Mengapa Google dan Platform Digital Lain Tak Segera Daftar PSE?

KOMPAS.com - Sejumlah perusahaan Penyelenggara Sistem Elektronik (PSE) besar seperti Meta (Facebook, Instagram, WhatsApp), Google sampai Twitter hingga kini belum terdaftar di situs pse.kominfo.go.id.

Padahal, tenggat waktu pendaftaran sudah ditetapkan Kementerian Komunikasi dan Informatika (Kominfo) pada Rabu, 20 Juli 2022 atau sekitar sehari lagi.

Dihubungi KompasTekno, baik Google, Meta dan Twitter enggan mengungkapkan alasan pihaknya belum mendaftar PSE. Meta memilih bungkam, sementara Twitter belum memberikan penyataan terbaru.

Bulan lalu, KompasTekno telah menghubungi Twitter untuk menanyakan kesanggupannya mendaftar PSE. Kala itu, Twitter hanya mengatakan pihaknya masih memantau dan menganalisis situasi.

"Saat ini tim kami sedang memantau dan menganalisis situasi yang ada," kata Arvy Harahap, Communication Manager Twitter Indonesia pada 24 Juni lalu.

Sementara perwakilan Google di Indonesia, menyatakan akan mematuhi aturan yang berlaku.

"Kami mengetahui keperluan mendaftar dari peraturan terkait, dan akan mengambil tindakan yang sesuai dalam upaya untuk mematuhi," kata perwakilan Google kepada KompasTekno melalui pesan singkat, Senin (19/7/2022).

Namun, hingga kini, nama perusahaan mesin pencarian raksasa itu juga masih belum terlihat terdaftar di laman PSE Kominfo.

Ada pasal karet yang hambat pendaftaran PSE?

Menurut konsultan dan peneliti keamanan siber, Teguh Aprianto, alasan Google dkk belum mendaftar yaitu karena Permenkominfo Nomor 5 Tahun 2020 yang mengatur PSE Lingkup Privat, dinilai bermasalah.

Menurut Teguh, terdapat beberapa pasal karet dalam regulasi tersebut, misalnya terkait permintaan data yang sejatinya harus dijaga oleh PSE atau platform terkait.

"Yang jadi masalah, ketika pemerintah melalui Kominfo mewajibkan para PSE ini untuk mendaftar di Kominfo. Mengapa sampai hari ini masih banyak PSE yang belum mau mendaftar, ya karena Permenkominfo sendiri bermasalah," kata Teguh kepada KompasTekno, Selasa (19/7/2022).

"Ditemukan setidaknya ada pasal-pasal karetnya seperti permintaan data, yang bisa kita katakan sembarangan. Permintaan data itu enggak bisa sembarangan," imbuh.

Permintaan data tidak sembarangan yang dimaksud Teguh adalah harus melalui proses legal. Artinya, permintaan data harus mendapat persetujuan atau permintaan pengadilan.

Teguh menyontohkan kasus saat Apple menolak permintaan Biro Penyidikan Federal AS (FBI) untuk membuka data iPhone milik terduga teroris pelaku penembakan di San Bernardino tahun 2016 silam.

Kala itu, FBI sampai harus menemouh upaya hukum untuk membujuk Apple agar mau membuka kunci iPhone yang bersangkutan.

Pasal-pasal yang dinilai bermasalah

Di antara pasal bermasalah yang dimaksud Teguh yaitu Pasal 9 Ayat 3 dan 4, Pasal 14 Ayat 3 dan Pasal 36. Rinciannya sebagai berikut:

• Pasal 9 Ayat 3 dan 4

Ayat 3: PSE Lingkup Privarte wajib memastikan:

a. Sistem Eletroniknya tidak memuat informasi Elektronik dan/atau Dokumen elektronik yang dilarang; dan.
b. Sistem Elektroniknya tidak memfasilitasi penyebaran Informasi Elektronik dan/ atau Dokumen Elektronik yang dilarang.

Ayat 4: Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sebagaimana dimaksud pada ayat (3) dengan klasifikasi:

a. melanggar ketentuan peraturan perundang-undangan; b. meresahkan masyarakat dan mengganggu ketertiban umum; dan
c. memberitahukan cara atau menyediakan akses terhadap Informasi Elektronik dan/ atau Dokumen Elektronik yang dilarang.

Pasal ini menurut Teguh "terlalu berbahaya" karena terdapat diksi yang dinilai ambigu sehingga bisa mematikan kritik. Diksi yang dimaksud yaitu "meresahkan masyarakat" dan "mengganggu ketertiban umum". Diksi ini pula yang dinilai Teguh bermasalah pada pasal 14 Ayat 3, sebagai berikut:

• Pasal 14 Ayat 3

Ayat 3: Permohonan sebagaimana dimaksud bersifat mendesak dalam hal:

a. terorisme;
b. pornografi anak; atau
c. konten yang meresahkan masyarakat dan mengganggu ketertiban umum.

• Pasal 36

Ayat 1: PSE Lingkup Privat memberikan akses terhadap Data Lalu Lintas (traffic data) dan Informasi Pengguna Sistem Elektronik (Subscriber Information) yang diminta oleh
Aparat Penegak Hukum dalam hal permintaan tersebut disampaikan secara resmi kepada Narahubung PSE Lingkup Privat.

Ayat 2: Permintaan akses terhadap Data Elektronik sebagaimana dimaksud pada ayat (1) harus melampirkan:

a. dasar kewenangan Aparat Penegak Hukum;
b. maksud dan tujuan serta kepentingan permintaan;
c. deskripsi secara spesifik jenis Data Elektronik yang diminta;
d. tindak pidana yang sedang disidik, dituntut, atau disidangkan.

Ayat 3: PSE Lingkup Privat memberikan akses terhadap Konten Komunikasi yang diminta oleh Aparat Penegak Hukum dalam hal permintaan tersebut disampaikan secara resmi kepada PSE Lingkup Privat.

Pada pasal 36, Teguh menilai bahwa Ayat 1 dan Ayat 3 pada pasal tersebut bisa disalahgunakan untuk membatasi pihak yang kontra dengan pemerintah karena pasal itu memungkinkan penegak hukum mengakses konten atau data pribadi pengguna.

Menurut Teguh, selama pasal-pasal yang dinilai karet tersebut masih ada atau belum diubah, maka penerapan Permenkominfo Nomor 5 Tahun 2020 disebut akan sewenang-wenang.

"Selagi masih ada pasal-pasal bermasalah ini, ya penerapannya akan sembarangan sekali," ujarnya.

Usulan untuk merevisi Permenkominfo 5/2020

Untuk itu Teguh menyarankan agar Kominfo memperbaiki Permenkominfo 5/2020 sebagai akar masalah para PSE besar belum mendaftar. Jika peraturan menteri ini masih berlaku, Teguh yakin Google, Twitter hingga Meta enggan mendaftar PSE.

"Solusinya, Permenkominfo 5/2020 harus ditarik dulu, karena sumber masalahnya ada di sana. Kalau Permenkominfo-nya masih ada dan masih berlaku, belum ditarik, ya platform juga nggak akan mau mendaftar," katanya.

Hal serupa juga disampaikan oleh Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha. Menurutnya pasal karet pada Permenkominfo Nomor 5 Tahun 2020 sebaiknya ditinjau kembali.

"Permenkominfo soal PSE ini memang bukan tanpa celah. Dari sisi Kominfo sendiri ada beberapa pasal yang dianggap karet, misalnya pasal 9 dan 14 yang bisa men-takedown konten serta akses informasi dengan alasan mengganggu ketertiban umum serta meresahkan masyarakat," kata Pratama.

"Sebagai perbandingan di negara lain, hal tersebut bisa dilakukan dengan adanya kasus terlebih dahulu dan izin permintaan tersebut dikeluarkan oleh pengadilan. Jadi poin pasal karet tersebut sebaiknya ditinjau Kominfo dan dirundingkan bersama-sama dengan elemen masyarakat," ujarnya menambahkan.

Adapun alasan Google dkk belum daftar PSE menurut Pratama yaitu karena perusahaan merasa memiliki "power" yang besar di Indonesia berkat jumlah penggunanya yang tinggi di Tanah AIr. Misalnya Facebook yang digunakan lebih dari 130 juta pengguna. Belum lagi WhatsApp dan Instagram yang menjadi aplikasi populer di kalangan pengguna Tanah Air.

Selain itu, Google juga memiliki sejumlah layanan yang sudah dipakai mayoritas masyarakat di Indonesia bahkan dimanfaatkan lintas sektor seperti pendidikan dan pemerintahan.

"Dari sisi PSE sendiri raksasa teknologi seperti Google dan Facebook sudah merasa lebih besar dari negara. Ini terjadi tidak hanya di Indonesia, karena itu pendekatan dengan UU yang lebih powerful sebenarnya di perlukan," kata Pratama.

Mengingat krusialnya layanan PSE besar tersebut, solusi agar mereka mau mendaftar PSE dalam pandangan Pratama adalah dengan memperpanjang masa sosialisasi dan pendaftaran PSE. Selain itu, diperlukan efek kejut untuk mendesak raksasa teknologi tersebut agar bergegas mendaftar PSE.

"Pendekatannya tidak bisa sama dengan Telegram yang dahulu langsung diancam blokir karena pemakainya tidak terlampau banyak. Perlu jeda waktu agak lama untuk sosialisasi masyarakat dan juga memberi waktu pada Facebook (dkk) selaku “pemilik “ Whatsapp untuk melakukan pendaftaran PSE ke Kominfo," kata Pratama.

"Jadi perlu syok terapi juga, karena selama ini mereka merasa lebih aman dan lebih besar karena pemakai di Indonesia sangat banyak," imbuhnya.

Aturan Privasi Google dkk

Setiap PSE atau platform digital seperti Google, grup Meta hingga Twitter menerapkan kebijakan privasi masing-masing. Namun secara umum beberapa perusahaan menerapkan enkripsi dan tool keamanan lainnya untuk menjaga keamanan data pribadi pengguna.

Pada aplikasi WhatsApp misalnya, pesan setiap pengguna yang dikirimkan melalui WhatsApp dilindungi oleh enkripsi, yaitu kode khusus agar pesan tidak dapat dibaca dengan mudah. Bahkan WhatsApp sendiri menyebut pihaknya tidak mengetahui isi pesan tersebut.

Praktik itu tak lain dilakukan untuk menjaga privasi pengguna.

Menurut Teguh, jika Google dkk tunduk pada aturan PSE, mereka secara tidak langsung rela memberikan data pengguna ke Kominfo dan mematahkan aturan mereka sendiri.

"Mengapa sampai sekarang PSE yang belum terdaftar/belum mau mendaftar ya karena masih banyak, ini nggak sesuai sama kebijakan privasinya mereka, sama community guideline-nya mereka. Jadi sangat bertentangan," ujar Teguh.

"Artinya, kita bisa melihat, kalau PSE mendaftar, artinya mereka udah melanggar kebijakan privasi yang udah mereka tetapkan. Dan itu otomatis akan melanggar perjanjian mereka dengan penggunanya juga," imbuhnya.