoshana Zuboff (2019) menunjuk Google sebagai pelopor kapitalisme pengawasan dengan fitur mesin pencarian hingga sistem Android yang tersemat pada sebagian besar ponsel pintar di dunia. Riwayat pencarian para pengguna, pesan suara, jejak rute peta perjalanan, dan data kontak digital dengan siapa saja, diproses dan dikonversi sebagai big data yang kemudian menjadi komoditas bagi perusahaan digital lainnya.
Di era ini yang dibutuhkan kapitalis adalah menguasai sebanyak banyaknya data masyarakat, data konsumen, data pola perilaku, dan pola komunikasi mereka (Schonberger, Victor Mayer & Thomas Ramge, 2018). Big Data yang dikuasai dan diolah menggunakan algoritma itu bisa dipakai untuk melakukan proyeksi, dan prediksi kecenderungan ekonomi, sosial, dan politik dari para pemilik data pengguna platform. Baik dalam level negara, komunitas, maupun profiling pribadi. Kapitalisme memanfaatkan teknologi digital dengan wajah lama, yaitu greedy. Dulu kapitalis melakukan tindakannya lewat penguasaan uang dan tanah. Sekarang lewat penguasaan data dan dunia maya. Tujuannya sama, menguasai hidup manusia lain secara efektif.
Apakah demokrasi, hak azasi manusia, dan keadilan, bisa dipercayakan pada korporasi global penguasa teknologi digital? Bisakah platform seperti Google, Facebook (Metaverse), Instagram, YouTube, TikTok dan lain-lainnya --yang model bisnisnya men-surveillance penggunanya dengan algoritma untuk menambah engagement demi keuntungan mereka-- kita jadikan sebagai forum komunikasi atau sarana demokrasi yang dianggap netral dan adil?
Belakangan ini maraknya Tik Tok di Amerika Serikat, telah membuat khawatir pemerintah disana. TikTok dicurigai men-surveillance aktivitas digital penggunanya. Zhang Yiming, milenial pemilik TikTok yang lahir 1983, salah satu konglomerat China yang masuk daftar orang terkaya dunia. Yiming adalah pendiri Byte Dance Technology yang menggandeng Oracle, perusahaan utama pengembang sistem manajemen basis data yang dianggap strategis menyimpan database para pengguna TikTok. Pemerintah AS, mencurigai itu, karena belajar dari pengalaman perusahaan-perusahaan AS yang lebih dulu melakukan surveillance. Padahal TikTok hanya “belajar” dari pengalaman perusahaan-perusahaan Amerika Serikat.
Amerika Serikat punya US Stored Communication Act (SCA-1986) dan diperbarui dengan US Cloud Act (2018). AS menciptakan blocking instrument, yaitu mencegah negara lain meminta data elektronik yang mereka kuasai di perusahaan-perusahaan AS. Sebaliknya, regulasi itu mengizinkan penegak hukum AS memerintahkan perusahaan Amerika Serikat mengungkap informasi elektronik yang disimpan di teritori negara manapun. Bahkan memerintahkan perusahaan AS wajib menyimpan (preserve), membuat cadangan (backup) dan mengungkapkan informasi elektronik (record) terkait customer atau subscriber mereka, terlepas di dalam yurisdiksi mana perusahaan tersebut menyimpan data itu. Ini kebijakan blocking statute lewat regulasi yang dinilai kalangan pengamat sebagai "a sword and a shield law." atas kepentingan kedaulatan AS.
Bagi penegak hukum dari Indonesia, reguklasi US Cloud Act, menyebabkan mereka tidak bisa mengakses data yang dikumpulkan oleh perusahaan-perusahaan AS. Padahal aktivitas digital warga negara Indonesia sebagian besar data digitalnya ada di perusahaan yang yuridiksinya di bawah kedaulatan Amerika Serikat.
Regulasi di China sama saja. Mereka punya The Personal Information Protection Law ('PIPL' 2021) Bersama dengan dua UU lain yaitu Cybersecurity Law (CSL) dan Data Security Law ('DSL'). Keduanya regulasi melindungi data untuk kepentingan warga dan pemerintah China yang notabene substansinya tidak beda dengan US Cloud Act. Melarang negara lain mengakses data di perusahaan milik Republik Rakyat China.
Menghadapi surveillance capitalism dan regulasi negara negara besar pemilik teknologi yang melarang pemerintah negara lain mengakses data di perusahaan-perusahaan mereka, kedaulatan dan penegakkan hukum digital menjadi sulit terlaksana. Penegakkan hukum cyber crime sering tidak efektif dan banyak kendala di lapangan. Data-data yang dibutuhkan sebagai alat bukti hukum, tersebar dan banyak dikuasai perusahaan-perusahaan yang tunduk pada yuridiksi hukum nasional yang berbeda, hingga sulit diakses oleh para penegak hukum kita.
Faktanya penggunaan Digital Technology itu selalu terkait dengan persoalan politik, dan hukum. Menggunakan platform teknologi digital milik asing, berarti memasrahkan dan mempercayakan data warga negara yang menggunakan teknologi itu untuk diawasi dan diproses oleh perusahaan asing tersebut, sekaligus berlaku hukum dari mana perusahaan itu berasal. Repotnya di mata netizen perusahaan teknologi global itu dirasa sangat dekat dan sangat dibutuhkan. Malah menciptakan ketergantungan baru dan hegemoni baru berbasis digital. Upaya negara meregulasi perusahaan global oleh netizen sering dilihat sebagai upaya “menggangu” kebebasan penggunaan platform. Padahal tanpa regulasi dan penegakkannya, jangan bicara kedaulatan digital. Negara akan absen di dunia baru tanpa batas itu. Terlebih lagi wilayah operasi perusahaan teknologi itu ada di ratusan negara. Membuat regulasi suatu negara sering dianggap tidak comply dengan norma yang berlaku di negara lain. Terutama dimana perusahaan global itu berasal. Maka kemandirian teknologi menjadi sangat penting bagi negara besar seperti Indonesia. Tanpa kemandirian teknologi, kedaulatan digital yang terkait dengan kepentingan negara sulit terwujud.
Lokalisasi Data
Menghadapi kompleksitas seperti itu, beberapa negara melakukan policy lokalisasi data. Membuat regulasi bahwa perusahaan yang menyelenggarakan sistem elektronik di wilayah yuridiksi negara mereka, wajib menyimpan datanya di negara yang bersangkutan. Kebijakan lokalisasi data itu dilakukan antara lain oleh Rusia, Tiongkok, Uni Eropa, Iran, Turki, Brazil, India, dan termasuk Indonesia. Strategi dengan kebijakan seperti itu telah meluas sebagai gerakan inisiatif regional. Tujuannya memudahkan pengawasan dan menjaga data milik warga negaranya karena berada di yuridiksinya.
Negara negara Uni Eropa misalnya, telah membuat satu inisiatif membangun "Europe-only cloud." Suatu inisiatif untuk melindungi dan mencegah akses secara tidak sah oleh aparat penegak hukum asing terhadap data pribadi milik warga Uni Eropa. Kebijakan itu sejalan dengan General Data Protection Regulation (GDPR). Dengan prinsip "cloud-processed data must be physically located in Europe." Pada prinsipnya, regulasi tersebut melarang transfer data pribadi dari Uni Eropa ke negara ketiga jika negara ketiga tersebut tidak dapat memenuhi standar pelindungan data pribadi seperti yang berlaku di Uni Eropa.
Indonesia awalnya juga melakukan kebijakan lokalisasi data. Sayangnya tidak konsisten. Regulasi Pemerintah Indonesia berubah ubah sesuai siapa yang menjadi Menteri di bidangnya, dan dipengaruhi kepentingan pragmatis sesaat. Awalnya ada kebijakan yang tegas di Peraturan Pemerintah (PP) nomer 82 tahun 2012. Sayangnya kemudian berubah saat dikeluarkannya Peraturan Pemerintah (PP) nomer 71 tahun 2019. Kewajiban di PP lama (2012) yang awalnya harus menempatkan server data di dalam negeri, sejak PP baru (2019), kewajiban tersebut diubah. Padahal saat itu Presiden Jokowi gencar mengatakan data adalah “new oil” yang sangat berharga. Tapi di kebijakan tataran bawahannya ternyata berbeda. Penyelenggara Sistem Elektronik Privat yang notabene adalah milik perusahaan-perusahaan global dari negara-negara lain, server datanya di PP yang baru “boleh” di dalam negeri maupun di luar negeri.
Dengan keberadaan data sebagai alat bukti elektronik yang diatur tidak lagi wajib di dalam negeri, maka penegakan hukum siber menjadi sulit. Karena data yang dikelola perusahaan asing server-nya boleh tidak berada di yuridiksi Indonesia. Tidak heran kalau kasus kasus pidana siber, jika pelaku dan atau identitasnya ada di platform Global, seperti LockBit, Bjorka, Partai Sosmed ataupun akun-akun Anonim yang melangar norma pidana digital, sering sulit terjangkau penegakkan hukum nasional. Polisi hanya bisa nangkap orang-orang yang identitas dan datanya jelas. Seperti kasus Nikita Mirzani, Roy Suryo, Bahar Smith, Ferdinand Hutahaen, atau yang baru-baru ini Wahyu Dwi Nugroho dan lainnya, mereka mudah diproses karena tersangkanya jelas, dan teridentifikasi. Walau sebenarnya unsur hukumnya justru tidak begitu jelas. Sebaliknya yang perbuatan pidana sibernya jelas-jelas merugikan orang banyak, unsur pidananya juga kuat, tapi tidak bisa terjangkau, karena kesulitan dapat data. Lalu bagaimana bisa dikatakan ada equality before the Law dan kedaulatan digital?
Dampak lemahnya kedaulatan digital, penegakkan hukum di dunia maya bisa mandul. Konten dan perbuatan yang jelas-jelas larangan pidana siber, tidak bisa dihukum karena kesulitan mengakses data pelaku atau pelakunya ada di negara lain. Maka jangan heran jika konten konten illegal, atau melanggar hukum bisa beredar “bebas” lewat akun akun anonym di platform global seperti twitter, Instagram, Facebook, Youtube, dan lainnya.
Sudah saatnya dilakukan penguatan kedaulatan digital. Caranya selain mengevaluasi ulang regulasi, juga harus menggalang banyak kerjasama dengan negara negara lain yang memiliki persoalan yang sama. Tujuannya supaya aparat hukum bisa mudah mengakses data yang dikuasai perusahaan global. Selain itu juga harus melakukan pengembangan kemandirian teknologi digital, sehingga data benar-benar diproses dan ditempatkan di dalam negeri.
Indonesia akan tetap tergantung negara lain dan lemah dalam kedaulatan digital jika tidak memiliki jaringan internet sendiri, dengan layanan platform-platfom dalam negeri milik sendiri. Karenanya secara teknologi Indonesia tidak boleh tergantung AS maupun China, atau negara lain. Itu syarat utama memiliki kedaulatan digital yang kuat. Persoalan ini menjadi pekerjaan rumah atau PR bagi Calon Presiden RI (2024) mendatang. Mudah-mudahan tokoh capres nanti ada yang memikirkannya. Itulah pentingnya kita mencari sosok capres yang berpikiran maju, dan ngerti persoalan digital dan kedaulatan digital untuk masa depan.
*Henri Subiakto, Guru Besar FISIP Unair, Mantan Staf Ahli Menkominfo Bidang Hukum.
