Tiktok sempat menjadi topik utama beberapa waktu lalu ketika CEO platform asal China itu dipanggil dan hadir dalam sidang di Senat Amerika Serikat.
Otoritas di AS mempertanyakan keamanan dan privasi warga negaranya hingga keamanan nasional, baik jangka pendek maupun jangka panjang. Amerika Serikat sangat paham terhadap kedua isu itu sehingga wajar jika negara tersebut bisa menjadi sebagai "penguasa ranah siber".
Sebenarnya sudah selayaknya Indonesia juga memiliki keresahan yang serupa. Namun dalam skala lebih luas dan dalam.
Jika Amerika Serikat resah hanya terhadap Tiktok, maka Indonesia seharusnya sadar dan sangat resah terhadap dirinya yang berada dalam bola kristal dan semakin tenggelam di lumpur isap platform layanan siber asing.
Fenomena menjadi pemantik dan motivasi untuk saatnya sedikit membuka tabir misteri ranah siber dari sudut pandang keamanan.
Pengalaman penulis sejak tahun 1992 di bidang teknologi informasi, keamanan informasi, dan pertahanan siber menunjukkan betapa pentingnya bagi masyarakat luas dan pemerintah untuk paham secara makro situasi dan kondisi bangsa dan negara ini saat sekarang terutama di ranah siber.
Dan, masih ada sedikit waktu untuk be-revolusi sebelum Indonesia sepenuhnya dikuasai seutuhnya oleh negara lain melalui revolusi kecerdasan buatan (AI). Sebab evolusi pasti dilibas revolusi.
Tahun 1945 para pejuang kemerdekaan berhasil merebut kedaulatan di darat, laut, dan udara. Ini menjadi momentum seluruh elemen bangsa untuk berjuang agar Indonesia berdaulat di ranah siber tahun 2045.
Dikendalikan Platform
Platform layanan siber, termasuk media sosial (medsos), dapat memberi dampak positif dan negatif dalam jangka pendek maupun jangka panjang dalam seluruh aspek ideologi, politik, ekonomi, sosial budaya, hingga pertahanan keamanan termasuk di dalamnya intelijen dan geopolitik.
Potensi data pengguna yang dapat dikumpulkan (identitas pribadi, identitas perangkat, dokumen, kamera, suara, geolokasi, aktifitas, ketertarikan, preferensi, pemikiran, perasaan, kesehatan, dan lain-lain) dan ditambang melalui media sosial menjadi tidak terbatas.
Dengan demikian dapat dianalogikan bahwa kehidupan pengguna seperti "telanjang" dalam bola kristal platform media sosial. Model bisnis platform media sosial berbasis penambangan data menjadikan pengguna sebagai produk sesungguhnya.
Bukan hanya masalah privasi, pengguna secara sadar atau tidak sadar (dapat) dikendalikan oleh pemilik atau pengelola platform media sosial melalui algoritma.
Pemilik atau pengelola platform juga dikendalikan dikendalikan negara yang mana pemilik atau pengelola memiliki kepentingan terbesar. Setiap negara punya kecenderungan ingin mendapat informasi selengkap dan sevalid mungkin milik masyarakatnya dan negara lain.
Sebagian platform media sosial pun menjalankan sistemnya di dalam dan/atau bekerja sama dengan layanan-layanan platform milik pihak lain yang juga memiliki isu-isu yang serupa terkait keamanan pribadi dan keamanan nasional.
Misalnya saja platform Tiktok yang merupakan adik kembar dari Douyin, yang lahir lebih dahulu dan khusus untuk pengguna China. Perbedaan utama antara Tiktok dengan Douyin adalah kebijakan penggunaan, konten, dan algoritma.
Douyin lebih berdampak positif dalam konteks China. Tiktok lebih berdampak negatif bagi Amerika Serikat, atau negara lain yang jumlah penggunanya masif seperti Indonesia.
Sebagaimana dikutip dari Statista.com, per Januari 2023, Indonesia merupakan pengguna Tiktok terbanyak kedua di dunia setelah Amerika Serikat. Pengguna Tiktok di Indonesia sebanyak 109,9 juta pengguna atau 40 persen dari jumlah penduduk. Pengguna Tiktok di Amerika Serikat sebanyak 113,25 juta pengguna atau 34 persen dari jumlah penduduk.
Indonesia memiliki jumlah penduduk sekitar 277,3 juta orang, Amerika Serikat 333,2 juta orang. Rata-rata tingkat pendidikan penduduk Indonesia jauh di bawah Amerika Serikat, dan dengan situasi ideologi, politik, ekonomi, sosial, budaya, pertahanan, dan keamanan yang juga berbeda signifikan.
Dengan kedua parameter tersebut, Indonesia jauh lebih rentan dibandingkan Amerika Serikat.
Kedaulatan Negara
Transformasi digital secara holistik saat ini merupakan proses peleburan seluruh industri/sektor dan seluruh aspek kehidupan.
Pola pikir yang masih sektoral dan memisahkan risiko dunia nyata dengan dunia maya perlu segera direvolusi. Inkompatibilitas pola pikir dengan realita revolusi industri 4.0 dan revolusi masyarakat 5.0 sangat membahayakan masyarakat dan negara.
Mayoritas transformasi digital dilakukan tanpa secara substantif memastikan keamanan nasional di ranah siber, termasuk di dalamnya keamanan individu, ketahanan nasional, dan kedaulatan negara.
Belum ada perlindungan konsumen, perlindungan data pribadi, dan kedaulatan negara di ranah maya yang berdampak nyata.
Regulator masih terkesan memperebutkan kewenangan, namun menghindari tanggung-jawab. Korporasi menerapkan teknik blind risk transference, yaitu mengalihkan risiko ke pengguna yang buta terhadap potensi risiko yang ada dan tidak punya pilihan.
Jika ada masalah keamanan bertransaksi, maka konsumen harus berharap belas kasih dari korporasi berbasis kapitalis. Aparat penegak hukum memiliki banyak hambatan dan tantangan saat melakukan penyelidikan terutama terkait platform asing.
Saat membayangkan pejabat negara berdiskusi melalui Whatsapp terkait kemungkinan pemblokiran Whatsapp di pertengahan tahun 2022, dan di dalam diskusi tersebut muncul pertanyaan: "Jika Whatsapp kita blokir, kita diskusi di mana?"
Ideologi yang tidak sesuai dengan Pancasila sangat terasa pengaruhnya melalui media sosial.
Demokrasi dalam berpolitik akan menjadi "democrazy" tanpa batas jika teknologi deepfake digunakan pelaku hoaks yang menggunakan politik identitas demi mencapai kemenangan dengan difasilitasi media sosial yang tidak terkontrol.
Sekitar 90 persen roda ekonomi masyarakat dan bisnis sangat bergantung pada layanan berbasis pada platform asing. Negara kehilangan potensi pajak karena belum berdaulat (tidak tegas menegakkan hukum di ranah siber).
Dari sisi sosial budaya pun tidak berbeda jauh nasibnya dengan ideologi. Pemblokiran platform asing demi kedaulatan negara akan menimbulkan protes sosial secara masif, termasuk dalam diri dan keluarga pejabat negara pengambil keputusan.
Pertahanan keamanan sangatlah rentan. Jika dianalogikan Indonesia sebagai tubuh manusia, maka 90 persen otak bangsa ini berada di luar negeri dan dikuasai oleh pemilik atau pengelola dan negara asing. Leher bangsa ini terdiri dari 7 titik serat optik koneksi Internasional.
Semakin banyak teknologi siber asing yang secara teknis memiliki kill switch untuk penggunanya, antara lain, dalam bentuk server lisensi terpusat.
Mayoritas piranti lunak yang digunakan, termasuk produk pengamanan siber, mengirimkan data balikan ke pembuatnya, masuk ke dalam mahadata (big data) untuk ditambang, dan digunakan untuk berbagai kepentingan, antara lain dijual lagi sebagai layanan threat intelijen ke pengguna teknologi tersebut.
Usulan Strategis
Dari fenomena tersebut maka usulan strategis dari sudut pandang keamanan dapat disampaikan dalam sejumlah langkah yakni revolusi membangun budaya (pola pikir dan perilaku) yang aman di ranah siber.
Dalam hal ini seluruh pemangku kepentingan (masyarakat, pebisnis, dan pemerintah) kemudian juga seluruh mata rantai brainware dari sebuah sistem (pengambil keputusan, perancang, pengembang, pengelola, dan pengguna)
Langkah berikutnya revolusi untuk mengubah pola pikir "telur mata sapi" (ayam yang bertelur, sapi yang terkenal) di lingkungan kementerian/lembaga untuk menghilangkan ego sektoral dan sub-sektoral.
Selanjutnya, meninjau dan memperbaiki seluruh peraturan perundang-undangan (tata kelola) yang tidak aman, termasuk, antara lain regulator bukan hanya memiliki kewenangan, namun juga wajib bertanggung jawab. Pemilik bisnis bukan hanya menambah keuntungan sebesar-besarnya di ranah siber, namun juga wajib bertanggung jawab.
Lalu meninjau dan memperbaiki program dan kerangka kerja yang masih sektoral dan belum terintegrasi dari sudut pandang keamanan berdasarkan regulasi yang ada.
Berikutnya meninjau dan memperbaiki seluruh proses bisnis yang tidak aman berdasarkan regulasi yang ada. Setelah itu meninjau dan memperbaiki seluruh implementasi yang tidak aman. Dan terakhir memastikan penegakan hukum berjalan efektif.
*) Gildas Deograt Lumy adalah Pendiri dan Koordinator Forum Keamanan Siber dan Informasi (Formasi)
COPYRIGHT © ANTARA News Aceh 2023
Otoritas di AS mempertanyakan keamanan dan privasi warga negaranya hingga keamanan nasional, baik jangka pendek maupun jangka panjang. Amerika Serikat sangat paham terhadap kedua isu itu sehingga wajar jika negara tersebut bisa menjadi sebagai "penguasa ranah siber".
Sebenarnya sudah selayaknya Indonesia juga memiliki keresahan yang serupa. Namun dalam skala lebih luas dan dalam.
Jika Amerika Serikat resah hanya terhadap Tiktok, maka Indonesia seharusnya sadar dan sangat resah terhadap dirinya yang berada dalam bola kristal dan semakin tenggelam di lumpur isap platform layanan siber asing.
Fenomena menjadi pemantik dan motivasi untuk saatnya sedikit membuka tabir misteri ranah siber dari sudut pandang keamanan.
Pengalaman penulis sejak tahun 1992 di bidang teknologi informasi, keamanan informasi, dan pertahanan siber menunjukkan betapa pentingnya bagi masyarakat luas dan pemerintah untuk paham secara makro situasi dan kondisi bangsa dan negara ini saat sekarang terutama di ranah siber.
Dan, masih ada sedikit waktu untuk be-revolusi sebelum Indonesia sepenuhnya dikuasai seutuhnya oleh negara lain melalui revolusi kecerdasan buatan (AI). Sebab evolusi pasti dilibas revolusi.
Tahun 1945 para pejuang kemerdekaan berhasil merebut kedaulatan di darat, laut, dan udara. Ini menjadi momentum seluruh elemen bangsa untuk berjuang agar Indonesia berdaulat di ranah siber tahun 2045.
Dikendalikan Platform
Platform layanan siber, termasuk media sosial (medsos), dapat memberi dampak positif dan negatif dalam jangka pendek maupun jangka panjang dalam seluruh aspek ideologi, politik, ekonomi, sosial budaya, hingga pertahanan keamanan termasuk di dalamnya intelijen dan geopolitik.
Potensi data pengguna yang dapat dikumpulkan (identitas pribadi, identitas perangkat, dokumen, kamera, suara, geolokasi, aktifitas, ketertarikan, preferensi, pemikiran, perasaan, kesehatan, dan lain-lain) dan ditambang melalui media sosial menjadi tidak terbatas.
Dengan demikian dapat dianalogikan bahwa kehidupan pengguna seperti "telanjang" dalam bola kristal platform media sosial. Model bisnis platform media sosial berbasis penambangan data menjadikan pengguna sebagai produk sesungguhnya.
Bukan hanya masalah privasi, pengguna secara sadar atau tidak sadar (dapat) dikendalikan oleh pemilik atau pengelola platform media sosial melalui algoritma.
Pemilik atau pengelola platform juga dikendalikan dikendalikan negara yang mana pemilik atau pengelola memiliki kepentingan terbesar. Setiap negara punya kecenderungan ingin mendapat informasi selengkap dan sevalid mungkin milik masyarakatnya dan negara lain.
Sebagian platform media sosial pun menjalankan sistemnya di dalam dan/atau bekerja sama dengan layanan-layanan platform milik pihak lain yang juga memiliki isu-isu yang serupa terkait keamanan pribadi dan keamanan nasional.
Misalnya saja platform Tiktok yang merupakan adik kembar dari Douyin, yang lahir lebih dahulu dan khusus untuk pengguna China. Perbedaan utama antara Tiktok dengan Douyin adalah kebijakan penggunaan, konten, dan algoritma.
Douyin lebih berdampak positif dalam konteks China. Tiktok lebih berdampak negatif bagi Amerika Serikat, atau negara lain yang jumlah penggunanya masif seperti Indonesia.
Sebagaimana dikutip dari Statista.com, per Januari 2023, Indonesia merupakan pengguna Tiktok terbanyak kedua di dunia setelah Amerika Serikat. Pengguna Tiktok di Indonesia sebanyak 109,9 juta pengguna atau 40 persen dari jumlah penduduk. Pengguna Tiktok di Amerika Serikat sebanyak 113,25 juta pengguna atau 34 persen dari jumlah penduduk.
Indonesia memiliki jumlah penduduk sekitar 277,3 juta orang, Amerika Serikat 333,2 juta orang. Rata-rata tingkat pendidikan penduduk Indonesia jauh di bawah Amerika Serikat, dan dengan situasi ideologi, politik, ekonomi, sosial, budaya, pertahanan, dan keamanan yang juga berbeda signifikan.
Dengan kedua parameter tersebut, Indonesia jauh lebih rentan dibandingkan Amerika Serikat.
Kedaulatan Negara
Transformasi digital secara holistik saat ini merupakan proses peleburan seluruh industri/sektor dan seluruh aspek kehidupan.
Pola pikir yang masih sektoral dan memisahkan risiko dunia nyata dengan dunia maya perlu segera direvolusi. Inkompatibilitas pola pikir dengan realita revolusi industri 4.0 dan revolusi masyarakat 5.0 sangat membahayakan masyarakat dan negara.
Mayoritas transformasi digital dilakukan tanpa secara substantif memastikan keamanan nasional di ranah siber, termasuk di dalamnya keamanan individu, ketahanan nasional, dan kedaulatan negara.
Belum ada perlindungan konsumen, perlindungan data pribadi, dan kedaulatan negara di ranah maya yang berdampak nyata.
Regulator masih terkesan memperebutkan kewenangan, namun menghindari tanggung-jawab. Korporasi menerapkan teknik blind risk transference, yaitu mengalihkan risiko ke pengguna yang buta terhadap potensi risiko yang ada dan tidak punya pilihan.
Jika ada masalah keamanan bertransaksi, maka konsumen harus berharap belas kasih dari korporasi berbasis kapitalis. Aparat penegak hukum memiliki banyak hambatan dan tantangan saat melakukan penyelidikan terutama terkait platform asing.
Saat membayangkan pejabat negara berdiskusi melalui Whatsapp terkait kemungkinan pemblokiran Whatsapp di pertengahan tahun 2022, dan di dalam diskusi tersebut muncul pertanyaan: "Jika Whatsapp kita blokir, kita diskusi di mana?"
Ideologi yang tidak sesuai dengan Pancasila sangat terasa pengaruhnya melalui media sosial.
Demokrasi dalam berpolitik akan menjadi "democrazy" tanpa batas jika teknologi deepfake digunakan pelaku hoaks yang menggunakan politik identitas demi mencapai kemenangan dengan difasilitasi media sosial yang tidak terkontrol.
Sekitar 90 persen roda ekonomi masyarakat dan bisnis sangat bergantung pada layanan berbasis pada platform asing. Negara kehilangan potensi pajak karena belum berdaulat (tidak tegas menegakkan hukum di ranah siber).
Dari sisi sosial budaya pun tidak berbeda jauh nasibnya dengan ideologi. Pemblokiran platform asing demi kedaulatan negara akan menimbulkan protes sosial secara masif, termasuk dalam diri dan keluarga pejabat negara pengambil keputusan.
Pertahanan keamanan sangatlah rentan. Jika dianalogikan Indonesia sebagai tubuh manusia, maka 90 persen otak bangsa ini berada di luar negeri dan dikuasai oleh pemilik atau pengelola dan negara asing. Leher bangsa ini terdiri dari 7 titik serat optik koneksi Internasional.
Semakin banyak teknologi siber asing yang secara teknis memiliki kill switch untuk penggunanya, antara lain, dalam bentuk server lisensi terpusat.
Mayoritas piranti lunak yang digunakan, termasuk produk pengamanan siber, mengirimkan data balikan ke pembuatnya, masuk ke dalam mahadata (big data) untuk ditambang, dan digunakan untuk berbagai kepentingan, antara lain dijual lagi sebagai layanan threat intelijen ke pengguna teknologi tersebut.
Usulan Strategis
Dari fenomena tersebut maka usulan strategis dari sudut pandang keamanan dapat disampaikan dalam sejumlah langkah yakni revolusi membangun budaya (pola pikir dan perilaku) yang aman di ranah siber.
Dalam hal ini seluruh pemangku kepentingan (masyarakat, pebisnis, dan pemerintah) kemudian juga seluruh mata rantai brainware dari sebuah sistem (pengambil keputusan, perancang, pengembang, pengelola, dan pengguna)
Langkah berikutnya revolusi untuk mengubah pola pikir "telur mata sapi" (ayam yang bertelur, sapi yang terkenal) di lingkungan kementerian/lembaga untuk menghilangkan ego sektoral dan sub-sektoral.
Selanjutnya, meninjau dan memperbaiki seluruh peraturan perundang-undangan (tata kelola) yang tidak aman, termasuk, antara lain regulator bukan hanya memiliki kewenangan, namun juga wajib bertanggung jawab. Pemilik bisnis bukan hanya menambah keuntungan sebesar-besarnya di ranah siber, namun juga wajib bertanggung jawab.
Lalu meninjau dan memperbaiki program dan kerangka kerja yang masih sektoral dan belum terintegrasi dari sudut pandang keamanan berdasarkan regulasi yang ada.
Berikutnya meninjau dan memperbaiki seluruh proses bisnis yang tidak aman berdasarkan regulasi yang ada. Setelah itu meninjau dan memperbaiki seluruh implementasi yang tidak aman. Dan terakhir memastikan penegakan hukum berjalan efektif.
*) Gildas Deograt Lumy adalah Pendiri dan Koordinator Forum Keamanan Siber dan Informasi (Formasi)
COPYRIGHT © ANTARA News Aceh 2023