Tantangan dalam Pemanfaatan IoT: Privasi dan Keamanan

ELSAM, Berlin Studi yang dilakukan oleh Internet Society and Consumers International terhadap pengguna teknologi Internet of Things (IoT) menunjukan bahwa mayoritas konsumen IoT (88%) menghendaki agar privasi dan keamanan harus dijamin oleh regulator. Sementara 81% diantaranya menyatakan bahwa produsen lah yang harus bertanggungjawab, untuk memastikan privasi dan keamanan dari perangkat. Kebutuhan itu muncul sebab mayoritas konsumen percaya bahwa perangkat-perangkat IoT yang mereka gunakan, telah mengaktifkan platform berbagi data, selain juga tingginya risiko dari perangkat yang saling terhubung satu sama lain. Hal ini juga nampak dari besarnya potensi serangan siber terhadap perangkat IoT, dengan memanfaatkan berbagai saluran yang rentan.

Lebih jauh tantangan dalam pemanfaatan IoT di Indonesia disampaikan oleh Wahyudi Djafar, Deputi Direktur Riset ELSAM, dalam Sesi Utama Internet Governance Forum 2019, untuk topik The Future of IoT: Toward More Secure and Human-Centered Devices, yang berlangsung di Berlin, Jerman, pada 25-29 November 2019. Selain Wahyudi, pada sesi ini juga hadir sebagai narasumber: Benedikt Abendroth, Senior Cybersecurity Strategist at Microsoft; Walid Al Saqaf, Senior Lecturer at Södertörn University in Stockholm; Lily Botsyoe, GCNet/GYIGF, Ghana; Marit Hansen, Chief of Independent Centre for Data Protection, Germany; dan Michael Ilishebo, Data Forensic – Zambia Police Service.

Menurur Wahyudi, di Indonesia sendiri, potensi pemanfaatan IoT diprediksikan akan mengalami kenaikan signifikan sering dengan selesainya proyek infrastruktur jaringan Palapa Ring, yang akan mengkoneksikan seluruh wilayah Indonesia. Selesainya infrastruktur Palapa Ring ini harapannya akan berdampak signifikan bagi pertumbuhan pengguna internet di Indonesia, sekaligus juga pengembangan platform-platform baru berabasis internet, termasuk IoT.

Sampai dengan tahun 2019, data dari Asosiasi Penyelenggara Jasa Internet Indonesia menunjukan, setidaknya 171 juta orang Indonesia telah terkoneksi dengan internet, dari total populasi 267 juta jiwa. Namun demikian, riset dari Asia IoT Business Platform (AIBP) mencatat adopsi perangkat yang menggunakan platform Internet of Things hingga awal 2019 oleh perusahaan Indonesia masih kurang dari 10 persen. Pemerintah sendiri dalam perencanaan pembangunan menengah 2020-2024 telah menempatkan pengarusutamaan transformasi digital sebagai salah satu prioritas utamanya, yang akan menjadi sandaran dalam pengembangan ekonomi berbasis digital dan perbaikan layanan publik.

Sejauh ini pemanfaatan IoT di Indonesia setidaknya dapat dilacak dari pengembangan sejumlah infrastruktur digital di beberapa sector, misalnya: pertanian, terkait dengan prediksi hasil panen dan pilihan jenis pupuk; perikanan, untuk pemberian makan ikan secara otomatis; dan pengembangan smart city, dengan digulirkannya program 100 smart city oleh pemerintah. Selain itu ada pula pengembangan platform IoT oleh industry untuk tujuan otomatisasi manufaktur maupun pengembangan keputusan otomatis dan perluasan dalam pemasaran.

Khusus dalam pengembangan smart city, umumnya kota-kota di Indonesia di Indonesia mengembangkan platform IoT untuk tujuan manajemen lalu lintas, pengendalian polusi udara dan pencegahan kejahatan. Akibatnya menjadi tren bagi seluruh kota untuk memasang kamera CCTV yang dapat memantau aktivitas warga secara real time, dan sebagian diantaranya dilengkapi dengan teknologi pengenalan wajah, serta platformnya terintegrasi dengan system database kependudukan. Sebagai contoh, Jakarta memiliki 5000 CCTV yang terkoneksi dengan command center dan sebagain dilengkapi dengan teknologi pengenalan wajah.

Menurut Wahyudi, tantangan dalam pemanfaatan IoT di Indonesia setidaknya tiga melingkupi tiga hal: regulasi, infrastruktur, dan sumberdaya manusia. Selain juga tantangan yang terkait dengan jaminan perlindungan data privasi dan data security dari konsumen/public. Dalam konteks regulasi, pemerintah Indonesia mengidentifikasi setidaknya tiga persoalan: standar frekuensi, standarisasi perangkat, dan tingkat kandungan dalam negeri dari teknologi. Sejauh ini pemerintah Indonesia baru meresponnya dengan mengeluarkan Peraturan Menteri Kominfo untuk mengatur penggunaan frekuensi, termasuk di dalamnya perangkat IoT.

Sementara terkait infrastruktur, pemerintah mengatakan dengan terkoneksinya Palapa Ring maka persoalan infrastruktur akan teratasi. Tantangan utama dalam pemanfaatan IoT sebenarnya ada pada kerentanan privasi data dan keamanan data yang dikumpulkan, mengingat sampai dengan hari ini pemerintah Indonesia belum memiliki hukum perlindungan data yang komprehensif, maupun hukum keamanan siber yang memadai.

Padahal merujuk pada laporan Badan Siber dan Sandi Negara (BSSN), sepanjang tahun 2018 setidaknya terjadi 232,45 juta insiden serangan siber di Indonesia, dengan 122.435.215 diantaranya berupa serangan malware.  Selain itu, beberapa kali juga terjadi dugaan kebocoran data pribadi, khususnya yang melibatkan sejumlah perusahaan startups digital. Selalu menjadi dugaan, karena tidak pernah dilakukan proses investigasi secara menyeluruh dan tuntas.

Problem utama yang dihadapi Indonesia untuk menyeimbangkan dengan kecepatan perkembangan inovasi teknologi, adalah adanya ketidakpastian hukum untuk memastikan adanya jaminan perlindungan dalam privasi data dan keamanan data. Indonesia setidaknya memiliki 32 undang-undang sectoral yang terkait dengan privasi data, tetapi materinya saling berkontradiksi dan tumpang tindih satu sama lain, akibatnya justru tidak ada kepastian dalam jaminan perlindungan privasi data.

Selain egosektoralisme yang tinggi antar-institusi pemerintah, juga berakibat pada ketidakjelasan dalam pengawasan perlindungan data, sehingga setiap kali ada dugaan kebocoran dan penyalahgunaan, tidak dilakukan investigasi secara memadai, termasuk pemulihan bagi korbannya. Pemerintah sendiri saat ini tengah berupaya menyelesaian proses penyusunan RUU Pelindungan Data Pribadi, untuk dibahas di DPR pada tahun 2020 mendatang.

Sedangkan dalam konteks keamanan siber, problem utamanya adalah ketidakjelasan pembagian peran dan tugas antar institusi yang bertanggungjawab dalam menjamin keamanan siber. Begitu banyaknya institusi yang terlibat, dengan pembagian peran yang tidak jelas, justru menciptakan kerentanan dalam keamanan siber itu sendiri.

DPR sendiri telah mencoba untuk mengajukan usul inisiatif pembahasan RUU Keamanan dan Ketahanan Siber, namun ditolak oleh public, karena materinya yang terlalu state centric, tidak mengakomodasi pendekatan multistakeholder, dan cenderung akan digunakan sebagai instrument control tehadap kehidupan warga. Problem hukum dan regulasi di atas menjadi bertambah runyam dengan rendahnya tingkat kesadaran dan pengetahuan warga ataupun aparat pemerintah, untuk memastikan keamanan dan privasi data. Literasi informasi, khususnya yang terkait dengan keamanan dan privasi data, memang menjadi salah satu tantangan besar bagi Indonesia, di tengah percepatan dalam pertumbuhan pengguna internet.

Oleh karena itu ditegaskan oleh Wahyudi, merespon tantangan tersebut di atas, ke depan perlu dikembangkan kebijakan dan regulasi yang secara serius mempertimbangkan aspek-aspek hak asasi manusia, demi menjamin keamanan individu, protokol, perangkat, data, jaringan. Manusia harus ditempatkan sebagai pusat dari perdebatan, sebab korban utama dari suatu serangan siber atau eksploitasi data, adalah manusia, bukan mesin atau negara. Pendekatan berbasis hak asasi manusia memungkinkan berbasis pada manusia-sentris, untuk pembangunan yang melampaui batas geografis dan politik.