Oleh: Iskandar Sitorus, Sekretaris Pendiri Indonesian Audit Watch (IAW)
*Kita pernah belajar lalu lupa*
Mei 1998 mengajarkan satu hal sederhana: negara yang buta informasi, buta terhadap eskalasi. Tanpa pengawasan digital, aparat bertumpu pada mata kepala dan kabar angin.
Hasilnya pahit: sekitar 1.200 orang meninggal, 2.500 bangunan terbakar, kerugian ekonomi ditaksir Rp 2,5 triliun. Provokasi berbasis isu rasial beredar tanpa filter, dan negara gagap mengendalikan situasi.
Dua dekade kemudian, publik berharap teknologi jadi tameng. Setelah gelombang 212 pada 2016, pemerintah mengutak-atik regulasi yakni Undang-Undang Informasi dan Transaksi Elektronik hasil perubahan 2016 dan membentuk barisan baru yaitu Direktorat Tindak Pidana Siber di Polri, Deputi Siber di Badan Intelijen Negara, satuan siber di TNI, serta kelahiran Badan Siber dan Sandi Negara. Mesin-mesin pemantau diumumkan terdiri dari media monitoring, deteksi hoaks, analitik percakapan, plus perangkat pengawasan kelas premium yakni spyware, sistem penyadapan sah (lawful intercept), dan ruang komando real-time berbasis data besar.
Tetapi Agustus 2025 kondisi berbicara lain. Massa marak, provokator menari-nari, gedung-gedung DPRD terbakar, halte dan stasiun lumpuh, nyawa melayang. Teknologi mahal yang seharusnya jadi penjaga, justru tak terdengar suaranya. Seperti ada server menyala namun hanya lampu indikatornya.
*Korban nyata, mesin sunyi*
Dalam sepekan terakhir Agustus 2025, laporan-laporan tepercaya menyebut enam hingga delapan orang meninggal; sedikitnya lima orang luka, angka lapangan sangat mungkin lebih besar; sekitar dua ribu orang diamankan. Tiga puluh tujuh gedung DPRD rusak atau terbakar. Transportasi publik tersendat; halte TransJakarta dan fasilitas stasiun terbakar; sebagian jalur tol dan infrastruktur bersejarah dirusak. Kerugian finansial? Belum ada angka resmi, tapi dari skala kerusakan, sangat logis jika ditaksir pada level triliunan.
Negara memiliki perangkat premium berupa Fin Fisher (publik banyak mengenal dengan nama Pegasus buatan NSO Group), Predator dari Intellexa, produk Candiru, serta sistem intelijen berbasis pengenalan wajah, pelacakan lokasi, penggalian metadata, dan orkestrasi sensor real-time. Semua dimiliki!
Di atas kertas, semua itu dirancang menetralkan provokasi sebelum percikan jadi kobaran. Di lapangan, ia gagal hadir di momen krusial.
*Bukti BPK: benang kusutnya ada di cara kita membeli dan mengelola*
Ini poin paling penting: problemnya bukan semata teknologinya, tetapi cara negara membeli, menerima, mengoperasikan, dan mengawasi perangkat itu. Jejaknya jelas di laporan resmi Badan Pemeriksa Keuangan (BPK) sejak 2017.
Pertama, 2017 alarm awal. Dalam Ikhtisar Hasil Pemeriksaan Semester (IHPS) I tahun 2017 nomor 56/LHP/XVI/05/2017, BPK membuka dengan angka telak: 8.323 kasus ketidakpatuhan bernilai Rp 30,87 triliun di 86 kementerian/lembaga. Di dalamnya, Polri dan Kementerian Pertahanan muncul dengan nomenklatur yang “elastis” dengan penamaan peralatan khusus dan komunikasi taktis. Istilah karet seperti ini menyamarkan spesifikasi sehingga sulit ditelusuri, itu sebuah lorong gelap tempat apa saja bisa lewat, termasuk spyware.
Kedua, 2018 indikasi alat kelas premium dengan proses tak transparan. Di LHP atas Polri tahun 2018 nomor 44/LHP/XIV/05/2018, BPK menyoroti pengadaan intelijen sekitar Rp 685 miliar yang tidak melalui tender terbuka dan disertai spesifikasi kabur. Di luar dokumen BPK, investigasi masyarakat sipil menunjukkan paket “Zero-Click Intrusion System” senilai Rp 149 miliar, dimenangkan satu perusahaan. Zero-click, yakni kemampuan menembus perangkat tanpa aksi pengguna adalah ciri produk kelas Pegasus. Di sini, gambarnya makin jelas bahwa alat sangat canggih itu mungkin ada, tetapi lahir dari proses yang mengorbankan kompetisi, akuntabilitas, dan jejak uji fungsi.
Ketiga, 2019, anggaran besar tetapi hasil nol. LHP atas BSSN tahun 2019 nomor 20/LHP/XVIII/04/2019 mencatat sekitar Rp 420 miliar untuk infrastruktur keamanan siber yang realisasinya rendah, outputnya tak terbukti, dan perencanaannya lemah. Ini dibungkus definisi belanja “lubang hitam” sehingga uang keluar tapi kegunaan tak terukur.
Keempat, 2020 terlihat pola makin mengeras. Di IHPS I tahun 2020 nomor 24/LHP/XVIII/06/2020, BPK mencatat Rp 19,40 triliun belanja modal bermasalah pada 87 K/L. Polanya berulang dengan modus penunjukan langsung, spesifikasi generik, dan output tidak terhubung kinerja. Istilah seperti peralatan taktis atau sistem intelijen kian sering dipakai, itu parasut kata yang bisa menutupi apa saja.
Kelima, 2021, kotak hitam bernama intelijen. LHP atas BIN tahun 2021 nomor 13/LHP/XVIII/02/2021 menunjukkan belanja di atas Rp 1 triliun untuk perangkat digital, namun pemeriksaan BPK hanya menyentuh administrasinya semata. Dalih “rahasia negara” menghentikan auditor di depan pintu ruang mesin. Publik hanya melihat daftar belanja seragam STIN di laman pengadaan, unik, sementara beli barang besar menghilang dari radar.
Keenam, 2022 saat anggaran tetap deras dan absen kajian kebutuhan. Pada LHP Polri 2022 nomor 15/LHP/XVIII/02/2022, BPK menulis tegas bahwa penunjukan langsung tanpa analisis kebutuhan memadai. Ini pintu mark-up dan risiko salah-spesifikasi. Kementerian Pertahanan dalam rentang yang sama menghadirkan pola serupa.
Ketujuh, 2023 terdeteksi lagi output tak terukur. LHP atas BSSN 2023 nomor 20/LHP/XVIII.BDG/03/2023 menggambarkan pembelian sekitar Rp 310 miliar untuk deteksi ancaman digital tetapi kembali tanpa ukuran manfaat yang sahih. Integrasi lemah, laporan pemanfaatan nihil. Barang jadi, fungsi tak hidup.
Kedelapan, 2024–2025 temuan puncak ketertutupan. Rencana belanja intelijen di Kejaksaan Agung sekitar Rp 5,78 triliun terpetakan dari dokumen pengadaan dan sorotan publik. Polanya didominasi penunjukan langsung, bahkan ada tender ratusan miliar dengan selisih pemenang hanya puluhan juta dari pagu, itu indikasi tender formalitas. Peraturan Jaksa Agung Nomor 1 Tahun 2025 melegalkan kerahasiaan proses pengadaan. Hasilnya bukan sekadar lorong gelap tetapi terowongan tanpa lampu.
Semuanya membentuk satu garis lurus, karena istilah disamarkan, kompetisi dihilangkan, uji fungsi tak ketat, integrasi absen, audit dipagari rahasia. Itu sebabnya, ketika massa turun ke jalan, perangkat yang mestinya mencegah eskalasi malah tak memberi peringatan dini.
*Kenapa teknologi triliunan tak menyelamatkan?*
1. Pengadaan kacau dan fungsi kabur karena judul paket dibuat serba umum yaitu “peralatan khusus”, “penguatan sistem”. Ini menyulitkan verifikasi spesifikasi dan kompatibilitas. Vendor ditunjuk tanpa kompetisi, mengundang overpricing dan salah-beli. Banyak perangkat tak pernah di-commissioning serius—akhirnya cuma jadi display mahal.
2. Pimpinan tak paham, operator tak siap. Teknologi intelijen bukan colok-dan-jalan. Ia butuh doktrin operasi, SOP integrasi lintas instansi, pengujian stres, dan latihan gabungan yang rutin. Tanpa itu, command center terlihat megah, tetapi datanya tak mengalir saat tensi memuncak.
3. Audit kuat di kertas, lemah di jantung teknologi karena BPK kokoh pada kepatuhan keuangan; tetapi menyentuh isi server, arsitektur jaringan, dan payload perangkat lunak memerlukan forensik digital. Tanpa itu, auditor berhadapan dengan rak yang rapi, entah itu berisi mesin kelas dunia, entah kosong berlabel premium.
“Rahasia” dijadikan tameng, bukan malah jadi pelindung. Kerahasiaan memang perlu untuk taktik dan keselamatan, tapi bukan tiket bebas dari akuntabilitas. Begitu semua dilempar ke kotak “rahasia”, maka pengawasan substantif berhenti. Kepercayaan publik ikut terkubur.
*Pelajaran yang tak boleh diulang kasus 1998-212-2025*
Di tahun 1998 menunjukkan bahaya negara yang buta. 2016 memberi sinyal bahwa dunia berubah, konflik lahir dari layar ponsel sebelum meledak di jalanan. Sekarang, tahun 2025 memperlihatkan ironi terbesar karena teknologi canggih sudah ada, tetapi tata kelolanya menolak untuk dewasa. Demokrasi bukan dilindungi, melainkan didistorsi oleh proyek-proyek yang berjalan di lorong gelap.
*Resep perbaikan, bukan slogan, tapi pekerjaan rumah*
1. Audit kedaulatan digital dengan menyentuh jantung mesin. Bentuk Satgas Audit Substantif yang menggabungkan auditor negara dan ahli forensik digital independen. Audit untuk pengadaan “rahasia” dilakukan di ruang aman, tetapi ringkasan hasil wajib dipublikasikan agar rakyat tahu faedahnya.
2. Transparansi teknis yang aman, dimana nama paket harus menyebut fungsi dan standar kinerja; interoperabilitas lintas jaringan wajib. Hasil uji penerimaan dipublikasikan dalam versi tersensor. Fitur intrusif penyadapan dan ekstraksi data harus punya log aktivitas yang diaudit berkala oleh otoritas yudisial.
3. Doktrin operasi harus untuk melindungi pendemo, bukan membungkam. Bangun pusat komando terpadu yang menampilkan peta kerumunan real-time, deteksi provokasi, dan toolkit de-eskalasi. Latihan gabungan lintas lembaga jadi syarat sebelum dinyatakan operasional. Operator wajib disertifikasi.
4. Tutup celah regulasi, dengan cara membatasi penunjukan langsung untuk teknologi sensitif, wajib ada pembanding teknis independen. Sinkronkan Peraturan Jaksa Agung 1/2025 dan Peraturan BSSN 12/2024 dengan Undang-Undang Keterbukaan Informasi Publik dan Undang-Undang Perlindungan Data Pribadi. Rahasia boleh tapi impunitas tidak!
5. Libatkan publik dengan memberi akses terbatas (versi tersensor) bagi pemantau independen untuk menilai pola belanja dan uji fungsi. Sediakan kanal pengaduan teknis dengan tenggat tindak lanjut yang mengikat.
*Negara harus memilih, rakyat atau proyek*
Fin Fisher, Predator, Candiru, sistem intelijen digital semuanya dilahirkan untuk menyelamatkan nyawa dari teror, kartel, dan kriminal berat. Di Indonesia, mereka berubah jadi cermin, yakni memantulkan wajah tata kelola yang tak siap. Ketika procurement menutup cahaya, server hanya jadi lampu hias; ketika audit berhenti di kulit, kepercayaan publik ikut terkupas.
Uang rakyat seharusnya membiayai keamanan dan demokrasi, bukan membeli alat yang bahkan auditor negara tak diizinkan memeriksa jantungnya.
Saatnya menyalakan ruang mesin, bukan sekadar lampu indikator. Karena demokrasi tak butuh etalase. Ia butuh alat yang bekerja, dan negara yang berani diawasi.
Kategori : News
Editor : ARS
Posting Komentar