Jika kita baca tulisan Sonny Zulhada, “Teruskan Pakai Zoom atau Tidak?” (IBTimes.ID, 07/4/2020), secara keseluruhan tulisan dari pakar dan tenaga ahli Cyber Law di Internasional Islamic University Malaysia (IIUM) ini mengingatkan para pengguna aplikasi video Conference Zoom pada dua hal. Pertama, Prof Sonny Zulhada mempertanyakan tingkat keaamanan aplikasi yang berkantor pusat di San Jose, California, Amerika Serikat ini. Tingkat keamanan yang dimaksud adalah mengenai perlindungan data pribadi pengguna.
Kedua, panduan praktis dalam mengoperasikan Zoom. Hal tersebut berguna untuk menghindari kemungkinan buruk, seperti yang disinggung pada point pertama. Misalnya saja, saran Prof Sonny, “dalam menentukan meeting online, hindari pembicaraan yang melibatkan rahasia negara, rahasia dagang, dan data krusial lainnya. Di sini perlu ada manajemen risiko dan klasifikasi data.” Dan yang terpenting adalah, “ketika registrasi akun, minimalkan data pribadi yang diajukan.”
Tumpang Tindih UU Perlindungan Data Pribadi
Prof Sonny Zulhada memberi tamparan keras pada kita semua. Ia menuliskan kalimat yang begitu menohok, tepatnya terletak di bagian akhir, sila baca kembali dan artikan dengan baik struktur dan premis-premis kalimatnya. Agar lebih terang berikut saya kutip lengkap, “terakhir, pesan untuk Bapak-bapak kita di Parlemen, mari segerakan perundangan terkait, yakni RUU Perlindungan Data Pribadi. Di Malaysia, UU ini sudah ada sejak tahun 2010 dan sudah bisa meminimalisir bencana data. Dengan UU ini, diharapkan segala bentuk penyalahgunaan dan kelalaian data dapat ditangani secara legal dan memberikan kenyamanan kepada masyarakat..” See – https://ibtimes.id/teruskan-pakai-zoom-atau-tidak/
Saya menangkap beberapa hal dari kalimat di atas. Pertama, Prof Sonny Zulhada bicara mengenai penerapan UU Perlindungan Data Pribadi yang semenjak 2010 sudah ada di Malaysia. Menurut beliau, harus ada payung hukum yang menjamin data pengguna Zoom untuk tidak disalahgunakan.
Kedua, sebelum itu, ia berpesan kepada “Bapak-bapak kita di Parleman” untuk segera menghasilkan UU yang dimaksud. Mengingat urgensi di tengah meroketnya penggunaan aplikasi Zoom. Predikat dalam kalimat tersebut, menunjukkan Prof Sonny Zulhada sedang bicara pada pihak di luar pemerintahan Malaysia, sebab Negeri Jiran itu sudah punya UU-nya.
Kita Belum Punya UU Perlindungan Data Pribadi?
Kita hidup pada abad 21, di tengah era big data. Bukan mustahil lagi ketika ada pihak tertentu melakukan kejahatan gaya baru. Serangan siber sangat mungkin terjadi. Data-data yang tempo hari pernah kita pakai untuk keperluan komunikasi dan semisalnya, boleh jadi diolah tanpa izin, dimanfaatkan untuk kepentingan yang tidak-tidak.
Misal, pernahkah kita bertanya, ke mana larinya data pribadi yang tersimpan lewat simcard, nomor telepon, email, poto, dan sebagainya? Yang jelas bisa kita baca, tiba-tiba ada tawaran pinjaman uang, menang undian, dan lainnya, yang masuk ke gawai. Itu baru pada tahap biasa. Kita belum bicara data yang tersetor ke bank dan institusi swasta lain. Sadar atau tidak, kadang data pribadi yang kita setor mendorong pihak lain untuk melakukan tindak kejahatan atau komersialisasi terhadap informasi pribadi.
Kenyamanan adalah barang mewah, tentu kita tidak rela begitu saja data kita lari tanpa ada jaminan yang jelas. Karenanya, harus ada payung hukum yang mengurusinya. Sebagai konsumen, kita perlu tahu informasi dasar tentang penggunaan data, tujuan, dan bagaimana data itu diolah. Saat ini, tersebar sekitar 32 UU yang bersinggungan dengan data pribadi, tetapi dengan rumusan yang berbeda. Dengan kata lain, definisi dalam 32 UU itu masih tumpang tindih. Miris memang, Indonesia belum juga merampungkan regulasi khusus yang mengikat pokok permasalahan.
Untuk kawasan ASEAN pun kita tertinggal dari Malaysia, Filipina, Singapura, yang jauh lebih dulu membuat regulasi mengenai data pribadi. Prof Sonny Zulhada benar, kita butuh aturan baru. Sebenarnya, regulasi itu sudah mulai dibahas, semenjak tahun 2015 oleh KOMINFO, kemudian pada tahun 2020 masuk dalam prolegnas. Ini menunjukan betapa lamban proses pengajuan dan pembahasan dari KOMINFO ke DPR RI.
Jika disahkan, nantinya UU ini akan mengatur sanksi berupa denda, bahkan dapat digolongkan sebagai tindak pidana kepada pihak-pihak yang mengakses dan mengolah data pribadi tanpa seizin pengguna. Itu baru satu keuntungan, paling tidak kita setahap lebih aman. Lalu, apa kaitannya dengan aplikasi Zoom?
Aplikasi Zoom
Semula, Zoom lebih sering dan banyak dipakai oleh perusahaan-perusahaan besar yang perlu mengkoordinir pekerjaan skala besar, lintas negara, bahkan antar benua. Harus diakui, Pandemi Covid-19 tak semuanya buruk di mata orang-orang. Bagi penyedia layanan konferensi video jarak jauh yang berdiri pada tahun 2011 ini, kondisi dunia sekarang adalah keberkahan tersendiri. Dampak dari Covid-19 membuat aplikasi ini mulai digunakan juga oleh para pekerja kantoran lepas dan biasa, institusi perguruan tinggi, bahkan instansi pemerintahan menggelar rapat lewat Zoom.
Dari sinilah masalah dimulai. Saya sepakat dengan Prof Sonny Zulhada bahwa Zoom secara substantif memiliki segudang masalah, namun dalam hal ini saya memilih diksi ‘setumpuk’. Ya, setumpuk masalah aplikasi Zoom di antaranya adalah ketika jutaan pengguna baru mendaftar dengan menggunakan email pribadi, sistem pada Zoom tidak siap atau kebingungan dalam membaca informasi. Jelas, ada yang cacat dalam sistem aplikasi ini. Misalnya saja laporan dari beberapa pengguna Zoom yang mengaku tiba-tiba masuk dalam sistem yang bernama “direktori” ada banyak orang yang tidak kenal satu sama lain, lalu tiba-tiba terhubung.
Lain daripada itu, pada tanggal 1 April, VICE menayangkan sebuah berita yang mengungkap bahwa Zoom tanpa izin membocorkan ribuan data pribadi penggunanya. Hal ini diperkuat oleh laporan Motherboard, Zoom diam-diam mengirim data alias menjual data pengguna dari aplikasi iOS ke Facebook untuk kepentingan iklan. Bahkan, data pribadi seseorang dapat dibocorkan sekalipun ia tidak ada akun Facebook. Hal itu bisa terjadi karena Zoom menggunakan perkakas pengembangan piranti lunak (SDK) Facebook, jenis piranti yang sering digunakan untuk memudahkan implementasi fitur baru ke lain aplikasi. Jadi, aplikasi apapun selama menggunakan piranti lunak dapat ditembus oleh iklan.
Cara kerja algoritmanya begini. Zoom mengirim notifikasi ke pihak Facebook, setiap pengguna Facebook membuka aplikasi, yang akan tersedot adalah data primer pengguna, seperti merk gawai, zona waktu, dan kota pengguna, jenis layanan telekomunikasi apa yang dipakai, serta banyak data pribadi lainnya. Kesemuanya itu akan dibutuhkan oleh pihak pengiklan.
Tidak berhenti di situ. Masalah yang cukup menggegerkan datang dari hasil penelitian Citizen Lab Canada, bahwa Zoom menyimpan dan mengolah data penggunanya melalui firma juga kantor cabang di China. Data yang dimaksud termasuk adalah kunci enkripsi, yang mana fungsinya tak lain dan tak bukan, untuk membuka isi percakapan pengguna, entah dalam bentuk chat, audio, gambar, dan apapun yang tertempel pada perangkat aplikasi Zoom.
Ketika data-data pengguna sampai di China, negara komunis itu punya otoritas untuk bisa melihat enkripsi. Dan lewat itu, mereka bisa melakukan apa saja, sejauh yang mereka mampu. Bukankah ini model hegemoni abad ketiga millenium?
Sebuah Himbauan
Siapapun yang menggunakan aplikasi Zoom ataupun sejenisnya, harus lebih jeli dan waspada, mengingat data pribadi atau bahkan pembicaraan tingkat negara kita dipertaruhkan. Memang dibanding yang lain, aplikasi Zoom lebih unggul dari sisi kualitas gambar, kesederhanaan cara pemakaian, dan sebagainya.
Sebagai pengguna, kita dapat menjaga keamanan dengan cara mematikan video dan unmute suara jika tidak dibutuhkan, mengatur ulang preferensi cookie, mematikan attention tracking, hingga tidak menyebar tautan rapat secara serampangan. Adapun pengguna yang bertindak sebagai host sebaiknya tidak memakai Meeting ID personal, lalu mengaktifkan fitur Lock Out, mematikan fitur Allow Removed Participants to Rejoin, dan mematikan fitur transfer file. Semua itu untuk menghindari pihak peretas dan guna mencegah penyebaran virus dan malware.
Selagi pandemi Covid-19 ini belum jelas kapan akan berakhir, besar kemungkinan aplikasi Zoom masih tetap jadi primadona banyak orang. Sambil melakukan usaha-usaha di atas, kita berharap pihak Zoom terus memperbaiki sistem dan menjamin keamanan data pribadi pengguna.
Editor: Arif