Pada 19-20 April, Southeast Asian Freedom of Expression (SAFEnet) menjadi salah satu dari tiga organisasi masyarakat sipil yang diundang hadir dalam Practitioners Workshop: Cybersecurity in ASEAN. Pelaksana kegiatan ini adalah The Asia Foundation (TAF) dan Kedutaan Besar Amerika Serikat di Singapura.
Lokakarya berlangsung selama 1,5 hari di Singapura. Peserta 25 orang dengan latar belakang sebagian besar dari kalangan pemerintah, akademisi, dan pelaku bisnis.
Selain SAFEnet, organisasi masyarakat sipil lain dari Indonesia adalah Masyarakat Anti Fitnah Indonesia (Mafindo) dan Purple Code, jaringan pegiat keamanan digital untuk kelompok rentan. Indonesia hanya diwakili masyarakat sipil, tidak ada wakil pemangku kepentingan lain, seperti pelaku bisnis dan pemerintah.
Ini berbeda dengan tujuh negara anggota ASEAN lain yang diwakili kalangan pelaku bisnis, peneliti, dan pemerintah. Dari Malaysia, misalnya, hadir peneliti dari Universiti Kebangsaan Malaysia. Singapura diwakili antara lain National Cyber Incident Response Center SingCERT dan Center of Excellence for National Security Keamanan Siber.
Dari Kamboja dan Vietnam hadir kepolisian dan lembaga keamanan siber. Myanmar mengirim peneliti kampus dan pelaku bisnis. Adapun Filipina dari pemerintah dan lembaga donor TAF kantor setempat. Thailand juga diwakili akademisi.
Tujuan lokakarya, sebagaimana disebut dalam kerangka acuan, untuk mengidentifikasi kesenjangan dalam lansekap keamanan siber di antara negara-negara anggota ASEAN.
Materi
Secara garis besar, alur diskusi berupa pemaparan, tanya jawab, dan sedikit diskusi kelompok. Karena peserta yang dominan kalangan pemerintah, pelaku bisnis, dan peneliti itu, diskusi pun lebih banyak tentang bagaimana ancaman-ancaman siber saat ini terjadi kepada sektor bisnis dan pemerintah.
Presentasi dari Pusat Keselamatan Siber Universiti Kebangsaan Malaysia (UKM) mungkin bisa memberikan gambaran. Pada tahun lalu, sejumlah serangan siber terjadi pada negara-negara anggota ASEAN. Di Singapura, misalnya, terjadi pencurian data 850 staf Kementerian Pertahanan. Di Vietnam, identitas sekitar 400 ribu pelanggan maskapai nasional dibobol. Di Filipina, 68 situs pemerintah telah diretas.
Daftar korban bisa terus bertambah panjang dari tahun ke tahun.
Umumnya, korban berasal dari lembaga-lembaga pemerintah ataupun sektor bisnis. Dua kelompok ini paling banyak menjadi korban serangan siber. Belum banyak contoh dari kalangan masyarakat sipil, selain posisinya sebagai konsumen, seperti kasus pencurian data pelanggan maskapai di Vietnam.
Pada dasarnya para pelaku serangan siber paling tidak bisa dibedakan menjadi tiga: organisasi kejahatan, kelompok yang disponsori negara, dan pelaku tunggal. Tujuannya beda-beda. Organisasi kejahatan biasanya menyasar lembaga-lembaga besar. Motifnya semata uang. Adapun kelompok disponsori negara lebih banyak bertujuan politis. Mereka menarget negara lain atau kelompok-kelompok pembangkang yang melawan pemerintah setempat. Tujuan pelaku tunggal kalau bukan untuk coba-coba ya untuk mencari uang.
Selain bentuk-bentuk serangan konvensional semacam pencurian data pengguna dan pembobolan situs lembaga tertentu, ancaman baru yang juga dibahas adalah maraknya berita palsu, penghinaan pada negara, pencemaran nama baik, ujaran kebencian, dan semacamnya.
Pada titik inilah mulai muncul aroma otoritarian khas negara-negara di Asia Tenggara. Kamboja dan Vietnam termasuk negara paling getol berbicara tentang pemberangusan kelomopok-kelompok pembangkang pemerintah atas nama stabilitas nasional.
Peserta dari Kamboja, yang juga pejabat tinggi kepolisian, misalnya, menyatakan bahwa pembredelan media-media kritis di oleh pemerintahnya merupakan tindakan wajar untuk kepentingan lebih besar. Begitu pula bagi peserta dari Malaysia yang justru mendukung pengesahan Undang-Undang (UU) Anti Berita Bohong (Fakenews), sesuatu yang justru ditentang kelompok masyarakat sipil di negara tersebut.
Singapura setali tiga uang. Bagi mereka, pembatasan kebebasan berekspresi di negerinya justru sesuatu yang mereka benarkan dan dukung. Alasannya lagi-lagi untuk kepentingan Negara. Toh, warganya sejahtera dan bahagia.
“Kenapa pemerintah harus disalahkan? Buktinya rakyat mendukung. Mereka kami pilih secara demokratis tiap pemilu. Jadi kami harus dukung apapun yang mereka anggap baik untuk negeri ini,” kata salah satu peserta dari Singapura.
Catatan di atas tentu saja subjektif karena saya hadir sebagai wakil masyarakat sipil, tetapi itu mungkin bisa memberikan bagaimana sikap pemerintah negara-negara anggota ASEAN memandang keamanan siber. Membatasi atau bahkan membungkam kebebasan berekspresi warga negaranya seolah sah jika dilakukan atas nama “kedaulatan” siber.
Padahal, kedaulatan siber atau keamanan siber seharusnya juga menjamin hak-hak digital warganya, termasuk hak untuk mengakses, hak untuk berekspresi, dan hak atas privasi. Tidak mungkin ada kedaulatan siber atau keamanan siber jika itu berarti merampas hak-hak dasar warga di Internet (digital rights).
Negara-negara anggota ASEAN tidak boleh mengorbankan hak-hak digital tersebut atas nama keamanan siber, apalagi jika masih menggunakan pasal-pasal karet seperti pencemaran nama baik, penghinaan kepada raja, dan ancaman terhadap stabilitas negara.
Untuk itu, selain tetap menjaga keamanan sibernya, masing-masing negara juga harus bisa menjamin warganya untuk menggunakan hak-hak digitalnya. Tantangan ini bukan hal muda tetapi bisa dilakukan jika ada kemauan politik, strategi komprehensif, serta keterlibatan masyarakat sipil dalam proses tersebut.
Ini pekerjaan rumah tidak hanya bagi pemerintah tetapi juga masyarakat sipil termasuk SAFEnet untuk terus mengingatkan.
