Cyberthreat.id – Raksasa internet asal Amerika Serikat, Facebook bersama dua anak usahanya yaitu WhatsApp dan Instagram hingga kini belum mendaftarkan diri sebagai Penyelenggara Sistem Elektronik (PSE) dii Indonesia. Padahal, melalui Peraturan Menteri Komunikasi dan Informatika (Kominfo) Nomor 5 tahun 2020, pemerintah mewajibkan PSE asing dan lokal  yang beroperasi di Indonesia, untuk mendaftarkan sistemnya.

Mengapa wajib mendaftar?

Pada bab dua pasal satu disebutkan, setiap PSE Lingkup Privat (swasta) wajib mendaftar. Kewajiban mendaftar ini belaku untuk PSE yang diatur oleh lembaga atau kementerian, PSE yang mengelola transaksi keuangan, PSE yang melakukan pengiriman materi atau muatan digital berbayar, PSE yang menyediakan layanan komunikasi (sosial media), PSE penyedia layanan mesin pencari (search engine), dan PSE yang memproses data pribadi untuk kepentingan transaksi elektronik.

Menurut Permen ini, kewajiban pendaftaran ini harus dilakukan sebelum Sistem Elektronik (SE) mulai digunakan oleh masyarakat. Sehingga, jika ada masyarakat yang menemukan sebuah PSE yang belum terdaftar tetapi sudah digunakan masyarakat, maka ia dapat melaporkannya.

Dalam pasal tiga, dijelaskan bahwa pendaftaran bisa dilakukan PSE melalui One Single Submission (OSS) dengan memberikan informasi terkait operasi dari PSE, memenuhi unsur keamanan informasi, memenuhi unsur pelindungan data pribadi, dan telah memenuhi uji kelaikan SE sesuai regulasi yang ada.

Pada pasal empat disebutkan, kewajiban ini harus dipenuhi oleh PSE lingkup privat yang berasal dari Indonesia atau negara lain, yang beroperasi di Indonesia, dengan melengkapi berbagai persyaratan yang sudah ditentukan. Jika sudah terdaftar, nama PSE akan tercantum dan dimuat dalam laman website yang dikelola oleh Kementerian.

Apa yang terjadi jika tidak mendaftar?

Pada pasal tujuh, disebutkan pemerintah akan memberikan sanksi administratif bagi PSE lingkup privat yang tidak terdaftar, telah mempunyai tanda daftar tetapi tidak melaporkan perubahan terhadap informasi pendaftaran, dan tidak memberikan informasi sesuai dengan kewajiban.

Sanksi administratif bagi PSE yang tidak terdaftar ini berupa pemutusan akses terhadap sistem elektronik (access blocking), sehingga layanannya tidak akan bisa digunakan di Indonesia.

Sedangkan untuk PSE yang telah mempunyai tanda daftar tetapi tidak melaporkan perubahan terhadap informasi pendaftaran dan tidak memberikan informasi sesuai dengan kewajiban, sanksi akan diberikan secara berjenjang, mulai dari teguran tertulis, penghentian sementara terhadap PSE, dan terakhir pemblokiran serta pencabutan tanda daftar.

Tetapi jika sudah memenuhi ketentuan pendaftaran yang dimaksud dalam pasal Pasal 2 sampai dengan Pasal 5, Menteri Kominfo dapat memulihkan kembali akses sistem elektronik yang diputus.

Selain itu, pada pasal delapan disebutkan bahwa Menteri Kominfo dapat mengenakan sanksi administratif kepada PSE Lingkup Privat berdasarkan permohonan dari Kementerian atau Lembaga atas dasar pelanggaran peraturan perundang-undangan di bidang Kementerian atau lembaga dengan melakukan blocking. Menteri juga dapat melakukan normalisasi berdasarkan pengajuan rekomendasi oleh kementerian atau lembaga atas dasar layanan PSE Lingkup Privat yang telah memenuhi ketentuan peraturan perundang-undangan.

Apa kewajiban PSE yang terdaftar di Indonesia?

Pada pasal sembilan, disebutkan bahwa PSE Lingkup Privat bertanggung jawab atas penyelenggaraan Sistem Elektronik dan pengelolaan Informasi Elektronik /atau Dokumen Elektronik di dalam Sistem Elektronik secara andal, aman, dan bertanggung jawab.

PSE juga wajib memastikan bahwa sistem elektroniknya tidak memuat dan tidak memfasilitasi penyebarluasan Informasi Elektronik atau Dokumen Elektronik yang dilarang. Jika melanggar, Menkominfo berhak untuk memutus aksesnya.

Sementara itu dalam pasal sepuluh, untuk PSE Lingkup Privat User Generated Content (kontennya dibuat oleh pengguna) ada sejumlah kewajiban yang harus dipenuhi seperti memiliki tata kelola mengenai Informasi Elektronik dan Dokumen Elektronik, serta menyediakan sarana pelaporan bagi pengguna. Untuk setiap laporan yang masuk, PSE wajib memberikan tanggapan terhadap laporan dari pengguna, melakukan pemeriksaan secara mandiri atas aduan pengguna atau regulator, memberikan pemberitahuan kepada pengguna, menolak aduan jika infomasi yang diadukan merupakan hal yang dilarang.

Permen ini juga mengatur kewajiban bagi penyelenggara komputasi awan, terkait dengan tata kelola, kewajiban dan hak, pertanggung jawaban, serta pengawasan dan penegakan hukum oleh regulator di Indonesia.

Dalam pasal tiga belas, disebutkan bahwa PSE wajib melakukan take down terhadap Informasi Elektronik dan Dokumen Elektronik yang dilarang. Kewajiban ini juga termasuk pada hal–hal yang dapat memfasilitasi penyebarluasan Informasi Elektronik dan Dokumen Elektronik yang dilarang, seperti terorisme, pornografi anak, konten yang meresahkan masyarakat, dan menganggu ketertiban umum.

Permohonan untuk take down atau acces blocking dapat dilakukan oleh masyarakat, kementerian atau lembaga, aparat penegak hukum dan lembaga peradilan. Permohonan ini dapat disampaikan melalui situs web, aplikasi, surat non elektronik, surat elektronik. Selain itu permohonan tersebut harus dipenuhi dalam rentang waktu tertentu dan dengan mekanisme yang sudah ditentukan bersama dengan Internet Service Provider (ISP)

Selain itu dalam pasal 22, 23 dan 24, 25 dan 26, PSE juga wajib memberikan akses terhadap Sistem Elektronik dan Data Elektronik kepada Kementerian atau Lembaga dan aparat penegak hukum dalam rangka pengawasan sesuai dengan peraturan perundang-undangan. Namun pemberian akses ini harus tetapi memperhatikan unsur – unsur pelindungan data pribadi dan hak hak pemilik data.

Dalam pasal 27 PSE wajib memberikan akses data tersebut dalam waktu paling lambat 5 (lima) hari kalender sejak permintaan tersebut disampaikan oleh Narahubung Kementerian atau Lembaga. Akses terhadap Data Elektronik yang diminta oleh Kementerian atau Lembaga dapat diberikan melalui tautan (link), aplikasi yang dibuat oleh PSE Lingkup, atau sesuai kesepakatan kedua belah pihak.

Sementara itu dalam pasal 34 disebutkan, untuk PSE Asing yang melakukan pengelolaan, pemrosesan, dan penyimpanan Data Elektronik atau Sistem Elektronik di luar wilayah Indonesia, PSE Lingkup Privat memberikan akses terhadap Data Elektronik atau Sistem Elektronik untuk kepentingan penduduk dan badan usaha yang didirikan berdasarkan hukum di Indonesia. Pemberian data tersebut dapat dimanfaatkan untuk kepentingan penyidikan, penuntutan, persidangan yang disebutkan dalam permintaan yang disampaikan oleh Aparat Penegak Hukum (APH).

PSE Lingkup Privat dalam pasal 36 juga diwajibkan untuk memberikan akses terhadap Data Lalu Lintas (traffic data) dan Informasi Pengguna Sistem Elektronik (Subscriber Information) yang diminta oleh APH dalam hal permintaan tersebut disampaikan secara resmi kepada narahubung PSE Lingkup Privat.

Hal serupa juga wajib dilakukan oleh penyelenggara komputasi awan yang diatur pada pasal 42. Kewajiban pemberian akses hanya untuk keperluan situasi darurat seperti terorisme, pornorafi anak, human trafficking, organized crime, dan situasi darurat yang mengancam nyawa.  

Kapan PSE diwajibkan mendaftar?

Dalam pasal 47, PSE Lingkup Privat wajib melakukan pendaftaran dalam jangka waktu paling lambat 6 (enam) bulan sejak Peraturan Menteri ini berlaku, yang artinya PSE wajib mendaftar hingga Mei 2021. Jika PSE tidak mendaftar maka PSE akan diblokir dari Indonesia. []

Editor: Yuswardi A. Suud