Oleh: Muh. Akbar Fhad Syahril
Akademisi Institut Andi Sapada
AKAR BERITA.COM, Parepare – Kebijakan terbaru Kominfo yang melontarkan wacana tentang paket premium layanan digital kembali menuai tanda tanya besar dari masyarakat. Alih-alih memperkuat sistem perlindungan data pribadi atau memberantas penipuan digital yang kian merajalela, Kominfo tampak sibuk menawarkan skema berbayar seakan kualitas layanan hanya pantas dinikmati mereka yang sanggup bayar lebih.
Ironi ini semakin kentara saat realita di lapangan menunjukkan bahwa hampir setiap hari warga menerima panggilan dari nomor tak dikenal, dari undian bodong, petugas fiktif, hingga tawaran investasi palsu. Penipuan via sambungan telekomunikasi yang dulu dianggap musiman, kini menjadi gangguan permanen. Bahkan, tak sedikit warga merasa seperti “target latihan kelompok kriminal digital”.
Kasus demi kasus terus bermunculan. Korban tak memandang usia atau status sosial. Penipu menyasar pelajar, ibu rumah tangga, pensiunan hingga pedagang kecil. Modusnya kian canggih, tapi sistem perlindungan kita hampir tak berubah. Ibarat bermain catur, warga hanya jadi pion, sementara institusi yang berwenang sibuk mengatur ulang aturan papan permainan.
Padahal, tugas utama Kominfo sangat jelas sebagaimana diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), khususnya Pasal 40 ayat (2a) yang menyebut: “Pemerintah wajib melindungi kepentingan umum dari segala jenis gangguan akibat penyalahgunaan informasi elektronik dan transaksi elektronik yang mengganggu ketertiban umum.”
Bunyi pasal ini sangat lugas, namun dalam praktiknya sering kali tertutup oleh tumpukan birokrasi atau pengalihan isu ke “penggunaan layanan digital yang lebih aman dan premium”.
Tak berhenti di situ, perlindungan terhadap data pribadi juga secara eksplisit diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Dalam Pasal 3 huruf c, disebutkan: “Penyelenggaraan perlindungan data pribadi bertujuan untuk menjamin hak Subjek Data Pribadi atas perlindungan data pribadinya.”
Adapun dalam Pasal 58 ayat (1) ditegaskan: “Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengungkapkan Data Pribadi yang bukan miliknya dapat dipidana…”
Masalahnya, bagaimana publik bisa yakin pasal ini dijalankan jika data mereka disalahgunakan secara terang-terangan dan kerap dibisniskan ke pihak ketiga, namun nyaris tak ada proses hukum yang terbuka?
Bahkan, Pasal 9 ayat (1) UU PDP menyatakan: “Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, serta transparan…”
Faktanya, masih mudah bagi seseorang mendapatkan nomor kita lalu menghubungi dengan menyebut nama lengkap seakan bagian dari suatu lembaga resmi. Bila hal itu terjadi tanpa izin, siapa yang bertanggung jawab?
Di sisi lain, Pasal 26 ayat (1) UU ITE menyebutkan: “Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
Logikanya sederhana: jika saya tidak memberikan persetujuan, mengapa nomor saya bisa tersebar dan dipanggil setiap hari? Tapi sayangnya, logika sederhana rupanya terlalu rumit bagi sistem yang belum transparan.
Asas keadilan, asas kepastian hukum, serta prinsip “non-maleficence” (tidak membahayakan) seharusnya mendasari seluruh kebijakan publik, termasuk kebijakan digital. Dalam sistem hukum nasional, prinsip ini dikuatkan oleh Pasal 1 Ayat (3) UUD 1945, bahwa “Negara Indonesia adalah negara hukum.” Maka hukum harus menjadi pelindung rakyat, bukan sekadar alat pembenar kebijakan baru berbalut modernisasi.
Namun yang terjadi: rakyat justru dibebani oleh kerumitan berlapis jika hendak mengadukan kejahatan online. Banyak laporan ke polisi atau instansi resmi berujung nihil. Bahkan, ada masyarakat yang memilih diam karena takut dianggap “gaptek” atau malah disalahkan karena kurang ‘hati-hati’. Rupanya, menjadi korban pun kini harus cerdas secara teknologis, agar tidak dianggap salah.
Pakar hukum siber pun banyak yang mengkritik kondisi ini. Mereka menyebut bahwa pendekatan Kominfo terlalu administratif dan jauh dari semangat pemulihan korban. Sementara di negara maju, seperti di Eropa, implementasi GDPR (General Data Protection Regulation) menjadikan otoritas negara memiliki andil aktif dalam mencegah penyalahgunaan data, bahkan memberikan kompensasi kepada korban kebocoran.
Sayangnya, Indonesia tampaknya masih sibuk “memungut receh” dari potensi digital economy, sembari membiarkan warganya menjadi mangsa penipuan global lintas batas. Inilah mengapa terjadi krisis kepercayaan publik terhadap lembaga-lembaga pengatur digital tanah air.
Dalam perspektif sosial-kontrak ala J.J Rousseau, negara dibentuk dari kesepakatan antara rakyat dan pemerintah untuk menjaga hak bersama. Salah satu hak publik yang paling dasar, rasa aman hari ini justru menjadi barang langka. Negara yang seharusnya menjadi pagar, kini malah membuka pagar itu lebar-lebar, lalu menyuruh warga menjaga rumah masing-masing.
Kondisi ini menempatkan warga pada dilema: harus tetap melek teknologi sambil terus waspada, namun tanpa jaminan perlindungan hukum yang efektif. Sementara itu, lembaga pengatur sibuk dengan rilis dan presentasi tentang “masa depan digital”, seolah-olah dunia maya hanyalah tentang potensi ekonomi dan bukan juga arena kejahatan. Rakyat tidak anti-inovasi. Tapi mereka juga bukan sekadar konsumen yang dapat dibebankan regulasi premium tanpa kompensasi perlindungan. Mereka ingin kebijakan yang adil dan berpihak, bukan kebijakan yang berfokus pada monetisasi layanan dengan alasan “kenyamanan tambahan”.
Dalam literatur hukum, kita mengenal istilah lex imperfecta, yaitu aturan hukum yang ada, tapi tidak memiliki kekuatan implementatif yang memadai. Kebijakan premium ala Kominfo ini sangat berpotensi menjadi contoh nyata lex imperfect, mengatur secara administratif namun melupakan substansi utama: melindungi warga.
Celah ketimpangan digital juga jadi makin nyata: yang mampu bayar premium bisa merasa lebih ‘aman’, sedangkan yang tidak? Harus rela hidup berdampingan setiap hari dengan nomor tidak dikenal penuh rekayasa suara tak bersahabat. Kasus-kasus sosial engineering, phishing, sim swap, dan scam call tidak hanya menyebabkan kerugian materiil, tapi juga trauma psikologis. Negara sesuai konsep welfare state, seharusnya menjamin rasa aman sebagai hak yang universal, bukan sebagai ‘fitur tambahan’ yang tersedia bila mau membayar lebih.
Penafsiran dan pelaksanaan UU ITE dan UU PDP sepatutnya dilandasi semangat responsif terhadap maraknya kejahatan digital nyata. Pemerintah mestinya memperbaiki infrastruktur hukum, memberikan edukasi menyeluruh kepada warga, serta mengembangkan sistem pelaporan penipuan yang cepat, akuntabel, dan aman.
Kita tiba pada sebuah ironi yang, jika tidak terlalu pahit, hampir mengundang tawa, barangkali pemerintah, khususnya Kominfo, sedang merenungkan kemungkinan bahwa penipu digital pun berhak mendapatkan akses “layanan premium.” Jangan-jangan belum diblokir bukan karena keterbatasan regulasi atau teknologi, melainkan karena keberadaan spam call telah menjadi bagian integral dari rutinitas digital masyarakat Indonesia. Lagi pula, dalam sunyinya pagi sebelum alarm berbunyi, siapa lagi yang menyapa lebih dahulu dan membuat ponsel kita terasa “hidup” jika bukan deretan nomor tidak dikenal pembawa drama gratis setiap hari?
Namun, di balik sarkasme itu, tersimpan refleksi mendalam terkait keamanan dan kenyamanan digital seharusnya bukan hak istimewa, melainkan kebutuhan universal yang dijamin oleh negara. Tidak ada salahnya sesekali menertawakan situasi, tetapi selalu penting untuk mengingat bahwa kebijakan yang abai pada perlindungan publik hanya akan melanggengkan masalah, sedangkan masa depan bangsa dibangun lewat keberanian memperbaiki prioritas hari ini.
(*)
