Keliru, Big Data Cyber Security (BDCS) untuk Memata-matai Percakapan Warga

Sebuah pesan berantai beredar di WhatsApp dan akun Facebook ini [arsip], ini dan ini, yang menyatakan bahwa Big Data Cyber Security (BDCS) Indonesia sudah terpasang untuk memata-matai percakapan masyarakat di internet. Caranya ialah melalui aplikasi WA, BBM, Telegram, Line, SMS, dan lain-lain.

Hal itu disebut sebagai implementasi rencana Dewan Pertahanan Nasional (Wantanas) untuk mengambil seluruh informasi di internet. Narasi itu mengajak masyarakat menghindari mengirim berita yang bersifat sensitif (SARA) dan gambar-gambar pemimpin negara, lambang negara, serta simbol negara untuk bahan kartun atau candaan.

Tempo menerima permintaan pembaca untuk memeriksa kebenaran narasi tersebut. Benarkah BDCS sudah terpasang untuk memata-matai warga?

PEMERIKSAAN FAKTA

Narasi tersebut telah beredar sejak 2015. Meskipun telah dinyatakan sebagai informasi yang tak berbasis fakta, namun terdapat sejumlah laporan di mana teknologi spyware dapat digunakan untuk memata-matai warga lewat ponsel.

Dalam keterangannya pada 2016, Kementerian Komunikasi dan Digital Indonesia (sebelumnya bernama Kementerian Komunikasi dan Informatika) menyatakan bahwa teknologi yang dapat mengawasi seluruh percakapan warga di aplikasi tersebut tidak diterapkan oleh Pemerintah di Indonesia.

Teknologi Big Data merupakan teknologi pengolah data yang telah umum diterapkan dalam berbagai aspek kehidupan masyarakat saat ini, termasuk di Indonesia; baik untuk kepentingan korporasi maupun pemerintahan. Akan tetapi, menurut Komdigi, penerapan teknologi big data disertai pembatasan-pembatasan berdasarkan peraturan perundang-undangan yang berlaku dalam rangka melindungi Hak Asasi Warga Negara.

Menurut Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya menjelaskan mematai-matai percakapan pesan lewat Whatsapp, Telegram, dan email, normalnya sulit dilakukan karena adanya lapisan teknologi enkripsi di dalamnya. 

Enkripsi adalah proses mengacak data atau informasi menggunakan model matematis agar hanya pihak yang memiliki kunci yang dapat mengaksesnya. Saat orang mengirim pesan, dengan enkripsi tersebut, pesan hanya bisa terbaca oleh pengirim dan penerima. Sementara SMS, walaupun tidak dienkripsi, namun saluran komunikasi di dalamnya melalui operator telepon yang bukan jalur bebas. Menurutnya narasi yang beredar tersebut hoaks.

“Ada yang tidak dienkripsi, misalnya SMS atau pesan biasa di Telegram. Tetapi kalau pilihan enkripsi diaktifkan di Telegram, tidak akan bisa dimata-matai juga,” kata Alfons melalui pesan, 3 Januari 2025.

Meski aplikasi percakapan telah menggunakan enkripsi, namun perkembangan teknologi saat ini memungkinkan penyadapan secara ilegal. Pada 2024, sebagaimana yang dilaporkan Tempo, Security Lab milik Amnesty International mengungkap Indonesia tengah mengimpor dan menyebar sejumlah produk spyware dan pengawasan yang sangat invasif dari perusahaan Cadiru dan NSO.

Entitas yang memasok tersebut termasuk Kepolisian Negara Republik Indonesia (Kepolisian Negara Republik Indonesia) dan Badan Siber dan Sandi Negara (Badan Siber dan Sandi Negara). Alat spyware yang sangat invasif dirancang untuk meninggalkan jejak sesedikit mungkin, sehingga sangat sulit untuk mendeteksi kasus penyalahgunaan alat ini secara melanggar hukum. 

The Guardian melaporkan, Pegasus menjadi perangkat lunak mata-mata milik NSO Group yang paling canggih yang pernah dikembangkan. Hanya dengan melakukan panggilan WhatsApp ke perangkat target, kode Pegasus yang berbahaya dapat dipasang di ponsel, bahkan jika target tidak pernah menjawab panggilan tersebut.

Setelah menyusup ke ponsel Anda, tanpa Anda sadari, perangkat itu dapat mengubahnya menjadi perangkat pengawasan 24 jam. Perangkat itu dapat menyalin pesan yang Anda kirim atau terima, mengambil foto Anda, dan merekam panggilan Anda. Perangkat itu mungkin merekam Anda secara diam-diam melalui kamera ponsel Anda, atau mengaktifkan mikrofon untuk merekam percakapan Anda. Perangkat itu berpotensi menunjukkan di mana Anda berada, ke mana Anda pergi, dan siapa yang Anda temui.

Pusat Data Nasional

Sistem yang telah dibangun Indonesia bukan Big Data Cyber Security (BDCS) melainkan Pusat Data Nasional (PDNS) yang merupakan milik Kementerian Komunikasi dan Informatika (Kominfo). Ini adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data dan pemulihan data. 

PDNS ini memiliki fitur atau layanan seperti Government Cloud Computing (ekosistem PDN yang disediakan oleh Kominfo), integrasi dan konsolidasi pusat data Instansi Pemerintah Pusat dan Daerah (IPPD) ke PDN, penyediaan platform proprietary dan Open Source Software guna mendukung penyelenggaraan aplikasi umum atau khusus SPBE serta penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD. Adapun layanan ini diperuntukkan untuk seluruh Instansi Kementerian/Lembaga/Pemerintah Daerah di Indonesia.

Namun PDN diretas oleh sekelompok peretas pada 20 Juni 2024 dengan menggunakan ransomware jenis baru bernama Lockbit 3.0. Serangan ini berdampak pada terganggunya pelayanan publik maupun data pribadi di 210 instansi pusat maupun daerah di Indonesia.

Dikutip dari Kompas, menurut laporan National Cyber Security Index (NCSI), tingkat keamanan siber di Indonesia masih tergolong rendah. Indonesia hanya mendapatkan skor 63,64 dalam hal keamanan siber, menempatkannya di peringkat ke-49 dari 176 negara yang disurvei.

Praktisi keamanan siber Vaksincom itu melanjutkan bahwa penyimpanan data oleh pemerintah perlu diperkuat agar dapat melindungi data pribadi warga. Salah satunya dengan memperbanyak layanan digital yang dibuat di dalam negeri dan melengkapi sistem dengan lapisan-lapisan enkripsi.

KESIMPULAN

Verifikasi Tempo menyimpulkan bahwa narasi yang mengatakan pemerintah telah memasang Big Data Cyber Security (BDCS) Indonesia untuk memata-matai semua percakapan masyarakat di internet adalah keliru.

Berbagai pihak, termasuk Kementerian Kominfo/Komdigi dan Polri telah membantah adanya sistem komputer sebagaimana yang digambarkan dalam narasi tersebut. Narasi tersebut merupakan konten hoaks lama yang dimunculkan kembali.

TIM CEK FAKTA TEMPO

Cek Fakta Tempo telah hadir selama lima tahun membantu publik menghadirkan informasi yang sesuai fakta, serta melawan misinformasi dan disinformasi. Kami membutuhkan masukan Anda agar cek fakta Tempo terus relevan menjawab kebutuhan pembaca serta menghadapi tantangan disinformasi yang semakin kompleks. Semoga Anda bisa meluangkan waktu selama 5 menit untuk mengisi survei pada tautan ini.

**Punya informasi atau klaim yang ingin Anda cek faktanya? Hubungi ChatBot kami. Anda juga bisa melayangkan kritik, keberatan, atau masukan untuk artikel Cek Fakta ini melalui email [email protected]