Regulasi Doxing di Indonesia Masihkah Samar? Oleh: Ken Mira Kusuma Staf Literasi dan Penulisan LK2 FHUI 2021
Sumber: Istockphoto
Perkembangan zaman akan selalu terjadi dalam berbagai aspek tak terkecuali dalam perkembangan digital. Dalam perkembangannya, digitalisasi dapat membawa dampak baik dan buruk. Patut disayangkan bahwa salah satu dampak buruk dari kemajuan era digital ini adalah doxing yang secara singkat adalah suatu kegiatan dimana data pribadi milik seseorang dicari dan disebar dengan tujuan tertentu.1 Istilah doxing ini masih belum familiar atau terbilang sebagai kata baru terutama bagi masyarakat Indonesia, namun masyarakat awam mulai memahami istilah doxing ketika di pertengahan tahun 2021, seorang publik figur yang berbasis di media sosial Instagram melakukan unjuk aksi sayembara untuk mencari informasi data pribadi bagi pemilik akun yang menghujat publik figur tersebut.2 Tindakan yang dilakukannya menimbulkan perdebatan atas penyebaran data pribadi sehingga istilah doxing mulai dikenal luas, contoh insiden doxing di Indonesia lainnya yang terjadi beberapa tahun lalu pernah dialami oleh seorang aktivis pembela HAM Papua dimana informasi pribadi mengenai tempat tinggal orang tuanya beredar.3 Sebenarnya, doxing ini sudah mulai diwaspadai sebagai 1
Abu Hasan Banimal, Damar Juniarto, Ika Ningtyas, “Peningkatan Serangan Doxing dan Tantangan Perlindungannya di Indonesia,” Southeast Asia Freedom of Expression Network (2020), hlm. 1. 2 Wayan Diananto, “Potensi Doxing dibalik Sayembara Rp15 Juta, Rachel Vennya: Gue Bukan Saus Sambal yang Bisa Lo Komplain,” https://www.liputan6.com/showbiz/read/4570148/potensi-doxing-di-baliksayembara-rp-15-juta-rachel-vennya-gue-bukan-saus-sambal-yang-bisa-lo-komplain, diakses tanggal 29 Oktober 2021. 3 Adi Briantika, “Represi di Tanah Papua: Blokir Internet, Doxing, dan Hukum Aktivis,” https://tirto.id/represi-di-tanah-papua-blokir-internet-doxing-dan-hukum-aktivis-epSx, diakses tanggal 29 Oktober 2021.
ancaman kejahatan di dunia daring,4 dibuktikan dengan persentase dari SAFEnet pada tahun 2020 bahwa korban doxing berdasarkan profesi, jurnalis memiliki persentase tertinggi yakni 56% dan dilanjuti oleh Aktivis HAM dan Warga dengan persentase yang sama yakni 22%.5 Menjadi persoalan lebih mendalam ketika doxing terjadi di Indonesia, namun doxing tidak diatur secara implisit di di dalam peraturan perundang-undangan, tetapi yang paling dekat dengan peraturan perundang-undangan membahas doxing ini adalah UU ITE (Informasi dan Transaksi Elektronik) atas dasar pelanggaran penyebaran data pribadi. Melalui tulisan ini, akan dijelaskan mengenai penjelasan doxing secara singkat, regulasinya dalam hukum Indonesia, analisa dari fakta-fakta yang ada dan diakhiri dengan kesimpulan. Doxing atau kepanjangannya dropping documents dijelaskan sebagai pengumpulan dari data pribadi dan data tersebut disebarkan tanpa sepengetahuan dan persetujuan pemilik data tersebut yang mengakibatkan pelanggaran hak privasi.6 Biasanya dasar dari pelaksanaan doxing memiliki tujuan yang berkonotasi negatif dan sudah diniatkan seperti untuk mengintimidasi, menguntit, penghinaan dan tindakan lainnya yang melanggar privasi atas data pribadi. Doxing diklasifikasikan menjadi 3 (tiga) kategori yaitu:7 a. Dianonimisasi adalah menyebarkan sebuah informasi dengan nama samaran atau dengan tidak bernama; b.
Penargetan lebih berorientasi kepada pemberitahuan lokasi dari korban doxing dengan membagikan alamat secara mendetail;
c. Delegitimasi sebagai upaya untuk menghancurkan reputasi atau nama baik seseorang dengan memberikan informasi pribadi yang kurang baik. Merujuk kepada kategori dari doxing sendiri, tahap pelaksanaannya juga hampir sama dengan penjelasan dari pengklasifikasiannya yaitu dimulai dengan mengumpulkan data pribadi terlebih dahulu tanpa sepengetahuan korban lalu terdapat juga upaya manipulasi penipuan data dikarenakan memiliki suatu niat jahat untuk memperlakukan korban dan tahapan akhirnya adalah data pribadi disebarkan.
4
Abu Hasan Banimal, Damar Juniarto, Ika Ningtyas, “Peningkatan Serangan Doxing dan Tantangan Perlindungannya di Indonesia,” Southeast Asia Freedom of Expression Network (2020), hlm. 1. 5 Ibid, hlm. 4. 6 Lisa Bei Li, “Data Privacy in the Cyber Age: Recommendations for Regulating Doxing and Swatting,” Federal Communication Law Journal Vol. 70 No.3 (2018), hlm. 318. 7 David M. Douglas, “Doxing: A Conceptual Analysis,” Ethics Information Technology Vol. 18 No. 3 (2016), hlm. 203-205.
Seperti yang dijelaskan sebelumnya, istilah doxing sendiri tidak dijelaskan secara khusus dalam perundang-undangan di Indonesia sehingga harus merujuk kepada perlindungan data pribadi yang disebut dalam Pasal 26 ayat (1) UU ITE No. 19 Tahun 2016 sebagai pengganti dari UU No. 11 Tahun 2008 yang menjelaskan sebagai berikut:8 “Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Dari ketentuan perundang-undangan tersebut dapat dijelaskan apabila seseorang ingin menggunakan informasi data pribadi bagi pihak yang berkepentingan haruslah disetujui oleh pihak terkait. Namun, tidak semua orang melakukan izin terlebih dahulu saat ingin menggunakan data pribadi demi kepentingannya tanpa sepengetahuan pihak yang bersangkutan sehingga diatur lebih khusus mengenai hak bagi pihak yang bersangkutan merasa dilanggar perlindungan data pribadinya dalam Pasal 26 ayat (2) UU ITE No. 19 Tahun 2016 sebagai berikut:9 “Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan undang-undang ini.” Melalui pasal-pasal tersebut bisa dikaitkan bahwa doxing merupakan tindakan penyebaran data pribadi yang pastinya merugikan sehingga pihak korban yang data pribadinya tersebar bisa mengajukan gugatan. Pelaksanaan doxing tidak akan pernah lepas dari data pribadi dan menjadi permasalahan baru saat pengkategorian data pribadi ini beragam sehingga dapat menyebabkan kerancuan saat ingin melaporkan tindakan doxing dikarenakan berbagai definisi tersebut. Menurut Pasal 3 ayat (1) RUU (Rancangan Undang-Undang) Perlindungan Data Pribadi, data pribadi terdiri dari data pribadi umum yang di Pasal 3 ayat (2) disebutkan berisi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang dibutuhkan untuk mengidentifikasi seseorang, bagian data spesifik yakni berdasarkan Pasal 3 ayat (3) terdiri dari data kesehatan, biometrik, genetika, orientasi seksual, pandangan politik, catatan kejahatan, data anak, dan data keuangan pribadi.10 Merujuk kepada peraturan lain yaitu UU No. 14 Tahun
8
Indonesia, Undang-Undang Informasi dan Transaksi Elektronik, UU No. 19 Tahun 2016, LN No. 251 Tahun 2016, TLN No. 5952, Psl. 26 ayat (1). 9 Ibid, Psl. 26 ayat (2). 10 Indonesia, Rancangan Undang-Undang Perlindungan Data Pribadi, Psl 3 ayat (1-3).
2008 mengenai Keterbukaan Informasi Publik (KIP) dalam Pasal 17 Huruf H memaparkan yang dikategorikan menjadi data pribadi adalah riwayat dan kondisi keluarga, perawatan, pengobatan kesehatan fisik dan psikis, kondisi keuangan, dan catatan pendidikan formal.11 Walaupun pengkategorian dari data pribadi tersebut serupa, beberapa perbedaan tersebut menyebabkan kerancuan dalam pengklasifikasian yang dimaksud dalam data pribadi. Penyebaran data pribadi berdasarkan doxing bisa disamaratakan dengan pencurian data pribadi dengan sebab pengumpulan data tersebut tidak didasari izin dari pemilik data pribadi, walaupun tujuan dari doxing sendiri berbeda dibandingkan dengan pencurian data pribadi secara khusus. Lembaga SAFENet menjabarkan lebih dalam apabila doxing bisa menjadi tahap awal untuk pencurian data pribadi dikarenakan menyebarkan informasi pribadi dengan niat untuk mencemarkan nama baik seseorang.12 Korban dari pelaksanaan doxing sering merasakan bahwa mereka tidak memiliki jaminan dari perlindungan hak pribadi sehingga merasa dilanggar perlindungan hak pribadinya yang diatur dalam Pasal 28 G ayat (1) UUD 1945 secara langsung menyertakan apabila setiap orang berhak memiliki perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya.13 Perasaan terlanggar tersebut menyebabkan para korban melaporkan korban dengan ketentuan dari Pasal 27 ayat (3) UU ITE No. 19 Tahun 2016 Pengganti UU No. 11 Tahun 2008 yang secara singkat memaparkan perbuatan terlarang yaitu setiap orang menyebarkan informasi atau dokumen elektronik dengan muatan penghinaan dan pencemaran nama baik dapat diancam hukuman pidana penjara paling lama 6 (enam) tahun atau denda maksimal Rp1.000.000.000,00 (satu miliar rupiah) berdasarkan Pasal 45 ayat (1) UU ITE No. 19 Tahun 2016 Pengganti UU No. 11 Tahun 2008.14 Selain itu, perbuatan doxing bisa dilihat melalui sisi keperdataan dikarenakan dalam Pasal 26 ayat (2) UU UU ITE No. 19 Tahun 2016 Pengganti UU No. 11 Tahun 2008 sempat dijelaskan bahwa korban dapat mengajukan gugatan apabila informasi yang disebarkan tidak berdasarkan persetujuan pemilik sehingga penggugatan bisa dilakukan dengan motif PMH (Perbuatan Melawan Hukum) berdasarkan Pasal 1365 KUHPerdata sebagai dasar merugikan
11
Indonesia, Undang-Undang Keterbukaan Informasi Publik, UU No. 14 Tahun 2008, LN No. 61 Tahun 2008, TLN No. 4846, Psl. 17. 12 Abu Hasan Banimal, Damar Juniarto, Ika Ningtyas, “Peningkatan Serangan Doxing dan Tantangan Perlindungannya di Indonesia,” Southeast Asia Freedom of Expression Network (2020), hlm. 7. 13 Indonesia, Undang-Undang Dasar 1945 Amandemen IV, LN No. 14 Tahun 2006, Psl. 28G. 14 Indonesia, Undang-Undang Informasi dan Transaksi Elektronik, UU No. 19 Tahun 2016, LN No. 251 Tahun 2016, TLN No. 5952, Psl. 27 ayat (3).
orang lain akibat perbuatannya.15 Secara definisi, perbuatan melawan hukum adalah bertentangan dengan kewajiban pelaku, subjektif orang lain, kesusilaan, dan kepatutan, ketelitian, dan kehati-hatian.16 Sesuai dengan definisi tersebut, tindakan doxing bisa dimasukkan ke dalam PMH secara perdata dikarenakan korban merasa dirugikan dan takut saat data pribadi tersebut tersebar tanpa sepengetahuannya. Dari sisi pidana, tindakan doxing ini lebih merujuk di dalam Pasal 513 KUHP dengan pasal sebagai berikut:17 “Barangsiapa menggunakan atau membolehkan digunakan, barang orang lain yang ada padanya karena ada hubungan kerja, atau karena pencariannya, untuk pemakaian yang tidak diizinkan oleh pemiliknya, diancam dengan kurungan paling lama enam hari atau denda paling banyak tiga ratus tujuh puluh lima rupiah.” Melalui pasal tersebut, secara singkat barang yang dimiliki oleh orang lain apabila dikaitkan dengan doxing yakni data pribadi seseorang berdasarkan pencahariannya untuk kebutuhan pelaku yakni menyebarkan sesuai dengan tujuan doxing untuk menyebabkan rasa terintimidasi atau ketakutan bagi korban. Hadirnya doxing di masyarakat menyebabkan masyarakat harus lebih waspada dan bijak dalam menyimpan data pribadi bersifat elektronik dan bermain sosial media. Doxing sendiri masih belum dijelaskan secara harfiah dalam peraturan perundang-undangan dengan alasan istilah doxing ini bisa dikaitkan dengan perbuatan pembongkaran dan penyebaran data pribadi yang berada di dalam UU ITE. Berbagai pihak dan masyarakat sudah mulai memperhatikan doxing dan mengkategorikannya ke dalam kejahatan siber yang perlu diatur secara khusus dalam RUU Perlindungan Data Pribadi, sehingga tidak mengalami kerancuan dalam memberikan hukuman bagi pelaku doxing dikarenakan motif dari doxing yang beragam. Oleh karena itu, RUU Perlindungan Data perlu disahkan secepatnya.
15
Kitab Undang-Undang Hukum Perdata [Burgerlijk Wetboek], diterjemahkan oleh R. Subekti dan R. Tjitrosudibio, (Jakarta: PT Balai Pustaka, 2020) 16 Rosa Agustina, Perbuatan Melawan Hukum, (Jakarta: Program Pascasarjana Fakultas Hukum Universitas Indonesia, 2003), hlm. 50. 17 Kitab Undang-Undang Hukum Pidana [Wetboek van Strafrecht], diterjemahkan oleh Moeljatno, (Jakarta: Pradnya Paramita, 1976), Ps. 513.
DAFTAR PUSTAKA
Buku Agustina, Rosa. Perbuatan Melawan Hukum. Jakarta: Program Pascasarjana Fakultas Hukum Universitas Indonesia. 2003. Perundang-Undangan Indonesia. Undang-Undang Dasar 1945. Amandemen IV.
Kitab Undang-Undang Hukum Perdata [Burgerlijk Wetboek]. Diterjemahkan oleh R. Subekti dan R. Tjitrosudibio. Jakarta: PT Balai Pustaka, 2020.
Kitab Undang-Undang Hukum Pidana [Wetboek van Strafrecht]. Diterjemahkan oleh Moeljatno. Jakarta: Pradnya Paramita, 1976.
Indonesia. Undang-Undang Informasi dan Transaksi Elektronik, UU No. 19 Tahun 2016, LN No. 251 Tahun 2016, TLN No. 5952.
Indonesia. Undang-Undang Keterbukaan Informasi Publik, UU No. 14 Tahun 2008, LN No. 61 Tahun 2008, TLN No. 4846.
Indonesia. Rancangan Undang-Undang Perlindungan Data Pribadi. 2020
Jurnal Abu Hasan Banimal, Damar Juniarto, Ika Ningtyas. “Peningkatan Serangan Doxing dan Tantangan Perlindungannya di Indonesia.” Southeast Asia Freedom of Expression Network (2020). hlm. 1, 4, 7. Bei Li, Lisa. “Data Privacy in the Cyber Age: Recommendations for Regulating Doxing and Swatting.” Federal Communication Law Journal Vol. 70 No.3 (2018). hlm. 318.
M. Douglas, David. “Doxing: A Conceptual Analysis,” Ethics Information Technology Vol. 18 No. 3 (2016). hlm. 203-205.
Internet Briantika, Adi. “Represi di Tanah Papua: Blokir Internet, Doxing, dan Hukum Aktivis.” https://tirto.id/represi-di-tanah-papua-blokir-internet-doxing-dan-hukum-aktivis-epSx. Diakses tanggal 29 Oktober 2021. Diyanto, Wayan. “Potensi Doxing dibalik Sayembara Rp15 Juta, Rachel Vennya: Gue Bukan Saus Sambal yang Bisa Lo Komplain.” https://www.liputan6.com/showbiz/read/4570148/potensi-doxing-di-balik-sayembara-rp-15juta-rachel-vennya-gue-bukan-saus-sambal-yang-bisa-lo-komplain. Diakses tanggal 29 Oktober 2021.