Artikel ini dikirim oleh Saudara Panca yang juga ditulisnya di blog miliknya. Sebagian tulisan telah diedit untuk kepentingan pembaruan data.
—————————————————
Februari (2006) lalu Menteri Komunikasi dan Informasi (saat itu) Sofyan Djalil mendatangi Komisi Pemberantas Korupsi. Kedatangan Sofyan Djalil sempat menjadi pertanyaan dan bermacam spekulasi. Apakah kedatangan Menkominfo lantaran tindakan korupsi ?
Ternyata kedatangannya Menkominfo dalam rangka membahas masalah penegakan hukum yang berkaitan dengan bidang yang dipimpinnya, Telekomunikasi.
Apa kaitan antara telekomunikasi dengan KPK (penegak hukum)? Sofyan menjelaskan antara telekomunikasi dan penegak hukum harus saling terkait. Ia memberikan contoh, misalnya, demi membongkar kasus, penegak hukum adakalanya perlu untuk mengetahui dan mendengarkan pembicaraan seseorang. “Nah, hal inilah yang kita atur, biar tidak ada penyimpangan dan hal yang tidak kita inginkan,” katanya menjelaskan.
Apakah ini berarti penyadapan ?
Sofyan Djalil menolak dikatakan dengan istilah penyadapan. Apa yang dilakukan KPK bukan merupakan penyadapan, melainkan untuk mendengarkan pembicaraan yang telah terjadi, istilahnya Lawful Interception.
Apakah Lawful Interception ?
Kejadian tragis 9/11 di Amerika menggarisbawahi bahwa melindungi keamanan dalam negeri (baca: melindungi negara dari serangan teroris) merupakan tugas yang sangat berat.
Dari kejadian mengerikan itu, tugas utama petugas berwenang adalah meningkatkan pengawasan tingkat tinggi. Hal ini dilakukan sepenuhnya untuk kepentingan keamanan negara agar mampu mempertahankan dan meningkatkan kemampuan melawan tindakan teror.
Salah satu langkah strategis adalah dengan memberikan kewenangan penuh menerapkan penyadapan yang sah secara hukum (lawful interception).
Objek yang disadap adalah layanan komunikasi yang menggunakan/melintasi network operator, access operator, dan atau layanan internet melalui service provider.
Dalam lawful interception, layanan internet didefiniskan sebagai :
- akses ke internet itu sendiri
- layanan-layanan yang menggunakan internet, seperti
- browsing ke World Wide Web
- email
- groups
- chat dan icq
- Voice over IP
- File transfer Protocol (FTP)
- Telnet
- dan segala hal yang melintasi internet protocol.
Bagaimana jika lalu lintas data yang dienkrip ? misal:
- Secure e-mail (contoh PGP, MIME)
- Secure surfing menggunakan HTTPS sepetri SSL, TLS
- Virtual Privat Network Secure (VPNs) seperti pgp-phone
JIKA lalu lintas data yang dienkrip tersebut menggunakan jaringan Nerwork Operator/ Access Provider / Service Provider MAKA data yang terenkripsi tersebut harus ‘ditelanjangi/dikuliti’ dahulu sebelum dikirimkan dan atau data kunci atau enkriptor yang dibuat harus sesuai dengan yang disediakan oleh Law Enforcement Agency (LEA), kecuali hal tersebut diatas adalah merupakan tantangan bagi LEA untuk meningkatkan sisi teknis lawful interception.
Tindakan penyadapan yang dilakukan mengacu pada dua standar, yaitu
1. European Telecommunications Standards Institute (ETSI), berbasis di prancis
2. Communications Assistance for Law Enforcement Act (Calea), berbasis di USA
Definisi interception menurut ETSI
Interception merupakan kegiatan penyadapan yang sah menurut hukum yang dilakukan oleh network operator / akses provider / service provider (NWP/AP/SvP) agar informasi yang ada selalu siap sesedia digunakan untuk kepentingan fasilitas kontrol pelaksanaan hukum.
Di Eropa maupun Amerika, persyaratan terperinci dalam pelaksanaan penyadapan berbeda antar satu yuridiksi dengan yuridiksi lainnya, tetapi, dalam pelaksanaan penyadapan itu terdapat satu persyaratan umum yang sama, yaitu sistem penyadapan yang disediakan harus melaksanakan “penahanan / pemotongan ditengah jalan” dan pokok materi harus tidak sadar atau tidak terpengaruh selama aksi pemotongan ini.
Bahkan untuk mendukung lawful interception, kelompok industri dan agen pemerintah masih terus mencoba menstandarisasikan pengolahan secara teknis dibelakang pemotongan tersebiut. Hal ini berlaku tidak hanya di eropa tetapi diseluruh negara.
Teknik implementasi penyadapan ini adalah
- Penyadapan aktif , yaitu penyadapan yang dilakukan secara langsung
- Penyadapan semi aktif, dan
- Penyadapan pasif
Tetapi secara teknis kebanyakan penyadapan yang dilakukan adalah dengan mengimplementasikan penggabungan teknis aktif dan pasif.
Bagaimana dengan penerapan di Indonesia? Niscaya penyadapan ini akan dilakukan mengingat pemerintah telah mengeluarkan aturan hukum melalui Peraturan Menteri Komunikasi dan Informatika Nomor : 11/PERM.KOMINFO/02/2006. Tanggal 22 Februari 2006 Tentang Teknis Penyadapan Terhadap Informasi.
Tetapi Implementasi Lawful Interception di Indonesia tentu tidak mudah dan tidak murah dilakukan, mengingat sarana dan prasarana telekomunikasi yang ada di Indonesia tidak semuanya mendukung (uncomply) untuk diimplementasikan ke Lawful Interception.
Malah, kemungkinan yang lebih visible untuk dilakukan penyadapan terhadap informasi ialah informasi yang lalulintasnya menggunakan layanan internet sebab sarana dan prasarana yang ada telah lebih mungkin untuk dipersiapkan mendukung (comply) lawful interception.
Kesimpulan
Diatas semua, sebagai rakyat yang taat kepada hukum harus menerima produk hukum yang dibuat. Tetapi ada satu hal yang tidak boleh dilupakan oleh penegak hukum (kode etik) yakni :
- Bila harus mengimplementasikan lawful interception, lakukanlah dengan benar.
- Metode, sistematika dan tools yang dipergunakan tidak boleh tersingkap kepada publik
- Penegak hukum harus mentaati etika penyadapan yang dilakukan dan memberikan jaminan data yang disadap tidak tersebar bebas ke publik
- Data yang disadap harus dapat dijadikan sebagai alat/bahan bukti (sah secara hukum) mengingat hingga saat ini UU cyberlaw belum disahkan ? *cwimm
- Implementasi lawful interception harus mampu mempertahankan hubungan antar sector ( baca: jangan malah memecah belah) karena dapat dengan mudah dipergunakan oleh pihak pihak tertentu untuk hal hal yang menimbulkan instabilitas negara.
Referensi :
———————–
Handover Interface for the Lawful Interception of Telecommunications Traffic, ETSI ES-201-671, under Lawful Interception, Telecommunications Security, version 2.1.1, September 2001. Handover Specification for IP delivery, ETSI TS-102-232, under Lawful Interception, Telecommunications Security, version 1.1.1, February 2004.
———————–
Lawfully Authorized Electronic Surveillance, T1P1/T1S1 joint standard, document number J-STD-025B, December 2003.
———————–
3rd Generation Partnership Project, Technical Specification 3GPP TS 33.106 V5.1.0 (2002-09), “Lawful Interception Requirements (Release 5),” September 2003.
———————–
3rd Generation Partnership Project, Technical Specification 3GPP TS 33.107 V6.0.0 (2003-09), “Lawful interception architecture and functions (Release 6),” September 2003.
————————
3rd Generation Partnership Project, Technical Specification 3GPP TS 33.108 V6.3.0 (2003-09), “Handover interface for Lawful Interception (Release 6),” September 2003. PacketCable Electronic Surveillance Specification, PKT-SP-ESP-I03-040113, Cable Television Laboratories Inc., 13 January 2004. T1.678, Lawfully Authorized Electronic Surveillance (LAES) for Voice over Packet Technologies in Wireline Telecommunications Networks.
————————
MI5 Security Service. UK
Artikel Lengkap yang sama bisa anda lihat di postingan milik Saudara Panca.
Jika anda ingin mengirimkan artikel untuk dimuat di blog ini, silahkan ikuti petunjuk disini.
