Oleh: Renjani PS
JUDUL di atas mungkin terkesan “clikbait”. Tapi, saya sudah langsung membantahnya. Pembelaan ini bukan lantaran organisasi profesi tempat saya bergabung, Aliansi Jurnalis Independen (AJI), adalah salah satu inisiatornya. Sama sekali bukan.
Nama IndonesiaLeaks ini justru saya dengar sekitar 5 bulan lalu dalam sebuah acara di sebuah kota kecil di Belgia Utara. Forum itu dihadiri peserta dari seluruh penjuru Eropa, yang terdiri dari jurnalis, advokat dan ahli IT yang biasa terlibat dalam kerja-kerja perlindungan hak publik. Ada satu sesi menarik, yakni soal investigasi dan pentingnya perlindungan para whistleblower (pembocor informasi).
Sesi itu mendatangkan sejumlah dedengkot jurnalisme investigasi. Salah satunya, wartawan investigasi Reuters Stephen Grey dkk yang terlibat dalam The Daphne Project, dokumenter yang didedikasikan bagi Daphne Caruana Galizia, jurnalis Malta yang tewas dalam ledakan bom di mobilnya. Oleh aparat, bukti pelaku mengarah pada mafia yang merasa dirugikan oleh liputan Daphne yang mengungkap mega skandal pajak Panama Papers yang merugikan negaranya hingga miliaran dolar.
Daphne juga tercatat sebagai salah satu anggota The International Consortium of Investigative Journalists (ICIJ), lembaga nirlaba yang beberapa kali melansir liputan investigasi soal penggelapan pajak para konglomerat dan tokoh-tokoh berpengaruh di seluruh dunia.
Kerja investigasi memang selalu berisiko tinggi. Baik bagi yang melakukan, maupun bagi yang membocorkan informasi. Jangankan warga sipil, aparat penegak hukumpun punya risiko yang sepadan. Misalnya kasus Novel Baswedan, penyidik Polri yang juga penyidik KPK.
Bagi whistleblower, risiko tersebut menjadi berlipat. Alih-alih dianggap pahlawan, para pembocor tak jarang justru menerima ancaman, bahkan mendekam di bui. Ini misalnya seperti kasus yang dialami Vincent, yang dalam liputan Majalah Tempo disebut sebagai saksi kunci kasus dugaan penyelewengan pajak Grup Asian Agri, milik taipan Sukanto Tanoto.
Padahal, peran whitleblower sangat vital dalam mengungkap skandal-skandal yang merugikan negara dan masyarakat luas. Dan, sudah semestinya jasa mereka dihargai. Bukan dengan uang, tapi dengan jaminan keamanan!
Karena itulah, topik ini menjadi sangat vital dan selalu muncul dari satu pertemuan ke pertemuan yang lain. Salah satu sumber ancaman mendasar adalah, mudahnya sarana komunikasi kita saat ini disadap oleh pihak ketiga. Misalnya, pesan-pesan rahasia via SMS antara Vincent dengan jurnalis Tempo, Metta Dharmasaputra, yang ternyata bocor.
Dalam dunia digital, sadap-menyadap seperti ini tak perlu lagi membutuhkan andil intelijen terlatih. Para hacker lebih berkuasa. Model sentralisasi internet pada perusahaan-perusaaan digital raksasa seperti Google, Yahoo, Facebook, juga dianggap menyumbang kerentanan kebocoran semacam itu.
Karena itulah, kritik utama mereka adalah perlunya desentralisasi internet yang memungkinkan data atau informasi dimiliki oleh pengguna sendiri dan jejaringnya secara terbatas. Model inilah yang kemudian melahirkan SecureDrop, perintis situs aplikasi khusus untuk whitleblower.
Salah satu penggagasnya adalah Edward Snowden, mantan ahli teknologi dan keamanan siber CIA yang kini menjadi buronan Pemerintah AS lantaran membocorkan sejumlah dokumen vital yang merugikan publik. Bersama organisasi yang didirikannya, Freedom of The Press Foundation (FTPF), Snowden mengkampanyekan perlunya perlindungan terhadap pihak-pihak yang melakukan kerja jurnalisme investigasi yang independen, khususnya para whistleblower tersebut.
Nah, apa itu SecureDrop? Bagaimana ‘institusi’ ini bekerja? Sebenarnya tidak tepat disebut lembaga, karena ini hanya semacam platform, atau katakanlah, semacam boks surat. Orang memasukkan informasi berharga yang dilengkapi sejumlah dokumen penting ke situs aplikasi ini, kemudian diunduh oleh pengelola.
Pengelolanya, redaksi sejumlah media yang memiliki perhatian pada investigasi serta lembaga-lembaga yang terafiliasi dengan kegiatan tersebut. Namun, tidak tepat juga kalau SecureDrop hanya dianggap sebagai platform karena pihak-pihak yang mengelola kemudian saling berkolaborasi lintas institusi melakukan pemilahan, pengecekan (ulang), dan apabila informasi yang ada terbukti valid, mereka akan menindaklanjuti dengan liputan mendalam.
Ada sejumlah lembaga dengan reputasi bagus yang tergabung di SecureDrop, yakni Forbes, The Guardian, Associated Press (AP), Apache – portal berita investigasi di Belgia, dan lain-lain. Situs ini menjamin keamanan orang-orang yang membocorkan informasi.
Seluruh dokumen yang masuk akan dienkripsi, dilindungi berlapis dari serangan para hacker, dan tentu saja terdesentralisasi – atau tidak melibatkan fasilitas pihak ketiga, seperti raksasa digital tadi. Bahkan, pengelola SecureDrop juga tidak akan dapat mengetahui siapa pelapor informasi tersebut karena teknologi disetel untuk anonim. Agar tidak terdeteksi identitasnya, orang yang melaporkan diharuskan menggunakan wifi publik di tempat yang dia tak pernah kunjungi, dan sangat dianjurkan menghindari wifi kantor atau rumah.
Lantas apa bedanya dengan Wikileaks? Tentu saja ini berbeda. Bila Wikileaks menyebarkan informasi mentah yang diterima mereka ke khalayak umum, SecureDrop – seperti dijelaskan di atas, akan melakukan serangkaian tahap dengan mewawancarai dan memverifikasi data pada pihak-pihak terkait.
Kembali ke IndonesiaLeaks. Dalam sebuah sesi pertemuan di Belgia Utara itu, kami berbincang dengan Stephane M. Grueso dan Marcel Oomens. Grueso adalah koordinator Associated Whistleblowing Press di Spanyol, pengembang Filtrala. Sedangkan, Oemens bekerja sebagai ahli keamanan digital untuk Free Press Unlimited (FPU) yang menginisiasi, Publeaks, di Belanda. Di Indonesia, FPU pulalah yang turut membidani lahirnya IndonesiaLeaks yang saat ini tengah menjadi sasaran empuk tuduhan hoaks.
Cara kerja ketiga situs aplikasi itu sama persis seperti SecureDrop yang dikembangkan Snowden. Kesadaran atas pentingnya jaminan keamanan para whistleblower inilah yang mengilhami bermunculannya platform sejenis di berbagai belahan dunia. Salah satunya, PPLAAF di Afrika yang konsisten mengangkat kasus-kasus korupsi dan transaksi uang ilegal skala besar. Salah satu pendiri lembaga ini adalah William Bourdon, pengacara Edward Snowden, kasus SwissLeaks dan LuxLeaks.
Oomens bercerita, sejak platform Publeaks diluncurkan, mereka menerima banyak sekali bocoran dokumen kasus. Dari tumpukan dokumen yang tebalnya minta ampun itu, setelah diverifikasi biasanya hanya sekitar 10 persen yang dapat ditindaklanjuti. Sisanya, informasi sampah atau sumir. Durasi proses verifikasi hingga penerbitan biasanya cukup panjang.
Kasus tertentu yang hari ini terbit di media misalnya, boleh jadi berasal dari dokumen yang masuk beberapa minggu, bahkan beberapa bulan sebelumnya. Jadi, apabila IndonesiaLeaks dituduh mempolitisasi suatu kasus yang kebetulan terkait dengan tahun politik, hemat saya akan sangat sulit membuktikan. Karena, proses verifikasi itu tidak bisa seperti pergi ke restoran fastfood dan memesan makan siap saji dalam hitungan menit. Kerja-kerja investigasi biasanya selalu makan waktu lama. (**)
