Kita Dikepung Para Peretas

Tidak hanya di Indonesia, tetapi juga di seluruh dunia, membangun sistem perlindungan data yang benar-benar solid dalam menanggulangi peretasan tetap menjadi masalah besar yang tak terselesaikan. Ingat skandal Cambridge Analytica, ketika data 87 juta pengguna Facebook—sebagian besar warga Amerika Serikat—bocor dan dimanipulasi dalam pemilu yang memecah belah ”Negeri Paman Sam” tahun 2016!

Skandal ini mempermalukan sebuah negara yang selama ini mendaku diri sebagai simbol demokrasi dunia sekaligus episentrum kemajuan teknologi informasi global. Tak pelak lagi, kasus kebocoran dan pencurian data pun semakin lazim terjadi. Ada yang terungkap ke permukaan, seperti kasus PDNS, dan lebih banyak lagi yang tidak terendus publikasi media.

Baca juga: ”Ransomware”, dari Aksi Kriminal hingga Spionase

Layaknya the invisible hand yang bergerak dalam senyap dan tak terdeteksi, para peretas terus menjadi momok yang menggelisahkan penyelenggara layanan digital yang tampaknya baik-baik saja, tetapi sesungguhnya ringkih dan rawan dikacaukan pihak eksternal.

Peretasan digital dan upaya menanganinya terus berpacu dan saling mengejar layaknya cerita Tom and Jerry. Semakin canggih sistem perlindungan data, semakin canggih pula modus peretas menerabasnya.

Pihak yang paling rentan sebenarnya adalah masyarakat pengguna layanan yang tak tahu apa yang sesungguhnya terjadi, tetapi sangat rawan menjadi korban langsung dari terganggunya layanan dan kejahatan digital pada level individu.

”Digital panopticon”

Bagaimana digitalisasi memberi dampak mendalam pada kehidupan setiap orang perlu dibahas dalam kaitannya dengan konsep panopticon society.

Bermula dari buku Michel Foucault, Discipline and Punish: The Birth of the Prison (1975), muncul kesadaran baru bahwa berbagai teknologi yang secara kasatmata mempermudah kehidupan manusia sebenarnya juga menjadi sarana untuk mengendalikan masyarakat.

Esensi kekuasaan bukan hanya kemampuan memaksakan kekerasan, melainkan juga kemampuan untuk mengawasi masyarakat tanpa diawasi masyarakat (to see without being seen) untuk memantau gerak-gerik masyarakat tanpa hal sebaliknya (to have knowledge of the others that the others could never obtain). Hal ini melahirkan masyarakat sebagai obyek pengawasan terus-menerus yang disebut Jeremy Bentham sebagai panopticon society.

Perkembangan digitalisasi sebagaimana terangkum dalam konsep internet of things, cloud computing,dan kecerdasan buatan dianggap meradikalkan konsep panopticon society ini.

Ketika hampir semua bagian dari hidup kita terhubung dengan jaringan internet, sesungguhnya internet itu merupakan sarana bagi pihak eksternal untuk mengawasi dan mencatat gerak-gerik kita.

Ketika telah menceburkan diri dalam lanskap komunikasi informasi digital, sesungguhnya kita sedang hidup dalam situasi panopticon. Hidup dalam sistem pengawasan dan pengaruh para pengendali data, yakni perusahaan platform digital, perusahaan swasta dan institusi pemerintahan yang terus mendorong kita meninggalkan layanan-layanan manual dan beralih ke layanan-layanan digital.

Permasalahannya, setiap layanan publik atau layanan komersial terdigitalisasi selalu menuntut penyerahan data pribadi ke penyedia layanan yang juga berperan sebagai pengendali data. Publik selalu terlambat menyadari yang terjadi sesungguhnya adalah barter free user data for free services.

Layanan gratis yang saban waktu kita nikmati sesungguhnya tak benar-benar gratis, tetapi selalu menuntut penyerahan data diri kita secara cuma-cuma dan kesediaan kita untuk terus-menerus menjadi obyek pengawasan (surveillance) dan penambangan data perilaku digital.

Peretasan digital dan upaya menanganinya terus berpacu dan saling mengejar layaknya cerita Tom and Jerry.

Untuk apa data itu? Untuk peningkatan kualitas layanan tentunya, tetapi juga untuk tujuan lain yang kita tidak paham. Satu hal yang pasti, jika kita adalah pengguna aktif layanan digital dan sangat bergantung pada media sosial, situs e-commerce, mesin pencarian, sesungguhnya kita sulit berbicara tentang privasi.

Privasi itu telah pergi seiring dengan ketidakmampuan kita dalam mengendalikan hasrat untuk menikmati layanan-layanan digital gratis dalam hidup sehari-hari kita.

Bagaimana berbicara tentang privasi jika perusahaan platform digital mengetahui siapa diri kita, dengan siapa kita berteman, sedang butuh apa kita, bagaimana pandangan politik kita dan seterusnya?

Perlu ditegaskan di sini, hilangnya privasi itu bukan sekadar bahwa nama, alamat, NIK, nomor kontak, atau e-mail kita diketahui pihak lain, tetapi juga bahwa pihak lain itu mengetahui secara detail kepribadian, minat, hobi, orientasi hidup, pilihan politik, keyakinan religius, masalah kesehatan, dan kebutuhan sehari-hari kita.

Maka, yang terjadi kemudian bukan sekadar bahwa gawai beranda media sosial atau tampilan mesin pencarian kita diserbu iklan-iklan yang sangat mengganggu, tetapi juga bahwa kita menjadi obyek propaganda komputasional yang memecah belah masyarakat.

Ketika data dan profil digital kita telah berpindah ke tangan-tangan para peretas atau dijualbelikan di pasar gelap data digital, kita juga menjadi sasaran empuk rupa-rupa penipuan daring dan kejahatan digital baru yang semakin meresahkan masyarakat dewasa ini.

Dalam konteks inilah, Philip N Howard dalam buku Pax Technica: How the Internet of Things May Lock Us Up or Set Us Free (2015) menyatakan bahwa digitalisasi menawarkan potensi besar pemberdayaan masyarakat, efisiensi layanan publik, akuntabilitas pemerintahan, serta partisipasi politik, tetapi juga membawa masalah serius perlindungan privasi, rekayasa sosial, serta manipulasi perilaku masyarakat.

Berhadapan dengan fenomena digital surveillance, peretasan data, dan kejahatan online, hidup pengguna internet seperti hidup yang telanjang dan begitu mudah diinstrumentalisasi dan dimanipulasi.

Dengan melihat betapa rakusnya bangsa Indonesia terhadap segala rupa layanan dan aplikasi digital dan betapa lemahnya kesadaran kita tentang pentingnya literasi digital, problem ”ketelanjangan” itu tak pelak lagi telah menjadi problem hampir semua orang.

Literasi digital harus ditempatkan sebagai kebutuhan pokok semua orang.

Bahan pokok kesepuluh

”Semakin banyak digunakan, semakin banyak yang tidak kita ketahui tentangnya”. Itulah yang terjadi ketika teknologi internet telah menjadi bagian tak terpisahkan dari aktivitas sehari-hari kita. Internet telah menjadi kebutuhan pokok.

Konsep internet of things bahkan telah berubah menjadi internet of everythings. Teknologi internet telah tertanam dalam begitu banyak perangkat dalam hidup keseharian kita.

Dengan telepon pintar sebagai pusat, cara kita menjalani hidup, menyelesaikan masalah, menjalankan profesi, bahkan cara kita bermasyarakat pun kemudian serba dipengaruhi teknologi tersebut.

Namun, kita pada umumnya tidak benar-benar tahu tentang kompleksitas teknologi internet. Kita tidak paham risiko-risiko yang hadir bersamanya. Memasuki hidup yang serba digital seperti memasuki rimba raya yang penuh teka-teki.

Semua kemungkinan tersedia di sana, baik yang baik maupun yang buruk. Sekali lagi, tidak ada yang benar-benar gratis di dunia digital.

Semua bentuk layanan yang kita dapatkan, dari belanja daring, media sosial, forum percakapan, games online, platform video, hingga musik, semua mengandung risiko pencurian data kredensial, cyber bullying, kecanduan gawai, periklanan yang mengganggu privasi, propaganda kebencian, penipuan daring, dan kejahatan digital lainnya.

Yang hendak disarankan di sini tentu bukan berhenti menggunakan layanan-layanan itu. Hal ini tidak realistis untuk dilakukan. Yang hendak ditegaskan adalah pentingnya kesadaran bahwa kita tidak tahu banyak tentang internet. Kita umumnya hanya tahu bagaimana menggunakan layanan digital, tetapi tidak paham bagaimana layanan itu dijalankan dan apa kelemahannya.

Kita kaum awam di jagat digital sehingga mesti tahu batas dan berhati-hati dalam beraktivitas di dalamnya.

Terlebih lagi, keawaman itu ternyata bukan hanya terjadi pada pengguna layanan, melainkan juga pada penyelenggara layanan. Peretasan data sering terjadi dan tidak tertangani dengan cepat karena para penyelenggara layanan juga tidak sepenuhnya memahami apa yang terjadi dan bagaimana menanganinya.

Ibarat pemilik mobil yang membeli mobil dari orang lain, mereka tak tahu benar bagaimana mengendalikan mobil itu dalam situasi darurat. Pengetahuan mereka sebatas bagaimana memfungsikan mobil dalam keadaan normal.

Untuk menghindari segala bentuk ”mara bahaya” di jagat digital, kita sesungguhnya tidak bisa bergantung pada pihak lain. Kita tidak dapat sepenuhnya berharap para penyelenggara layanan, regulator, serta kepada platform digital dapat melindungi kepentingan kita sebagai pengguna layanan.

Dalam konteks inilah, literasi digital menjadi kebutuhan semua orang. Literasi digital sebagaimana terangkum dalam prinsip internet safety mengajarkan kepada semua orang kemandirian dalam menjaga ruang digital masing-masing.

Misalnya, ditekankan agar kita tidak meremehkan anjuran untuk membuat password yang kuat dan sering diperbarui. Masalahnya, banyak orang memilih password yang terlalu mudah dan tidak aman, misalnya dengan angka atau huruf yang beraturan, dengan menggunakan tanggal lahir, atau menggunakan nama diri.

Lebih dari itu, kita juga cenderung malas mengganti password secara periodik. Akibatnya, sistem komputasi kita mudah dibobol para hacker.

Masih ada banyak prinsip internet safety lainnya yang mesti diarusutamakan di Indonesia. Intinya, kemandirian digital mesti dimulai dari level individu. Literasi digital harus ditempatkan sebagai kebutuhan pokok semua orang. Kata sembilan bahan pokok perlu direvisi menjadi sepuluh bahan pokok, dengan menambahkan literasi digital di dalamnya.

Agus SudibyoKetua Dewan Pengawas LPP TVRI