Yogyakarta, 23 Oktober 2020—Center for Digital Society menyelenggarakan program acara Difussion #36 pada Jumat sore (23/10). Menyoal mengenai pencurian identitas di cyberspace dan Pilkada 2020, CfDS mengangkat judul “Why (Not) Digital?”. Pada kesempatan kali ini, pembicara merupakan research associate CfDS, yaitu Irnasya Shafira dan Fajar Cahyono. Acara dimulai pukul 15.30 WIB dan dimoderatori oleh Christophorus Ariobumi, partnership assistant CfDS.
Irnasya Shafira, dalam diskusinya mengangkat topik The Ghosts in Our Wires: A Contemplation on the Looming Threat of Identity Theft in the Cyberspace. Cybersecurity atau keamanan di cyberspace mencakup kehidupan kita sehari-hari. Elemen cybersecurity terdiri dari application security, information security, network security, disaster recovery/business continuity planning, operational security, end-user education. Menurut Irnas, dari elemen tersebut, end-user menjadi hal terpenting dalam cybersecurity yang dapat kita kontemplasikan.
Mengingat tingkat awareness masyarakat Indonesia secara keseluruhan terhadap cybercrime masih rendah, Irnas menjelaskan kekhawatirannya terhadap berbagai kejahatan yang awalnya menghantui di dunia nyata kemudian akan mengikuti ke dunia siber. Dilaporkan bahwa Kepala Biro Pengelolaan Informasi dan Dokumentasi Humas Polri Moh Hendra Suhartiyono mengatakan bahwa hanya ada 278 kasus pencurian identitas yang dilaporkan ke Bareskrim dari 11.777 kasus cybercrime yang dilaporkan. Dari jumlah 2,3% kasus yang dilaporkan tersebut disimpulkan bahwa awareness masyarakat masih kurang terhadap cybersecurity.
Irnas menjelaskan, pencurian identitas sendiri adalah istilah yang digunakan untuk mengategorisasi beberapa pelanggaran yang melibatkan penggunaan informasi pribadi seseorang tanpa izin untuk maksud dan tujuan kriminal. Disini Irnas mengajak kita untuk melakukan roleplay atas kasus pencurian identitas di internet.
Lebih lanjut, Irnas mengajak kita untuk memikirkan bahwa kasus kebocoran data tidak hanya terjadi pada data e-commerce saja, tetapi juga kepada data penderita COVID-19 yang dijual di forum rapidshare dan data pemilih tetap KPU 2014 lalu. Bahkan, upaya cyber attack meningkat selama pandemi dikarenakan masyarakat lebih banyak menggunakan internet selama berkegiatan. Meskipun end-user education selalu mengajarkan kita untuk melakukan multifactor authentication (menggunakan password dan biometric dan bukan hanya password), tetapi jika ada ancaman data kita diretas secara langsung, apakah edukasi saja cukup?
Berangkat dari kontemplasi tersebut, maka diperlukan pembahasan dari education ke protection mengenai kebutuhan intervensi di societal-level atau masyarakat keseluruhan. Dalam hal ini, meskipun ada UU ITE yang mengatur kejahatan dalam internet, namun UU ITE tidak menyebutkan bahwa negara berkewajiban untuk melindungi data pribadi kita di internet. Oleh karena itu, selain end-user education, juga diperlukan end-user protection. “Kayaknya elemen cybersecurity ini juga harus ditambah dengan yang namanya end-user protection dimana negara kita itu berkewajiban untuk melindungi data-data pribadi kita,” ungkap Irnas. “Saya berharap dengan adanya kontemplasi ini kita makin aware sama apa yang taruh di internet terus kita makin aware juga bahwa data kita tidak selalu aman,” tambahnya.
Berkaitan dengan materi yang dipaparkan sebelumnya, Fajar mengangkat topik Pilkada: Coronavirus, Online Voting, and Security Risk dalam diskusinya. Pilkada yang awalnya akan dilaksanakan bulan Juli, pada bulan September lalu pemerintah memutuskan bahwa Pilkada akan tetap dilaksanakan pada 9 Desember 2020 meskipun pandemi. Kontestasi politik akan diselenggarakan pada 224 wilayah kabupaten, dan untuk tingkat kota akan berlangsung di 37 kota, dan 9 provinsi.
Hal ini tentu saja menuai kontroversi di masyarakat mengingat kondisi akan dampak COVID-19 yang belum pulih. Jika diselenggarakan secara normal, setidaknya akan menjadi kabar buruk bagi Satgas penanganan COVID-19 di Indonesia karena sangat erat dengan interaksi langsung dan perkumpulan massa. Dengan demikian, pemerintah ada tiga pilihan untuk menyelenggarakan Pilkada tahun ini. Pertama, menunda Pilkada 2020 hingga keadaan normal kembali. Kedua, menyelenggarakan Pilkada 2020 dengan protokol kesehatan. Ketiga, penyelenggaraan Pilkada 2020 dengan sistem e-voting.
Alasan pilihan e-voting adalah mengurangi kontak langsung antar manusia dan penghematan biaya pemilu (pembelian perlengkapan protokol kesehatan). Namun, sistem e-voting ini juga memunculkan perdebatan terkait risiko keamanan khususnya dengan metode internet voting. Pertama, pemungutan suara melalui internet meningkatkan risiko cybercrime. E-voting akan memperluas kesempatan bagi penyerang untuk terlibat dalam gangguan yang merusak dan serangan terhadap sistem.
Kedua, peretasan pemilu mungkin tidak terdeteksi. Anonimitas pada kertas suara yang itu sesuai dengan asas pemilu juga membawa masalah dengan tidak bisanya dilakukan verifikasi pada setiap suara masuk, sehingga memungkinkan peretasan dilakukan tanpa terdeteksi. Dalam hal ini, Fajar menyimpulkan bahwa pandemi mendorong adanya pemilihan e-voting meskipun belum ada kesiapan dalam cybersecurity. “Pandemi COVID–19 telah mendorong adanya pemungutan suara secara e-voting dengan pertimbangan kesehatan dan ekonomi walaupun pada beberapa hal mengenai keamanan masih perlu dikaji lebih jauh mengenai kesiapan dan kelayakan,” tuturnya. (/Wfr)