Panduan Cyberlaw Untuk Orang Biasa
Idiot's Guide to Indonesian Cyberlaw
oleh
Budi Rahardjo1
Table of Contents
Pendahuluan.........................................................................................................................................1
Latar Belakang Munculnya RUU Pemanfaatan Teknologi Informasi.................................................2
Dapatkah dunia Cyber diatur?.........................................................................................................3
Nama RUU......................................................................................................................................3
Umbrela Provision...........................................................................................................................3
Filosofi yang dianut.........................................................................................................................3
Beberapa Pengertian.............................................................................................................................3
Teknologi Informasi........................................................................................................................4
Tanda Tangan Digital......................................................................................................................4
Dokumen Elektronik........................................................................................................................4
Komputer.........................................................................................................................................4
Lain-lain...........................................................................................................................................4
Pembahasan Pasal-per-Pasal................................................................................................................5
Pasal 32,33: Yuridiksi......................................................................................................................5
Penutup.................................................................................................................................................5
Bahan Bacaan.......................................................................................................................................5
Pendahuluan
Cyberlaw merupakan salah satu topik yang hangat dibicarakan akhir-akhir ini. Di Indonesia telah
keluar dua buah Rancangan Undang-Undang (RUU). Yang satu diberi nama: “RUU Pemanfaatan
Teknologi Informasi” (PTI), sementara satunya lagi bernama “RUU Transaksi Elektronik”. RUU PTI
dimotori oleh Fakultas Hukum Universitas Pajajaran dan Tim Asistensi dari Institut Teknologi
Bandung (ITB) dengan jalur Departemen Perhubungan (melalui Dirjen Postel), sementar RUU TE
dimotori oleh Lembaga Kajian Hukum dan Teknologi dari Universitas Indonesia dengan jalur
Departemen Perindustrian dan Perdagangan. Tulisan ini lebih membahas RUU PTI karena saya
ikut andil dalam pembuatannya. Untuk itu referensi terhadap RUU ini mengacu kepada RUU PTI,
kecuali jika disebutkan sebaliknya.
Sosialisasi sudah dilakukan dengan melakukan presentasi, seminar-seminar di berbagai daerah
dengan berbagai peserta, mulai dari mahasiswa, dosen, akademik, pelaku bisnis, birokrat, dan
pihak pemerintah. Acara ini biasanya ramai dengan pertanyaan, kritikan, dan masukan. Tidak
hanya dalam acara presentasi saja, surat kabar dan media masa lainnya mencoba mengangkat
topik Cyberlaw tanpa mencoba mengerti dahulu. Akibatnya banyak komentar-komentar dan
pendapat yang melenceng. Dari pertanyaan-pertanyaan yang masuk, nampaknya dibutuhkan
penjelasan dan contoh-contoh yang lebih banyak tentang berbagai aspek dari RUU ini.
Tulisan ini bertujuan untuk memberikan penjelasan tentang berbagai aspek RUU Pemanfaatan
Teknologi Informasi yang tidak dapat dimasukkan langsung dalam RUU tersebut. Jika semua hal
dimasukkan dalam RUU tersebut, akan sangat tebal sekali dan bisa jadi justru malah
membingungkan. Hasil yang diharapkan dengan adanya tulisan ini adalah adanya kesamaan
1 Penulis adalah staf pengajar Teknik Elektro ITB dan juga peneliti di PPAU Mikroelektronika ITB yang ikut
membantu dalam penyusunan RUU Pemanfaatan Teknologi Informasi. Selain berafiliasi dengan ITB, penulis juga
aktif di Internet Indonesia. Aktivitas penulis di Internet antara lain adalah sebagai pengelola nama domain .ID
(IDNIC), dan juga sebagai pengelola ID-CERT (Indonesia Computer Emergency Response Team) yang mengurusi
masalah security. Informasi lebih jauh dapat dilihat di http://budi.insan.co.id
Budi Rahardjo - versi 0.4 - 2002 1/6
persepsi dan pemahaman terhadap RUU Pemanfaatan Teknologi Informasi ini. Memang RUU ini
harus dapat dimengerti oleh semua pihak, baik masyarakat, pelaku bisnis, maupun penegak
hukum. Pendekatan yang penulis ambil dalam membuat tulisan ini adalah pendekatan informal.
Jadi tulisan ini tidak terlalu formal. (Meskipun di awal-awal ini terlihat terlalu kaku.)
Tulisan ini merupakan interpretasi dan pendapat pribadi penulis sebagai seorang engineer dan
pengguna Internet Indonesia. Jadi mungkin banyak hal-hal yang kurang tepat jika dilihat dari sudut
pandang hukum. Kesalahan ada di pihak penulis. Untuk itu penulis mengharapkan adanya
perbaikan dan koreksi terhadap tulisan ini.
Dikarenakan tulisan ini masih berbentuk draft, maka tidak semua bagian dari RUU Pemanfaatan
Teknologi Informasi ini akan dibahas secara rinci. Pembahasan lebih diutamakan kepada bagianbagian
yang sering ditanyakan ketika kami melakukan sosialisasi.
Latar Belakang Munculnya RUU Pemanfaatan Teknologi
Informasi
Munculnya RUU Pemanfaatan Teknologi Informasi ini bermula dari mulai merasuknya
pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini. Jika kita lihat, kita
mulai terbiasa menggunakan mesin ATM untuk mengambil uang; menggunakan handphone untuk
berkomunikasi dan bertransaksi (mobile banking); menggunakan Internet untuk melakukan
transaksi (Internet banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajah
Internet; perusahaan melakukan transaksi melalui Internet (e-procurement); dan masih banyak
lainnya. Semua kegiatan ini merupakan pemanfaatan dari Teknologi Informasi.
Teknologi Informasi memiliki peluang untuk meningkatkan perdagangan dan perekonomian
nasional yang terkait dengan perdagangan dan perekonomian global. Salah satu kendala yang
muncul adalah ketidak-jelasan status dari transaksi yang dilakukan melalui media cyber ini. Untuk
itu Cyberlaw Indonesia harus dipersiapkan.
Kata “Teknologi Informasi” di sini merupakan terjemahan dari kata “Information Technology” (IT).
Singkatan yang akan digunakan dalam tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat
semestinya singkatan yang digunakan adalah TI. Hal ini dilakukan agar tidak membingungkan
pembaca. Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering
juga digunakan di Indonesia adalah “Telematika”. Namun untuk tulisan ini, penulis akan
menggunakan istilah “IT” saja.
Ternyata efek dari pemanfaatan IT ini berdampak luar biasa. Selain memberikan kemudahan, dia
juga menghasilkan efek negatif, seperti antara lain:
• Penyadapan email, PIN (untuk Internet Banking).
• Pelanggaran terhadap hak-hak privacy.
• Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik
Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar
tempat) yang menyaru sebagai “klikbca.com”.
• Penggunaan kartu kredit milik orang lain.
• Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar
menukar lagu seperti Napster2. Napster sendiri kemudian dituntut untuk ditutup (dan membayar
ganti rugi) oleh asosiasi musik.
• Adanya spamming email.
• Pornografi.
Hal-hal lain yang sifatnya tidak jelas sebelum adanya RUU Pemanfaatan Teknologi Informasi ini
antara lain:
• status dari transaksi yang menggunakan media Internet, misalnya e-procurement;
2 Situs web dari Napster ada di http://www.napster.com
Budi Rahardjo - versi 0.4 - 2002 2/6
• status legal dari tanda tangan digital;
• status dari e-government.
Hal-hal di atas memaksa adanya sebuah undang-undang yang dapat memberikan kejelasan bagi
pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang
dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang
lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi
Informasi ini.
Dapatkah dunia Cyber diatur?
Banyak orang yang mengatakan bahwa dunia cyber tidak dapat diatur. Hal ini cukup
menganehkan karena kata “cyber” ini berasal dari kata “cybernetics” dimana tujuannya adalah
mengendalikan sesuatu (misalnya robot) dari jarak jauh. Jadi tujuan utamanya adalah kendali
total. Perfect control. Maka akan aneh jika dikatakan cyber tidak dapat diatur.
Ada beberapa sumber bacaan filosofis dan hukum yang dapat menjelaskan hal ini dengan lebih
detail, seperti misalnya buku dari Lawrence Lessig (yang berjudul “Code and Other Laws of
Cyberspace”). Buku Lessig ini pada intinya menunjukkan beberapa cara untuk mengatur atau
mengendalikan dunia cyber melalui commerce. Jika kita tidak dapat mengendalikan indiviual,
maka salah satu cara yang dapat ditempuh adalah dengan memberikan insentif kepada bisnis
sehingga akhirnya orang-orang menerima peraturan dengan lebih mudah. Sebagai contoh, jika
pemerintah memaksakan semua orang harus memiliki digital identity (digital ID), maka akan
banyak yang protes karena merasa tidak perlu dan curiga kepada pemerintah3. Akan tetapi jika
pemerintah memberikan insentif kepada bank yang menerapkan penggunaan digital ID pada
nasabahnya (misalnya nasabah yang memiliki digital ID tidak dikenakan biaya untuk transaksi
yang dilakukannya) maka lama kelamaan sebagian besar orang akan memiliki digital ID tanpa
harus dipaksakan. Sama halnya dengan kepemilikan Surat Ijin Mengemudi (SIM). Tidak semua
orang memiliki SIM, namun orang yang memiliki SIM memiliki banyak keuntungan. Selain
merupakan syarat untuk mengemudi, SIM juga dapat digunakan sebagai identitas (untuk
mengambil uang, wesel, dan sebagainya). Jadi banyak orang yang mengambil SIM.
Nama RUU
RUU ini sendiri tadinya bernama “RUU Teknologi Informasi”. Namun judul ini ditolak karena kita
tidak ingin mengatur teknologinya. (Dan apakah memungkinkan mengatur teknologi?) Yang ingin
ditertibkan adalah penggunaan atau pemanfaatannya.
RUU ini juga dikenal dengan istilah “Cyberlaw”, meskipun rasanya kurang tepat juga karena
pemanfaatan IT tidak terbatas pada dunia cyber saja.
Umbrela Provision
Banyak orang yang mempertanyakan soal pendekatan umbrela provision yang digunakan dalam
mengembangkan RUU ini. Sebetulnya hal ini terkait dengan beberapa hal. Hal yang utama adalah
belum adanya “pegangan” atau “cantolan” dalam bentuk UU lain di Indonesia, sementara jumlah
topik yang harus dibahas sangat banyak. Kita dapat saja membuat UU untuk setiap bagian khusus
(misal khusus untuk Digital Signature, khusus tentang e-Banking, khusus tentang e-Government,
dan UU/PP yang khusus lainnya). Namun pendekatan seperti ini bisa berakibat lebih lama jadinya
Cyberlaw kita (sementara tuntutan dari masyarakat mengharapkan cepatnya selesai) dan dapat
terjadi ketidak-konsistenan UU-UU yang dibuat secara terpisah-pisah ini. Hal ini akan menyulitan
dalam penggabungannya nanti (jika dibutuhkan).
Dengan pendekatan top down dan global seperti ini diharapkan ada landasan yang kuat untuk
membuat UU atau PP yang lebih spesifik lainnya.
3 Di Amerika Serikat, kecurigaan terhadap pemantauan dari Pemerintah membuat sulitnya diterapkan digital ID.
Orang akan curiga dahulu kepada Pemerintah. Apakah ini merupakan sebuah penerapan dari pemantauan “Big
Brother” seperti yang dituliskan oleh George Orwell di buku “1984”-nya? Ini pelanggaran terhadap privacy.
Budi Rahardjo - versi 0.4 - 2002 3/6
Filosofi yang dianut
RUU ini dirancang dengan menganut beberapa filosofi sebagai berikut. Yang pertama, bahwa
pengaturan dari pemerintah diaharapkan sesedikit mungkin. Atau dalam bahasa Inggrisnya adalah
“less government involvement, if possible”. Jika ada hal-hal yang tidak atau belum perlu diatur,
sebaiknya tidak usah diatur. Peraturan dibuat jika memang benar-benar dibutuhkan. Pendekatan
ini sama seperti yang dilakukan di Amerika Serikat. Hal ini sejalan dengan situasi di Indonesia
dimana rakyat tidak terlalu suka diatur-atur oleh peraturan yang tidak perlu. Jika RUU ini terlalu
mengatur dan represif, maka dia akan ditolak oleh masyarakat.
Beberapa Pengertian
Salah satu kesulitan yang dialami dalam pembuatan RUU ini adalah banyaknya istilah asing dan
definisi-definisi yang sulit dicarikan padan katanya dalam Bahasa Indonesia. Sementara itu untuk
menggunakan istilah dalam bahasa aslinya, yang umumnya adalah Bahasa Inggris, di dalam RUU
sedikit kurang lazim. Belum lagi definisi dari beberapa hal harus dapat dijabarkan dalam kalimat
yang singkat.
Jika definisi-definisi ini terasa janggal, kami mohon masukan koreksi atau usulan perbaikannya.
Teknologi Informasi
Teknologi Informasi didefinisikan sebagai “suatu teknik untuk mengumpulkan, menyiapkan,
menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi”. Dalam hal
ini sebetulnya yang menjadi fokus adalah teknologi informasi yang berbasi elektronik. Teknologi
informasi yang berbasis “asap”, misalnya tidak menjadi pokok bahasan.
Tanda Tangan Digital
Tanda tangan digital atau tanda tangan elektronik adalah tanda jati diri yang berfungsi
sebagai pengesahan oleh pengguna melalui metode elektronik atau prosedur yang telah
ditentukan.
Yang dimaksud dengan tanda tangan digital di sini adalah terjemahan dari “digital signature”.
Dalam implementasinya, digital signature berupa rentetan angka yang panjang yang dihasilkan
oleh sebuah algoritma tertentu, misal dengan algoritma RSA atau DSA. (Untuk diskusi mengenai
algoritma-algoritma ini, silahkan baca buku “Applied Cryptography” karangan Bruce Schneier.)
Seringkali tanda tangan digital ini dianggap sebagai hasil proses image scanning dari tanda
tangan biasa, yang hasilnya adalah sebuah graphical image (dalam format GIF, JPEG, atau PNG).
Bukan ini yang dimaksud dengan digital signature! Kalau hasil scanning tanda tangan, ini mungkin
lebih tepat disebut “digitalized signature”.
Dokumen Elektronik
Istilah “dokumen elektronik” di sini merupakan terjemahan dari “electronic record”. Pada mulanya
digunakan istilah “rekaman elektronik”. Tapi istilah ini malah membingungkan dan rancu dengan
rekaman musik. Pada akhirnya digunakan istilah “dokumen elektronik” saja.
Komputer
Komputer adalah setiap alat pemroses data elektronik, magnetik, optikal, atau sistem
yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
Definisi dari “komputer” di sini memang cukup luas, meskipun dia termasuk perangkat komunikasi
seperti modem, router, fiber optic, dan seterusnya. Termasuk di dalam kategori komputer adalah
personal computer (PC), workstation, server, Personal Digital Assistant (PDA seperti yang
Budi Rahardjo - versi 0.4 - 2002 4/6
dikembangkan oleh perusahaan Palm4). Definisi yang luas ini dilakukan mengingat perkembangan
teknologi yang membuat semakin kaburnya batasan antara komputer dan bukan. Perangkat
handphone yang canggih seperti Nokia Communicator dapat dikategorikan sebagai komputer juga
sebab dia dapat digunakan untuk mengakses email, Internet, menerima fax, dan banyak fungsi
pemroses data elektronik lainnya. Memang dalam kenyataanya Nokia Communicator ini memang
seperti komputer dalam ukuran kecil (genggaman).
Lain-lain
Beberapa definisi yang belum dimasukkan ke dalam RUU ini antara lain adalah definisi dari
perangkat komunikasi (modem, router, hub, kabel-kabel UTP, fiber optic, dsb.). Ada kebutuhan
untuk membasukkan perangkat komunikasi sebab dalam proses di lapangan ada kalanya
dibutuhkan penyitaan perangkat tersebut.
Beberapa pengertian lain yang lebih mendasar, seperti misalnya perbedaan antara analog dan
digital, sempat dipertanyakan oleh banyak orang yang tidak memiliki latar belakang elektro. Agak
sukar dan terlalu melebar apabila hal ini dimasukkan di sini. Sebaiknya pembaca mengacu kepada
bahan bacaan lain (yang mana? Akan saya tambahkan info ini pada versi berikutnya.).
Pembahasan Pasal-per-Pasal
Saya akan mencoba membahas semua pasal. Namun sementara ini pembahasan baru difokuskan
kepada hal-hal, topik, atau pasal yang selalu menjadi pertanyaan. Pada versi berikutnya akan
saya perjelas semua pasal.
Pasal 32,33: Yuridiksi
Hal yang menarik dari pasal 32 ini adalah adanya pelebaran yuridiksi, dimana Pengadilan
Indonesia berhak mengadili siapapun yang melakukan tindak pidana di bidang teknologi informasi
yang akibatnya dirasakan di Indonesia. Sebagai contoh, jika seorang cracker Amerika melakukan
kejahatan terhadap sebuah bank di Indonesia, maka pengadilan Indonesia berhak mengadili. Hal
ini menimbulkan banyak pertanyaan, mulai dari justifikasinya sampai ke efektivas pelaksanaannya.
Pelebaran yuridiksi ini dengan sadar dan sengaja ditambahkan mengingat sifat teknologi informasi
yang sudah global. Hal ini juga dilakukan oleh negara lain, seperti Amerika Serikat. Ada contoh
kasus dimana seorang warga negara Rusia yang bernama Dmitri Sklyrov yang membuat sebuah
program untuk menghilangkan proteksi yang diterapkan dalam Adobe e-books. Dia menulis
programnya di Rusia, dimana hal ini bukanlah sesuatu yang ilegal. Ketika dia datang ke Amerika
(untuk sebuah konferensi), dia ditangkap dan dipenjarakan. (Ada banyak sumber informasi di
Internet yang membahas tentang kasus Dmitri Sklyrov ini secara lebih rinci.)
Kembali ke contoh seorang cracker Amerika yang melakukan kejahatan terhadap sebuah bank
Indonesia. Pasal 32 dan 33 ini memberikan kewenangan untuk menangkap dia ketika dia masuk
ke wilayah Indonesia. Kita tidak harus secara proaktif mencoba menangkap dia di Amerika.
Adanya sangsi ini membuat dia kehilangan kesempatan untuk mengunjungi Indonesia. Jika hal ini
diterapkan oleh negara-negara lain maka cracker akan berpikir banyak untuk melakukan kejahatan
jarak jauh karena semakin kecil dunia yang dapat dikunjunginya (secara fisik). Tanpa ada pasal
ini, maka Indonesia akan menjadi tidak kuasa untuk mempertahankan diri dari serangan orang luar
meskipun dampaknya dirasakan di Indonesia.
Penutup
Tulisan ini masih jauh dari sempurna, namun diharapkan dapat memberikan kemudahan kepada
pembaca dalam memahami RUU Pemanfaatan Teknologi Informasi. Semoga RUU ini dapat
bermanfaat bagi bangsa Indonesia.
Komentar, koreksi, dan saran-saran harap diteruskan kepada penulis melalui email di
budi@insan.co.id.
4 Situs Palm ada di http://www.palm.com
Budi Rahardjo - versi 0.4 - 2002 5/6
Bahan Bacaan
1. Lawrence Lessig, “Code and Other Laws of Cyberspace,” Basic Books, 1999.
2. Bruce Schneier, “Applied Cryptography,”
3. Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet,” buku yang dapat
didownload dari http://budi.insan.co.id
4. Budi Rahardjo, “Memahami Teknologi Informasi,” Elexmedia Komputindo, 2002.
Budi Rahardjo - versi 0.4 - 2002 6/6
No comments:
Post a Comment