Kemarin (5/4), Rudy memanggil perwakilan Facebook Indonesia untuk dimintai keterangan. Sebelumnya, pada hari yang sama, Facebook mennuliskan pernyataan resmi bahwa data yang telah bocor menembus angka 87 juta pengguna. 1,3 persen dintaranya, atau sekitar 1 juta, adalah milik pengguna asal indonesia.
Rudi meminta Facebook untuk sesegera mungkin mematikan (shut down) aplikasi-aplikasi yang dikerjasamakan Facebook dengan pihak ketiga. Utamanya yang berkaitan dengan kuis-kuis model personality test dan analisi kebiasaan seperti Cambridge Analytica. ”Jangan dibolehkan dulu di indonesia, matiin dulu,” katanya.
Rudi menegaskan bahwa semua platform media sosial wajib comply (patuh) terhadap aturan yang ada di indoensia. Dalam hal ini, Rudi menyebut Permenkominfo nomor 20 tahun 2016 tentang keamanan data pribadi yang merupakan turunan dari UU nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
Bagaimana jika melanggar? “Ya ada sanksinya, ada sanksi administrasi, denda, maupun hukuman badan,” kata Rudi.
Rudi menyebut, teguran lisan sudah beberapa kali dilayangkan ke Facebook beberapa hari lalu melalui Dirjen Aplikasi Informatika (Aptika). Ia sendiri mengaku beberapa kali menelpon Facebook. Sementara sanksi administrasi berupa surat teguran juga sudah dilayangkan.”Untuk sanksi yang bersifat hukuman badan atau kriminal, saya sudah koordinasi dengan Kapolri, mereka akan siapkan prosesnya,” Jelas Rudy.
Selain itu, Rudi juga mewajibkan Facebook untuk menyerahkan hasil audit internal yang dijanjikan CEO Facebook Mark Zuckeberg terhadap semua aplikasi di platform media sosial sejagat tersebut pada pemerintah indonesia.
Sementara pada Masyarakat, Rudi menghimbau untuk sementara tidak menggunakan media sosial (medsos). Apalagi meyerahkan data-data pribadi pada aplikasi-aplikasi pihak ketiga. ”Biasanya kita kan kalo pake medsos, dimintai macam-macam di yes-yes saja, di accept begitu saja,” ujarnya.
Rudi meminta agar masyarakat “puasa” menggunakan medsos untuk sementara waktu sampai semua tertata dengan baik. “Bukan apa-apa, kita cuma menjaga agar keamanan data kita semua terjamin,” kata Rudi.
Menurut Rudi, digunakan untuk apapun data tersebut, namanya sudah penyalahgunaan (missuse).
Dalam UU ITE disebutkan, menggunakan identitas orang lain secara tidak sah di dunia maya adalah pelanggaran yang bersifat kriminal. “Kalau ini (kobocoran data pengguna,Red) kan sama aja tanpa ijin, bukan hanya di medsos, registrasi prabayar pun yang menggunakan data tidak sah pasti kena,” jelas Rudy.
Sementara itu, Kepala Kebijakan Publik Facebook Indonesia, Ruben Hattari mengungkapkan bahwa pihaknya akan segera menjalin komunikasi dengan kantor pusat Facebook tentang perintah Menkominfo ini. “Saya tidak tahu butuh waktu berapa lama, tapi kami akan terus buka komunikasi dengan Kominfo,” katanya.
Ruben menyebut, upaya untuk mengatasi kebocoran data ini sudah dijalankan oleh Facebook sendiri. Tidak hanya di indonesia. Sesuai statemen dari Mark Zuckeberg, tidak hanya aplikasi yang melakukan Behavioral Analysis seperti Cambridge Analytica saja yang akan diaudit, tapi seluruh aplikasi yang terdaftar di platform Facebook.
Menurut Ruben, selama ini memang banyak user yang mendownload aplikasi. Namun, Facebook sendiri punya sistem perlindungan tersendiri. “Kalau sudah terdeteksi 3 bulan tidak aktif, otomatis aplikasi tersebut akan ter-delete,” katanya.
Selain itu, Facebook sudah menyiapkan sistem peringatan pada para pengguna yang datanya terdeteksi mengalami kebocoran atau jatuh ke pihak lain. “Nanti bentuknya notifikasi, jika anda membuka Facebook tidak menemukan notifikasi apa-apa, ya Alhamdulillah berarti akun anda tidak kena dampak (kebocoran data,Red),” Pungkasnya.
Peneliti Keamanan Siber Communication and Information System Security Research Center (CissRec) Ibnu Dwi Cahyo mengungkapkan pencurian data di Facebook itu memang berpotensi pula dipergunakan untuk kepentingan politik sama seperti yang terjadi di Amerika Serikat. Data yang dicuri melalui pihak ketiga itu bisa dipergunakan untuk memotret perilaku pengguna Facebook.
”Dan paling penting itu data behaviour kita. Itu jadi riset yang mahal harganya. Seperti kita posting apa, kemana saja. Itu diteliti untuk menganalisis kebiasaan,” ujar Ibnu kepada Jawa Pos kemarin (5/4/2018).
Meskipun memang sejuta data yang dicuri itu terjadi sekitar 2013 dan 2014. Ada kemungkinan masih berlanjut hingga sekarang. Lantaran data itu diambil dengan cara pengguna Facebook memainkan kuis dari penyedia pihak ketiga. Kuis tersebut biasanya dipakai untuk bahan candaan misalnya seperti menilai wajah mirip artis siapa atau usia sekian akan seperti tokoh siapa.
”Sebelum main game itu akan ada pemberitahuan apakah aplikasi boleh mengakses data di Facebook atau tidak. Termasuk data kontak pribadi kita,” jelas dia. Nah data yang bisa diakses itu juga termasuk data unggahan. Sebagai langkah pencegahan pengguna media sosial bisa membuat pengaturan akses informasi data pada aplikasi.
Tapi, menurut Ibnu, untuk kepentingan keamanan data jangka panjang pemerintah perlu lebih tegas kepada Facebook. Misalnya mengharuskan mereka membuat server data di Indonesia. Hal yang sama penah dilakukan pada aplikasi lainnya semisal Blackberry. ”Dengan membangun server di Indonesia. Artinya Kominfo bisa kontrol terhadap pengguna tanah air,” tegas dia.
Pakar Digital Forensik Ruby Alamsyah menuturkan perlu dipastika dulu kebocoran data sejuta akun milik warga Indonesia itu sudah dipergunakan untuk apa saja. Lantas ditelisik kemungkinan kebocoran data itu dipergunakan untuk kepentingan ilegal atau tidak. Selama ini belum ada kasus yang spesifik mengarah pada penyalagunaan data yang tercuri lewat Cambridge Analytica.
"Perlu dipastikan hal itu agar tidak terjadi kekhawatiran berlebihan di masyarakat. Kita perlu melihat secara proposional,” kata dia.
Dia berharap peristiwa tersebut bisa menjadi pelajaran berharga bagi masyarakat pengguna media sosial. Perlu hati-hati mengunggah data-data pribadi termasuk nomor telepon.
”Sehingga bisa membatasi apa yang Facebook dan pihak ketiga lihat dari account-account kita. By device kalau di Facebook kita terbuka full kecuali si usernya itu melalukan setting ulang di fitur keamanannya,” tegas dia. (tau/jun)
