Creative Commons License

Polisi Siber Mengenai KBGO dan Pencurian Data: “Kami Sendiri Kelabakan”

Ditulis oleh Foto & Teks oleh Video oleh Ditulis oleh Audio oleh
Charlenne Kayla Roeslie

14/04/2022

Kepala Analisis Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Kompol M. Yunus Saputra

“Ah, itu mungkin cuma teman, kali. Iseng.”

“Ini, kan, enggak jorok. Itu, kan, cuma kata-kata.”

“Mbak jangan kebanyakan uploadupload foto dari sekarang kalau enggak mau [fotonya] kesebar di internet.”

Ketiga pernyataan di atas merupakan respons yang diterima oleh Sari dan Ida (bukan nama sebenarnya), dua orang penyintas kekerasan berbasis gender online (KBGO) dan pencurian data pribadi yang membagikan kisahnya kepada Project Multatuli, dari pihak kepolisian saat mencoba melaporkan kejahatan yang mereka alami ke polisi.

Selama ini, kasus-kasus kekerasan seksual, terutama yang terjadi di internet, memang belum mendapatkan penanganan dan penyelesaian yang baik meskipun telah dilaporkan ke pihak kepolisian. Para korban harus melewati mekanisme pelaporan yang berbelit, pertanyaan menyudutkan dan nirempatik dari polisi yang belum berperspektif korban, serta proses penyidikan yang melelahkan dan memakan waktu. Tak jarang pula kasus-kasus tersebut akhirnya dihentikan karena dianggap kurang bukti.

Dalam perbincangannya dengan Project Multatuli, pengacara publik dari Lembaga Bantuan Hukum Asosiasi Perempuan Indonesia untuk Keadilan (LBH APIK), Siti Husna Lebby Amin, mengatakan bahwa kasus-kasus KBGO dan pencurian data pribadi kerap kali tidak dianggap urgen oleh kepolisian. Polisi pun kerap menyalahkan korban, seperti yang dialami Sari dan Ida.

Sebenarnya, apa yang menghambat kepolisian dalam menangani kasus KBGO dan pencurian data pribadi? Apakah suatu kasus perlu viral terlebih dahulu untuk dapat ditangani dengan baik? Tak adakah pelatihan penanganan kasus kekerasan seksual berperspektif korban di kepolisian?

Kontributor Project Multatuli, Charlenne Kayla Roeslie, mewawancarai Kepala Analisis Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Kompol M. Yunus Saputra pada pertengahan Oktober 2021 untuk menemukan jawabannya.

Bagaimana alur pelaporan KBGO dan pencurian data pribadi di kepolisian?

Ada dua alur, yang pertama, memang, seperti biasa melaporkan ke kantor kepolisian. Kalau di Bareskrim Polri, itu nanti ada unit sentra pelayanan kepolisian terpadu (SPKP). Lalu, penanganan awalnya, mulai dari pengecekan psikologis korban, kemudian pencatatan kronologi dan bukti-bukti, itu nanti akan dijadikan satu di SPKP itu.

Kemudian, nanti ada assessment, ada pemeriksaan awal oleh penyidik yang ditunjuk. [Fungsinya] untuk melihat gambaran  besar kejadiannya seperti apa, apa ada penanganan yang urgent yang harus diprioritaskan atau seperti apa. Nah, nanti, prosesnya berlanjut di penyelidikan. Ketika sudah mendapatkan bukti permulaan yang cukup, itu nanti prosesnya ditingkatkan levelnya ke penyidikan, baru kemudian ada proses BAP dan lain sebagainya.

Nah, kemudian, alur yang kedua itu kami [me]lakukan penyelidikan proaktif. Kalau istilahnya di kami, penyelidikan online. Jadi, kami enggak menunggu laporan masuk, tapi mencari kasus-kasus yang beredar di internet. Itu yang menjadi tugas saya. Jadi, kalau untuk alur yang pertama, itu nanti ada unit khusus yang menangani, khusus perempuan dan anak. Saya enggak bisa banyak menjelaskan, sebetulnya, karena itu memang bidang tugasnya masing-masing.

Nah, kalau alur yang kedua, saya bisa banyak jelaskan. Jadi, kami [me]lakukan istilahnya patroli siber untuk pencarian [perkara]. Kami juga kumpulkan laporan melalui website patrolisiber.id itu agar siapa tau ada yang mau juga proaktif melaporkan.

Nah, dari situ, kami buatkan langsung penyelidikan. Begitu ada temuan, ya, kami langsung buatkan penyelidikan untuk mengumpulkan bukti-bukti digitalnya, kemudian saya siapkan dalam bentuk laporan. Laporannya itu nanti ending-nya ke penyidik yang tadi, yang di alur pertama. Jadi, saya lebih ke penanganan awalnya, berkaitan dengan analisis [dan] profiling pelakunya. Tugas saya lebih banyak di situ.

Beberapa penyintas bercerita ke saya bahwa mereka melaporkan kasus KBGO yang mereka alami ke kepolisian sektor (Polsek), tetapi ternyata Polsek tidak bisa menangani kasus kekerasan digital. Apakah memang harus ke Polres untuk melapor?

Ya, betul. Jadi, memang SDM di Polsek itu tidak memadai untuk menangani kasus yang spesifik seperti ini karena, kan, treatment-nya beda. Memang harus di level Polres ke atas, begitu. Di atas Polres ada Polda, di atas Polda ada Bareskrim.

Saya dengar, alat yang dibutuhkan untuk menangani kasus kejahatan digital belum merata distribusinya. Adanya di mana saja?

Jadi begini, Direktorat Tindak Pidana Siber itu baru berdiri tahun 2017. Itu dari salah satu subdirektorat yang ditingkatkan statusnya. Dari situ, di tahun yang sama, dibentuk Direktorat Tindak Pidana Siber di Polda-Polda. Nah, di level Polres yang di kabupaten/kota itu belum ada, malah. Jadi, memang keterbatasan peralatan itu masih jadi permasalahan karena memang tersedia hanya di kota-kota besar, ya, di Jakarta dan di ibu kota-ibu kota provinsi, tapi itu juga sudah mulai dikembangkan lagi.

Di tahun ini, sudah ada rapat pembahasan tentang pemekaran organisasi. Jadi, nanti, untuk di level Polda itu dari subdirektorat menjadi direktorat juga. Harapannya, nanti, di periode berikutnya, di Polres-Polres nanti akan tersedia satuan siber juga.

Berarti, untuk saat ini, jika ada penyintas yang melapor ke Polres, tetapi Polres-nya belum memiliki alat untuk menangani kasus KBGO, penyintasnya akan dirujuk ke Polda?

Enggak, enggak. Kalau pelaporan [kasus KBGO], itu diterima di level Polres. Kemudian, penanganannya juga tetap di Polres. Hanya saja, sejauh ini, ketika ada permasalahan untuk mengidentifikasi pelakunya, itu nanti akan ada back-up dari Polda-nya untuk memberikan bantuan sampai terungkap kasusnya. Namun, setelah terungkap kasusnya, tetap Polres yang akan melanjutkan kasusnya hingga ke pengadilan.

Adakah kesulitan lain yang dihadapi kepolisian dalam menyelidiki kasus KBGO?

Untuk kasusnya sendiri, itu memang ada kriteria, ya. Klasifikasi, begitu. Ada kasus ringan, kasus sedang, kasus sulit, dan kasus sangat sulit. Masing-masing kasus akan ditentukan levelnya masing-masing.

Untuk kasus ringan, saya rasa tidak ada permasalahan, bisa ditangani di Polres. Begitu pun kasus sedang. Dalam beberapa kasus, kasus sangat sulit juga bisa ditangani di Polres. Namun, ketika memang sudah tidak bisa ditangani di Polres, akan dilimpahkan ke Polda, satuan atasnya, secara berjenjang. [Jika] Polda enggak sanggup juga, Polda nanti akan berikan ke Mabes Polri.

Nah, kesulitan [dalam penyelidikan] itu sebetulnya ada di anonimitas pelakunya, kemudian physical boundaries-nya juga. Yang pertama, kalau anonim, ya, semua orang tahu kalau untuk mengakses internet dia bisa menggunakan identitas palsu. Banyak hal yang bisa dilakukan untuk menghilangkan jejak, intinya begitu. Nah, kemudian, kalau [mengenai[ physical boundaries, karena ini kasus-kasus cyber itu borderless, artinya pelaku itu bisa dari lokal, dalam negeri, ataupun luar negeri. Itu pun menjadi kesulitan. Kalau misalnya pelakunya ada di luar negeri dan tidak ada ekstradisi, nanti akan sulit bagi penyidik untuk menangkap pelakunya.

Bagaimana cara Polri mengklasifikasi kasus? Kasus seperti apa yang bisa dibilang ringan, sedang, sulit, dan sangat sulit?

Tingkat kesulitannya sebenarnya ada panduannya di peraturan Kapolri. Sebagai gambaran, kasus ringan itu [adalah] kasus-kasus yang pertama, nominal kerugiannya itu kecil, saya lupa parameternya berapa, masih bisa ditangani di area kepolisian yang melayani, dan terutama, untuk pembuktiannya, tidak membutuhkan lintas wilayah yang terlalu luas.

Kemudian, yang sedang, sulit, dan sangat sulit itu secara gradual nanti ditingkatkan nilai kerugiannya, kemudian luasan cakupannya, dan seterusnya. Memang, kasus-kasus yang besar itu ditangani di Mabes Polri saja, akhirnya.

Yang terakhir, ada satu kriteria yang unik, yaitu kasus-kasus yang menjadi perhatian publik. Nah, kasus-kasus yang menjadi perhatian publik itu langsung akan ditarik ke level Mabes Polri. Yang menjadi perhatian publik [itu], ya, yang viral, yang butuh penanganan cepat.

Dalam panduan yang diterbitkan SAFENet, disebutkan bahwa aparat penegak hukum memiliki wewenang untuk meminta data pelaku KBGO ke pihak penyedia platform media sosial. Bagaimana implementasinya?

Selama ini, yang berjalan, hal itu masih jadi kendala cukup besar buat kami karena para penyedia platform media sosial punya aturan internal. Kebanyakan [permintaan data], sih, dibatasi pada kasus-kasus yang sudah mendapatkan perintah dari pengadilan untuk dibuka kasusnya. Jadi, artinya itu harus berproses dulu ke kejaksaan dan pengadilan. Nah, kami enggak bisa cepat, akhirnya. Kalau kami minta, enggak pernah dikasih. Itu jadi kendala.

Saya pikir, ini permasalahan yang bisa diselesaikan di level top management, tapi itu masih dikaji karena ini berkaitan dengan peraturan perundang-undangan. Jadi, sampai saat ini, masalah regulasi itu juga masih jadi penghambat karena mereka, platform media sosial ini, kan, walaupun punya kantor di Jakarta, harus meminta lagi [datanya] ke headquarters-nya masing-masing [di luar negeri].

[Penyedia platform media sosial] sangat-sangat membatasi kasus-kasus yang [dapat] diberikan informasi pelakunya. [Terbatas pada] empat kategori saja. Yang pertama, terorisme, yang kedua, kasus-kasus yang berkaitan dengan nyawa, artinya korbannya meninggal dan seterusnya, kemudian, yang ketiga itu child pornography, yang keempat saya lupa. Jadi, memang kasus-kasus pornografi online itu enggak semuanya bisa ditarik, hanya yang child pornography saja yang bisa.

Mengingat banyaknya kasus KBGO yang terjadi dan dilaporkan, bagaimana Polri menentukan kasus mana yang harus ditangani lebih dahulu?

Yang menjadi perhatian publik, sih. Kadang, walaupun sudah masuk ke media online, itu belum bisa masuk juga ke yang diprioritaskan. [Yang diprioritaskan] yang menimbulkan kegaduhan. Begitu saja, sih. Baru, kemudian itu ditarik ke Mabes Polri agar penanganannya lebih cepat karena kami di Mabes Polri resource-nya jauh lebih bagus daripada yang di daerah.

Secara keorganisasian memang kita, sih, maunya ideal, ya. Dari jumlah pun sampai sekarang belum ideal, ya, jumlah polisi yang ada di Polda maupun di Polres-Polres. Jumlahnya masih kurang, belum lagi dari sisi kompetensinya. [Menyoal] kompetensi, ya, kita harus training mereka, kasih pengetahuan dasar, lah, setidaknya. Itu kita juga masih … tetap ada program-program tersebut itu, tapi, ya, masih susah, belum menjangkau secara … belum optimal, ya, belum optimal lebih tepatnya.

Menyoal pelatihan, seberapa sering kepolisian mengadakan pelatihan penanganan kasus kekerasan seksual untuk anggotanya? Mengapa masih banyak polisi yang belum berperspektif korban saat menangani kasus kekerasan seksual?

Begini, kalau training di level PPA, penyidik PPA, itu sudah cukup sering. Makanya, yang khusus PPA, Perlindungan Perempuan dan Anak, ya, itu kebanyakan polwan, jadi memang secara naluri memang punya … sudah ngerti, lah, bagaimana harus berhadapan [dengan korban].

Nah, kadang-kadang, di beberapa tempat, jumlah polwannya kurang atau belum pernah di-training. Jadi, untuk memenuhi kebutuhan organisasi, diambillah anggota-anggota baru, misalnya, yang belum pernah di-training. Kejadian-kejadian yang seperti itu [penyidik yang tidak berperspektif korban] munculnya dari positioning penyidiknya itu. Memang, idealnya semua harus di-training, tetapi, ya, kadang-kadang ada beberapa Polres—dan itu jumlahnya ribuan Polres, ya—ada yang belum memahami bagaimana cara nge-treat orang, nge-treat korban. Itu jadi permasalahan.

Untuk [mengikuti] perkembangan kasus juga [masih terhambat]. Kami tahu ini permasalahannya ada di manajemen yang masih jadul, kalau boleh dibilang. Bagaimana kita bisa manage sebuah kasus kalau masih semuanya pakai kertas, gitu, ya? Kita kontrol, enggak ada notifikasi bahwa kasus ini, di waktu ini, sudah harus kasih pemberitahuan.

Permasalahannya, memang organisasi sebesar ini, di Polri, sampai ke Polsek-Polsek, belum terintegrasi. Namun, bareskrim sudah berupaya ini mengembangkan [sistem]. Ada yang namanya EMP, Elektronik Manajemen Penyidikan, baru dibuat seingat saya, sih, tahun 2019. Nah, tapi, [pada implementasinya] juga masih ada permasalahan teknis, seperti jaringan internet di daerah itu enggak bagus. Kemudian, belum di-training dengan bagus juga operator-operatornya. Jadi, secara sistem desainnya juga kurang bagus. Akhirnya, ya, masih enggak optimal juga.

Walaupun sudah ada sistem, untuk memastikan komunikasi antara pihak polisi dengan yang dilayani itu belum bagus, belum berjalan. Sistemnya masih internal, belum eksternal. [Sistem komunikasi dengan pelapor] memang sudah dibicarakan, seperti registrasi korban melalui email, lalu diberitahukan [perkembangan kasusnya] lewat email atau mungkin ada platform khusus [untuk] para korban atau pelapornya sehingga dia bisa juga mengecek [perkembangan kasusnya dari] waktu ke waktu. Ya … itu masih dalam pengembangan. Jadi, kita tetap terus berbenah.

Seberapa besar perbandingan jumlah kasus KBGO yang dilaporkan dan yang selesai ditangani?

Saya, sih, harus menyediakan datanya dulu, ya, harus mengecek ke kantor. Ini juga kami memberanikan diri untuk buka penerimaan laporan dari masyarakat untuk menentukan bagaimana kita mengatur sistemnya. Sistemnya ini juga masih belum baik, kami belum punya business process management yang bagus, jadi untuk menyaring kasus mana yang beneran [terjadi], mana yang enggak, ini butuh proses.

Ribuan kasus [yang dilaporkan melalui situs Direktorat Tindak Pidana Siber] itu yang menangani cuma unit saya saja, cuma 20 orang. Jadi, dari jumlah itu sudah enggak memungkinkan, sedangkan [menindaklanjuti laporan] itu butuh komunikasi dua arah yang bagus sekali. Kami harusnya punya tim yang super, gitu, kan, super besar, super sophisticated karena misalnya [jika] ada bukti-bukti atau hal lain yang masih kurang, itu harusnya ada komunikasi [dengan pelapor]. Nah, sekarang, kan, masih satu arah, masuk ke saya. Jadi, ketika pembuktian awalnya kurang, enggak bisa kami proses. Semuanya itu masih terkendala di sistem.

Ya, memang, istilahnya [kepolisian] harus cepat berbenah, tapi setidaknya ada harapan karena kita sudah berusaha bertransformasi secara digital.

Akhir-akhir ini, banyak kita temui kasus KBGO yang berbentuk jual-beli dan penyebaran konten intim non-konsensual dalam jumlah besar lewat media sosial seperti Twitter ataupun aplikasi berkirim pesan seperti Telegram. Bagaimana kepolisian menangani kasus-kasus KBGO yang demikian, mengingat skalanya masif dan akun-akunnya terlihat berjejaring?

Ya, itu mati satu tumbuh seribu juga. Satu ditangkap, selama file-nya masih ada, nanti dia pakai akun lain dan seterusnya. Waduh, enggak selesai-selesai itu.

Kami, sih, untuk beberapa kasus sudah kami ungkap, terakhir itu ada di Dumai. [Taktiknya] sama, di Telegram. Terus, kami, ya, pancing dulu, beli dulu, kumpulkan buktinya dulu. Habis itu, baru tangkap orangnya, tapi enggak semua itu bisa berkembang ke satu jaringan. Kalau kami mujur, ya, “oh, iya, ini, nih, ada jaringannya”, tapi ternyata pemainnya masih orang per orang, sejauh ini.

Kalau sindikasi, saya harap ke depannya ada pengungkapan kasus seperti itu, jadi bisa kami bagikan. Terus terang, begini, di Indonesia ini masif banget, ya, kalau kejahatan. Jadi, kami sendiri kelabakan karena saking banyaknya. Kami belum selesai menangani satu kasus, sudah ada lagi yang baru. Jadi, capek. Enggak bisa dalam [penyelidikannya].

Dalam kasus jual-beli konten intim non-konsensual di Telegram, biasanya pembeli akan mendapatkan nomor rekening penjual. Apakah kepolisian tidak bisa langsung mengidentifikasi penjual dari informasi tersebut? Apakah kepolisian juga kesulitan mendapatkan identitas pelaku dari pihak bank?

Masalahnya banyak kalau di perbankan. Di Undang-Undang Perbankan, masalah regulasi, itu istilahnya ada kerahasiaan nasabah perbankan. Jadi, walaupun secara hukum kami [yang] melakukan penegakan hukum ini harusnya difasilitasi [pengumpulan datanya], tapi mereka tidak bisa memfasilitasi. Hanya kasus-kasus tertentu, misalnya terorisme dan korupsi. Apalagi, kasus-kasus yang begini, kan, nilainya kecil-kecil, jadinya mereka enggak bisa buka datanya karena kerahasiaan bank.

Lalu, masalah yang kedua, rekening-rekening itu juga ada pemainnya sendiri, [seperti] yang buka rekening palsu begitu. Jadi, walaupun ada nomornya, ada namanya, itu belum tentu digunakan oleh si pelaku. Kalau pelakunya memang amatir, ya, kami bisa langsung dapat, tapi prosesnya panjang sekali dan kasusnya banyak sekali.

Berapa, sih, anggaran yang diberikan ke polisi untuk menyelesaikan satu kasus?

Itu panjang pembahasannya. Saya mulai dari anggaran yang disediakan dulu, ya. Jadi, range-nya untuk kasus ringan itu kalau enggak salah dari 0 sampai 4 juta [rupiah]. Ini kita belum bicara realita, ya. Kalau kasus sedang itu 4 sampai kira-kira 12 juta [rupiah], 12 juta sampai 40 [juta rupiah] itu yang sulit, yang sangat sulit itu sampai 200 juta [rupiah].

Tapi ini sensitif, sih, ya. Harusnya enggak jadi permasalahan. Padahal nggak semua dikasih jatah [anggaran]. Yang sangat sulit itu hanya sekian kasus. Kalau di Mabes Polri, kan, memang hanya [kasus-kasus] sulit dan sangat sulit, jadi kalau di level Mabes Polri, enggak ada masalah, enggak pernah jadi permasalahan itu. Namun, kalau di Polda itu, sudah mulai, tuh. Kasusnya berapa, [anggaran] yang disediakan berapa. Apalagi di Polres.

Saya dulu pernah jadi Kepala Reserse di Polres Gowa, di Sulawesi Selatan. Saya menangani 2.000 kasus setahun, yang dapat anggaran hanya 150. 150 saja. Agar bisa mencapai 150, itu saya paksakan agar setiap kasus itu benar-benar bisa menghemat sampai 1,5 juta saja. Aduh, saya manajemennya luar biasa itu. Jadi, enggak pernah ideal kalau ngomong masalah anggaran, apalagi itu yang belum menghitung dark numbers-nya. Yang dilaporkan itu 2.000, sedangkan sebetulnya kalau kita mau cari [kasus], itu banyak. Kalau kita, pendekatannya ke penegakan hukumnya. Itu pendekatan yang bagus, menurut saya. Lebih ke pencegahan, harusnya.

Apakah unit CCIC Polri menjadi prioritas dalam anggaran Polri, mengingat kejahatan siber saat ini cenderung meningkat?

Sudah ditambah, tapi artinya, kan, merealokasi anggaran yang lain, begitu. Tapi, memang karena trennya naik terus setiap tahun, untuk cyber memang ditambahkan terus.

Berarti, kadang, masyarakat harus ikhlas juga, ya, kalau kasusnya tidak tertangani karena kepolisian kekurangan anggaran?

Ya, faktanya demikian. Saya pernah menulis juga bahwa meminta anggaran itu enggak bijak karena biaya untuk menangani kasus juga kadang, dalam banyak hal, memang lebih besar dari nilai kerugian [dari kasusnya] sendiri. Itu nanti kalau kita minta lagi, nanti membebani anggaran pemerintah. Jadi, ya sudahlah. Kalau bisa, pencegahannya dikuatkan biar enggak ada kasus.

Nah, kasus-kasus, khususnya yang di bidang cyber itu, kan, lebih banyak terjadi karena untuk mendapatkan identitas atau persona di internet itu sangat-sangat mudah, enggak bisa dibatasi. Beli SIM card, gampang. registrasinya pakai identitas yang bisa di-download di internet, jadi problematik sekali.

Namun, ya, kendala-kendala itu, kan, sudah dikumpulkan. Baru-baru ini kami bekerja sama dengan provider telekomunikasi untuk membuatkan sistem agar registrasi akun baru di internet, ya, [perlu] registrasi nomor telepon. Jadi, enggak sekadar identitas saja, tapi lebih ke tambahan-tambahan autentikasinya. Harapannya, [sistem] itu akan menurunkan jumlah kasus.


Editor: Mawa Kresna

Terima kasih sudah membaca laporan dari Project Multatuli. Jika kamu senang membaca laporan kami, jadilah Kawan M untuk mendukung kerja jurnalisme publik agar tetap bisa telaten dan independen. Menjadi Kawan M juga memungkinkan kamu untuk mengetahui proses kerja tim Project Multatuli dan bahkan memberikan ide dan masukan tentang laporan kami. Klik di sini untuk Jadi Kawan M!