Pendahuluan

Laporan ini disusun sebagai bagian dari ujian tengah semester mata kuliah Digital Literacies. Analisis ini mengkaji dua kasus strategis yaitu (1) Deepfake dan Etika AI serta (2) Privasi Data dan Kebocoran Cloud Kampus. Analisis dilakukan dengan pendekatan literasi digital yang mengacu pada empat pilar Kementerian Komunikasi dan Informatika Republik Indonesia, yakni Digital Skills, Digital Ethics, Digital Safety, dan Digital Culture. Pendekatan ini dipadukan dengan perspektif etika, hukum, serta analisis berbasis bukti yang merujuk pada Undang-Undang ITE, Undang-Undang Perlindungan Data Pribadi (PDP), dan Undang-Undang Hak Cipta.

Case 1 – Deepfake dan Etika AI

Kasus ini menggambarkan munculnya video deepfake yang menampilkan tokoh publik Indonesia dengan pernyataan politik kontroversial. Setelah verifikasi, terbukti bahwa video tersebut dihasilkan oleh teknologi kecerdasan buatan generatif (AI). Fenomena ini menimbulkan risiko serius bagi etika digital, reputasi individu, dan kepercayaan masyarakat terhadap media digital.

Dari perspektif literasi digital, kemampuan untuk mengenali konten manipulatif termasuk dalam pilar Digital Skills dan Digital Ethics. Deepfake menimbulkan risiko pelanggaran privasi, pencemaran nama baik, dan penyebaran disinformasi yang cepat melalui media sosial. Secara etis, pembuatan deepfake tanpa izin melanggar prinsip transparansi, akuntabilitas, dan penghormatan terhadap martabat manusia.

Berdasarkan UU ITE, penyebaran informasi elektronik yang menyesatkan dapat dikategorikan sebagai pelanggaran penyebaran hoaks atau fitnah. UU PDP menegaskan bahwa pemrosesan data pribadi, termasuk citra wajah dan suara, harus disertai dengan persetujuan subjek data. Sementara itu, UU Hak Cipta mengatur hak ekonomi dan moral atas karya, sehingga pembuatan deepfake yang menggunakan konten berhak cipta tanpa izin juga berpotensi melanggar hukum.

Bukti empiris dari laporan Katadata (2025) menunjukkan bahwa kerugian akibat penipuan berbasis AI di Indonesia telah mencapai Rp700 miliar. Selain itu, laporan Mafindo 2024–2025

mencatat peningkatan signifikan dalam penyebaran konten deepfake bermuatan politik dan seksual, yang sering kali menargetkan kelompok rentan seperti perempuan.

Sebagai rekomendasi kebijakan, diperlukan pembentukan ‘Kode Etik AI Kampus’ yang mencakup prinsip: (1) keterbukaan dalam penggunaan AI (transparency), (2) larangan pembuatan konten berbasis wajah/suara tanpa izin, (3) kewajiban pelabelan ‘AI-generated content’, serta (4) prosedur pelaporan dan forensik digital. Kampus perlu membentuk Tim Etika AI dan Data Protection Officer (DPO) untuk memastikan kepatuhan terhadap peraturan.

Kesimpulannya, kasus deepfake menunjukkan urgensi penguatan literasi digital berbasis etika dan hukum. Institusi pendidikan harus menjadi pelopor penerapan etika AI agar teknologi digunakan untuk pengembangan ilmu pengetahuan, bukan manipulasi publik.

Case 4 – Privasi Data dan Kebocoran Cloud Kampus

Kasus ini menggambarkan kebocoran data ribuan mahasiswa (NIK, foto KTP, dan transkrip nilai) akibat peretasan sistem cloud universitas pada Mei 2025. Fenomena ini menunjukkan lemahnya penerapan keamanan siber dan tata kelola data di sektor pendidikan.

Dari perspektif literasi digital, kasus ini mencerminkan pentingnya pilar Digital Safety dan Digital Ethics. Kebocoran data dapat terjadi akibat phishing, penggunaan kata sandi lemah, atau kesalahan konfigurasi cloud. Materi Digital Safety menekankan pentingnya enkripsi, autentikasi ganda, dan kesadaran terhadap praktik keamanan digital.

UU PDP menegaskan bahwa pengendali data wajib menjamin keamanan dan kerahasiaan data pribadi. Kegagalan melindungi data dapat dikenai sanksi administratif, denda, atau kewajiban pemberitahuan publik kepada pihak yang terdampak. Prinsip minimisasi data juga mewajibkan lembaga pendidikan hanya mengumpulkan data yang benar-benar diperlukan.

Menurut laporan HigherEd Dive (2024), lembaga pendidikan global memerlukan rata-rata 4,8 bulan untuk melaporkan kebocoran data, sementara biaya pemulihan rata-rata mencapai USD 3,7 juta per insiden. Kondisi ini menunjukkan perlunya kebijakan keamanan data proaktif di lingkungan akademik.

Kampus harus menetapkan ‘Kebijakan Keamanan Digital’ yang mencakup: (1) audit keamanan triwulanan, (2) penerapan multi-factor authentication, (3) pelatihan kesadaran keamanan bagi staf dan mahasiswa, serta (4) rencana tanggap insiden (Incident Response Plan) dengan standar pelaporan maksimal 72 jam.

Selain itu, perlu dibangun budaya transparansi dan akuntabilitas. Mahasiswa harus memahami hak mereka sebagai subjek data, termasuk hak untuk diberitahu jika datanya bocor. Institusi pendidikan juga harus membatasi akses ke data sensitif berdasarkan prinsip ‘least privilege’.

Khusus bagi kelompok rentan, perlu perlindungan tambahan terhadap data sensitif yang dapat digunakan untuk diskriminasi.

Kesimpulannya, kebocoran data kampus bukan sekadar kegagalan teknis, melainkan pelanggaran etika dan hukum. Melalui penerapan prinsip-prinsip literasi digital dan perlindungan data pribadi, lembaga pendidikan dapat memperkuat kepercayaan publik dan menjamin keamanan ekosistem digital akademik di Indonesia.

Daftar Referensi

1. Materi #1 – Pengantar Literasi Digital (Kemenkominfo, 2025)
2. Materi #2 – Etika dan Budaya Digital (Kemenkominfo, 2025)
3. Materi #3 – Etika Penggunaan AI (Kemenkominfo, 2025)
4. Materi #4 – Digital Safety (Kemenkominfo, 2025)
5. UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
6. UU No.27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP)
7. UU No.28 Tahun 2014 tentang Hak Cipta
8. Katadata.co.id. (2025). ‘Maraknya Penipuan Suara AI dan Deepfake di Indonesia.’
9. Mafindo. (2025). ‘Laporan Tahunan Hoaks dan Deepfake di Indonesia.’
10. HigherEd Dive. (2024). ‘Data Breach Reporting in Education Sector.’

Bukti Pendukung – Case 1 (Deepfake dan Etika AI)

Gambar 1. Unggahan pengguna X yang memperingatkan tentang maraknya penyebaran konten deepfake berbasis AI. Unggahan ini menyoroti risiko etis dan hukum dari penggunaan wajah seseorang tanpa izin, serta menggarisbawahi pentingnya regulasi yang melindungi hak atas citra (facial rights). Bukti ini menunjukkan kesadaran publik yang semakin tinggi terhadap bahaya deepfake di Indonesia.

Bukti Pendukung – Case 4 (Privasi Data dan Kebocoran Cloud Kampus)

Gambar 2. Tangkapan layar artikel Katadata (Juli 2024) yang melaporkan dugaan kebocoran data pengguna Universitas Indonesia di forum hacker BreachForums. Kasus ini menjadi contoh nyata lemahnya perlindungan data di sektor pendidikan tinggi dan menunjukkan urgensi penerapan prinsip keamanan data pribadi sebagaimana diatur dalam UU PDP.

Case 2 – Hoax and Digital Security

Deskripsi Kasus

Pada awal tahun 2025, beredar pesan WhatsApp berisi undangan pernikahan digital dengan tautan berformat `.apk` (Android Package File). Pesan tersebut tampak personal dan meyakinkan, menggunakan nama penerima serta desain undangan yang realistis. Namun setelah diunduh, file tersebut berisi malware yang secara diam-diam mencuri data kredensial dompet digital (e-wallet), data perbankan, serta sandi aplikasi lain yang tersimpan di perangkat korban. Kasus ini menjadi salah satu contoh nyata dari phishing berbasis hoaks dan rekayasa sosial yang marak terjadi di Indonesia.

Menurut data Kemenkominfo (2025), sepanjang kuartal I tahun tersebut terdapat lebih dari 12 ribu laporan serangan phishing melalui WhatsApp yang terdeteksi oleh tim AIS Kominfo. Pola serangan meningkat menjelang momen sosial seperti pernikahan, hari raya, atau penerimaan mahasiswa baru, memanfaatkan keingintahuan dan kepercayaan emosional pengguna.

1.  Cara Kerja Hoaks dan Phishing (Aspek Teknis dan Psikologis)

• a. Aspek Teknis

Phishing merupakan metode serangan yang memanfaatkan manipulasi tautan dan file berbahaya. Secara teknis, file `.apk` pada kasus ini berisi payload berupa trojan yang akan:

1. Meminta izin akses ke penyimpanan, kontak, dan SMS ketika diinstal.
2. Mengirim data sensitif (token aplikasi keuangan, PIN, OTP) ke server penyerang.
3. Mengambil alih akun e-wallet dan mobile banking korban melalui credential harvesting.

Serangan seperti ini sering menggunakan domain spoofing, misalnya `wedding- invite.my.id`, yang menyerupai domain resmi undangan digital agar tampak kredibel.

• b. Aspek Psikologis

Phishing tidak hanya bergantung pada teknologi, tetapi juga pada rekayasa sosial (social engineering). Pelaku memanfaatkan:

• Rasa ingin tahu dan emosi positif (undangan pernikahan, hadiah, promo).
  • Kepercayaan personal (“Hai [nama], ini undangan nikahan aku”).
  • FOMO (fear of missing out) — pengguna takut dianggap tidak sopan jika tidak membuka undangan.

Pendekatan ini efektif karena rendahnya critical digital awareness masyarakat—salah satu kompetensi utama dalam pilar Digital Ethics dan Digital Safety Kominfo.

2.  Langkah-Langkah Keamanan Digital (Level 1–4)

Level                                               Fokus                                                          Langkah Praktis

1. – Kesadaran Dasar                   Mengenali potensi bahaya         – Jangan unduh file `.apk` di

luar Play Store.

• Waspadai pesan berisi tautan dari nomor tak dikenal.
• – Pengamanan Perangkat       Perlindungan teknis                    – Aktifkan Google Play

Protect dan antivirus.

• Perbarui sistem operasi.
  • Batasi izin akses aplikasi.

• – Proteksi Identitas dan Data

Pencegahan pencurian data      – Gunakan 2FA untuk e-

wallet dan bank.

• Jangan simpan PIN/OTP di pesan atau galeri.

• – Literasi dan Advokasi           Ketahanan sosial                          – Laporkan pesan phishing

ke aduankonten.id. – Edukasi keluarga/komunitas

mengenali modus baru.

Pendekatan bertahap ini menjadikan keamanan digital bukan sekadar teknis, melainkan budaya kewaspadaan.

3.  Dampak Sosial, Ekonomi, dan Hukum

1. Sosial – Hoaks phishing menimbulkan ketakutan dan ketidakpercayaan publik terhadap teknologi digital. Korban sering trauma digital dan enggan bertransaksi daring. Kelompok perempuan dan lansia lebih rentan karena sering menjadi target pesan personal.
2. Ekonomi – Menurut BSSN (2024), kerugian finansial akibat phishing dan malware individu mencapai Rp 250 miliar. Kerugian meliputi saldo e-wallet hilang dan rusaknya reputasi UMKM yang ikut terdampak.
3. Hukum – UU ITE Pasal 35 melarang manipulasi informasi elektronik untuk keuntungan pribadi; UU PDP Pasal 58 mengenai kelalaian melindungi data pribadi; dan Pasal 378 KUHP tentang penipuan digital juga relevan.

4.  Rekomendasi Praktis dan Kebijakan

1. Kampanye Nasional “Cek Dulu Sebelum Klik” – kolaborasi Kominfo, BSSN, dan perbankan untuk sosialisasi keamanan tautan.
2. Integrasi Literasi Digital di Kampus – pelatihan wajib Digital Safety 101 bagi mahasiswa.
3. Pemanfaatan AI Deteksi Hoaks – pengembangan sistem AI untuk mendeteksi domain phishing.
4. Respons Platform Digital – WhatsApp dan bank digital perlu memperkuat auto-flagging terhadap tautan berbahaya.
5. Bukti Pendukung – Case 2 (Hoax dan Digital Security)

Gambar 3 – Undangan Pernikahan Hoaks (.apk)

Tangkapan layar dari situs InfoHoax Bondowoso yang mengonfirmasi bahwa undangan pernikahan melalui WhatsApp berupa file `.apk` adalah hoaks dan berisi malware. Bukti ini menunjukkan bahwa isu tersebut telah diverifikasi oleh lembaga resmi dan menjadi peringatan bagi publik tentang pentingnya kewaspadaan terhadap tautan digital.

Kesimpulan

Kasus fake wedding invitation 2025 memperlihatkan bahwa serangan siber modern menggabungkan kelemahan teknis dan manipulasi emosional. Hoaks dan phishing menimbulkan kerugian finansial sekaligus menurunkan kepercayaan publik terhadap ekosistem digital. Karena itu, peningkatan literasi digital harus ditempatkan sebagai strategi

pertahanan nasional, memastikan masyarakat Indonesia aman, cerdas, dan beretika di ruang digital.