Pakar keamanan cyber Pratama Persadha dalam keterangannya Kamis menjelaskan bahwa kekosongan regulasi ini bisa membuat penyadapan menjadi liar dan bebas terjadi. Perlu dibuat regulasi yang jelas agar situasi ini tidak terus berlarut-larut. Regulasi ini nantinya harus memperjelas siapa saja yang berwenang menyadap, bagaimana izinnya bisa keluar, dan bagaimana perlindungan terhadap masyarakat.
“Sebenarnya liarnya penyadapan ini sudah diingatkan oleh Snowden beberapa tahun terakhir. Perkembangan teknologi penyadapan berkembang pesat dan banyak pilihan. Seharusnya alat sadap hanya dijual ke pemerintah atau istilahnya Government to Government, tapi tidak menutup kemungkinan pihak non-state juga membeli lewat pasar gelap,” jelasnya.
Terkait metode penyadapan Pratama menjelaskan bahwa dengan semakin majunya teknologi, melakukan penyadapan sangat mudah. Juga dengan bantuan regulasi, penyadapan bisa dilakukan secara legal.
“Penyadapan bisa dilakukan dengan dua metode, yaitu menggunakan perangkat taktis yang diterjunkan langsung di lapangan di sekitar target, atau dengan metode Lawful Intercept di mana penyadapan dilakukan di sisi perangkat operator,” terang mantan pejabat Lembaga sandi Negara ini.
Pratama menjelaskan perangkat taktis untuk menyadap akan menyamar menjadi sebuah BTS sesuai dengan operator seluler yang dimiliki oleh target. Sehingga ponsel target akan tersambung dengan perangkat taktis tersebut. Setelah tersambung, tidak hanya bisa melakukan penyadapan namun juga bisa melakukan kloning nomor telpon dari target sehingga juga bisa melakukan manipulasi informasi seperti mengirimkan SMS dan melakukan percakapan dari nomor target.
“Berbeda dengan metode penyadapan taktis yang harus mendekati target, penyadapan dengan menggunakan metode Lawful Interception lebih mudah karena tidak perlu mengikuti target kemanapun target bergerak karena pada Lawful Intercept perangkat untuk melakukan penyadapan diletakkan langsung di dalam jaringan operator seluler sehingga bisa mendapatkan seluruh komunikasi yang terjadi,” jelas Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pusat Intersepsi
Untuk mengatur lebih teknis terkait tindakan penyadapan yang dapat dipertanggungjawabkan, sudah waktunya Indonesia memiliki pusat intersepsi nasional yang kredibel. Pusat intersepsi ini bertugas mengawasi tindak penyadapan di Indonesia. Tujuannya jelas, agar penyadapan tidak dilakukan sembarang pihak dan tidak melebihi izin pengadilan. Sehingga akan lebih elok dan kuat secara legal jika keberadaan lembaga nantinya bisa diakomodasi oleh UU Penyadapan.
Lembaga negara dalam melakukan penyadapan biasanya menggandeng provider telekomunikasi. Hal ini sesuai dengan pasal 42 UU Telekomunikasi dimana provider bisa memberikan akses informasi, apabila ada permintaan tertulis dari Jaksa Agung atau Kapolri untuk tindak pidana tertentu dan adanya permintaan penyidik untuk tindak pidana tertentu yang sesuai dengan Undang Undang berlaku.
“Pusat intersepsi nantinya bisa mencegah terjadinya saling sadap di luar kewenangan. Bisa saja masyarakat yang tidak masuk dalam target penyadapan sesuai izin pengadilan menjadi korban penyadapan, ini yang harus benar-benar diamankan,” terangnya.
Pelarangan penyadapan yang dilakukan oleh pihak tidak berwenang, diatur dalam Pasal 40 Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu isinya adalah melarang setiap orang melakukan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi. Ancaman pidana dalam Pasal 56 UU Telekomunikasi dengan kurungan penjara maksimal 15 tahun dan di Pasal 47 UU ITE dengan hukuman penjara maksimal 10 tahun atau denda maksimal Rp 800 juta.