Alfons Tanujaya

Kalau RTBF tetap diterapkan, syaratnya HARUS jelas. TIDAK BERLAKU untuk: 🚫 Kasus korupsi 🚫 Kejahatan publik 🚫 Figur publik Tanpa batasan ini, RTBF berisiko jadi senjata cuci rekam jejak bagi yang punya kuasa.

RTBF ≠ Takedown Hoaks. Untuk hoax, disinformasi, fitnah → sudah ada prosedurnya: ✅ Dewan Pers ✅ Hak jawab ✅ Hubungi media langsung ITU yang seharusnya diperkuat — bukan RTBF untuk konten faktual.

Reality check. "Once it's on the internet, it's there forever." Wayback Machine, mirror sites, screenshot, dark web — semua di luar kontrol regulator. Malah, upaya menghapus sering bikin VIRAL. Namanya Streisand Effect.

Paradox HAM: RTBF lindungi HAM privasi individu, tapi bentrok dengan HAM lain: �� Hak masyarakat atas informasi ❌ Kebebasan pers ❌ Kebebasan berekspresi Kalau tidak diatur ketat → jadi sensor halus yang legal.

Data resmi Google EU (2014-2019): 📊 3,2 juta permintaan RTBF 📊 30% terkait rekam jejak hukum & kejahatan (21% legal history + 9% crime) Proporsi sangat signifikan. Inilah yang dikhawatirkan: RTBF dipakai untuk "membersihkan" jejak yang justru kepentingan publik.

RTBF sebenarnya sudah ada di UU ITE Pasal 26. Kenapa harus pindah ke RUU HAM? Apa tujuan & implikasi sebenarnya? Di Uni Eropa yang regulasinya jauh lebih matang, RTBF masih diperdebatkan bertahun-tahun. Bagaimana di Indonesia?

RTBF (Hak untuk Dilupakan) diusulkan masuk RUU HAM. Tujuan: lindungi privasi. Risiko: jadi alat sensor halus yang LEGAL. Mari saya jelaskan kenapa ini perlu dipikirkan ulang. 🧵👇

Kurang dari 1% user Instagram pernah punya chat yang benar-benar private. Mulai 8 Mei 2026, Meta resmi cabut fitur end-to-end encryption di DM Instagram. Media ramai memberitakan seakan-akan DM Instagram dulu aman. Faktanya: DM Instagram TIDAK PERNAH aman by default.

Video lengkap + 8 slide analisis forensik ada di Instagram: https://t.co/xbIt3polF9 Data aktual telah disamarkan. Bersumber dari klaim publik Everest Ransomware Group yang sudah diliput media Indonesia.

3 pelajaran untuk setiap organisasi: 1. File .pbix dan .xlsx yang terhubung ke data sensitif = DATABASE. Perlakukan seperti itu. 2. Laptop analis adalah target. Endpoint security bukan opsional. 3. Transfer 44 GB ke luar tanpa alert = tidak ada DLP. Pasang sekarang.

Reconstruction attack chain: Phishing/RDP → kompromitasi 1 laptop analis Windows → discovery shared drive → copy 41 file .pbix → exfiltrasi 44.8 GB → Everest TOR leak site Seluruh intelligence fiskal negara, via Desktop seorang administrator.

Yang bocor bukan sekadar data — tapi cara negara berpikir: • Algoritma deteksi fraud • Logic penargetan audit (siapa yang diincar berikutnya) • Rekonsiliasi lintas DJP–DJBC • Temuan BPK yang belum dipublikasi Ini intelligence, bukan sekedar database.

Apa yang diklaim dieksfiltrasi? • 41 file Power BI (.pbix) • Total 44.8 GB • 173.292 NPWP badan hukum • Dashboard monitoring audit nasional • Logic deteksi fraud kepabeanan • Target re-audit aktif Tidak ada file .sql. Tidak ada .bak. Semua .pbix. Itu bukan kebetulan.

Everest Ransomware Group aktif sejak 2020, berbahasa Rusia, model: double extortion — data dicuri dulu, tebusan diminta belakangan. Sebelumnya menyerang NASA dan lembaga pemerintah Brasil. Kali ini target: sistem analitik DJBC.