4 PB
4 PB
Keywords ABSTRACT
Cyber Security, Data Sovereignty, This research is motivated by the occurrence of cases of data
Human Security, Indonesia breach that occurred in Indonesia, where Indonesia with a
Private Data large number of Internet users has encouraged the growth of
foreign technology companies participation in Indonesia. This
technology company collects and processes data taken from
internet users in Indonesia which being saved on their data
servers abroad. This use of personal data has affectted the
security of individual privacy of Indonesian user.
This study aims to explain the protection of data that has been
carried out by the Government of Indonesia and its impact on
the vital core of the Indonesian human security population. The
concept of human security and cyber security is used to explain
the potential threats posed by the policies that have been
carried out by the state and their impact on the vital core of the
Indonesian population. This study uses a qualitative method.
218
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
219
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
220
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
221
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
negara (Buzan, 1983). Keempat kategorisasi karakteristik utama, yaitu: universal concern,
tersebut mengklasifikasikan berbagai interdepentent, yang terjamin dalam upaya
ketidakstabilan yang terjadi ketika komponen- perlindungan dan bersifat people-centered.
komponen negara, terutama institusi-institusi Laporan ini memberikan saran untuk
formalnya dihadapkan kepada keputusan untuk dilakukannya perluasan yang radikal terhadap
memprioritaskan kepentingan kolektif atau pendefinisian keamanan yang lebih
kepentingan individu. Dalam ancaman bentuk mementingkan kepentingan masyarakat yang
pertama, keamanan individu dapat terancam terkategorisasikan dalam ketujuh kategori
melalui pelaksanaan hukum yang tidak yaitu ekonomi, pangan, kesehatan, lingkungan,
sempurna. Selanjutnya, dalam ancaman jenis personal, komunitas dan politik. Keamanan
kedua, legitimasi pemerintah untuk ekonomi membutuhkan adanya kepastian
menjalankan hukum dapat disalahgunakan lapangan pekerjaan yang mendukung
untuk mendiskriminasi kelompok tertentu. pendapatan dasar. Keamanan pangan
Selanjutnya dalam ancaman bentuk ketiga, berhubungan dengan kesempatan bagi semua
tidak berjalannya mekanisme pergantian orang untuk mengakses kebutuhan pangan
kekuasaan yang damai dapat menjadikan dasar. Keamanan kesehatan berhubungan
negara rawan terhadap ancaman intervensi dengan pengadaan pangan dalam menghadapi
negara asing. Selain itu, ancaman terorisme tantangan nutrisi yang rendah, penyakit
dapat memaksa negara untuk merespons mematikan dan sejenisnya (Shinoda, 2004, hal.
melalui tindakan yang mengorbankan 9). Penelitian ini, kemudian menjadi fondasi
keamanan individu. Terakhir, konsekuensi dari kuat dalam kemunculan Human Security
kebijakan luar negeri yang dilaksanakan sebagai konsep, pada United Nations
negara, dapat memberikan beban dan ancaman Development Programme‟s (UNDP) 1994
terhadap warga negara. Ancaman paling nyata Human Development Report. Dalam laporan
dalam kategori ini adalah terjadinya perang ini, terdapat konseptualisasi keamanan yang
(Buzan, 1983, hal. 25-27). Meskipun luas serta meninggalkan pendekatan state-
membahas mengenai ancaman terhadap centrism.
individu. Buzan menolak konsep keamanan Lahirnya konseptualisasi ini, disebabkan
yang terlalu luas dan menolak dimasukannya oleh Referent object yang ditetapkan terhadap
hak asasi manusia dalam keamanan (Buzan, negara, terbukti tidak sesuai untuk
2004, hal. 369-370). menganalisis adanya konflik perang sipil yang
Namun, perkembangan politik pada terus bermunculan pasca Perang Dingin.
awal 1990-an telah memungkinkan terjadi Kemudian dengan mengutamakan negara,
optimisme akan terjadinya kedamaian yang maka hal tersebut dapat menghindarkan fakta
stabil. Sehingga terdapat pengembangan bahwa upaya mencapai keamanan negara
keamanan yang meninggalkan garis-garis sering mengorbankan keamanan individu.
keamanan tradisional. Amartya Sen dalam Oleh karena itu, Human Security merupakan
Human Development Report 1993, pengembalian kembali fokus keamanan
mendefinisikan human development sebagai kepada masyarakat, dimana hal tersebut telah
proses dari meluasnya kesempatan manusia muncul sebelum generasi hak politik, hak
untuk memutuskan pilihan dalam sosial dan ekonomi dan rights of difference
kehidupannya. Maka, Human Security dapat (Tadjbakhsh & Chenoy, 2007, hal. 74).
diartikan sebagai masyarakat yang dapat Human Security akan membawa isu
mengimplementasikan pilihannya secara aman ekonomi dan pembangunan secara bersamaan
dan bebas. Sehingga mereka memiliki dengan isu militer dan keamanan. Konsep ini
kepercayaan bahwa pilihan yang dimiliki telah menjadi isu yang diakui secara
sekarang tidak akan musnah pada masa internasional sejak tahun 1994, yaitu sejak
mendatang. Dalam laporan ini, terdapat empat publikasi UNDP. Dikeluarkannya laporan ini
222
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
juga diikuti dengan adaptasi yang dilakukan dimaksud dengan “vital core” adalah hak dan
oleh berbagai cabang organisasi Persatuan kebebasan yang berkaitan dengan
Bangsa-Bangsa (PBB) yang menempatkan kelangsungan hidup, mata pencaharian dan
Human Security sebagai agenda utama. Di martabat ( reputasi dalam tingkat mendasar ).
bidang akademis sendiri, Human Security Pengertian ini didasarkan oleh alasan praktis
telah diadopsikan di berbagai pemikiran realis, yang digunakan untuk mengklasifikasikan
liberal, teori kritikal dan konstruktivis yang prosedur dalam berbagai bentuk terhadap
berusaha memberikan pendefinisian yang jelas pengertian freedom from fear dan freedom
agar bisa diintegrasikan ke dalam perencanaan from want yang bersifat luas (Alkire, 2003,
penelitian (Elias & Sutch, 2007, hal. 162 - hal. 2).
163). Kemudian untuk mengetahui mengenai
Melalui penetapan individu sebagai Batasan-batasan dalam Human Security, perlu
referensi maka dalam perspektif ini akan memahami konsep-konsep seperti vital core
dianggap bahwa keselamatan dari individu dan orientasi yang berfokus kepada
merupakan kunci untuk mencapai keamanan masyarakat. Vital core merujuk kepada istilah
global. Implikasinya, ketika keamanan non-teknis yang dapat diartikan sebagai space
individu terancam maka keamanan of capability, the freedom people have to do
internasional juga terancam (Hampson, and to be. Elemen dari vital core ini, dianggap
Daudelin, Hay, Reid, & Martin, 2002, hal. 6). sebagai ha kasasi yang fundamental sehingga
Terutama dengan kondisi sistem semua pihak dan institusi memiliki kewajiban
internasional yang mengarah kembali untuk menjaganya, meskipun kemampuan
mengarah ke dalam kondisi Hobbesian, yang dimilik tidak memungkinkan untuk
membuat kembali diperhatikannya garis-garis melaksanakan hal tersebut secara sempurna.
keamanan tradisional dan hubungan di antara Adapun mengenai pertimbangan di antara
keamanan dan pembangunan mendapat memprioritaskan hak dengan kapabilitas, akan
perhatian (M.Shaw, J.MacLean, & R.Black, sangat diperlukan institusi yang memberikan
2006, hal. 3). Keterkaitan di antara keamanan keputusan yang adil. Oleh karena itu akan
negara dan keamanan populasinya akan saling sangat diperlukan partisipasi dari institusi
memengaruhi. maupun pihak yang haknya terancam.
Taylor Owen menjelaskan bahwa dalam Konsep dari human security yang sangat
melihat human security tidak bisa dipahami luas, dapat memberikan keuntungan dalam
sebagai pilihan di antara ancaman luas atau menganalisis permasalahan yang muncul di
sempit, melainkan sebagai threshold of era pasca perang dingin ini. Pendekatan
severity (batasan terhadap kekerasan). Melalui holistik dalam human security, dapat
pendekatan yang diusulkannya, segala memfasisilitasi dibahasnya berbagai isu yang
ancaman yag ada di lokasi mana pun akan sebelumnya tidak mendapat perhatian. King
dianggap sebagai ancaman terhadap human dan Murray (2001 : 589) telah
security, apabila mengancam terhadap vital mendeskripsikan konsep dari human security
core yang dimiliki oleh individu, terutama dari sebagai “unifying event” dan berfungsi sebagai
ancaman yang kritis dan meluas (Martin & konsep yang memungkinkan dilakukannya
Owen, 2014, hal. 5). Pembatasan Owen ini kerja sama pada isu keamanan yang disetujui.
akan selaras dengan pandangan Sabina Alkire Pada masa sebelumnya, kerja sama dalam
yang berpendapat bahwa tujuan dari human penanggulangan isu keamanan terhambat oleh
security adalah untuk menjaga “vital core” sifat keamanan tradisional yang sempit
dari segala bentuk ancaman yang meluas, yang (terutama dalam membahas isu keamanan high
pelaksanaannya konsisten dengan pemenuhan politic) yang menghalangi terjadinya
jangka panjang manusia. Adapun yang kooperasi. Secara lebih lanjut, Tadjbakhsh dan
223
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
224
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
225
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
jangkauan komunikasi. Selain negara dan ditimbulkan dari kebijakan negara terhadap
korporasi, individu secara global dapat keamanan masyarakat Indonesia. Terutama
menggunakannya. Selain itu sifat demokratis dalam hal efektifitas perlindungan terhadap
dari pengembangan teknologi telah keselamatan warga Indonesia ketika
mendukung penyebarluasan penggunaan berpartisipasi dalam ruang siber.
teknologi. Terakhir, hambatan dalam Peneliti menggunakan metode penelitian
memasuki ruang siber semakin berkurang, kualitatif karena metode ini dinilai mampu
dengan penurunan biaya serta kemudahan membantu peneliti dalam memahami dan
mendapatkan teknologi yang memberikan mengeksplorasi masalah penelitian secara
akses terhadap internet. Hal ini akan mendalam dengan beberapa upaya utama,
berpotensi mengganggu status quo. Semua yaitu: 1.) pengajuan beberapa pertanyaan dan
pihak dapat berpartisipasi dengan prosedur, 2.) pengumpulan data yang spesifik,
kepentingannya masing-masing. Kelompok 3.) analisis data, serta 4.) penafsiran makna
militer dengan teknologinya yang canggih data (W.Creswell, 2009, hal. 4-5). Melalui
dapat memanfaatkan ruang siber sebagai langkah-langkah yang diambil tersebut,
medan pelaksanaan strategi. Namun, pada penelitian berusaha menjelaskan secara
waktu bersamaan juga terdapat peluang untuk deskriptif kekurangan yang dimiliki oleh UU
meningkatkan kesejahteraan dalam peredaran ITE 2008 dalam melindungi keamanan siber
barang dan jasa. Serta memberikan peluang warga Indonesia. Pendeskripsian mengenai
kepada warga negara untuk berpartisipasi kekurangan tersebut kemudian akan
dalam komunitas social (Betz & Stevens, dikembangkan melalui pendekatan studi kasus
2011, hal. 9-10). (W.Creswell, 2009, hal. 19-21). Pendekatan
studi kasus merupakan pendekatan kualitatif
METODE RISET yang berusaha mengembangkan dan
Dalam penelitian ini, penulis menggunakan mengeksplorasi pemahaman secara lebih
metode penelitian kualitatif. Menurut John W mendalam mengenai suatu kasus untuk
Creswell pada bukunya yang berjudul diilustrasikan secara spesifik melalui
Research Design : Qualitative, Quantitative, pengumpulan data-data yang lengkap yang
and Mixed Methods Approaches (2014), bersumber dari informasi beragam, meliputi,
penelitian kualitatif adalah sebuah pendekatan wawancara, materi audio dan visual serta
untuk mengeksplorasi dan memahami arti dari berbagai bentuk dokumen maupun laporan
individua atau kelompok yang melekat pada (W.Creswell, 2009, hal. 73). Pemilihan
masalah sosial humaniora. Proses dari pendekatan studi kasus ini akan memberikan
penelitian meliputi pertanyaan, data dengan keuntungan bagi peneliti untuk mendalami
settingan peserta, analisis data secara induktif permasalahan yang ada dalam suatu kasus
serta pembuatan interpretasi arti data yang karena sifatnya yang mengembangkan
dilakukan oleh peneliti. Laporan akhir deskripsi dan analisis. Sehingga eksplorasi
tertulisnya memiliki struktur yang sangat perlindungan human security dalam perspektif
fleksibel. siber akan memberikan kemudahan kepada
Metode kualitatif bergantung kepada data peneliti.
dalam bentuk teks dan gambar. Metode ini Dalam bukunya, Cresswel menyebutkan
memiliki langkah-langkah yang khas dalam langkah-langkah pengumpulan informasi
menganalisis data dan berada dalam rancangan dilakukan melalui observasi dan interview
yang bervariasi (Creswell, 2014). Dalam yang bersifat semi terstruktur maupun tidak
penelitian ini, permasalahan yang akan diteliti berstruktur, dokumen dan hal-hal berbentuk
adalah bagaimana perlindungan siber terhadap visual atau informasi berbentuk rekaman.
privasi masyarakat Indonesia. Perlindungan ini Dalam upaya untuk memperoleh data ini, akan
akan berkaitan dengan pengaruh yang
226
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
difokuskan kepada wawancara kualitatif dan melalui studi pustaka. Studi pustaka ini akan
studi pustaka. dilakukan melalui pengumpulan dan analisis
Pelaksanaan wawancara kualitatif bertujuan terhadap berbagai jurnal, buku, halaman web
untuk mendapatkan data primer, dimana akan resmi, e-book maupun laporan resmi yang
terjadi tatap muka dengan responden yang diberikan oleh institusi terpercaya.
dipilih. Namun, apabila wawancara tatap muka
tidak dimungkinkan. Wawancara tidak HASIL DAN PEMBAHASAN
langsung melalui telefon ataupun media Kewajiban dan komitmen Pemerintah
komunikasi lain akan menjadi pilihan kedua. dalam Perlindungan Data
Dalam proses wawancara ini peneliti telah
menyiapkan daftar calon narasumber yang Dalam upaya perlindungan terhadap data
memiliki kepakaran sesuai dengan penelitian. pribadi, dikenal istilah data protection. Data
Narasumber tersebut adalah: protection secara umum didefinisikan sebagai
• Satriyo Wibowo, Konsultan di hukum yang dibuat untuk melindungi data
Kementerian Komunikasi dan pribadi seseorang. Di dalam masyarakat
Informatika, Cyberlaw modern, untuk mengangkat kemampuan
Community. manusia dalam mengontrol data dan
• Onno W. Purbo, Dosen Fakultas melindungi manusia dari penyalahgunaan.
Ilmu Institut Informatika dan Maka, sangat penting bagi dibentuknya hukum
Bisnis Darmajaya. perlindungan data untuk mengatur kegiatan
• Budi Rahardjo, Ketua Indonesia perusahaan dan pemerintah yang berperan
Computer Emergency Response aktif. Kedua institusi ini, merupakan institusi
Team ( ID-CERT) yang berperan dalam pencegahan
• Ashwin Sasongko Sastrosubroto penyalahgunaan data. Namun, tidak adanya
Dirjen Aplikasi Informatika peraturan dapat memberikan kemudahan
Kementerian Komunikasi dan terhadap kegiatan eksploitasi data yang dapat
Informasi dilakukan oleh pihak lain (Privacy
• Didik Hardiyanto, Sandiman International, 2019, hal. 9).
Muda Subdirektorat Proteksi Di Indonesia tidak terdapat peraturan
Keamanan Informasi Publik, peraturan perundangan yang memberikan
Direktorak Proteksi Ekonomi penjelasan secara eksplisit mengenai „privasi‟.
Digital, Deputi Proteksi Badan Namun, dalam pasal 28 yat 1 Undang-Undang
Siber dan Sandi Negara. 1945 terdapat berbagai hak yang berkaitan erat
dengan hak privasi. (ELSAM & International,
Pada penelitian ini, peneliti akan 2016, hal. 3)
mengumpulkan data melalui dua sumber yaitu Namun apabila dilihat dari partisipasi
sumber primer dan sumber sekunder. Dalam negara di berbagai forum internasional.
mengumpulkan data primer, peneliti akan Indonesia telah menjadi negara yang
menggunakan wawancara narasumber yang menyetujui berbagai peraturan internasional
memahami atau terlibat langsung dengan topik yang secara eksplisit maupun implisit
penelitian. Wawancara narasumber primer memberikan perlindungan terhadap data
tersebut kemudian akan menghasilkan data pribadi maupun privasi.
primer bagi penelitian ini. Sementara Persetujaun terhadap praktik perlindungan
pengumpulan data sekunder dilakukan dengan data Pribadi, disetujui dalam bentuk prinsip
melakukan studi pustaka. internasional oleh berbagai negara, praktik,
Selanjutnya, mengenai sumber data kedua keputusan, rekomendasi dan pembentukan
yaitu sumber data sekunder akan dilakukan
227
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
kebijakan. Berbagai instrumen kebijakan ini Rights (UDHR). UDHR sendiri dibentuk
telah muncul secara signfiikan dalam: sebagai dasar dalam pembuatan perjanjian hak
• The Council of Europe asasi internasional. Peraturan ini memiliki
Convention for the Protection of persamaan dengan International Covenant on
Individuals with regard to Civil and Political Rights (ICCPR) yang
Automatic Processing of Personal menginpirasi hak untuk berprivasi. (ELSAM
Data (No. 108), tahun 1981 yang & Privacy International, 2016, hal. 2). Maka
diamandemenkan pada tahun secara tidak langsung perlindungan terhadap
2018. hak asasi akan berkaitan dengan perlindungan
• The Organization for Economic terhadap privasi.
Co-operation and Development Selanjutnya, mengenai keterkaitan
Guidelines on the Protection of diantara privasi dengan kebebasan berpendapat
Privacy and Transborder Data dan berekspresi. Pada tahun 2011, the then-
Flows of Personal Data (1980) UN Special Rapporteur on the Promotion and
yang diamandemen pada tahun Protection of the Right to Freedom of Opinion
2013. and Expression mengeluarkan laporan yang
• The Guidelines for the regulation menjelaskan “ perlindungan data pribadi
of computerized personal data merupakan representasi dari penghargaan
files (General Assembly resolution terhadap hak untuk berprivasi……Tidak ada
45/95 and E/CN.4/1990/72). satupun individu dikenakan pemberlakuan
• Peraturan lain seperti APEC hukum yang akan menggangu privasi dirinya,
Privacy Framework - Asia-Pacific keluarga, rumah ataupun dalam
Economic Cooperation. berkomunikasi……setiap orang memiliki hak
untuk mendapat perlindungan dari hukum
Keberadaan berbagai instrument ini dapat terhadap berbagai gangguan ataupun serangan.
mengharuskan berbagai perusahaan yang Perlunya untuk mengadopsi hukum yang jelas
melakukan pengumpulan data harus bersedia untuk melindungi data pribadi perlu
untuk tunduk kepada hukum yang telah ditingkatkan pada era inforamsi saat ini,
ditetapkan di negara tersebut. Berbagai praktik dimana terdapat volume data yang dikoleksi
perlindungan data akan mengandung upaya dan disimpat lewat peranta. Selain itu terdapat
perlindungan terhadap individu melalui kekhawatiran bahwa berbagai negara
pembatasan keleluasaan para pengkoleksi data menetapkan kewajiban atau bahkan memaksa
dengan cara yang adil, legal dan transparan, terhadap berbagai perusahaan swasta untuk
dijelaskannya tujuan dari penggunaan data memberikan informasi dari pengguna
(Privacy International, 2019, hal. 14-16). (Privacy International, 2019, hal. 10).
Meskipun menjadi salah satu negara yang Berbagai program dan penelitian yang
menghadiri kesepakatan dalam forum-forum dilakukan oleh PBB tersebut mendapat
tersebut, Indonesia belum terikat terhadap perhatian dalam UN General Assembly tahun
peraturan internasional yang dapat mendorong 2016, yang telah mensahkan resolusi yang
bagi kemajuan signifikan terhadap didasarkan kepada consensus mengenai Hak
perlindungan data pribadi penduduknya. untuk mendapatkan privasi dalam dunia digital
Terlepas dari belum adanya peraturan ( GA Resolution 71/1991) yang mengokohkan
khusus yang dapat melindungi warga keputusan resolusi sebelumnya yang
negaranya dalam hal privasi di ruang siber membahas pada subjek tersebut, menguatkan
Indonesia telah memilki kewajiban dan bahwa: Negara harus menghargai hak asasi
komitmen untuk melindungi hak asasi. Artikel manusia internasional dan harus mematuhi
12 dari Universal Declaration of Human kewajiban yang berkaitan dengan hak untuk
berprivasi, yaitu ketika terdapat permintaan
228
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
229
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
230
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
PEMBAHASAN
Penilaian terhadap komitmen Indonesia dalam
Dalam: Privacy International, The Keys to mengelola keamanan data, dapat dikaitkan
Data Protection, 2019:17 dengan penilaian yang telah dilakukan oleh
International Telecommunication Union (ITU)
Jumlah data yang diproduksi telah mengalami dalam laporannya yang berjudul Global
perkembangan yang signifikan karena Security Index tahun 2017. Dalam laporan ini
mengikuti perkemabngan teknologi yang Indonesia termasuk dalam kategori maturing.
pesat, hal tersebut termasuk cara profiling dan Yaitu negara yang telah dianggap
tracking dan kecerdasan buatan. mengembangkan komitmen yang kompleks
Perkemabngan teknologi yang pesat ini akan dan telah berpartisipasi dalam program dan
membaut keberadaan hukum yang berlaku di inisiasi Cybersecurity (International
berbagai negara dalam kondisi yang belum Telecommunication Union, 2017, hal. 13).
diperbaharui, terutama dalam hal melihat Kaitan diantara kejelasan posisi perusahaan
potensi data baru yang telah dicerna dalam pengelola data yang mengeloa data dalam
industri dan system pemerintahan. otomatis ataupun penyimpanan data dalam
Terlebih dengan keberadaan 90% data yang structured filing system yang berkaitan dengan
ada di dunia merupakan data yang tercipta individu. Perlindungan data yang dilakukan
dalam dua tahun terakhir. Maka meruapkan harus mengutamakan hak dasar yang dimiliki
hal yang wajar apabila berbagai hukum yang oleh individu, yaitu menyediakan akses
berkaitan dengan data pribadi yang dibuat terhadap para individu untuk mengakses data
sebelum kemunculan perusahaan teknologi ayng mereka miliki dan membentuk system
berpengaruh (Google, Facebook, Amazon akuntabilitas dan kewajiban yang jelas bagi
dsb.) merupakan hukum yang tidak memadai. para perusahaan yang memproses data
Kerangka perlindungan yang ada, baisanya (Privacy International, 2019, hal. 12).
memiliki keterbatasan. Namun, berbagai Ruang Siber merupakan domain baru yang
peraturan yang memiliki keterbatasan ini memerlukan tanggung jawab Bersama diantara
merupakan titik awal untuk memastikan para stakeholder di tingkat nasional dan
peraturan dan hukum yang kuat untuk global. Perlunya partisiapsi dari berbagai pihak
mengimplementasikan perlindungan data ini, berkaitan dengan adanya ratusan ribu alat
pribadi. yang tersambung, berupa computer, server,
Keberadaan kerangka perlindungan data router, switches, yang ditopang oleh kabel
dapat memajukan individu, menghalangi serat optik yang memungkinkan infrastruktur
praktik perusakan data dan membatasi nasional untuk bekerja. Ruang ini juga
eksploitasi data. Kerangka perlindungan juga memungkinkan bagi terbentuknya borderless
dapat memberikan kerangka pengelolaan society, yang memberikan kesempatan bagi
231
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
232
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
negara Indonesia. Hal tersebut dikarenakan berbagai negara yang dipilih oleh penyedia
data server menjadi tempat diolahnya arus data jasa (Sen, 2016, hal. 2).
yang dikumpulkan oleh pengguna internet Dalam perkembangan perekonomian digital
(Mercer, 2019). Di Negara yang yang terbaru, dapat dilihat kecenderungan bag
mempraktikan keamanan ketat seperti China, perusahaan teknologi untuk melakukan
keberadaan data server dibangun untuk ekspansi pelayanannnya untuk menjangkau
memenuhi tuntutan lokalisasi pengelolaan konsumen yang banyak ( terutama dalam
data, sehingga negara memiliki kekuasaan sektor e-commerce). Angka pengguna internet
untuk mengontrol data yang tersimpan di yang menjadi konsumen perusahaan penyedia
server tersebut (China Briefing, 2017). jasa layanan sendiri akan terus meningkat.
Penggunaan layanan komputasi awan telah Ancaman lain yang lebih besar karena tidak
memperluas partisipasi aktor dalam adanya data sovereignty ini, semakin penting
pemanfaatan ruang siber, serta memberikan ketika berbagai perusahaan teknologi
ancaman terhadap kedaulatan negara. Dalam multinasional yang beroperasi, masih memiliki
hal ini konsep data sovereignty, yaitu sebuah keterhubungan erat dengan negara asal.
konsep yang menjelaskan informasi yang telah Terutama apabila melihat kekuasaan yang
dikonversi dan disimpan dalam bentuk digital dimiliki oleh aktor tersebut yang dapat
merupakan subjek bagi hukum yang berlaku di memposisikan dirinya untuk menolak atau
tempat data tersebut berada, dalam hal ini menghambat permintaan negara atau menjadi
adalah data server. Polatin-Reuben dan perpanjangan tangan negara dalam melakukan
Wright‟s (2014), menjelaskan data sovereignty pengawasan di ruang siber. Posisi yang disebut
sebagai kemampuan negara untuk mengontrol sebagai “surveillance intermediaries”, menurut
informasi yang diciptakan atau melewati Alan Rozenshtein akan menempatkan
wilayahnya, disertai adanya kekuasaan atau perusahaan teknologi sebagai bagian dari
kapabilitas untuk melakukan pengontrolan. penegak hukum yang mengelola informasi
Komponen utama dari definisi ini adalah pribadi yang dimiliki oleh publik (Harvard
keinginan negara untuk melekatkan Law Review, 2019).
keterhubungan data dengan wilayah fisik, Peluang bagi terjadinya situasi yang
sebagai upaya untuk melindungi data dari membuat sebuah negara menjadi
pengawasan pihak asing (Baezner & Robin, perpanjangan tangan negara induknya ini akan
2018, hal. 31). Kehadiran sebuah data server di memberikan kerugian bagi Indonesia terkait
negara dapat menjadi bukti keterkaitan data dengan keamanan di dalam negeri. Terutama
dengan wilayah fisik yang menjadi bagian dari dengan berbagai isu penyadapan yang
kedaulatan sebuah negara. Sehingga negara dilakukan oleh negara-negara yang memiliki
dapat bertindak apabila terdapat ancaman kapabilitas spionase yang tinggi.
terhadap kedaulatan wilayahnya. Tidak adanya control terhadap data-data
Pengadopsian layanan komputasi awan ini yang diciptakan oleh penduduk Indonesia
akan menimpulkan ancaman terhadap negara maupun data yagn berkaitan akan
dengan penduduknya. Pertama, dalam menimbulkan Loss of integrity, lost of
pengunaan layanan. Pengguna tidak memilki availability, lost of confidentiality dan
akses terhadap data pribadi yang dimiliki. Physical destruction. Loss of integrity
Pengguna tidak memiliki kemampuan untuk merupakan kondisi dimana informasi yang ada
mengawasi dan memengaruhi proses dapat terdapat kondisi informasi yang ada
pengelolaan data. Hal ini terkait dengan sifat dapat dimodifikasi secara tidak benar, Loss of
dari layanan komputasi awan yang melakukan availability merupakan kondisi dimana system
transfer data diantara data server di berbagai informasi penting tidak bisa diakses oleh
negara. Hal ini menyebabkan data tersimpan di pengguna yang seharusnya memiliki otoritas,
233
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
234
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
235
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
Negara dapat menjadi sumber ancaman dapat mengatur pengolahan data yang ada di
terhadap keamanan pribadi warga Indonesia. luar negeri. Keberadaan data server di luar
Perusahaan keamanan asing secara tidak negeri ini, menjadi penyebab Indonesia tidak
langsung ikut berpartisipasi dalam upaya bisa menerapkan data sovereignty terhadap
melakukan pengawasan yang dapat data pribadi yang dikumpulkan dari penduduk
menggangu privasi penduduk Indonesia. Indonesia.
Hal tersebut kerja sama Pemerintah dengan Ancaman yang dihadapi oleh masyarakat
Perusahaan keamanan luar negeri untuk Indonesia tidak hanya berasal dari Perusahaan
memperkuat system keamanan justru teknologi asing, tetapi juga dengan berasal dari
memberikan alat bagi pemerintah untuk pengelolaan yang salah dari pemerintah,
melakukan pengawasan yang dapat melanggar seperti dalam pengelolaan identifikasi SIM
hak asasi yang seharusnya dimiliki oleh warga Card. Meskipun pemerintah telah memilki
negara. Dalam hal ini teknologi pengawasan upaya untuk meningkatkan perlindungan
didapatkan dari kerja sama luar negeri. melalui program Government Secure Intranet
Indonesia telah mengimpor IMSI Grabber System. Namun, karena system ini belum
teknologi dari sebuah perusahaan Inggris. selesai. Data-data penting kependudukan di
Peralatan yang disebut dengan IMSI Catcher lembaga-lembaga pemerintah masih mendapat
ini, sebenarnya merupakan teknologi yang ancaman dari serangan siber. Sehingga, privasi
dilisensi di Swiss. Peralatan ini dapat dari penduduk Indonesia masih dapat
melakukan penyamaran sebagai salah satu terkeksploitasi dan hal tersebut mengancam
operator seluler dan meminta pengguna untuk vital core dari penduduk Indonesia.
menyerahkan identias priabdi seperti nomor
kartu SIM. Dalam perkembangannya, IMSI DAFTAR PUSTAKA
Catcher ini dapat melakukan penyadapan
suara, SMS dan data. Selain itu Indonesia juga Ahituv, N. (2009). Modelling Cyber Security:
pernah melakukan pembelian terhadap Approaches, Methodology, Strategies.
In U. Gori. Washington DC: IOS
berbagai peralatan penyadapan mutakhir dari
Press.
perusahaan Gamma TSE sebesar $6,7 juta Akamai Technologies. (2014). Akamai's [
dollar. Sebagai bagian dari program state of internet ] (Vol. 6). Akamai
pemerintah untuk memodernisasi alur sista. Technologies.
Berbagai pembelian peraltan ini dapat menjadi Alkire, S. (2003). A Conceptual Framework
ancaman terhadap penduduk Indonesia for Human Security. Oxford: Centre
for Research on Inequality, Human
mengingat belum adanya peraturan
Security and Ethnicity, CRISE.
komprehensif yang mengatur mengenai Baezner, M., & Robin, P. (2018). Trend
penyadapan yang menggunakan peralatan jenis Analysis: Cyber Sovereignty and Data
tersebut, yang dapat melindungi hak asasi Sovereignty. Zürich: Center for
manusia (ELSAM & Privacy International, Security Studies (CSS).
2016, hal. 5) . Betts, J., & Sezer, S. (2014). Ethics and
Privacy in National Security and
Critical Infrastructure Protection.
KESIMPULAN School of EEECS Queen University
Tidak adanya peraturan yang komprehensif Belfast.
untuk melindungi berbagai jenis data pribadi, Betz, D. J., & Stevens, T. (2011). Cyberspace
membuat berbagai perusahaan teknologi asing and The State: Toward a Strategy for
dapat melakukan eksploitasi data secara bebas. Cyber-Power. Abingdon: Routledge.
Buzan, B. (1983). People, States and Fear.
Hal ini terjadi karena tidak adanya sanksi yang
Sussex: Wheatsheaf Book.
mengatur hubungan diantara negara dengan
perusahaan asing. Sehingga, negara tidak
236
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
237
PERLINDUNGAN DATA PERSONAL SIBER DI INDONESIA
Wisnu Handi Prabowo, Satriya Wibawa, Fuad Azmi
Mercer, E. (2019). What is an Internet Data Waters, M. (1995). Globalization (II ed.). New
Center Server & How Does It Work?. York: Routledge.
Diakses pada 13 Mei 2019, dari Working Party. (2014). Opinion 05/2014 on
chron.com: Anonymisation Techniques. Diunduh
https://smallbusiness.chron.com/intern dari
et-data-center-server-work-60422.html https://www.pdpjournals.com/docs/88
Nugraha, Y., Roberts, T., Brown, I., & 197.pdf
Sastrosubroto, A. S. (2016). The
Future of Cyber Security Capacity in
Indonesia. The University of Oxford
I
for the Oxford Internet Institute. Berdasarkan wawancara dengan Satriyo
Palupy, H. E. (2011). PRIVACY AND DATA Wibowo selaku konsultan di Kementerian
PROTECTION : INDONESIA Komunikasi dan Informatika pada 13 Februari
LEGAL. Tilburg. 2019.
Privacy International. (2019). A Guide for
Policy Engagement: The Keys to Data. II
Privacy International. Diunduh dari Berdasarkan wawancara dengan Slamet
Budihardjo selaku ketua ID-CERT pada 14
https://privacyinternational.org/sites/d Februari 2019.
efault/files/2018- III
Berdasarkan wawancara dengan Ashwin
09/Data%20Protection%20COMPLET Sastrosubroto selaku Dirjen Aplikasi
E.pdf Informatika Kementerian Komunikasi dan
Rudiantara. (22 Januari 2016). Ketika UU Informasi pada 6 Mei 2019.
IV
ITE Menjadi Momok Masyarakat. Berdasarkan korespondensi melalui email
Dipetik from tirto.id: dengan Onno W. Purbo selaku Dosen
https://tirto.id/ketika-uu-ite-menjadi- Universitas Fakultas Ilmu Institut Informatika
momok-masyarakat-ct. dan Bisnis Darmajaya. pada 9 Februari 2019.
Schünemann, W. J., & Baumann, M.-O.
(2017). Privacy, Data Protection and
Cybersecurity. Springer.
Sen, J. (2016). Security and Privacy Issues in
Cloud Computing. NHSM Knowledge
Campus.
Shinoda, H. (2004). The Concept of Human
Security: Historical and Theorical
Implications. IPSHU English
Research Report Series No. 19, 5-22.
Singer, P., & Friedman, A. (2014).
Cybersecurity and Cyberwar : What
Everyone Needs to Know? New York:
Oxford University Press.
Tadjbakhsh, S., & Chenoy, A. M. (2007).
Human Security : Concept and
implications. New York: Routledge.
Tristianty, D., & Fauzi, M. (14 November
2017). Penempatan Server di Dalam
Negeri Jamin Kedaulatan Data.
Diakses pada 14 April 2019, from
validnews.co:
https://www.validnews.id/upper?q=LI
MBUNG%20BERDAULAT%20DI%
20DUNIA%20MAYA
W.Creswell, J. (2009). Research design:
qualitative, quantitative, and mixed
methods. Los Angeles: Sage.
238
Padjadjaran Journal of International Relations
e-ISSN: 2684-8082 Vol. 1 No. 3, Januari 2020 (218-239) doi: 10.24198/padjir.v1i3.26194
BIOGRAFI
Wisnu Handi Prabowo adalah mahasiswa
Program Studi Hubungan Internasional, fakultas
Ilmu Sosial dan Ilmu Politik, Universitas
Padjadjaran angkatan 2015. Memiliki ketertarikan
(area of interest) dalam mempelajari pengaruh
keamanan siber terhadap keamanan non-
tradisional.
Satriya Wibawa adalah dosen Program Studi
Hubungan Internasional, Fakultas Ilmu Sosial dan
Ilmu Politik, Universitas Padjadjaran. Memiliki
ketertarikan dalam mengkaji Keamanan Non-
tradisional.
Fuad Azmi adalah dosen Program Studi Hubungan
Internasional, Fakultas Ilmu Sosial dan Ilmu
Politik, Universitas Padjadjaran. Memiliki
ketertarikan dalam mengkaji Ekonomi Politik
Global
239