IT Magic Watch edisi 28 Juli 2003 mengangkat topik "Batas Privasi Penggunaan Perangkat TI Milik Kantor". Di stasiun radio Ramaco Jakarta, Donny BU (ICT Watch) dan Pramana Sukmajati (staf redaksi Komputer Akt!f) memandu acara. Pram menghubungi saya untuk bisa berbincang pada segmen pukul 17.30 acara tersebut lewat telepon.
Berikut ini adalah petikan obrolan tersebut. Tulisan ini bukanlah transkrip obrolan asli. Saya sudah menyuntingnya agar lebih enak dibaca. Saya telah mengubah, memotong, menambahkan susunan kata dan kalimatnya. Tak usah khawatir, saya yakin, tidak ada distorsi makna antara obrolan asli dengan tulisan ini.
Donny BU (DBU): Anda punya pendapat nggak mengenai pemasangan spyware di kantor, mas?
Yayan Sopyan (YS): Spyware yang dijalankan di kantor, menurut saya, nggak fair selama hal itu tidak diberitahukan sebelumnya kepada karyawan. Yang namanya memata-matai itu, menurut saya, nggak fair. Kalau sudah dikemukakan sejak awal -sejak si karyawan masuk- bahwa akan ada monitoring dan si karyawan menerima itu, it's ok. Itu satu hal.
Hal lain, tentang produktivitas. Kebanyakan alasan kenapa perusahaan melakukan pemonitoran terhadap kegiatan karyawannya di kantor adalah untuk produktivitas. Alasan itu juga betul. Perusahaan punya hak untuk membuat policy untuk meningkatkan produktivitas.
Cuma, untuk meningkatkan produktivitas, caranya kan tidak harus memata-matai karyawan. Katakanlah, karyawan tidak diijinkan chatting selama jam kantor di kantornya, ya di-block saja port-nya sehingga si karyawan tidak bisa chatting. Itu lebih baik ketimbang memata-matai apa yang dilakukan karyawan.
DBU: Batas antara melakukan kontrol terhadap aktivitas karyawan dengan memata-matai kan itu sebetulnya tipis sekali.
YS: Terus?
DBU: Seorang admin server di kantor dengan gampang dapat melihat situs apa yang dilihat oleh si karyawan. Barangkali, dari sisi admin, itu adalah proses yang biasa. Tapi bagi saya, misalnya, saya mulai merasa terganggu. Begitu saya merasa terganggu berarti privasi saya sudah terlanggar. Itu bagaimana, mas?
YS: Batas antara memata-matai dengan mengontrol itu betul tipis. Tapi batas diantara keduanya juga jelas sebetulnya. Yang namanya memata-matai itu orang tidak tahu bahwa dia dimonitor. Itu satu hal.
Hal yang lain adalah pengontrolan dengan membuat policy, membuat kebijakan yang jelas bahwa para karyawan atau siapapun pengguna di suatu kantor boleh ngapain aja dan nggak boleh ngapain aja.
Saya kira keduanya itu terpilah-pilah secara jelas.
Pramana Sukmajati (PS): Artinya, pada prinsipnya karyawan harus diberitahu dulu
YS: Betul. Yang harus diingat oleh siapapun -termasuk system administrator dan sebagainya yang sehari-hari bertemu dengan mesin, dengan kode-kode- adalah bahwa privasi itu merupakan salah satu hak dasar kita dalam bermasyarakat. Itu yang harus dihormati.
PS: Di luar negeri, mungkin kita juga sering dengar bahwa ada karyawan yang dipecat gara-gara -misalnya- mendownload gambar-gambar porno. Dan di Indonesia juga kita mendengar ada salah satu pendengar yang menginformasikan bahwa di perusahaannya itu ada yang sampai dipecat. Itu fair nggak sih, menurt mas Yayan?
YS: Selama aturannya jelas, hal itu fair. Satu hal: fasilitas kantor biasanya disediakan untuk kegiatan kerja, tidak untuk kepentingan pribadi. Dan jika sejak awal sudah ada peraturan yang jelas mengenai hal itu, saya kira, fair saja.
Yang tidak fair, sekali lagi, adalah memata-matai. Mendownload apapun, selama itu boleh, kan nggak masalah.
Saya kok melihat, kalau kegiatan pribadi dilakukan di kantor di luar batas-batas yang sudah ditentukan, fair saja jika mendapatkan sanksi. Terlepas dari apakah sanksi itu dipecat atau apapun.
DBU: Ada pertanyaan menarik yang tadi diajukan berulang-ulang. Apakah karyawan itu berhak menolak bahwa komputernya atau notebooknya dipasang spyware?
YS: Itu harus menjadi bagian dari tawar menawar ketika ia masuk sebuah perusahaan. Perusahaan harus sejak awal -ketika merekrut seseorang untuk menjadi karyawannya- mengemukakan policy semacam itu. Apakah si calon karyawan itu bersedia mengikuti policy kayak gitu? Kalau nggak bersedia, ya sudah, pekerjaaan itu nggak usah diterima oleh si calon karyawan. Tapi kalau bersedia, ya si karyawan harus menerima risiko dari policy yang dijalankan di perusahaannya.
PS: Artinya, tadi kuncinya adalah kejelasan informasi?
YS: Betul. Dan si calon karyawan boleh tawar menawar. Misal, saya melamar satu pekerjaan. Pihak yang akan mempekerjakan saya mengatakan, "Anda tidak bisa mengakses web." Saya kira, saya berhak menawar, "Boleh dong karena pekerjaan saya mengharuskan saya mengakses web." Misal begitu.
DBU: Mas yayan, ada satu pertanyaan -barangkali ini pertanyaan terakhir dan mudah-mudahan pertanyaan saya cukup kritis.
Misalnya, saya masuk kerja di satu kantor. Lalu saya dikasih notebook atau komputer. Pihak kantor cuma bilang, "Anda tidak boleh buka situs ini, tidak boleh membuka situs ini". OK, aturan itu saya terima. Terus, iseng-iseng saya mendownload satu software yang saya bisa mendeteksi apakah komputer atau notebook saya itu ada spywarenya atau tidak. Ternyata, spyware itu dipasang tanpa sepengetahuan saya. Saya baru tahu itu -misalnya- sesudah 3 bulan atau 6 bulan kemudian. Segala aktivitas saya maupun aktivitas bersama istri saya ketahuan. Apa yang harus saya lakukan?
YS: Tuntut perusahaan Anda. Ini memang memprihatinkan. Masalah privasi di negeri kita ini, saya nggak melihat ada perlindungan yang jelas.
Kalau Anda jalan-jalan ke situs-situsnya ISP (Internet Service Provider), saya jarang sekali melihat ada yang namanya privacy (policy) statement dari ISP-ISP tersebut. Mungkin saya yang nggak jeli, tapi saya kok nggak ngelihat itu ya. Begitu juga di banyak situs web yang diselenggarakan oleh orang-orang indonesia. Jarang sekali saya menemukan privacy (policy) statement: kayak apa sih sebetulnya privasi kita diperlakukan di situs web itu atau selama menggunakan jasa ISP ini?
Di luar, hak privasi itu cukup dihormati. Di sini, kok saya nggak ngelihat ada greget untuk melindungi privasi.
Jadi, kalau kejadiannya semacam yang Anda ceritakanitu, ya diperkarakan saja.
DBU: Walapun dasar hukumnya kita masih belum punya ...
YS: Mmmm ... saya nggak tahu. Saya bukan orang hukum. Tapi apakah bisa dijerat misalnya dengan pasal "hal tidak menyenangkan"? (tertawa)
DBU: Oh ya .. ya .. Baik mas Yayan, terimakasih banyak.
YS: OK.