Lemahnya Kedaulatan Digital
Guru Besar FISIP Universitas Airlangga, Mantan Staf Ahli Menkominfo Bidang Hukum
Untuk kedaulatan di wilayah, konstitusi telah mengatur dalam Pasal 33 UUD 1945: ”Bumi, air, dan kekayaan yang terkandung di dalamnya dikuasai oleh negara dan dipergunakan sebesar-besarnya bagi kemakmuran rakyat”. Menjaga bumi, air, dan kekayaan di dalamnya diperlukan regulasi, penguasaan fisik, dan pengawasan negara.
Untuk mengurusnya tidaklah mudah. Hingga 78 tahun usia kemerdekaan, amanah Pasal 33 UUD belum mampu diwujudkan secara ideal. Lalu bagaimana amanah Pasal 33 konstitusi ini di dunia digital?
Kalau persoalan dunia fisik saja sulit, apalagi dengan dunia maya atau digital yang tanpa batas. Dunia digital adalah ruang siber yang dihasilkan oleh jaringan komputer yang terkoneksi lewat internet yang menjadi tempat manusia modern melakukan aktivitas transaksi, komunikasi, dan berbagai aktivitas elektronik lainnya.
Dunia digital bisa ada dan bisa diakses karena ada jaringan komputer yang terkoneksi internet. Koneksi internet ini bisa melalui kabel atau serat optik yang dipasang atau digelar di daratan ataupun di dalam air.
Bisa pula melalui broadband yang ada di spektrum frekuensi yang terkoneksi jaringan komputer. Perantara yang paling mudah untuk menggunakan frekuensi adalah udara. Artinya, udara yang ada di negeri ini bukanlah ruang kosong. Ada spektrum frekuensi sebagai bagian dari kekayaan alam yang terkandung di dalamnya.
Dibangunnya infrastruktur digital menjadikan komputer di dunia (termasuk di Indonesia) semakin saling terhubung. Ketika miliaran manusia terkoneksi secara teknologi, mereka juga terkoneksi secara sosial, ekonomi, dan politik. Aktivitas sosial, ekonomi, dan politik bergeser dari dunia fisik ke dunia siber (cyber life).
Karena teknologi digital memudahkan berbagai aktivitas dilakukan di dunia siber, waktu manusia pun banyak yang semakin dihabiskan dalam aktivitas siber. Dunia siber menjadi nyata real life yang porsinya semakin besar.
Kapitalisme pengawasan
Berdasarkan data We Are Social, pengguna internet secara global hingga 2023 mencapai 5 miliar orang. Di Indonesia 212,9 juta. Mereka disebut warganet (netizen). Persoalannya, dunia siber itu borderless, tanpa batas. Platform digital yang dipakai warganet Indonesia lebih banyak berasal dari negara lain.
Muncul fenomena kapitalisme pengawasan (surveillance capitalism). Bentuk kuasa baru instrumentarianisme yang beroperasi secara asimetris lewat platform global. Dalam kapitalisme pengawasan, perilaku digital manusia diolah menjadi data yang bernilai sebagai komoditas ekonomi oleh korporasi teknologi. Di era ini manusia serba salah karena ranah pribadinya (berupa data digital) telah dikuasai dan diolah oleh pihak ketiga, perusahaan global (digital platform), untuk kepentingan mereka, para kapitalis.
Shoshana Zuboff (2019) menunjuk Google sebagai pelopor kapitalisme pengawasan dengan fitur mesin pencarian hingga sistem Android yang tersemat pada sebagian besar ponsel pintar di dunia. Riwayat pencarian pengguna, pesan suara, jejak rute peta perjalanan, dan data kontak digital dengan siapa saja diproses dan dikonversi sebagai big data yang kemudian menjadi komoditas bagi perusahaan digital lainnya.
Di era ini yang dibutuhkan kapitalis adalah menguasai sebanyak-banyaknya data masyarakat, data konsumen, data pola perilaku, dan pola komunikasi mereka (Schonberger, Victor Mayer, dan Thomas Ramge, 2018). Big data yang dikuasai dan diolah menggunakan algoritma itu bisa dipakai untuk melakukan proyeksi dan prediksi kecenderungan ekonomi, sosial, dan politik dari pemilik data pengguna platform. Baik dalam level negara, komunitas, maupun profiling pribadi.
Kapitalisme memanfaatkan teknologi digital dengan wajah lama, yaitu greedy. Dulu kapitalis melakukan tindakannya lewat penguasaan uang dan tanah, sekarang lewat penguasaan data dan dunia maya. Tujuannya sama, menguasai hidup manusia lain secara efektif.
Apakah demokrasi, HAM, dan keadilan bisa dipercayakan pada korporasi global penguasa teknologi digital? Bisakah platform seperti Google, Facebook (Metaverse), Instagram, Youtube, dan Tiktok—yang model bisnisnya memantau pengguna dengan algoritma untuk menambah engagement demi keuntungan mereka—kita jadikan forum komunikasi atau sarana demokrasi yang dianggap netral dan adil?
Belakangan ini maraknya Tiktok di AS telah membuat khawatir Pemerintah AS. Tiktok dicurigai men-surveilans aktivitas digital penggunanya. Padahal, Tiktok yang didirikan Zhang Yiming—warga milenial kelahiran 1983, salah satu konglomerat China yang masuk daftar orang terkaya dunia—hanya ”belajar” dari pengalaman perusahaan-perusahaan AS yang lebih dulu melakukan surveilans.
AS punya US Stored Communication Act (SCA-1986) dan diperbarui dengan US Cloud Act (2018). AS menciptakan blocking instrument, untuk mencegah negara lain meminta data elektronik yang mereka kuasai di perusahaan AS.
Sebaliknya, regulasi itu mengizinkan penegak hukum AS memerintahkan perusahaan AS mengungkap informasi elektronik yang disimpan di teritorial negara mana pun, bahkan mewajibkan perusahaan AS menyimpan (preserve), membuat cadangan (backup), dan mengungkapkan informasi elektronik (record) terkait pelanggan mereka, terlepas di yurisdiksi mana perusahaan menyimpan data itu.
Ini kebijakan blocking statute lewat regulasi yang dinilai kalangan pengamat sebagai a sword and a shield law atas kepentingan kedaulatan AS.
Bagi penegak hukum dari Indonesia, regulasi US Cloud Act menyebabkan mereka tak bisa mengakses data yang dikumpulkan oleh perusahaan AS. Padahal, sebagian besar data digital aktivitas WNI ada di perusahaan yang yurisdiksinya di bawah kedaulatan AS.
Regulasi di China sama saja. Mereka punya The Personal Information Protection Law (PIPL 2021), bersama dua UU lain, Cybersecurity Law (CSL) dan Data Security Law (DSL). Kedua regulasi itu melindungi data untuk kepentingan warga dan Pemerintah China yang notabene substansinya tak beda dengan US Cloud Act. Melarang negara lain mengakses data di perusahaan milik China.
Menghadapi kapitalisme pengawasan dan regulasi negara-negara besar pemilik teknologi yang melarang pemerintah negara lain mengakses data di perusahaan mereka, kedaulatan dan penegakan hukum digital menjadi sulit terlaksana.
Penegakan hukum kejahatan siber sering tidak efektif dan banyak kendala di lapangan. Data yang dibutuhkan sebagai alat bukti hukum tersebar dan banyak dikuasai perusahaan yang tunduk pada yurisdiksi hukum nasional yang berbeda, hingga sulit diakses penegak hukum kita.
Menggunakan platform teknologi digital milik asing, berarti memasrahkan dan memercayakan data warga negara yang menggunakan teknologi itu untuk diawasi dan diproses oleh perusahaan asing tersebut, sekaligus berlaku hukum dari mana perusahaan itu berasal.
Repotnya, di mata warganet, perusahaan teknologi global itu dirasa sangat dekat dan sangat dibutuhkan. Malah menciptakan ketergantungan baru dan hegemoni baru berbasis digital. Upaya negara meregulasi perusahaan global sering dilihat warganet sebagai upaya ”mengganggu” kebebasan penggunaan platform. Padahal, tanpa regulasi dan penegakannya, jangan bicara kedaulatan digital.
Negara akan absen di dunia baru tanpa batas itu. Terlebih lagi wilayah operasi perusahaan teknologi itu ada di ratusan negara. Membuat regulasi suatu negara sering dianggap tak patuh dengan norma yang berlaku di negara lain, di mana perusahaan global itu berasal.
Maka, kemandirian teknologi menjadi sangat penting bagi negara besar seperti Indonesia. Tanpa itu, kedaulatan digital yang terkait dengan kepentingan negara sulit terwujud.
Lokalisasi data
Menghadapi kompleksitas seperti itu, beberapa negara memberlakukan kebijakan lokalisasi data. Membuat regulasi yang mewajibkan perusahaan yang menyelenggarakan sistem elektronik di wilayah yurisdiksi negara mereka menyimpan datanya di negara bersangkutan.
Kebijakan ini diberlakukan antara lain oleh Rusia, China, Uni Eropa (UE), Iran, Turki, Brasil, India, dan Indonesia. Strategi kebijakan seperti itu telah meluas sebagai gerakan inisiatif regional. Tujuannya memudahkan pengawasan dan menjaga data milik warga negaranya karena berada di yurisdiksinya.
Negara-negara UE, misalnya, membangun Europe-only cloud. Suatu inisiatif untuk melindungi dan mencegah akses secara tak sah oleh aparat penegak hukum asing terhadap data pribadi warga UE. Kebijakan itu sejalan dengan General Data Protection Regulation. Pada prinsipnya, regulasi ini melarang transfer data pribadi dari UE ke negara ketiga jika negara ketiga tak dapat memenuhi standar perlindungan data pribadi seperti berlaku di UE.
Indonesia awalnya juga memberlakukan kebijakan lokalisasi data, tapi tidak konsisten. Regulasi kita berubah-ubah tergantung siapa menterinya, dan dipengaruhi kepentingan pragmatis sesaat. Awalnya ada kebijakan tegas di PP Nomor 82/2012, tetapi berubah saat dikeluarkan PP No 71/2019. Kewajiban di PP lama untuk menempatkan server data di dalam negeri diubah di PP baru.
Padahal, saat itu, Presiden Joko Widodo gencar mengatakan data adalah new oil yang sangat berharga. Namun, kebijakan tataran bawahannya ternyata berbeda. Penyelenggara Sistem Elektronik Privat yang notabene milik perusahaan- perusahaan global dari negara-negara lain dibolehkan menempatkan server datanya di dalam ataupun di luar negeri.
Dengan keberadaan data sebagai alat bukti elektronik yang diatur tidak lagi wajib di dalam negeri, penegakan hukum siber menjadi sulit. Tak heran kalau dalam kasus-kasus pidana siber, pelaku dan atau identitasnya ada di platform global, seperti LockBit, Bjorka, Partai Sosmed, atau akun-akun anonim lain yang melanggar norma pidana digital. Mereka sulit terjangkau penegakan hukum nasional.
Polisi hanya bisa menangkap orang-orang yang identitas dan datanya jelas walau kadang sebenarnya unsur hukumnya justru tak begitu jelas. Sebaliknya, yang perbuatan pidana sibernya jelas-jelas merugikan orang banyak, unsur pidananya juga kuat, justru tidak bisa dijangkau karena kesulitan mendapatkan data. Lalu bagaimana bisa dikatakan ada equality before the law dan kedaulatan digital?
Dampak lemahnya kedaulatan digital, penegakan hukum di dunia maya bisa mandul. Konten dan perbuatan yang jelas-jelas tindak pidana siber tidak bisa dihukum karena kesulitan mengakses data pelaku atau pelakunya ada di negara lain. Maka, jangan heran jika konten ilegal atau melanggar hukum bisa beredar ”bebas” lewat akun anonim di platform global seperti Twitter, Instagram, Facebook, dan Youtube.
Sudah saatnya dilakukan penguatan kedaulatan digital. Caranya, selain mengevaluasi ulang regulasi, juga harus menggalang banyak kerja sama dengan negara lain yang memiliki persoalan sama. Tujuannya supaya aparat hukum bisa mudah mengakses data yang dikuasai perusahaan global. Selain itu, juga harus melakukan pengembangan kemandirian teknologi digital sehingga data benar-benar diproses dan ditempatkan di dalam negeri.
Indonesia akan tetap bergantung pada negara lain dan lemah dalam kedaulatan digital jika tak punya jaringan internet sendiri, dengan layanan platform dalam negeri milik sendiri. Karena itu, secara teknologi, Indonesia tak boleh bergantung pada AS, China, atau negara lain. Itu syarat utama kedaulatan digital yang kuat.