#SaveOnlinePrivacyRights. Pelanggaran Hak Privasi Dengan Menggali Data Lewat Media Sosial/Online Data Mining Yang Dilakukan Ditjen Pajak.
Hari ini terkagum-kagum menemukan sebuah artikel yang dimuat di media berita (online dan versi cetak) http://nasional.kontan.co.id/news/ditjen-pajak-menggali-data-lewat-media-sosial yang di sharing (dibagikan) melalui media sosial.
Mendengar kata "Pajak" saja, banyak orang sebagian dari kita sudah skeptis.
Pajak, secara garis besar mungkin sebagian dari kita tidak tahu (atau pura-pura nggak tahu) bahwa salah satu income alias pendapatan yang sangat besar yang dipungut dari rakyat dan ekonomi riil yang merupakan kewajiban rakyat itu sendiri agar roda pemerintahan dan ekonomi sebuah negara terus bergulir dan berjalan.
Pajak, digunakan untuk membiayai pengeluaran negara, seperti MENGGAJI PNS, MENGGAJI MENTERI, MENGGAJI PRESIDEN, MENGGAJI ANGGOTA DPR, dan membangun sarana dan prasarana penunjang baik bagi pemerintahan itu sendiri dan perkembangan serta pembangunan daerah, seperti, pembangunan jalan, pengaspalan jalan, pembangunan sarana ibadah, pendidikan, pasar, telekomunikasi dan masih banyak lagi.
Penerimaan dari sektor pajak yang dirilis oleh Ditjen Pajak hingga 31 Oktober 2014 adalah RP. 773,343.68 Milyar dari target yang ditetapkan sebesar RP. 1,072.376.37 Milyar (http://www.pajak.go.id/sites/default/files/Penerimaan%20Pajak%20Per%201%20Januari%20-%2031%20Oktober%202014.pdf).
Sedangkan Realisasi Penerimaan Pajak Triwulan 2015 yang rilis pada 10 April 2015 adalah Rp 198,226 triliun, dari target penerimaan pajak yang ditetapkan sesuai APBN-P 2015 sebesar Rp 1.294,258 triliun, realisasi penerimaan pajak mencapai 15,32%. Yang jika dibandingkan dengan periode yang sama di tahun 2014, realisasi penerimaan pajak di tahun 2015 ini mengalami pertumbuhan yang cukup baik di sektor tertentu, namun juga mengalami penurunan pertumbuhan di sektor lainnya.(http://www.pajak.go.id/content/realisasi-penerimaan-pajak-triwulan-i-2015)
Hingga saat ini, Ditjen Pajak dan instansi² terkait masih mengejar target karena disadari bahwa pendapatan negara yang diterima dari sektor pajak yang cukup besar.
Berbagai cara ditempuh untuk mencapai target tersebut, antara lain dengan memberi wawasan kepada warga negara tentang arti pentingnya pajak, hingga tercetuslah sebuah slogan (yang kemudian menjadi sebuah stereotype bahkan olok²an) "Orang cerdas
Hingga pada saat saya cukup antusias ketika menemukan sebuah artikel online yang dibagikan (share) di media sosial yang ternyata juga di ulas pada media yang sama versi cetaknya.
Hanya saja, Ditjen Pajak keblinger jika benar-benar melakukan semua gaya dan cara untuk menempuh target pencapaian penerimaan pajak. Sehingga lupa, bahwa ada batasan-batasan dimana hal tersebut disebut sebagai hak privasi seseorang di internet atau online privacy rights.
Karena hal ini mirip bahkan sama dengan apa yang dilakukan blackhat social engineering yaitu hacker (blackhat) yang melakukan kegiatan hacking hanya dengan modal data mining, yang kemudian bagi seorang blackhat kumpulan data dari hasil riset data mining tersebut sebagai modal untuk "kerja" selanjutnya seperti membobol akun media sosial seseorang, membobol email, hingga membobol kartu kredit dll hanya bermodal hasil dari riset yang dilakukan selama kegiatan data mining atau penambangan data/informasi.
...
Sedangkan bagi petugas pajak, data/informasi dari target wajib pajak ini digunakan untuk? yang jelas pastinya bakal digunakan untuk pencapaian target pendapatan pajak :P
Apa yang disebut dengan data mining? Data mining adalah kegiatan riset dengan menambang/mencari data/informasi target secara elektronik di internet entah dari akun social media, domain whois, email dsb, yang kemudian mengumpulkan data/informasi sebanyak-banyaknya tentang target, mengelolanya, menyimpannya dan membagikan kepada tim untuk dilakukan eksekusi lanjutan.
Yang tidak mungkin tidak dalam tindakan eksekusi ini bakal ada "kegiatan" intimidasi, menakut-nakuti dan bahkan hingga pemaksaan dan pemerasan (seperti halnya Gayus Tambunkah). Dan sialnya, target-targetnya adalah personal, UKM dan pengusaha-pengusaha kecil termasuk penggiat usaha/bisnis online dari blogger hingga pemilik toko online, dropshipper dan masih banyak lagi. Struktur yang cukup kompleks bukan?!
Bahwa dalam hal data mining atau pencarian data/informasi dari TO (target operasi) wajib pajak dengan cara ini akan menimbulkan apa yang disebut dengan pelanggaran hak privasi di internet (Online Privacy Rights).
Bagaimana bisa mendapatkan data target?
Di dunia media sosial, semua orang bisa menjadi teman, add friend, add user, follower dan lain sebagainya dimana usaha tersebut dilakukan guna lebih dekat dengan target-target dan mengetahui kegiatan apa saja yang target statuskan, posting, siapa saja temannya, saudaranya, kerjaannya dan lain sebagainya. Bisa dikatakan, pelaku disini akan berusaha menjadi bagian pertemanan si target, dengan begitu akan lebih mudah untuk melakukan riset data.
Bagi pemilik domain, toko online dan lain sebagainya yang berkaitan dengan kepemilikan property online, data ini bisa didapatkan dengan sangat mudah antara lain dengan memanfaatkan data domain menggunakan who.is, dari situ bisa didapat banyak sekali data seperti nama pemilik, alamat, nomor telpon, email, alamat server/hosting, web/domain history. Yang kemudian data-data yang didapatkan akan di cross-cek dengan data yang mereka miliki. Salah satunya adalah men-track record rekening bank sesuai nama. Nah lo! :D
Disinilah arti penting dan kegunaan apa yang disebut dengan Online Privacy Protection.
Apa yang harus saya lakukan untuk memproteksi informasi dan data saya di internet?
Untuk memproteksi data dan informasi tentang diri kita di internet bisa dengan membatasi pertemanan kita dengan orang-orang yang belum pernah kita temui secara langsung. Mengurangi aktifitas eksis di social media yang sebentar-sebentar kita statuskan.
Cara lain, dengan mulai mempelajari kembali Privacy Protection yang di berikan oleh media web service. Setiap internet web service, entah itu layanan email, akun media sosial, domain registrant privacy bisa dipastikan memiliki layanan privacy protection, manfaatkanlah.
Untuk layanan media social Facebook lebih mudah, karena hampir semua kebutuhan Privacy Protection sudah tersedia sangat komplit.
silahkan bandingkan kedua gambar dibawah ini.
gambar 1
gambar 2
Saya selalu membuat kategori pertemanan, terutama bagi orang yang TIDAK pernah saya temui secara langsung, tidak kenal tapi saya approve permintaan pertemanannya. Jadi status, posting, gambar/foto tidak ter-publish secara umum dan hanya orang-orang tertentu/kategori tertentu yang bisa melihat/membaca status pada timeline.
Bagi penggiat usaha online atau atau kamu² yang jualan secara online dan mengandalkan media sosial seperti Facebook, Twitter, Instagram dll, mulailah menghentikan kebiasaan untuk narsis upload dagangan kamu di akun media sosial pribadi. Untuk pengguna Facebook, Anda bisa memanfaatkan Facebook Fans Page, kalau dirasa "wah, fans page saya baru sebiji yang nge-like", oke jika itu masalahnya, kamu bisa migrasi Facebook pribadi menjadi page, hal ini akan lebih mudah, kemudian kamu bisa membuat lagi Facebook pribadi yang baru dan invite kembali teman² kamu ke Facebook baru tadi.
Tapi, yang perlu dicatat disini juga dari pihak pemerintah sendiri yang peduli dengan hak privasi warga negaranya juga perlu diperhatikan. Karena hal ini juga akan menjadi percuma ketika pemerintah sendiri mendukung dilakukannya pelanggaran hak privasi di internet. *Nah, untuk yang ini, saya sendiri juga masih belum yakin :P padahal pajak yg saya bayarkan kan juga buat ngegaji mereka ya..
Saya secara pribadi bukan berarti anti-pati dengan pajak, karena saya sendiri membayar dan memiliki NPWP secara pribadi, akan tetapi yang lebih saya tekankan adalah penggunaan segala cara yang dilakukan Ditjen Pajak sekalipun melanggar hak privasi seseorang.
Bukan hanya di negara-negara maju dan sudah berkembang seperti Amerika Serikat, Inggris, Kanada dan negara-negara yang memiliki perlindungan hukum bagi pelanggaran hak privasi di internet, di Indonesia-pun kita juga memiliki Undang Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) yang melindungi hak-hak privasi para pengguna internet di Indonesia.
UU NOMOR 11 TAHUN 2008 INFORMASI DAN TRANSAKSI ELEKTRONIK
Pasal 1 (4)
Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Pasal 2
Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Pasal 4 (e)
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dengan tujuan untuk:
memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan penyelenggara Teknologi Informasi.
BAB VI
NAMA DOMAIN, HAK KEKAYAAN INTELEKTUAL, DAN PERLINDUNGAN HAK PRIBADI
Pasal 26
(1) Kecuali ditentukan lain oleh Peraturan Perundangundangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
BAB VII
PERBUATAN YANG DILARANG
Pasal 27 (4)
Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
source: https://jdih.kominfo.go.id/produk_hukum/view/id/167/t/undangundang+nomor+11+tahun+2008+tanggal+21+april++2008
#SaveOnlinePrivacyRights
