Tidak banyak yang tahu, 28 Januari adalah Hari Perlindungan Data Internasional. Uni Eropa merupakan pihak yang paling gencar mempromosikan urgensi perlindungan data kepada konsumen/user aplikasi online. Sebagai benua yang sangat menjunjung tinggi individualisme, hal tersebut merupakan aspirasi dari warganya masing-masing. Namun, regulasi perlindungan data berpotensi melemahkan kesiagaan terhadap ancaman terorisme.
Hal itu bisa dilihat pada peristiwa teror di Paris, Prancis (Januari dan November 2015), yang menimbulkan banyak korban. Menurut FoxNews, 72 jam sebelum serangan Paris, November 2015, beberapa akun media sosial pro Negara Islam Irak dan Suriah (ISIS) sudah memberikan indikasi kuat akan melakukan aksi tersebut. Bahkan pendukung ISIS secara terbuka merayakan aksi teror yang mengerikan tersebut melalui media sosial. Bagaimana mengantisipasi hal tersebut?
Aktivis sosial sudah lama mengkritisi lemahnya Indonesia dalam mengatur perlindungan data. Jika berurusan dengan bank atau provider telekomunikasi, tidak ada jaminan bahwa data kita tidak akan dibocorkan kepada pihak ketiga. Di ASEAN, hanya Indonesia dan Laos yang belum punya UU tentang perlindungan data. Sementara itu, Laos sudah membahas RUU Perlindungan Data di parlemen tahun lalu. Pemerintah Indonesia berencana segera menerbitkan peraturan mengenai perlindungan data dan mengusulkan RUU Perlindungan Data dalam Program Legislasi Nasional 2016.
Lewat perlindungan data berarti pengguna aplikasi online mendapat jaminan bahwa datanya tidak akan dibocorkan oleh pihak ketiga. Menteri Komunikasi dan Informatika Rudiantara pernah mencontohkan pemakai aplikasi ojek online, yang tanpa diduga mendapat undangan makan siang dari pengemudinya.
Perlindungan data juga berarti bahwa user memperoleh hak untuk melupakan (forgetting) data yang sudah dihapus. Contoh, jika kita mendeaktivasi akun di media sosial, maka seharusnya data tersebut tidak hanya dihapus (delete), tapi juga “dilupakan” secara total (purge), sehingga tak dapat dikembalikan dengan cara apa pun.
Aturan ini juga akan mengatur dengan detail data apa saja yang boleh dan tidak boleh dibagikan kepada pihak ketiga. Namun, ternyata aksi terorisme tetap merupakan hal yang harus dipertimbangan dalam konteks perlindungan data. Teror yang dilakukan ISIS pada 14 Januari 2016 di Jalan Thamrin, Jakarta, telah membuka mata kita semua terhadap hal itu.
Teror ISIS di Jakarta bukanlah peristiwa yang tidak dipengaruhi oleh event di media sosial. Pemerintah sudah berkali-kali memblokir akun media sosial yang diduga berafiliasi kepada ISIS, dan bahkan ISIS mencoba menggunakan aplikasi telegram yang lebih secure, sebelum akhirnya diblokir pemerintah juga.
Tahun ini pemerintah juga berencana merevisi Undang-Undang Antiterorisme yang dinilai terlalu longgar untuk menghadapi terorisme. Kapolri Jendral Badrodin Haiti menyatakan bahwa meringkus teroris sebelum melakukan aksinya sangat sukar karena UU Antiterorisme membatasinya. Namun, secara pribadi, saya memuji aparat. Karena, walau dibatasi UU ini, mereka tetap bisa mencegah penyelundupan senjata dari Filipina, dan tetap melakukan penangkapan sebelum teror 14 Januari terjadi. Tanpa inisiatif aparat tersebut, aksi teror yang lebih besar dan luas bisa saja terjadi.
Bukan suatu kebetulan bahwa di saat yang sama RUU Perlindungan Data masuk prolegnas. Ini harus menjadi catatan pemerintah dan DPR, jangan sampai karena alasan privasi dan perlindungan data, teroris menjadi sukar diringkus. RUU Perlindungan Data dan revisi UU Antiterorisme harus disinkronisasi, sehingga meringkus teroris pada tahap awal perencanaan aksi di media sosial harus diizinkan.
Kita tentu tidak menginginkan UU Antiterorisme bermetamorfosis menjadi UU Subversi/hatzai artikelen yang menghantui para aktivis sosial di masa lalu. Dan kita juga tidak mau UU tersebut menjadi sekeras ISA (internal security act) milik Malaysia dan Singapura, yang memberangus setiap perbedaan pendapat. Namun, setiap warga negara memiliki hak untuk mendapatkan jaminan keamanan dari negara terhadap aksi terorisme.
Terlepas dari seketat apa pun regulasi terkait perlindungan data nantinya, aparat harus mendapatkan izin untuk mengakses informasi krusial terkait perencanaan aksi terorisme dari dunia maya. Apa pun ideologi yang diusung teroris, baik sekuler maupun religius, mereka harus ditindak oleh aparat sedini mungkin. Justru tahun ini merupakan momen yang sangat baik untuk membahas dan mensinkronisasi RUU Perlindungan Data dan revisi UU Antiterorisme secara bersamaan.
Dengan demikian, user mendapat keamanan privasi data secara optimal dan teroris tetap dapat diringkus pada tahap awal perencanaan aksi teror.
