Berbicara tentang penyadapan, kita diingatkan dengan bukti
kasus korupsi oleh Artalita Suryani tersangka suap jaksa Urip senilai Rp 6,1
miliar 1 tahun belakang ini. Bukti korupsi tersebut menggunakan rekaman
percakapan melalui sambungan telekomunikasi yang dilakukan Artalita dengan
Urip. Dengan barang bukti tersebut, KPK akhirnya menyeret kasus penyuapan ke
meja pengadilan.
Walaupun demikian, sering menjadi perdebatan di dalam
pemgadilan, apakah penyadapan memiliki dasar hukum yang sudah kuat di negara
Indonesia dan bagaimana di mata hukum bukti tersebut bisa menjadi kuat dan
tidak terbantahkan. Perdebatan tentang kelemahan-kelemahan ini semakin menguatkan
posisi tersangka dengan bantahan serta argumen berdasarkan kevalidan rekaman
serta perlindungan konsumen terhadap kerahasiaan pembicaraan. Dalam tulisan
kali ini akan dibahas, sejauh mana sahnya suatu pernyadapan di mata hukum,
serta bagaimana suatu penyadapan bisa terjadi.
1. Tinjauan Umum
a. Definisi
Sebelum menelisik lebih jauh tentang Lawful Interception
atau Penyadapan secara, berikut definisi tentang Penyadapan. Kamus.net
menterjemahkan intercept sebagai menahan, menangkap, mencegat atau memintas.
Sedangkan di dalam kamus Oxford didefinisikan sebagai to cut off from access
or communication [1]. Di dalam Kamus Besar Bahasa Indonesia
me·nya·dap v adalah mendengarkan (merekam) informasi (rahasia, pembicaraan)
orang lain dng sengaja tanpa sepengetahuan orangnya (http://pusatbahasa.diknas.go.id/kbbi/index.php).
Sementara itu, penyadapan menurut Undang-Undang Informasi
dan Transaksi Elektronil, Pada Pasal 31 Ayat (1) disebutkan bahwa yang dimaksud
dengan “intersepsi atau penyadapan” adalah kegiatan untuk mendengarkan,
merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi
Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik,
baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti
pancaran elektromagnetis atau radio frekuensi.
Sedangkan pengertian dari Penyadapan secara sah atau Lawful
Interception adalah suatu cara penyadapan dengan menempatkan posisi
penyadap di dalam penyelenggara jaringan telekomunikasi sedemikiann rupa
sehingga penyadapan memenuhi syarat tertentu yang dianggap sah secara hukum.
Dalam hal ini syarat-syarat tersebut diatur secara yuridis oleh negara yang
bersangkutan. Sehingga dimungkinkan terdapat perbedaan aturan serta standar
antara suatu negara dengan negara lainnya.
Prinsip-prinsip umum yang terkait dengan Lawful
Interception dituangkan kedalam the Convention on Cybercrime di Budapest,
tanggal 23 November 2001. Sementara, keserketarian dipegang oleh the Council of
Europe (Dewan Eropa). Walaupun demikian the treaty atau kesepakatan
bersama tersebut berlaku umum dan global.
Akan tetapi The Global Lawful Interception Industry Forum
sebagaimana juga yang disebutkan oleh Dewan Eropa selaku serketariat,
menyebutkan bahwa masing-masing negara memiliki definisi serta kebutuhan yang
berbeda dalam memaknai lawful interception tersebut. Misalnya, Negara
Inggriss mengacu kepada RIPA (Regulation of Investigatory Powers Act),
sedangkan Amerika mengacu kepada hukum masing-masing negara federal. Di
negara-negara Commonwealth of Independent States (Negara Persemakmuran
Inggriss) mengacu kepada SORM. Namun, beberapa institusi misalnya ETSI (European
Telecommunications Standards Institute) sebagai lembaga yang jamak
mengeluarkan acuan standar telekomunikasi, juga mengeluarkan standar tentang
aturan dan standar penyadapan. Selain itu, lembaga lain seperti Newport
Network, dan GSM-Security (http://www.gsm-security.net/gsm-security-standards.shtml)
juga berkontribusi dalam acuan-acuan standar teknis Lawful Interception
ini.
Dari definisi interception menurut ETSI yang dikutip dari
blog Panca (http://panca.wordpress.com/2006/07/17/lawfull-interception/)
Interception merupakan kegiatan penyadapan yang sah menurut hukum yang
dilakukan oleh network operator / akses provider / service provider
(NWP/AP/SvP) agar informasi yang ada selalu siap sesedia digunakan untuk
kepentingan fasilitas kontrol pelaksanaan hukum. Mengutip dari definisi
Newport-Networks bahwa Lawful Interception (LI) is a requirement placed upon
service providers to provide legally sanctioned official access to private
communications. With the existing Public Switched Telephone Network (PSTN),
Lawful Interception is performed by applying a physical ‘tap’ on the telephone
line of the target in response to a warrant from a Law Enforcement Agency
(LEA).
Jika ditinjau dari keberadaan tentang aturan Lawful
Interception di Indonesia, negara kita telah mengeluarkan Peraturan
Menkomino Nomor 11 /PER/M. KOMINFO/02/2006 tentang Teknis Penyadapan Terhadap
Informasi yang berisi pedoman-pedoman dalam melakukan penyadapan secara sah.
Dari definisi sesuai peraturan tersebut disebutkan bahwa Penyadapan Informasi
adalah mendengarkan, mencatat, atau merekam suatu pembicaraan yang dilakukan
oleh Aparat Penegak Hukum dengan memasang alat atau perangkat tambahan pada
jaringan telekomunikasi tanpa sepengetahuan orang yang melakukan pembicaraan
atau komunikasi tersebut.
Dari definisi diatas, dapat disimpulkan bahwa Penyadapan
Secara Sah, berfokus pada pemotongan informasi di tengah jalan dengan syarat
dan ketentuan yang telah diatur oleh yuridikasi masing-masing negara.
b. Sejarah
Kasus penyadapan telah ada sekitar 100 tahun yang lalu. Pada
saat awal-awal teknologi telekomunikasi dibuat sekitar 1840 dengan menggunakan
telegraph, ada salah satu contoh kasus penyadapan yang terkenal yaitu perkara
yang dilaporkan pada 1867. Pada waktu itu sebuah makelar saham Wall Street
bekerjasama dengan Western Union melakukan penyadapan ke operator
telegrap yang dikirim ke koran yang ada di Timur Tengah. Pesan telegraph
tersebut kemudian diganti dengan yang palsu yang dilaporkan bahwa terjadi
kebangkrutan keuangan dan bencana lainnya yang menimpa perusahaan yang diduga
telah dibelikan saham di Bursa Efek New York. Dengan “perang informasi”
tersebut, spekulator tersebut membeli saham-saham yang anjok dari korbannya.
Setalah pada kasus tersebut penyadapan berkembang menjadi
Telephone Tapping paad era telepon kabel dan berkembang ke jaman Digitalisasi
sekarang. Dimulai dari telephone tapping dalam PSTN (Public Switched
Telephone Network) atau sambungan telepon kabel tersebut kemudian
perkembangan selanjutnya pada penyadapan telepon seluler dengan memanfaatkan
frekuensi-frekuensi yang ada dengan mem-breakout algoritma enkripsi dari
telekomunikasi.
Hal ini sangat dimungkinkan, mengingat bahwa frekuensi dari
sambungan telekomunikasi bergerak seluler terpancar bebas di udara. Dengan
mengetahui range frekuensi tiap operator maka akan di dapatkan lalu-lintas data
yang terenkripsi dari udara. Dari data-data tersebut, dengan menggunakan
algoritma tertentu dapat membuka akses penyadapan. Dalam tulisan dibawah
selanjutnya akan dijabarkan mengenai teknik penyadaan seperti ini, namun hal
ini bertentangan dengan standar teknis penyadapan yang ada.
c. Tujuan Penyadapan Secara Sah
Telah didefinisikan sebelumnya bahwa tujuan dari Lawful
Interception dapat beragam dan berbeda untuk setiap negara. Hal ini merujuk
pada definisi dari yuridikasi tiap negara, serta definisi awal dari Lawful
Interception itu sendiri yaitu memenuhi syarat sehingga sah dimata hukum
negara yang bersangkutan.
Adapun dalam hal ini di Indonesia, Peraturan Menkomino Nomor
11 /PER/M. KOMINFO/02/2006 tentang Teknis Penyadapan Terhadap Informasi
menyatakan bahwa penyadapan terhadap informasi secara sah (lawful
interception) dilaksanakan dengan tujuan untuk keperluan penyelidikan,
penyidikan, penuntutan dan peradilan terhadap suatu peristiwa tindak pidana
(Pasal 3). Sedangkan hal ini hanya dapat dilakukan oleh Penegak Hukum serta
wajib bekerjasama dengan Penyelenggaraan Telekomunikasi (Pasal 4 dan 11).
2.
Arsitektur Lawful Interception
Walapun acuan standar di setiap negara berbeda sesuai dengan
yurudikasi masing-masing, namun secara umum, arsitektur Lawful Interception
di setiap negara mengacu pada hal yang sama. Hal tersebut karena secara umum,
arsitektur penyadapan yang terdiri dari Logika Dasar serta Kebutuhan Fisik
tidak jauh berbeda. Berikut dijabarkan terminologi terkait dengan hal tersebut.
a.
Tinjauan Umum Arsitektur
Dalam tulisan ini, akan dijabarkan mengenai arsitektur Lawful
Interception menurut dokumen yang dikeluarkan oleh ETSI dan dikutip dalam
dokumen Netport-Networks.
Pada Gambar 1 ditunjukkan tentang alur pola IRI dan CC dari
awan Public Network dari odel kebutuhan Lawful Interception dari ETSI.
Di dalam model ETSI secara umum “cloud” atau domain penyadapan dapat
dibagi menjadi 3:
1.
Network
Entities : jaringan atau sumber yang
dipakai. Adapun yang terkait dengan Network Entities adalah Service Provider
Nerwork atau Penyedia Jasa Jaringan. Service Provider Nerwork
bertujuan untuk menyediakan jasa jaringan komunikasi antara 1 pihak dan pihak
lainnya. Sementara itu, Service Provider Nerwork dari Lawful
Interception dalam hal ini berfungsi menempatkan posisi penyadap di dalam
penyedia jasa jaringan sehingga tidak mempengaruhi layanan yang tersedia atau
komunikasi antara item yang disadap. Hal ini merupakan tugas dari Network
Operator’s Administration Function (atau diberi label HI1) sebagai
administrator. IIF (Internal Intercept Function) adalah modul internal
untuk melakukan penyadapan secara internal di dalam Service Provider .
Sehingga administrator berguna untuk menangani permintaan penyadapan dari LEA.
2.
Interception
Mediationatau media penyadapan. Dalam hal ini
media berada di dalam Cloud Public Network. Di dalam Lawful Interception
terdapat dengan 2 hal utama yang di sadap yaitu: Content of Communication
(CC) dan Intercept Related Information (IRI) yang termuat di dalam IIF.
1.
Content
of Communication (CC) yaitu isi berita, dalam hal
ini dapat berupa suara, video ataupun pesan singkat (atau di singkat HI2)
2.
Intercept
Related Information (IRI) yaitu informasi tentang
pihak-pihak yang disadap. IRI merujuk kepada Sinyal Informasi, sumber serta
tujuan panggilan, dan lainnya yang terkait (atau dilabelkan HI2)
3.
LEA (Law Enforcement Agency) atau badan penegak hukum
adalah badan yang legal secara yurudis untuk melakukan penyadapan. Di tiap
negara, definisi dari LEA tergantung dari yuridikasi masing-masing,
misalnya di Amerika Utara LEA diampu oleh CALEA (Communications
Assistance for Law Enforment Act). Berbeda halnya dengan di Indonesia,
sebagaimana diatur dalam Peraturan Menkomino Nomor 11 /PER/M. KOMINFO/02/2006
tentang Teknis Penyadapan Terhadap Informasi dinyatakan bahwa peyadapan secara
sah dilakukan oleh Aparat Penegak Hukum (Pasal 5). LEA memiliki Law Enforcement
Monitoring Facility (LEMF) yang bertugas sebagai jaringan penyimpan data/server
yang ada di dalam badan penegak hukum.
Adapun proses penyadapan melibatkan penyedia jasa jaringan
serta badan penegak hukum. Secara teknis, dua cloud tersebut di hubungkan oleh Handover
Interface atau disingkat HI. HI sendiri berfungsi secara teknis
menjembatani atau sebagai penghubung antara jaringan yang dipakai oleh penegak
hukum dengan jaringan penyedia jasa. Gateway tersebut juga berguna menjamin
komunikasi berjalan lancar dan LEA tidak langsung mencampuri jaringan bisnis
penyedia jasa. Sementara, Administrator yang ditugaskan untuk melakukan
penyadapan internal juga dibatasi oleh sebuah interface yaitu INI (Internal
Network Interface) yang juga berguna filtrasi agar tidak mengganggu komunikasi
dan bisnis perusahaan.
b.
Elemen Dasar dalam Lawful Interception
Terdapat 3 elemen dasar dari Lawful Interception
yaitu:
1.
Internal
Intercept Function (IIF). IIF berada pada domain Network dan bertanggungjawab
terhadap informasi-informasi mengenai penyadapan yaitu IRI dan CC
2.
Mediation
Function (MF). MF berfungsi sebagai perantara antara Public Telecom Network
(PTN) dengan LEMF (jaringan di LEA). Komunikasi antara PTN dengan LEMF
menggunakan standar tertentu yaitu menggunakan interfase HI1 dan HI2.
3.
Administration
Function (ADMF). ADMF berperan di dalam melayani permintaan penyadapan dan
komunikasi antara IIF dan MF melalui Internal Network Interface (INI).
c. Penerapan Standar ETSI dalam Lawful
Interception
Sebagaimana yang telah dijelaskan di dalam standar ETSI
diatas, aadpun tugas-tugas dari setiap Node pada Gambar 4 yaitu:
1.
ADMF:
menyediakan data diantara lalu-lintas telekomunikasi kepada target yang dituju.
ADMF memesan data kepada sistem IIF. Sementara petugas yang dipercaya mengakses
semuanya melalui koneksi aman (melalui secure connection) untuk menjamin
keamanan data. ADMF sedemikian rupa haruslah di backup untuk periode tertentu
dalam menjamin data yang ada dari hal-hal yang tidak diinginkan. Backup data
kedapal Backup Administration Unit. ADMF kemudian mengirimkan hasilnya kepada
MF.
2.
MF:
merupakan mediasi serta berperan sebagai fungsi pengantar hasil penyadapan yang
diperoleh dari ADMF dan meneruskannya ke LEMF. Data dari MF dapat berupa HI2
dan HI3 yaitu informasi mengenai target yang disadap. MF juga haruslah di backup
untuk periode tertentu dalam menjamin kutuhan data jika terjadi sesuatu yang
tidak diinginkan. Backup data kedapal Backup Mediation Unit.
3.
LEA:
merupakan markas atau badan penegak hukum. LEA memesan data penyadapan dari
LEMF.
