BASIS internet memanglah kebebasan. Pada setiap kebebasan selalu berpasangan dengan pengaturan yang bekerja untuk menciptakan harmoni saling mengisi, sehingga kebebasan antar individu tak bertabrakan. Itulah sebabnya, di banyak sisi kebebasan internet ini dibutuhkan pengaturan yang tepat agar bernilai manfaat bagi penggunanya.

Salah satu pengaturan yang mendesak dalam ranah internet adalah perlindungan data pribadi. Sebab itu, masuk akal jika Ketua Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Jamalul Izza, menaruh perhatian serius pada Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), yang saat ini masuk Program Legislasi Nasional di Komisi I DPR-RI. “APJII beberapa kali ikut terlibat dalam pembahasan RUU PDP di parlemen,” kata Jamal, begitu ia biasa disapa.

Selain itu, Jamal juga konsen pada pengembangan jaringan internet di pedesaan. “Terutama berkaitan dengan apa yang disebut Presiden Jokowi sebagai percepatan transformasi digital. Kita lihat banyak sekali desa-desa yang belum terkoneksi internet dan menjadi perhatian serius bagi kita,” katanya.

Dalam wawancara khusus dengan wartawan Cyberthreat.id, Nurlis Effendi, pada Jumat (26 Februari 2021), Jamal juga membahas sejumlah perkembangan internet yang sangat signifikan di Indonesia. Terutama berkaitan dengan kiprah APJII yang dipimpinnya. Berikut adalah petikannya:

Bagaimana pandangan APJII tentang Rancangan Undang-undang Perlindungan Data Pribadi?

Indonesia sangat membutuhkan pengaturan mengenai perlindungan data pribadi. APJII beberapa kali ikut membahas RUU PDP di DPR RI. Kita seperti di Eropa, jadi lebih general tidak sektoral. Memang semua harus diatur, sehingga membutuhkan waktu untuk penyelesaiannya. Banyak sektor yang harus dilindungi yang berkaitan dengan data pribadi. Pertama adalah pemilik data pribadi, kedua adalah pengelola data pribadi, dan ketiga adalah pengguna data pribadi.

Perlindungannya tak hanya tertuju pada si pemilik data, namun si pengelola data tidak terlindungi. Misalnya pada kasus yang umum terjadi, si pengolah data, dalam hal ini secara korporasi, tidak membocorkan data pribadi, namun yang membocorkan adalah oknum. Nah apakah kasus seperti ini menjadi tanggung jawab total pada korporasi, atau bagaimana, nah ini harus diatur juga.

Sejauh mana pentingnya kedaulatan data di Indonesia?

Seperti kata Presiden Jokowi bahwa data adalah new oil berarti data adalah sangat penting bagi negara, nah bagaimana posisi new oil ini di Indonesia. Sudah seharusnya data Indonesia berada di Indonesia, jangan sampai data Indonesia berada di luar negeri. Kalau sekarang kita lihat, media sosial, misalnya, data orang Indonesia itu ada di luar negeri semuanya. Bahkan, mungkin pihak luar lebih lengkap datanya tentang orang Indonesia, sedang kita sendiri tidak selengkap itu.

Contohnya, pada seluler yang di dalamnya bisa memiliki banyak hal, mulai dari nomor PIN kita, fingerprint, retina, face detection, dan semua itu mereka yang punya (asing). Apakah kita memiliki data sampai ke face detection itu, kan tidak punya, yang memegang itu semua orang luar. Nah, itu yang kita inginkan tetap berada di Indonesia. Transfer data ke luar juga kita nggak setuju, karena ini milik Indonesia.

Dalam perspektif siber, data pribadi itu seperti apa?

Data bukan cuma nomor telepon, alamat, dan tanggal lahir. Bukan seperti itu, tetapi termasuk data perbankan, data kesehatan. Jika kita lihat penguasaan data dari negara asing, misalnya, mereka memiliki data sampai ke pergerakan kita sehari-hari. Misalnya ketika saya hari ini berangkat dari rumah ke kantor dan ke sana ke mari, mereka punya punya data itu semua. Itu semua menjadi bagian dari data pribadi. Jadi, mereka tahu karakter orang-orang Indonesia. Apakah mereka memberikan data itu ke Indonesia, kan tidak diberikan. Makanya kenapa data pribadi kita minta ada di Indonesia. Selanjutnya dengan adanya data di Indonesia, jika terjadi kejahatan siber, kita akan lebih cepat untuk menanganinya.

Bagaimana melihat kebocoran data pada korporasi?

Nah, itulah yang perlu diatur. Bahwa kita tahu, sangat naif jika sebuah perusahaan membocorkan data pribadi konsumennya, itu menyangkut kepercayaan publik. Sebetulnya, mereka juga melindunginya. Namun korporasi juga memang harus hati-hati, dan harus lebih selektif. Jadi, harus benar-benar terang mengenai siapa yang bertanggung jawab pada pengolahan data tersebut, itu harus sangat selektif. Ini termasuk yang kita bahas bersama DPR berkaitan dengan RUU PDP.

Selain perlindungan data pribadi, apakah ketahanan dan keamanan siber juga perlu perhatian khusus?

Sangat perlu. Memang RUU KKS (Rancangan Undang-Undang Ketahanan dan Keamanan Siber) belum masuk prolegnas (program legislasi nasional) di DPR RI. Pada RUU KKS, ada beberapa pasal yang memerlukan sejumlah revisi. Isinya masih butuh penyempurnaan, sehingga kita memang belum memiliki undang-undang keamanan siber.

Bukankah Indonesia sudah memiliki Badan Siber dan Sandi Negara (BSSN)?

Sangat benar. Kita memang memiliki lembaga keamanan siber. Baik BSSN maupun lembaga lainnya yang berada di wilayah kewenangan keamanan dan ketahanan siber, membutuhkan regulasi yang membuatnya enak dan nyaman dalam bergerak. Namun, penyusunan undang-undangnya memang harus hati-hati, kecermatan ini juga untuk menciptakan kenyamanan juga. Misalnya, soal ada lembaga-lembaga yang tidak bisa terbuka mengenai data, seperti intelijen. Ini perlu diperhatikan.

Bagaimana pendapat Anda menganai survei IBM yang menyebutkan human error sangat menonjol dalam persoalan siber?

Memang benar. Rata-rata adalah persoalan human error. Kalau yang bocorkan data adalah orang yang tidak bekerja lagi di sebuah perusahaan A, misalnya, maka itu akan terkena tindak pidana, nah bagaimana dengan koorporasinya? Kemungkinan adalah perdata, koorporasi tentu akan kena juga. Nah, di PDP nanti ini harus sangat jelas dan terang, sehingga tidak menimbulkan debat, dan pada intinya adalah melindungi.

Makanya, juga perlu ditentukan standardisasi teknologi untuk keamanan data pribadi ini. BSSN akan mengeluarkan SOP untuk persoalan ini. Contoh, sederhana saja, pada jaringan pemerintahan, apakah sudah pernah disertifikasi mengenai jaringan pemerintahan itu aman atau tidak? Di sinilah BSSN dapat berperan untuk menjamin keamanan jaringan pemerintahan. Begoitu juga dengan jaringan-jaringan provider, paling tidak nanti BSSN bisa menerbitkan sertifikasi bahwa sudah melalui proses uji kelayakan keamanannya. Selama ini kita belum ada standardisasi.

Jika standardisasi belum ada, mengapa regulasi meminta jaminan keandalan teknologi bagi penyelenggara jasa internet?

Keandalan yang kita lakukan selama ini adalah berkaitan dengan ketahanan siber, seperti malware dan kawan-kawannya, itulah yang kita amankan terlebih dahulu. Nah, dari sisi penyelenggara, bahwa penyelenggara hanya mengamankan dari sisi jaringannya. Artinya, keamanan itu tidak sepenuhnya bertumpu pada jaringan, namun juga pada pintu di masing-masing tempat juga harus memiliki keandalannya.

Lalu, siapa yang menentukan standardisasi ketahanan siber selama ini?

Nah, selama ini kan kita belum memiliki standardisasi. Sekarang yang sedang jalan adalah pemeringkatan Internet Service Provider (ISP)untuk keamanan dan jaringannya. Nah, di situ ada standarnya masing-masing, namun standar bakunya belum ada.

Baiklah, mengenai APJII, apa saja program yang berdampak ke publik?

Kita memiliki beberapa program, terutama berkaitan dengan apa yang disebut Presiden Jokowi sebagai percepatan transpormasi digital. Kita lihat banyak sekali desa-desa yang belum terkoneksi dengan internet. Lalu, APJII pada 2019 menggelar program Desa Internet Mandiri 2020, target kita pada tahun 2020 sebanyak 20 ribu desa akan terkoneksi dengan internet, ternyata pada bulan Maret 2020 terjadi pandemi Covid-19 sehingga program ini menjadi terkendala.

Kemudian, target APJII pada 2022, adalah tidak ada desa yang tidak terkoneksi dengan internet. Jadi, tidak lagi desa yang blank spot. Program ini adalah bentuk kerja sama anggota ISP dengan desa melalui BUMDes, dengan pemanfaatan dana desa. Dan, targetnya adalah daerah yang tidak masuk dalam kategori 3T, sebab daerah 3T adalah langsung ditangani pemerintah.

Modelnya bagaimana, apa untungnya bagi desa, atau ISP sekadar membidik anggaran desa?

Ini sebetulnya dalam kerangka bisnis, misalnya, desa melakukan investasi juga, sedangkan ISP melalui perangkat, kemudian ada revenue sharing, sehingga bukan hanya si penyelenggara masuk desa kemudian ambil keuntungan, lalu pergi meninggalkan desa.

Apakah dapat dikatakan sebagai upaya pemberdayaan atau pengembangan ekonomi desa?

Benar, bahwa dengan adanya internet masuk desa, maka masyarakat pedesaan dapat memanfaatkannya menjadi sarana utama sebagai pencari pasar atau bahkan menjadi pasar digitalnya. Misalnya, selama ini hasil pertanian diperjualbelikan melalui tengkulak dengan harga yang merugikan petani, maka dengan adanya internet di desa, persoalan tengkulak ini akan teratasi, mereka bisa menjual hasil alamnya dengan internet.

Begitu juga desa-desa yang memiliki tempat wisata yang indah-indah, mereka dapat menggunakan internet sebagai sarana pemasarannya. Menjadi sarana untuk meng-endorse. Kita akan mendorong internet dulu masuk ke desa, kemudian akan muncul konten-kontennya. Jika internet tidak ada di desa, tentu kita tidak bisa berharap akan terbangun ekonomi digital atau transformasi digital. Begitu juga dengan pendidikan dengan program belajar jarak jauh, kalau internet tidak ada bagaimana mereka mau belajar

Program itu sudah muncul sejak kapan?

Sebetulnya sudah muncul sejak sebelum pandemi. Waktu itu saya melihat di sebuah kabupaten ada SMP yang menyelenggarakan ujian online. Maka yang terjadi, anak-anak sekolah pergi ke kota kabupaten untuk mencari jaringan internet, mereka sampai menginap, mendirikan tenda-tenda, hanya untuk tersambung dalam jaringan internet untuk ikut ujian. Kan kasihan melihatnya.

Dari situ saya kepikiran untuk membangun program Desa Internet Mandiri. Tapi, muncul pertanyaan, siapa yang mendanainya? Terus kita cari tahu, ternyata desa-desa itu punya dana desa, waktu itu pemanfaatan dana desa adalah untuk ke BUMDes, namun telekomunikasi belum masuk, akhirnya kini telekomunikasi sudah masuk dalam program BUMDes, namun teman-teman ISP yang menjalin kerja sama.  

Apakah internet lebih banyak positif atau negatifnya?

Internet memiliki kedua sisi itu. Bisa kita analogikan laksana pisau, ada manfaat positif dan ada juga negatifnya. Jadi bergantung pada edukasi yang kita laksanakan pada masyarakat pengguna internet. Memang, internet menjadi salah satu saluran penyebaran hoaks dan sejenisnya. Namun, sebaliknya, keberadaan internet ini juga sangat efektif untuk menangkal hoaks. Misalnya, di sebuah daerah yang tidak terjangkau internet, begitu ada hoaks secara lisan maka tidak bisa diverifikasi secara cepat. Tetapi, jika ada jaringan internet, maka seketika itu juga bisa kita cari tahu fakta sebenarnya.

Apakah APJII menerapkan edukasi internet positif seperti itu di pedesaan?

Kita kemarin tahun lalu berhasil mengkoneksikan internet di Jayapura, Papua. Ada lima desa yang semula tidak terkoneksi internet, berhasil kita bangun internet. Mereka sangat senang dengan keberadaan internet tersebut. Namun, APJII tentu memiliki rasa tanggung jawab terhadap penggunaan internet yang sudah dibangun ini. Maka itu, begitu jaringan internet hendak kita bangun di sebuah desa, maka kita dahulukan edukasi.

Jadi kita datang ke sebuah desa dan membangun jaringan internet, tidak lantas kita tinggalkan begitu saja. Namun, kita lakukan edukasi bagaimana memanfaatkan internet secara baik. Bagaimana di internet tersebut dapat mengangkat ekonomi digital masyarakat desa. Materi seperti itu yang kita berikan kepada masyarakat desa. Ini semacam penyuluhan. Kenyataan, memang benar, bahwa begitu mereka mengenal internet maka mereka akan mempraktikkan semua materi yang kita berikan saat edukasi. Karena itu yang mereka tahu sebelum bisa masuk jaringan internet. Jadi, memang harus melalui proses edukasi untuk panduan positif.

APJII ini organisasi seperti apa sebetulnya?

APJII berdiri 25 tahun yang lalu. Penyelenggara jasa internet atau Internet Service Provider (ISP) semuanya anggota APJII. Ini adalah satu-satunya organisasi yang mengelola IP address di Asia Pasifik yang dipercaya oleh APNIC (Asia Pacific Network Information Centre), jadi tidak semua negara mengelola IP Address (Internet Protocol Address). Kita disebut NIR (National Registri Industry). Singapura dan Malaysia belum disebut NIR.

Pada 2015 kita mengembangkan keanggotaan, jadi bukan hanya penyelenggara internet saja, tapi pengguna IP address dan penyedia teknologi seperti vendor menjadi anggota APJII. Selain itu, APJII adalah penyelenggara Indonesia Internet Exchange (IIX). Saat ini IIX terdapat di 14 wilayah yang tersebar di Indonesia. Setiap tahun kita usahakan terus bertambah. Selain itu, kita punya program-program untuk membantu pemerintah dalam regulasi, keamanan (siber).

(Internet Protocol Address (IP Address) adalah label numerik yang ditetapkan untuk setiap perangkat yang terhubung ke jaringan komputer yang menggunakan Protokol Internet untuk komunikasi. Alamat IP memiliki dua fungsi utama: host atau identifikasi antarmuka jaringan dan pengalamatan lokasi)

Bagaimana memahami secara sederhana Indonesia Internet Exchange?

Begini, kalau kita tak punya exchange, misalnya, kita mau akses jaringan internet dari Jakarta ke Bandung itu harus berputar dulu ke internasional baru balik lagi ke Indonesia dan ke Bandung. Artinya untuk akses internet seperti itu akan banyak melalui proses dan biaya, nah kalau sudah exchange maka tidak perlu lagi seperti itu, tetapi aksesnya langsung. Itulah fungsi IIX. Sekarang traffic IIX di Indonesia sekitar satu tera, sedangkan tahun 2015 sekitar 20GB.

Jadi, konsen saya traffic lokal memang harus meningkat sehingga penyelenggara itu tidak terlalu banyak belanja traffic internasional. Jadi, beberapa CDN (Content Delivery Network) global kita masukkan ke exchange, seperti Alibaba dan Facebook, sehingga untuk mengaksesnya tidak perlu lagi berputar ke internasional, sebab di IIX sudah ada, jadi lokal.

Setelah ada IIX, apakah terlihat pengaruh belanja trafik di Indonesia?

Memang belanja traffic masih tinggi. Jika jaringan internasional terputus koneksinya, maka Indonesia lumayan berteriak. Sekarang kita mulai mengubah, bagaimana caranya traffic lokal meningkat sehingga belanja traffic internasiona berkurang. Misalnya, seperti kejadian putusnya kabel serat optik di Singapura, impact-nya terasa, karena setidaknya ada 50 perusahaan di Indonesia menggunakan jaringan tersebut. Tapi, tidak terlalu berimbas karena beberapa CDN itu sudah ada di exchange. Karena itu, gangguan jaringan tersebut tidak terlalu heboh.

Bagaimana penjelasan Content Delivery Network?

CDN itu adalah mirorr-nya sebuah konten, kalau misalnya salah satu CDN ditempatkan di luar negeri, maka orang Indonesia yang ingin mengakses CDN tersebut harus mengakses jaringan internasional. Tetapi, jika CDN itu ditempatkan di Indonesia, maka orang yang mengakses tak perlu ke internasional lagi.

(Secara teknis CDN adalah untuk mempercepat loading website. Fungsinya, memastikan pengiriman konten statis (gambar, CSS, JavaScript, video, dan lain-lain) dari lokasi server terdekat ke pengguna yang mengakses website)[]