Doxing: Represi siber yang nihil sanksi hukum
Lewat sebuah rekaman video, Try Setia Budi Purwanto menjelaskan bahwa dirinya tak terlibat pengeroyokan dosen Universitas Indonesia, Ade Armando, saat terjadi aksi unjuk rasa di depan Gedung DPR/MPR, Jakarta, Senin (11/4).
“Saya Try Setia Budi Purwanto, yang berita viral saat ini, itu hoaks. Berita palsu,” kata Try mengawali klarifikasinya di video berdurasi dua menit, Senin (11/4) malam.
Try menjelaskan, ketika ada demonstrasi di Jakarta, dirinya sedang berada di rumah di Kampung Lembasung, Kabupaten Way Kanan, Lampung. Video tersebut mengklarifikasi foto dan identitas pribadinya yang tersebar di media sosial Twitter, malam hari usai kejadian pengeroyokan Ade Armando.
Beberapa akun Twitter memajang empat foto dan identitas yang disebut pelaku penyeroyokan Ade. Foto dan identitas terduga pelaku disebut-sebut sebagai hasil face recognition system atau sistem pengenalan wajah dari cuplikan video yang diperoleh polisi.
Polisi kemudian menganulir Try terlibat pemukulan Ade. Satu orang lagi yang identitasnya sudah kadung tersebar luas, tetapi bukan pelaku adalah Abdul Manaf. Dua hari usai kejadian pengeroyokan Ade, polisi memastikan warga Karawang, Jawa Barat itu juga tak terlibat.
HAM dan bahaya doxing
Apa yang menimpa Try dan Abdul adalah tindakan dropping documents atau doxing. Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), Damar Juniarto mengatakan, ada sembilan akun Twitter yang diduga menyebar foto dan identitas Try dan Abdul—yang belakangan rupanya salah iidentifikasi.
“Para pen-doxing itu bukan orang yang melakukan identifikasi sendiri, kan. Mereka dapat suplai informasi (dari data hasil face recognition),” ujar Damar saat dihubungi Alinea.id, Kamis (21/4).
Menurutnya, akun penyebar identitas terduga pengeroyok Ade memiliki motif doxing penargetan. Sebab, motifnya bertujuan mengungkapkan identitas seseorang, yang mengarah pada tindak kejahatan lain, seperti persekusi.
"Doxing itu ada tiga macam yang kita kenal, yaitu doxing deanonimisasi, penargetan, dan delegitimasi,” tuturnya.
Sementara komisioner Komisi Nasional Hak Asasi Manusia (Komnas HAM) Beka Ulung Hapsara menyayangkan adanya penyebaran data pribadi warga sipil, yang salah identifikasi oleh kepolisian di media sosial.
"Doxing itu bentuk kejahatan digital,” ujar Beka, Kamis (21/4).
“Kalau dilakukan oleh aparat atau instansi negara itu terjadi pelanggaran HAM, khususnya soal data pribadi."
Menurut Beka, aparat sesungguhnya bisa bekerja profesional, dengan tak hanya mengandalkan teknologi pengenalan wajah dalam proses penyelidikan. Ia menilai, pemanfaatan sumber daya yang mumpuni oleh kepolisian, dapat lebih efektif menaikan status perkara seseorang ke tahap penyidikan.
“Aparat kepolisian ini kan tersebar di seluruh Indonesia. Sehingga bisa komunikasi untuk mencari pelakunya. Apalagi disebarkan (identitas terduga pelaku) lewat akun-akun yang tak punya kewenangan,” kata dia.
"Akun yang punya kewenangan pun tidak boleh sewenang-wenang.”
Beka mengatakan, warga yang ikut menyebarkan identitas pribadi juga termasuk tak menghormati hak asasi. Lebih lanjut, ia menuturkan, akan ada dampak yang ditimbulkan bila terjadi praktik doxing. Misalnya, dari sisi hukum, melanggar asas praduga tak bersalah karena langsung menuding seseorang dengan menyebar identitasnya.
"Seseorang yang di-doxing itu belum tentu bersalah secara hukum," ujar Beka.
Di sisi lain, doxing berpotensi pula pada persekusi korban maupun keluarganya. "Nah, itu saya kira bahayanya dari doxing. Padahal, kita enggak tahu orang itu, apakah dia tahan dengan tekanan publik?" katanya.
Di samping itu, Beka mengatakan, penyalahgunaan data pribadi berpeluang besar dilakukan pihak tak bertanggung jawab terhadap korban doxing. "Kalau menemui informasi pribadi terkait kejahatan, harus dikonfirmasi dulu apakah informasi yang disebarkan benar atau tidak," ujar Beka.
SAFEnet mencatat, ada 203 kasus serangan digital yang terjadi sepanjang 2021. Dari jumlah itu, doxing berada di urutan dua teratas dengan 24 kasus. Serangan digital paling banyak adalah peretasan, dengan 136 kasus.
Sepanjang 2017-2018, SAFEnet hanya mencatat tiga kasus doxing yang mengemuka. Namun, jumlah itu melonjak dua kali lipat pada 2020.
Menurut Damar, doxing juga kerap menimpa orang yang membuat konten kritis terhadap pemerintah.
“Misalnya, orang viral dan kontennya itu sesuatu hal yang bertolak belakang dengan kebijakan pemerintah, habis itu dia dapat doxing,” ujar Damar.
Temuan SAFEnet, doxing menimpa orang-orang yang profesinya kritis terhadap kebijakan pemerintah. Aktivis mendominasi kelompok yang paling banyak mendapat doxing pada 2021, sebanyak 50 kasus. Diikuti warga biasa sebanyak 34 kasus, mahasiswa 27 kasus, jurnalis 25 kasus, lembaga pemerintah 17 kasus, pegawai swasta 12 kasus, organisasi masyarakat 10 kasus, serta aparatur sipil negara (ASN) dua kasus.
“Jadi, doxing sejauh ini kita menilai cukup efektif bisa menghentikan langkah seseorang,” kata dia. “Artinya, (doxing) itu digunakan untuk membungkam atau menggembosi gerakan aktivisme masyarakat.”
Belum ada aturan jelas
Pengamat pertahanan dari Institute for Security and Strategic Studies (ISESS) Khairul Fahmi menilai, doxing yang dibiarkan terus menerus dapat berdampak pada anarkisme digital. “Ini bisa menjadi ancaman bagi demokrasi, bagi instasi negara juga,” tutur Khairul, Minggu (17/4).
Jika tidak ada upaya dari pemerintah memperbaiki iklim digital dengan membuat regulasi khusus yang mengatur sanksi para pelaku kejahatan siber, Khairul merasa, dapat memperburuk suasana demokrasi tanah air. Apalagi, ia menyebut, terduga pelaku doxing dilakukan pula oleh aparat pemerintah.
“Salah satu yang harus dilakukan untuk mencegah kejahatan digital seperti doxing ini, harus ada UU Perlindungan Data Pribadi (PDP),” ujarnya.
“Tetapi UU PDP harus jelas untuk kebaikan bersama, bukan sekadar jadi alat represif baru.”
Pakar keamanan siber Pratama Dahlian Persadha menilai, praktik doxing sangat fatal. Sebab, penyebaran data pribadi seseorang dapat menimbulkan masalah besar bagi korban.
“Efeknya tidak bisa dianggap enteng,” ujar Pratama, Selasa (19/4).
“Karena bisa membuat reputasi dan harga diri rusak, kepercayaan diri hilang, trauma mendalam, depresi, hingga bukan tak mungkin sampai muncul keinginan bunuh diri karena merasa seperti diteror.”
Agar terhindar dari praktik doxing, Pratama menyarankan semua pihak dapat menghormati segala perbedaan pandangan yang ada di jagat maya. “Hal seperti ini (doxing) harus dikurangi, dengan cara tindakan tegas aparat kepolisian,” kata dia.
“Sangat berbahaya untuk kehidupan bertanah air, terutama di ranah digital.”
Meskipun belum ada aturan khusus terkait doxing, tetapi Pratama mengingatkan, pelakunya bisa kena sanksi Pasal 26 ayat 1 Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE).
“Doxing juga melanggar UU Kependudukan (Undang-Undang Nomor 24 Tahun 2013) karena menyebarkan biodata warga negara, dengan tujuan menakut-nakuti serta mengancam,” ujar Ketua Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) itu.
Dihubungi terpisah, Ketua Cyber Law Center Fakultas Hukum Universitas Padjadjaran (Unpad), Sinta Dewi Rosadi mengatakan, hukuman yang diatur dalam UU ITE tak tegas menyasar pelaku doxing.
Pasal 26 ayat 1 UU ITE menyebut, penggunaan informasi terkait data pribadi harus dilakukan atas persetujuan. Sedangkan dalam Pasal 26 ayat 2 UU ITE menyebut, seseorang yang disebarkan informasi identitasnya dapat mengajukan gugatan bila tak ada persetujuan.
“Kata doxing itu kan enggak ada, di dalam delik pidana kata doxing itu baru,” ujar Siti saat dihubungi, Selasa (19/4).
Oleh karenanya, Siti menyarankan pemerintah menggodok regulasi yang spesifik untuk melindungi warga dari tindak kejahatan doxing. “Karena UU ITE itu terlalu luas, terlalu umum, sehingga belum bisa mengatur kejahatan spesifik,” tutur Siti.