Perdebatan mengenai aturan penyadapan terus bergulir, terutama setelah konflik Komisi Pemberantasan Korupsi (KPK) dengan Polri. Pihak-pihak terkait kasus tersebut mulai angkat bicara soal penyadapan. Mulai dari Plt Sekretaris Jenderal PDI Perjuangan Hasto Kristiyanto sampai anggota Tim 9 Nurcholis.

Keadaan saat ini semakin kacau dengan kosongnya aturan tentang penyadapan. Dalam UU Informasi dan Transaksi Elektronik (UU ITE) memang mengatur penyadapan yang tercantum pada pasal 31 ayat 4. Pasal tersebut memberikan wewenang kepada pemerintah untuk membuat peraturan pemerintah tentang penyadapan. Namun sejak 2011, pasal ini sudah dihapus Mahkamah Konstitusi (MK). MK memberi fatwa agar segera dibuat undang-undang yang mengatur penyadapan.

Kekosongan regulasi ini bisa membuat penyadapan menjadi liar dan bebas terjadi. Perlu dibuat regulasi yang jelas agar situasi ini tidak terus berlarut-larut. Regulasi ini nantinya harus memperjelas, siapa saja yang berwenang menyadap, bagaimana izinnya bisa keluar, dan bagaimana perlindungan terhadap masyarakat.

Pentingnya regulasi terkait penyadapan tidak hanya terkait konflik KPK dan Polri. Penyadapan sudah menjadi isu yang serius dalam satu dasawarsa terakhir, terutama setelah Wikileaks dan Edward Snowden secara vulgar membuka seluruh catatan diplomatik dari berbagai negara, terutama Amerika Serikat. Diketahui, Amerika dan Australia melakukan penyadapan terhadap beberapa orang penting negara tetangga.

Dari bocoran Wikileaks, Australia sendiri menyadap jajaran kepresidenan RI. Amerika Serikat bahkan menyadap Kanselir Jerman Angela Merkel. Situasi ini jelas memperkeruh suasana di dalam negeri saat itu.

Undang-undang yang mengatur penyadapan ini memang harus komprehensif dan terintegrasi. Karena, regulasinya akan mengatur mulai dari lapisan individu di masyarakat, korporasi, hingga lembaga negara. Ini semua juga terkait pertahanan negara yang rawan akan ancaman penyadapan, baik oleh oknum dari dalam maupun luar negeri.

Undang-Undang Penyadapan nantinya memang harus menjangkau berbagai sektor, sampai yang paling strategis, seperti pertahanan dan energi. Undang-undang ini juga nantinya harus mampu melindungi pengampu kebijakan dari usaha penyadapan yang menguntungkan asing.

Untuk mengatur lebih teknis terkait tindakan penyadapan yang dapat dipertanggungjawabkan, sudah waktunya Indonesia memiliki pusat intersepsi nasional yang kredibel. Pusat intersepsi ini bertugas mengawasi tindak penyadapan di Indonesia. Tujuannya jelas, agar penyadapan tidak dilakukan sembarang pihak dan tidak melebihi izin pengadilan sehingga akan lebih elok dan kuat secara legal jika keberadaan lembaga ini bisa diakomodasi oleh UU Penyadapan.

Hukum di Indonesia sendiri sebenarnya melarang segala tindakan penyadapan, kecuali untuk kepentingan keamanan dan proses penyelidikan hukum. Hanya ada lima lembaga negara yang boleh melakukan penyadapan, yaitu Komisi Pemberantasan Korupsi (KPK), Kepolisian RI (Polri), Kejaksaan, Badan Narkotika Nasional (BNN), dan Badan Intelijen Negara (BIN).

Lembaga negara tersebut dalam melakukan penyadapan biasanya menggandeng provider telekomunikasi. Hal ini sesuai dengan Pasal 42 UU Telekomunikasi di mana provider bisa memberikan akses informasi apabila ada permintaan tertulis dari Jaksa Agung atau Kapolri untuk tindak pidana tertentu dan adanya permintaan penyidik untuk tindak pidana tertentu sesuai dengan undang-undang yang berlaku.

Pusat intersepsi nantinya bisa mencegah terjadinya saling sadap di luar kewenangan. Siapa yang bisa menjamin, misalnya, jika ada aparat hukum yang diberi izin menyadap, benar-benar menyadap sesuai surat perintah pengadilan. Bisa saja masyarakat yang tidak masuk dalam target penyadapan sesuai izin pengadilan menjadi korban penyadapan dengan berbagai alasan subjektif.

Secara teknis, pusat intersepsi ini mengontrol dan mengaudit penyadapan yang dilakukan oleh aparat berwenang. Lembaga ini akan tahu siapa saja target sadapan dan berapa kali penyadapan terjadi tanpa perlu tahu apa isi penyadapan yang dilakukan. Hal ini menjadi pembatasan agar pusat intersepsi tidak menjadi lembaga yang melampaui wewenangnya sehingga masyarakat tidak perlu khawatir akan disadap seenaknya. Sebaliknya, pusat intersepsi menjamin dan melindungi masyarakat dari penyadapan liar.

Pelarangan penyadapan yang dilakukan oleh pihak tidak berwenang diatur dalam Pasal 40 Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu isinya adalah melarang setiap orang melakukan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi. Ancaman pidana dalam Pasal 56 UU Telekomunikasi dengan kurungan penjara maksimal 15 tahun dan dalam Pasal 47 UU Informasi dan Transaksi Elektronik (ITE) dengan hukuman penjara maksimal 10 tahun atau denda maksimal Rp 800 juta.

Regulasi tersebut akan lebih efektif dengan adanya pusat intersepsi yang punya wewenang dan kemampuan teknis untuk mengetahui mana saja pihak yang melakukan penyadapan terlarang.

Namun, tugas pusat intersepsi ini sebenarnya lebih besar daripada itu. Lembaga ini harus bisa menjamin privasi masyarakat, mencakup semua lapisan, baik warga biasa maupun pejabat penting pemerintah. Terjaganya privasi dan keamanan komunikasi individu dan masyarakat ini merupakan salah satu fondasi penting atas ketahanan nasional. (rol)

Ketua Lembaga Riset Keamanan Cyber dan Komunikasi (CISSReC), Mantan Ketua Tim Lemsaneg Pengamanan IT Presiden.