Pelajaran yang Bisa Dipetik Indonesia dari Penyelewengan Data Facebook x Cambridge Analytica

Kasus ini heboh banget di AS, sampai pendiri Facebook Mark Zuckerberg meminta maaf di hadapan publik. Berikut pengaruhnya buat pengguna FB di Tanah Air.
22.3.18
Ilustrasi oleh Adam Noor Iman

Anda demen main kuis di Facebook yang jawabannya kerap jenaka dan di luar dugaan? Ada baiknya Anda mulai berhati-hati, sebab bisa saja data diri Anda bocor -bahkan dicuri- di kemudian hari. Ini imbauan serius, lho, bukan sekadar party popper saja.

Suatu kali, kawan saya di Facebook pernah mengunggah hasil jawaban sebuah kuis di linimasanya. Pertanyaannya lucu sekali: bagaimana nasibmu di zaman Orde Baru? Melalui kuis ini, kawan saya ‘diprediksi’ bernasib ‘memenangkan tender mobil Timor’ -roda empat jenis sedan 1500cc dari singkatan Teknologi Industri Mobil Rakyat- kalau dia hidup di zaman Orde Baru.

“Wkwkwk nasib gue lebih baik nih,” kata kawan Facebook saya dalam unggahan kuis tersebut. Penasaran, saya pun menjajal kuis yang sama dan berharap diprediksi bernasib sama baiknya, semacam dipilih jadi pimpinan redaksi TPI milik Mbak Tutut, atau mungkin dipilih merajai PT Humpuss punya Tommy Soeharto. Alih-alih mendapat jawaban yang menyenangkan, saya malah ditengarai bernasib buruk. Lewat kuis tersebut, saya diprediksi bakal ditembak gara-gara bertato. Sialan. Dasar gim setan.

Kuis ‘setan’ ini bukan satu-satunya yang beredar di Indonesia bahkan secara global. Selain kuis khas ‘orde baru’, ada ratusan atau mungkin ribuan kuis lain yang dimainkan oleh segenap netizen budiman di Facebook karena jawaban dan pertanyaan nyeleneh nan unik. Semakin ramai interaksi dan lucu jawabannya, semakin banyak orang yang secara sadar memainkan kuis tersebut untuk diunggah di linimasanya.

Seperti halnya ancaman dan risiko pencurian data melalui aplikasi di gawai pintar, kuis di Facebook begitu potensial untuk dicuri dan dikendalikan oleh pihak berkepentingan di kemudian hari. Salah satu kasus yang baru saja terbongkar adalah ‘penyalahgunaan’ data pribadi lebih dari 50 juta pengguna Facebook ke tangan Cambridge Analytica, sebuah lembaga yang menawarkan jasa analisis data untuk kebutuhan kampanya politik.

FYI, Indonesia pernah menjadi salah satu kliennya. Cambridge Analytica dikontrak untuk mengatur kampanye pemilu salah satu partai politik besar di Indonesia pasca reformasi 1998 silam. Di laman resmi mereka, CA menyebut jalannya pemilu di Indonesia sangat kompleks, begitu juga penyusunan strategi kampanyenya. Sebagai konsultan politik, mereka harus mampu mengambil hati lebih dari 200 juta penduduk. CA mengklaim telah mengambil peran penting dalam jalannya pemenangan salah satu partai pada pemilu 1999 lalu.

Sama halnya dengan yang ia kerjakan di Indonesia, CA juga disewa oleh tim pemenangan Donald Trump untuk kebutuhan kampanye kepresidenan. Dalam ‘proyeknya’ kali ini, CA menganalisis 50 jutaan data tersebut yang kemudian dipakai untuk menyusun strategi kampanye yang tepat guna dan tepat sasaran.

Rangkaian kasus ini bermula pada 2014, saat seorang peneliti bernama Aleksandr Kogan melakukan pengumpulan data melalui aplikasi ucul-uculan yang sering muncul di linimasa Facebook. Kepada semua responden, ia mengaku tes tersebut diambil untuk keperluan riset akademik. Dari ‘aplikasi Facebook biasa’ tersebut, terkumpullah data dari 270-ribuan responden, yang turut membuka akses pula pada jutaan teman-teman si responden. Menurut laporan investigatif New York Times, Guardian, dan The Observer, data inilah yang kemudian dimanfaatkan Cambridge Analytica untuk kepentingan pemenangan Donald Trump pada Pemilu lalu.

Kasus ini digadang-gadang sebagai salah satu kasus kebocoran data terbesar sepanjang sejarah Facebook- walau sebetulnya masih ada perdebatan pelik untuk menggolongkan kejadian ini sebagai kebocoran data. Yang jelas, aturan privasi data di AS mengatur bahwa data orang per orang sebenarnya tak boleh digunakan, dilimpahkan, apalagi dijual tanpa sepengatahuan orang yang bersangkutan. Yang boleh antara lain bacaan pola, tren, dan demografi dalam bentuk gelondongan. Namun, nasi sudah menjadi bubur. Data sekitar 50 juta pengguna itu terlanjur digenggam oleh pihak ketiga tanpa persetujuan para empunya identitas.

Memang sih kasus ini gemparnya di Amerika, tetapi hal ini memancing pertanyaan lebih lanjut: bagaimana dengan nasib pengguna Facebook di Indonesia yang angkanya mencapai 115 juta pengguna aktif?

Kasus pencurian dan kebocoran data di Indonesia sendiri bukanlah ‘hal baru’ di Indonesia. Telah terjadi beberapa kasus kebocoran dan pencurian data yang cukup besar. Salah satunya terjadi pada 2017 lalu, data bank sebesar 13 GB yang berisi informasi nasabah prioritas, pemilik apartemen, hingga pemilik mobil mewah, dicuri dan diperjualbelikan kepada pihak ketiga. Data tersebut dibanderol Rp 350 ribu untuk seribu nasabah, hingga paket Rp 1,1 juta dengan menyediakan 100 ribu nasabah.

Atau kasus yang baru-baru ini ramai diberitakan, soal kabar kebocoran data Nomor Induk Kependudukan dan Kartu Keluarga pasca heboh-heboh registrasi nomor telepon seluler. Atau kalau tak mau jauh-jauh, pernah mendapat telepon dari asuransi atau layanan kredit yang tiba-tiba saja tahu nama lengkapmu? Itu adalah bukti bahwa penjualan atau pembocoran data pribadi berlangsung di depan mata.

Yang membuat data facebook istimewa adalah, data mereka jauh lebih detail daripada data kita yang tertera di KTP, kartu keluarga, dan juga data di bank. Dengan menganalisis likes, Facebook bisa jadi tahu preferensi politik kita. Dengan mengumpulkan jawaban-jawaban yang pernah kita kasih lewat berbagai kuis, Facebook bisa tahu apa yang kita suka dan tak suka juga yang kita setujui dan tak setujui.

Bagi konsultan politik, adalah sebuah privilese untuk mendapatkan data seperti itu. Mereka bisa menggalang kampanye yang lebih tepat sasaran dan lebih efisien.

Pemilu zaman sekarang, sosialisasi program, apalagi ideologi, tak lagi penting. Yang paling penting, kata peneliti dari Saiful Mujani Research & Consulting Sirojudin Abbas, adalah bagaimana meyakinkan pemilih, entah bagaimanapun caranya. Kadang, senjata yang paling ampuh untuk meyakinkan pemilih adalah membuat yang bersangkutan ragu dengan calon seberang.

Pertanyaannya sekarang, bagaimana caranya membuat pemilih ragu terhadap kandidat lawan? Media sosial adalah salah satu jawabannya. Melihat demografi pengguna Indonesia sangat besar, media sosial malah bisa jadi senjata utama.

“Dalam situasi seperti itu, ada risiko sangat besar media sosial digunakan untuk mereka-reka perilaku pemilih,” kata Sirojudin.

Hal seperti itu bukannya belum terjadi. Ambil contoh Pilgub DKI Jakarta 2017 lalu. Pemilih Islam jadi target kampanye semua kandidat. Pemilih dengan profil seperti itu paling pas dimobilisasi dengan isu-isu bernuansa SARA. “Maka yang tadinya suka dengan Ahok, bisa jadi ragu,” kata Sirojudin.

Kita bisa lihat pada Pilgub Jakarta 2017 lalu, yang memanas dan meruncing di media sosial bisa segera berimbas ke dunia nyata. Bayangkan bila para konsultan politik yang seringkali mengendalikan kampanye di belakang layar memilih terus memborbardir pemilih dengan isu-isu sensitif seperti SARA, agama, dan isu-isu identitas yang primordial lainnya?

Bahkan sejak era Pilgub DKI Jakarta 2012 dan Pilpres 2014, Sirojudin melihat ada peningkatan frekuensi dan volume iklan politik di media sosial. “Terutama di Facebook,” katanya. Walau sudah terjadi beragam kasus terkait pencurian data pribadi, tampaknya masih banyak pengguna media sosial yang belum betul-betul waspada dengan risiko tersebut. Peneliti lembaga riset ELSAM Blandina Lintang melihat rendahnya kesadaran justru membuat pencurian data semakin rawan terjadi karena tak ada orang yang waspada.

“Kita harus sadar dan tahu kalau Facebook selama ini tidak hanya memberikan platform untuk eksistensi kita di dunia maya, seperti unggah foto, menulis status, untuk media ceramah dan lainnya. Lebih dari itu, mereka menyimpan data kita bahkan apa yang kita lakukan sepuluh tahun lalu dan mereka menganalisis itu. Hasil analisis itu kemudian diberikan ke pihak ke tiga , baik untuk keuntungan ekonomi, atau dalam kasus sekarang adalah politik.” jelas Lintang saat dihubungi VICE Indonesia.

Tak hanya tentang rendahnya kesadaran publik, Lintang melihat regulasi di Indonesia masih belum betul-betul mumpuni mengamankan privasi warga. Memang sudah ada Peraturan Pemerintahan (PP) soal Penyelenggara Sistem dan Transaksi Elektronik no. 82 tahun 2012, misalnya, yang mengatur keamanan data, tetapi di sisi lain regulasi tak cukup kuat tanpa ada dukungan institusi negara. Kehadiran BSSN (Badan Siber Sandi Negara) pun masih terus dipertanyakan, sebab belum jelas lingkup perlindungan yang diberikan dalam hal keamanan siber.

Hal lain yang tak kalah penting untuk diperhatikan saat berbicara tentang privasi data adalah adanya kemampuan untuk mengontrol informasi apa boleh dibagikan dan mana yang tidak--yang ironisnya sulit untuk dilakukan di era big data dan revolusi digital ini. Maka, di sinilah negara juga seharusnya berperan, yakni dengan membuat kebijakan yang memungkinkan serta mendorong adanya kontrol oleh pemilik data.

“Dalam perspektif HAM, hak privasi juga merupakan hak fundamental, sehingga negara wajib berperan untuk menjamin pemenuhan hak itu lewat regulasi yang memungkinkan adanya 'kontrol' dari pemilik data,” tandas Lintang.

Kasus kebocoran data Facebook ini seharusnya bisa menjadi ‘tepuk dan tamparan’ bagi masyarakat Indonesia untuk lebih berhati-hati. Walau terjadi di nun jauh di Amerika Serikat, bukan tak mungkin ada data pengguna Indonesia yang turut dibajak. Jangan dipikir sepele, sebab hal ini memungkinkan potensi terjadinya analisis data untuk kepentingan pihak ketiga, semacam perusahaan, lembaga riset, tim kampanye politikus, bahkan pemerintah yang bisa saja mempengaruhi kebijakan tertentu. Peringatan dini: tahun politik sudah di depan mata. Waspadalah.