Mengatur Izin VPN, Siapa Untung?
- Twitter/@htvirtualsol
VIVA – Pembatasan akses internet kini mengemuka kembali setelah hampir satu purnama lalu Kementerian Komunikasi dan Informatika memblokir fitur foto dan video di media sosial dan pesan instan, buntut situasi rusuh di Jakarta 21-22 Mei 2019.
Evaluasi internal Kominfo dan pemerintah menilai, pembatasan akses itu tak efektif, sebab dalam masa pemblokiran fitur media sosial dan pesan instan, pengguna mengakalinya dengan memasang aplikasi Virtual Private Network (VPN). Pengguna tak kalah akal, cukup instan bisa santai mengakses seperti sedia kala.
Namun belakangan, pemasangan VPN itu mendorong literasi soal keamanan data pribadi pengguna. Sebab sebagian besar pengguna kala itu memasang VPN gratis yang banyak tersedia di pusat aplikasi.
Tak mau pengguna di Tanah Air menjadi korban penyalahgunaan data pribadi, di internal pemerintah muncul wacana meregulasi VPN di Indonesia. Idenya adalah VPN wajib mengantongi izin sama seperti penyedia layanan internet (ISP).
Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, mengonfirmasi rencana tersebut. Pemerintah, kata dia, belum bisa langsung main blokir VPN. Dalihnya, saat ini tak ada dasar hukum. Makanya dengan regulasi yang dibuat nanti, Kominfo bisa tak khawatir melanggar hukum.
"Izin VPN sama dengan izin ISP (Internet Service Provider). Pokoknya yang beroperasi di sini harus ada penanggung jawabnya. Tapi mungkin kita enggak akan seperti Rusia yang kemarin larang VPN," katanya di kantor Kominfo, Jakarta Pusat, Rabu, 12 Juni 2019.
Adapun layanan VPN yang akan diatur ialah layanan VPN gratis yang disediakan dari luar negeri. Jika ada regulasi maka bisa menjadi payung hukum guna mengawasi layanan yang beredar di dalam negeri.
"VPN kan jadi layanan masyarakat, jadi risiko ditanggung sendiri. Tapi kan kita ngomongin layanan dari luar. Kalau yang dari operator kan sudah ada regulasi ISP. Nah kalau dari luar gimana?" kata Semuel.
Pria yang akrab disapa Sammy itu menuturkan, alasan perlunya regulasi VPN yakni mengingat VPN merupakan layanan internet tertutup. Apalagi banyak pengguna yang dengan enteng memakai VPN gratis tanpa memahami risiko di belakangnya, yakni potensi data pribadi mereka dicuri.
Rencana mengatur VPN itu mendapat sambutan beragam dari berbagai pihak. Pakar teknologi informasi, Onno W. Purbo berpandangan, akan sangat susah untuk mengatur VPN yang jumlahnya kisaran jutaan di seluruh dunia.
Onno menyoroti bagaimana implementasi perizinan VPN yang dalam bayangannya bakalan kompleks. Misalnya VPN seluruh dunia akan meminta izin ke Kominfo dan apakah benar syarat mendapatkan izin bakal persis seperti ISP. Pakar keamanan internet ini mengaku masih bingung dengan implementasinya.
"Apakah mereka yang terdaftar akan diuntungkan? Apa untungnya? Terus bagaimana Kominfo mau mengevaluasi performance mereka sudah daftar? Jujur saya sih merasa aneh kalau mau meregulasi," ujarnya melalui surel.
Tantangan berat
Pandangan berbeda muncul dari peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar. Secara umum dia mengapresiasi niatan Kominfo mengatur VPN untuk melindungi data pribadi pengguna, namun dia menekankan tantangannya bakal berat.
Menurutnya, Kominfo wajib memastikan penyedia atau provider VPN bisa menjamin perlindungan pengguna dalam dua hal yakni aspek log connection dan log activities.
"Provider VPN harus tunduk dan menjaga keylog dari pengguna tetap terkunci sehingga data pribadi pengguna bisa terlindungi oleh akses dari siapa pun. Keylog yang wajib dilindungi adalah log connection yang meliputi nama, kontak dan informasi pribadi lainnya dan log activities, soal riwayat akses, aktivitas perbankan dan seterusnya. Ini harus tetap terkunci," jelas Deputi Direktur Riset ELSAM tersebut.
Dua aspek tersebut, tegas Wahyudi, wajib diatur tegas dalam regulasi yang dirancang Kominfo.
Wahyudi mengatakan, aturan yang memastikan VPN melindungi data pribadi saat ini dibutuhkan mengingat Indonesia saat ini masih belum punya undang-undang perlindungan data pribadi. Aturan misalnya Permenkominfo Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, menurutnya, belum mengatur spesifik bagaimana provider VPN. Ditambah lagi, mayoritas penyedia VPN berasal dari luar negeri yang mana tidak dalam jangkauan yuridiksi hukum di Indonesia.
Untungnya, perlindungan data pribadi dari layanan VPN bisa dijamin dari entitas VPN yang berasal dari Eropa. Sebagaimana diketahui, Uni Eropa dalam setahun terakhir sudah mengimplementasikan aturan perlindungan data pribadi untuk sistem elektronik, yakni General Data Protection Regulation (GDPR). Dalam aturan ini, semua sistem elektronik yang beroperasi di Eropa wajib melindungi data pribadi pengguna di mana pun di seluruh dunia.
"Kalau provider VPN itu dari Eropa mereka tunduk aturan GDPR. tapi kalau luar Eropa ya itu jadi tantangan memastikan VPN tunduk pada perlindungan data pribadi. Tantangannya ya implementasinya, pastikan VPN itu tunduk, itu yang agak sulit," katanya.
Fakta menunjukkan, saat pembatasan akses media sosial beberapa waktu lalu, pengguna ramai-ramai memasang VPN gratisan.
"VPN gratis memang tidak aman. VPN itu berfungsi bisa menerobos satu koneksi. Tapi kemudian penyedia bisa melihat aktivitas kontak kita, siapa yang menjamin provider VPN tidak menyalahgunakan data kita dan aktivitas kita?" tanya Wahyudi.
Dia mengakui hangatnya wacana publik soal VPN ini membuka edukasi kesadaran bahwa VPN juga sudah semestinya diatur agar bertanggung jawab pada perlindungan data pribadi pengguna. Makanya, Wahyudi setuju rencana meregulasi VPN merupakan langkah maju dari Kominfo.
Penyedia layanan internet mengaku siap menaati ketentuan yang dikeluarkan Kominfo.
General Manager External Corporate Communication Telkomsel, Denny Abidin mengatakan, saat ini pihaknya mengaku belum menerima Informasi resmi dari Kominfo tentang wacana regulasi peraturan layanan VPN.
"Selama ini perusahaan selalu patuh terhadap regulasi yang dikeluarkan oleh pemerintah. Kenyamanan dalam berkomunikasi, meningkatkan experience consumer, serta memberikan beragam layanan dan produk digital merupakan prioritas kami saat ini," katanya, Rabu, 12 Juni 2019.
Netizen 'teriak'
Rencana pengaturan VPN mendapat sambutan negatif dari pengguna internet. Di Twitter, warganet memprotes dan mencibir rencana ini sebab bakalan mengekang kebebasan berinternet mereka. Warganet tak habis pikir kenapa Kominfo dan pemerintah punya ide tersebut.
"Negara yang sudah pada maju teknologinya saja gak gini-gini amat. Lah ini Indonesia yang ditakutkan apa? Apakah ada informasi atau teknologi di negara ini yang takut dicuri sampai mau buat katak gini??" tulis akun @suryatman_.
Sebagian lainnya mengkritik apa gunanya mesin sensor AIS yang berbiaya sampai miliaran rupiah, kok sampai punya inisiasi mengatur VPN.
"VPN itu konfigurasi, penggunaannya dipermudah dalam bentuk aplikasi jadi bukan platform. Ada ribuan bahkan jutaan IP. Mau ada izin atau tidak, mau diblokir ya sia-sia. Kebijakan level kementerian kok gini amat. Kemarin-kemarin beli mesin sensor pornografi sampai miliaran tidak kelihatan juga fungsinya," kata akun @aldo_tobing.
Menanggapi keluhan pengguna, Wahyudi mengaku tak heran. Dia menilai keluhan itu muncul lantaran kurang mendapatkan informasi literasi digital.
Menurut Wahyudi, saat nanti keluar aturan VPN, maka provider wajib menyediakan term and condition yang menonjolkan klausul penyedia platform dengan pengguna untuk melihat data apa saja yang akan dilihat atau potensi diambil.
"Sekarang, provider 'bebas' lihat apa pun terutama lihat aktivitas kita. Terutama yang VPN gratis," ujarnya.
Untuk itu, dalam edukasi perlindungan data pribadi pada layanan VPN, pendekatan regulasi perlu disinergikan dengan pendekatan edukasi publik.
"Ke publiknya, perlu upaya lain yakni public awareness. Upaya bagaimana provider selain harus mengikuti regulasi juga ikut pendidikan ke konsumen. Klausul ini harus dibaca seterusnya selain upaya yang sifatnya sistematis dari pemerintah," tuturnya. (ase)