Panduan Cyberlaw Untuk Orang Biasa Idiot's Guide to Indonesian Cyberlaw oleh Budi Rahardjo1

Panduan Cyberlaw Untuk Orang Biasa
Idiot's Guide to Indonesian Cyberlaw
oleh
Budi Rahardjo1
Table of Contents
Pendahuluan.........................................................................................................................................1
Latar Belakang Munculnya RUU Pemanfaatan Teknologi Informasi.................................................2
Dapatkah dunia Cyber diatur?.........................................................................................................3
Nama RUU......................................................................................................................................3
Umbrela Provision...........................................................................................................................3
Filosofi yang dianut.........................................................................................................................3
Beberapa Pengertian.............................................................................................................................3
Teknologi Informasi........................................................................................................................4
Tanda Tangan Digital......................................................................................................................4
Dokumen Elektronik........................................................................................................................4
Komputer.........................................................................................................................................4
Lain-lain...........................................................................................................................................4
Pembahasan Pasal-per-Pasal................................................................................................................5
Pasal 32,33: Yuridiksi......................................................................................................................5
Penutup.................................................................................................................................................5
Bahan Bacaan.......................................................................................................................................5
Pendahuluan
Cyberlaw merupakan salah satu topik yang hangat dibicarakan akhir-akhir ini. Di Indonesia telah
keluar dua buah Rancangan Undang-Undang (RUU). Yang satu diberi nama: “RUU Pemanfaatan
Teknologi Informasi” (PTI), sementara satunya lagi bernama “RUU Transaksi Elektronik”. RUU PTI
dimotori oleh Fakultas Hukum Universitas Pajajaran dan Tim Asistensi dari Institut Teknologi
Bandung (ITB) dengan jalur Departemen Perhubungan (melalui Dirjen Postel), sementar RUU TE
dimotori oleh Lembaga Kajian Hukum dan Teknologi dari Universitas Indonesia dengan jalur
Departemen Perindustrian dan Perdagangan. Tulisan ini lebih membahas RUU PTI karena saya
ikut andil dalam pembuatannya. Untuk itu referensi terhadap RUU ini mengacu kepada RUU PTI,
kecuali jika disebutkan sebaliknya.
Sosialisasi sudah dilakukan dengan melakukan presentasi, seminar-seminar di berbagai daerah
dengan berbagai peserta, mulai dari mahasiswa, dosen, akademik, pelaku bisnis, birokrat, dan
pihak pemerintah. Acara ini biasanya ramai dengan pertanyaan, kritikan, dan masukan. Tidak
hanya dalam acara presentasi saja, surat kabar dan media masa lainnya mencoba mengangkat
topik Cyberlaw tanpa mencoba mengerti dahulu. Akibatnya banyak komentar-komentar dan
pendapat yang melenceng. Dari pertanyaan-pertanyaan yang masuk, nampaknya dibutuhkan
penjelasan dan contoh-contoh yang lebih banyak tentang berbagai aspek dari RUU ini.
Tulisan ini bertujuan untuk memberikan penjelasan tentang berbagai aspek RUU Pemanfaatan
Teknologi Informasi yang tidak dapat dimasukkan langsung dalam RUU tersebut. Jika semua hal
dimasukkan dalam RUU tersebut, akan sangat tebal sekali dan bisa jadi justru malah
membingungkan. Hasil yang diharapkan dengan adanya tulisan ini adalah adanya kesamaan
1 Penulis adalah staf pengajar Teknik Elektro ITB dan juga peneliti di PPAU Mikroelektronika ITB yang ikut
membantu dalam penyusunan RUU Pemanfaatan Teknologi Informasi. Selain berafiliasi dengan ITB, penulis juga
aktif di Internet Indonesia. Aktivitas penulis di Internet antara lain adalah sebagai pengelola nama domain .ID
(IDNIC), dan juga sebagai pengelola ID-CERT (Indonesia Computer Emergency Response Team) yang mengurusi
masalah security. Informasi lebih jauh dapat dilihat di http://budi.insan.co.id
Budi Rahardjo - versi 0.4 - 2002 1/6
persepsi dan pemahaman terhadap RUU Pemanfaatan Teknologi Informasi ini. Memang RUU ini
harus dapat dimengerti oleh semua pihak, baik masyarakat, pelaku bisnis, maupun penegak
hukum. Pendekatan yang penulis ambil dalam membuat tulisan ini adalah pendekatan informal.
Jadi tulisan ini tidak terlalu formal. (Meskipun di awal-awal ini terlihat terlalu kaku.)
Tulisan ini merupakan interpretasi dan pendapat pribadi penulis sebagai seorang engineer dan
pengguna Internet Indonesia. Jadi mungkin banyak hal-hal yang kurang tepat jika dilihat dari sudut
pandang hukum. Kesalahan ada di pihak penulis. Untuk itu penulis mengharapkan adanya
perbaikan dan koreksi terhadap tulisan ini.
Dikarenakan tulisan ini masih berbentuk draft, maka tidak semua bagian dari RUU Pemanfaatan
Teknologi Informasi ini akan dibahas secara rinci. Pembahasan lebih diutamakan kepada bagianbagian
yang sering ditanyakan ketika kami melakukan sosialisasi.
Latar Belakang Munculnya RUU Pemanfaatan Teknologi
Informasi
Munculnya RUU Pemanfaatan Teknologi Informasi ini bermula dari mulai merasuknya
pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini. Jika kita lihat, kita
mulai terbiasa menggunakan mesin ATM untuk mengambil uang; menggunakan handphone untuk
berkomunikasi dan bertransaksi (mobile banking); menggunakan Internet untuk melakukan
transaksi (Internet banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajah
Internet; perusahaan melakukan transaksi melalui Internet (e-procurement); dan masih banyak
lainnya. Semua kegiatan ini merupakan pemanfaatan dari Teknologi Informasi.
Teknologi Informasi memiliki peluang untuk meningkatkan perdagangan dan perekonomian
nasional yang terkait dengan perdagangan dan perekonomian global. Salah satu kendala yang
muncul adalah ketidak-jelasan status dari transaksi yang dilakukan melalui media cyber ini. Untuk
itu Cyberlaw Indonesia harus dipersiapkan.
Kata “Teknologi Informasi” di sini merupakan terjemahan dari kata “Information Technology” (IT).
Singkatan yang akan digunakan dalam tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat
semestinya singkatan yang digunakan adalah TI. Hal ini dilakukan agar tidak membingungkan
pembaca. Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering
juga digunakan di Indonesia adalah “Telematika”. Namun untuk tulisan ini, penulis akan
menggunakan istilah “IT” saja.
Ternyata efek dari pemanfaatan IT ini berdampak luar biasa. Selain memberikan kemudahan, dia
juga menghasilkan efek negatif, seperti antara lain:
• Penyadapan email, PIN (untuk Internet Banking).
• Pelanggaran terhadap hak-hak privacy.
• Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik
Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar
tempat) yang menyaru sebagai “klikbca.com”.
• Penggunaan kartu kredit milik orang lain.
• Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar
menukar lagu seperti Napster2. Napster sendiri kemudian dituntut untuk ditutup (dan membayar
ganti rugi) oleh asosiasi musik.
• Adanya spamming email.
• Pornografi.
Hal-hal lain yang sifatnya tidak jelas sebelum adanya RUU Pemanfaatan Teknologi Informasi ini
antara lain:
• status dari transaksi yang menggunakan media Internet, misalnya e-procurement;
2 Situs web dari Napster ada di http://www.napster.com
Budi Rahardjo - versi 0.4 - 2002 2/6
• status legal dari tanda tangan digital;
• status dari e-government.
Hal-hal di atas memaksa adanya sebuah undang-undang yang dapat memberikan kejelasan bagi
pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang
dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang
lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi
Informasi ini.
Dapatkah dunia Cyber diatur?
Banyak orang yang mengatakan bahwa dunia cyber tidak dapat diatur. Hal ini cukup
menganehkan karena kata “cyber” ini berasal dari kata “cybernetics” dimana tujuannya adalah
mengendalikan sesuatu (misalnya robot) dari jarak jauh. Jadi tujuan utamanya adalah kendali
total. Perfect control. Maka akan aneh jika dikatakan cyber tidak dapat diatur.
Ada beberapa sumber bacaan filosofis dan hukum yang dapat menjelaskan hal ini dengan lebih
detail, seperti misalnya buku dari Lawrence Lessig (yang berjudul “Code and Other Laws of
Cyberspace”). Buku Lessig ini pada intinya menunjukkan beberapa cara untuk mengatur atau
mengendalikan dunia cyber melalui commerce. Jika kita tidak dapat mengendalikan indiviual,
maka salah satu cara yang dapat ditempuh adalah dengan memberikan insentif kepada bisnis
sehingga akhirnya orang-orang menerima peraturan dengan lebih mudah. Sebagai contoh, jika
pemerintah memaksakan semua orang harus memiliki digital identity (digital ID), maka akan
banyak yang protes karena merasa tidak perlu dan curiga kepada pemerintah3. Akan tetapi jika
pemerintah memberikan insentif kepada bank yang menerapkan penggunaan digital ID pada
nasabahnya (misalnya nasabah yang memiliki digital ID tidak dikenakan biaya untuk transaksi
yang dilakukannya) maka lama kelamaan sebagian besar orang akan memiliki digital ID tanpa
harus dipaksakan. Sama halnya dengan kepemilikan Surat Ijin Mengemudi (SIM). Tidak semua
orang memiliki SIM, namun orang yang memiliki SIM memiliki banyak keuntungan. Selain
merupakan syarat untuk mengemudi, SIM juga dapat digunakan sebagai identitas (untuk
mengambil uang, wesel, dan sebagainya). Jadi banyak orang yang mengambil SIM.
Nama RUU
RUU ini sendiri tadinya bernama “RUU Teknologi Informasi”. Namun judul ini ditolak karena kita
tidak ingin mengatur teknologinya. (Dan apakah memungkinkan mengatur teknologi?) Yang ingin
ditertibkan adalah penggunaan atau pemanfaatannya.
RUU ini juga dikenal dengan istilah “Cyberlaw”, meskipun rasanya kurang tepat juga karena
pemanfaatan IT tidak terbatas pada dunia cyber saja.
Umbrela Provision
Banyak orang yang mempertanyakan soal pendekatan umbrela provision yang digunakan dalam
mengembangkan RUU ini. Sebetulnya hal ini terkait dengan beberapa hal. Hal yang utama adalah
belum adanya “pegangan” atau “cantolan” dalam bentuk UU lain di Indonesia, sementara jumlah
topik yang harus dibahas sangat banyak. Kita dapat saja membuat UU untuk setiap bagian khusus
(misal khusus untuk Digital Signature, khusus tentang e-Banking, khusus tentang e-Government,
dan UU/PP yang khusus lainnya). Namun pendekatan seperti ini bisa berakibat lebih lama jadinya
Cyberlaw kita (sementara tuntutan dari masyarakat mengharapkan cepatnya selesai) dan dapat
terjadi ketidak-konsistenan UU-UU yang dibuat secara terpisah-pisah ini. Hal ini akan menyulitan
dalam penggabungannya nanti (jika dibutuhkan).
Dengan pendekatan top down dan global seperti ini diharapkan ada landasan yang kuat untuk
membuat UU atau PP yang lebih spesifik lainnya.
3 Di Amerika Serikat, kecurigaan terhadap pemantauan dari Pemerintah membuat sulitnya diterapkan digital ID.
Orang akan curiga dahulu kepada Pemerintah. Apakah ini merupakan sebuah penerapan dari pemantauan “Big
Brother” seperti yang dituliskan oleh George Orwell di buku “1984”-nya? Ini pelanggaran terhadap privacy.
Budi Rahardjo - versi 0.4 - 2002 3/6
Filosofi yang dianut
RUU ini dirancang dengan menganut beberapa filosofi sebagai berikut. Yang pertama, bahwa
pengaturan dari pemerintah diaharapkan sesedikit mungkin. Atau dalam bahasa Inggrisnya adalah
“less government involvement, if possible”. Jika ada hal-hal yang tidak atau belum perlu diatur,
sebaiknya tidak usah diatur. Peraturan dibuat jika memang benar-benar dibutuhkan. Pendekatan
ini sama seperti yang dilakukan di Amerika Serikat. Hal ini sejalan dengan situasi di Indonesia
dimana rakyat tidak terlalu suka diatur-atur oleh peraturan yang tidak perlu. Jika RUU ini terlalu
mengatur dan represif, maka dia akan ditolak oleh masyarakat.
Beberapa Pengertian
Salah satu kesulitan yang dialami dalam pembuatan RUU ini adalah banyaknya istilah asing dan
definisi-definisi yang sulit dicarikan padan katanya dalam Bahasa Indonesia. Sementara itu untuk
menggunakan istilah dalam bahasa aslinya, yang umumnya adalah Bahasa Inggris, di dalam RUU
sedikit kurang lazim. Belum lagi definisi dari beberapa hal harus dapat dijabarkan dalam kalimat
yang singkat.
Jika definisi-definisi ini terasa janggal, kami mohon masukan koreksi atau usulan perbaikannya.
Teknologi Informasi
Teknologi Informasi didefinisikan sebagai “suatu teknik untuk mengumpulkan, menyiapkan,
menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi”. Dalam hal
ini sebetulnya yang menjadi fokus adalah teknologi informasi yang berbasi elektronik. Teknologi
informasi yang berbasis “asap”, misalnya tidak menjadi pokok bahasan.
Tanda Tangan Digital
Tanda tangan digital atau tanda tangan elektronik adalah tanda jati diri yang berfungsi
sebagai pengesahan oleh pengguna melalui metode elektronik atau prosedur yang telah
ditentukan.
Yang dimaksud dengan tanda tangan digital di sini adalah terjemahan dari “digital signature”.
Dalam implementasinya, digital signature berupa rentetan angka yang panjang yang dihasilkan
oleh sebuah algoritma tertentu, misal dengan algoritma RSA atau DSA. (Untuk diskusi mengenai
algoritma-algoritma ini, silahkan baca buku “Applied Cryptography” karangan Bruce Schneier.)
Seringkali tanda tangan digital ini dianggap sebagai hasil proses image scanning dari tanda
tangan biasa, yang hasilnya adalah sebuah graphical image (dalam format GIF, JPEG, atau PNG).
Bukan ini yang dimaksud dengan digital signature! Kalau hasil scanning tanda tangan, ini mungkin
lebih tepat disebut “digitalized signature”.
Dokumen Elektronik
Istilah “dokumen elektronik” di sini merupakan terjemahan dari “electronic record”. Pada mulanya
digunakan istilah “rekaman elektronik”. Tapi istilah ini malah membingungkan dan rancu dengan
rekaman musik. Pada akhirnya digunakan istilah “dokumen elektronik” saja.
Komputer
Komputer adalah setiap alat pemroses data elektronik, magnetik, optikal, atau sistem
yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
Definisi dari “komputer” di sini memang cukup luas, meskipun dia termasuk perangkat komunikasi
seperti modem, router, fiber optic, dan seterusnya. Termasuk di dalam kategori komputer adalah
personal computer (PC), workstation, server, Personal Digital Assistant (PDA seperti yang
Budi Rahardjo - versi 0.4 - 2002 4/6
dikembangkan oleh perusahaan Palm4). Definisi yang luas ini dilakukan mengingat perkembangan
teknologi yang membuat semakin kaburnya batasan antara komputer dan bukan. Perangkat
handphone yang canggih seperti Nokia Communicator dapat dikategorikan sebagai komputer juga
sebab dia dapat digunakan untuk mengakses email, Internet, menerima fax, dan banyak fungsi
pemroses data elektronik lainnya. Memang dalam kenyataanya Nokia Communicator ini memang
seperti komputer dalam ukuran kecil (genggaman).
Lain-lain
Beberapa definisi yang belum dimasukkan ke dalam RUU ini antara lain adalah definisi dari
perangkat komunikasi (modem, router, hub, kabel-kabel UTP, fiber optic, dsb.). Ada kebutuhan
untuk membasukkan perangkat komunikasi sebab dalam proses di lapangan ada kalanya
dibutuhkan penyitaan perangkat tersebut.
Beberapa pengertian lain yang lebih mendasar, seperti misalnya perbedaan antara analog dan
digital, sempat dipertanyakan oleh banyak orang yang tidak memiliki latar belakang elektro. Agak
sukar dan terlalu melebar apabila hal ini dimasukkan di sini. Sebaiknya pembaca mengacu kepada
bahan bacaan lain (yang mana? Akan saya tambahkan info ini pada versi berikutnya.).
Pembahasan Pasal-per-Pasal
Saya akan mencoba membahas semua pasal. Namun sementara ini pembahasan baru difokuskan
kepada hal-hal, topik, atau pasal yang selalu menjadi pertanyaan. Pada versi berikutnya akan
saya perjelas semua pasal.
Pasal 32,33: Yuridiksi
Hal yang menarik dari pasal 32 ini adalah adanya pelebaran yuridiksi, dimana Pengadilan
Indonesia berhak mengadili siapapun yang melakukan tindak pidana di bidang teknologi informasi
yang akibatnya dirasakan di Indonesia. Sebagai contoh, jika seorang cracker Amerika melakukan
kejahatan terhadap sebuah bank di Indonesia, maka pengadilan Indonesia berhak mengadili. Hal
ini menimbulkan banyak pertanyaan, mulai dari justifikasinya sampai ke efektivas pelaksanaannya.
Pelebaran yuridiksi ini dengan sadar dan sengaja ditambahkan mengingat sifat teknologi informasi
yang sudah global. Hal ini juga dilakukan oleh negara lain, seperti Amerika Serikat. Ada contoh
kasus dimana seorang warga negara Rusia yang bernama Dmitri Sklyrov yang membuat sebuah
program untuk menghilangkan proteksi yang diterapkan dalam Adobe e-books. Dia menulis
programnya di Rusia, dimana hal ini bukanlah sesuatu yang ilegal. Ketika dia datang ke Amerika
(untuk sebuah konferensi), dia ditangkap dan dipenjarakan. (Ada banyak sumber informasi di
Internet yang membahas tentang kasus Dmitri Sklyrov ini secara lebih rinci.)
Kembali ke contoh seorang cracker Amerika yang melakukan kejahatan terhadap sebuah bank
Indonesia. Pasal 32 dan 33 ini memberikan kewenangan untuk menangkap dia ketika dia masuk
ke wilayah Indonesia. Kita tidak harus secara proaktif mencoba menangkap dia di Amerika.
Adanya sangsi ini membuat dia kehilangan kesempatan untuk mengunjungi Indonesia. Jika hal ini
diterapkan oleh negara-negara lain maka cracker akan berpikir banyak untuk melakukan kejahatan
jarak jauh karena semakin kecil dunia yang dapat dikunjunginya (secara fisik). Tanpa ada pasal
ini, maka Indonesia akan menjadi tidak kuasa untuk mempertahankan diri dari serangan orang luar
meskipun dampaknya dirasakan di Indonesia.
Penutup
Tulisan ini masih jauh dari sempurna, namun diharapkan dapat memberikan kemudahan kepada
pembaca dalam memahami RUU Pemanfaatan Teknologi Informasi. Semoga RUU ini dapat
bermanfaat bagi bangsa Indonesia.
Komentar, koreksi, dan saran-saran harap diteruskan kepada penulis melalui email di
budi@insan.co.id.
4 Situs Palm ada di http://www.palm.com
Budi Rahardjo - versi 0.4 - 2002 5/6
Bahan Bacaan
1. Lawrence Lessig, “Code and Other Laws of Cyberspace,” Basic Books, 1999.
2. Bruce Schneier, “Applied Cryptography,”
3. Budi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet,” buku yang dapat
didownload dari http://budi.insan.co.id
4. Budi Rahardjo, “Memahami Teknologi Informasi,” Elexmedia Komputindo, 2002.
Budi Rahardjo - versi 0.4 - 2002 6/6

DEFINISI PENGERTIAN DAN JENIS-JENIS CYBERCRIME BERIKUT MODUS OPERANDINYA

DEFINISI PENGERTIAN DAN JENIS-JENIS CYBERCRIME BERIKUT MODUS OPERANDINYA

Defenisi dan Pengertian Cyber Crime

Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. The U.S. Department of Justice memberikan pengertian Computer Crime sebagai: "… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution". Pengertian lainnya diberikan oleh Organization of European Community Development, yaitu: "any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data". Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal. Sedangkan menurut Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer“.

Jenis-jenis Katagori CyberCrime

Eoghan Casey mengkategorikan cybercrime dalam 4 kategori yaitu:

1. A computer can be the object of Crime.
2. A computer can be a subject of crime.
3. The computer can be used as the tool for conducting or planning a crime.
4. The symbol of the computer itself can be used to intimidate or deceive.

Polri dalam hal ini unit cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :

1. Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.

2. Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

MODUS OPERANDI CYBER CRIME

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain:

1. Unauthorized Access to Computer System and Service
   
   Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet. Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah perusahaan Amerika Serikat yang bergerak dibidang ecommerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfungsinya situs ini beberapa waktu lamanya (http://www.fbi.org).

2. Illegal Contents
   Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

3. Data Forgery
   Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

4. Cyber Espionage
   Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)

5. Cyber Sabotage and Extortion
   Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual Property
   Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

7. Infringements of Privacy
   Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Cyberlaw

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.

Hukum konvensional digunakan untuk mengatur citizen. Semenatra itu cyberlaw digunakan untuk mengatur netizen. Perbedaan antara citizen dan netizen ini menyebabkan cyberlaw harus ditinjau dari sudut pandang yang berbeda.

Perkembangan tehnologi informasi telah berkembang sedemikian rupa. ” Cyber Law ” ( hukum internet ) merupakan pengaturan dalam tehnologi informasi ( TI ) yang istilahnya berasal dari cyber space law . “Cyber Law ” meliputi setiap aspek yang berhubungan dengan orang per orang atau subyek hukum yang menggunakan dan memanfaatkan tehnologi internet yang dimulai saat memasuki dunia cyber / dunia maya. “Cyber Law” akan memainkan peranannya dalam dunia masa depan , karena nyaris tidak ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban tehnologi dewasa ini dimana kita perlu sebuah perangkat aturan ” main ” didalamnya ( virtual world ). Seperti diketahui bahwa materi hukum komputer dan tehnologi dalam pembahasan secara umum meliputi hak milik atas kekayaan intelektual ( HAKI ) , atau intelectual property ( yang menyangkut paten, copyright, rahasia dagang, kontrak komputer ( hardware, software, personnel, service, sale and lease ), perbuatan melawan hukum di bidang komputer ( computer torts ) , kebebasan dan informasi rahasia ( privacy and confidential information ) , serta bukti ( computer and evidence ).Penggunaan / transaksi kartu kredit lewat Net Phone Banking, On-line Banking, digital money, digital signature, E-Commerce, dan masih banyak lagi, kemudian masalah domain name, spamming / junk mail, meta tagging dan hal-hal baru yang terjadi akibat adanya dunia cyber / maya tersebut. Masalah privacy , kebebasan bicara dan hak-hak dasar manusia yang nilai-nilainya mulai berubah sejalan dengan meningkatnya tehnologi cyber / dunia maya.
Puncak permasalahannya adalah masalah yurisdiksi, baik mengenai kewenangan membentuk undang-undang, mengadili maupun pelaksanaan eksekusinya, karena dunia cyber yang luas jangkauannya. Dalam bukunya Prof.Muladi,SH. menjelaskan , ada tiga yurisdiksi yang dapat diterapkan dalam dunia cyber space. Pertama, yurisdiksi legislatif dibidang pengaturan, kedua , yurisdiksi judicial, yakni kewenangan negara untuk mengadili atau menerapkan kewenangan hukumnya, ketiga, yurisdiksi eksekutif untuk melaksanakan aturan yang dibuatnya.”Cyber Law” itu sendiri lebih berdimensi internasional sehingga kemungkinan perumusan mengenai “Cyber Law” itu bisa berbeda antar negara yang satu denga negara yang lainnya. Konsekwensinya bagi negara yang menganggap masalah itu bukan cyber crime akan bertabrakan dengan negara yang menganggap itu sebagai cyber crime, sehingga dalam perumusan “Cyber Law” perlu adanya harmonisasi hukum serta integrasi dari norma-norma hukum yang ada dan lebih luas demi menyamakan hukum, terlepas dari prinsip teritorial dan prinsip nasionalitas aktif negara dalam permasalahan “Cyber Law” tersebut.
PERKEMBANGAN CYBER LAW DI INDONESIA
Menggunungnya permasalahan “Cyber Law ” yang telah terjadi maupun yang akan terjadi sewaktu-waktu ,dalam kaitannya jika dilihat dalam peraturan per undang-undangan yang konvensional, maka perbuatan pidana di bidang komputer dan ruang cyber adalah penipuan, pemalsuan pemberian informasi, hacking, pengrusakan data, dan pembajakan, yang merupakan indikator seberapa penting diberlakukannya “Cyber Law” di indonesia.Walaupun penggunaan internet di indonesia dapat dikatakan masih pada level rendah, tapi akibat terjadinya masalah-masalah “Cyber Law” baik karena pengaruh bisnis maupun yang berupa cyber crime, sudah meluas sehingga sudah sangat perlu adanya perlindungan hukum bagi masyarakat yang terganggu kepentingannya sedangkan ketentuan hukum yang dapat digunakan untuk menyeret pelaku cyber crime baru terbatas pada ketentuan UU No 36 tahun 1999 tentang telekomunikasi ,khususnya pada pasal 22 yang melarang akses secara tidak sah atau melakukan manipulasi atas jaringan telekomunikasi , jasa telekomunikasi ,dan jaringan telekomunikasi khusus,selain dengan UU No 19 tahun 2002 tentang Hak Cipta,UU No 13 tahun 1997 tentang paten, UU No 8 tahun 1997 tentang dokumen perusahaan.
Tentang perkembangan “Cyber Law ” di indonesia terdapat perbedaan pendapat tentang perlu tidaknya membentuk aturan per undang-undangan baru dengan merumuskan tindak pidana atau kejahatan komputer dan cyber, menurut Prof.Barda Nawawi,SH. yang tidak setuju beralasan bahwa perumusan kejahatan komputer baru akan ketinggalan dengan cepatnya perkembangan tehnologi, undang-undang konvensional ( KUHP ) masih dapat dipergunakan dan perlu menghemat peraturan yang baru. Sedangkan yang memberi alasan perlunya dibuat aturan khusus , bahwa hukum pidana yang ada tidak siap menghadapi kejahatan komputer, untuk menghadapi white collars crime tindak pidana komputer adalah pidana khusus oleh karena itu perlu hukum khusus. Dari hal-hal tersebut diatas maka perlu dilihat landasan fundamentalnya yang ada dalam aspek yuridis,yang mengatur laulintas internet sebagi sebuah rezim hukum khusus.Di dalam RUU KUHP Nasional yang baru yang sebenarnya telah disosialisasikan sejak lam namun gaungnya tidak terasa dan nyatanya tidak mengatur sama sekali masalah cyber crime, hal ini tentu wajar mengingat ketentuan peraturan tentang “Cyber Law” bersifat lex specialis.Oleh karena itu pengaturannya lebih tepat apabila dibentuk UU Pidana khusus tentang “Cyber Law” ,seperti UU Korupsi dan Narkotika.Hal ini sesuai dengan kerangka yang dibuat oleh Prof.I.S.Susanto,SH. mengenai pembentukan “Cyber Law” ,yang mana pemerintah agar dapat mengontrol pengguna internet dengan badan peradilan yang ada, terlebih dahulu pemerintah harus aktif mengadakan kerjasama internasional dalam hal pembentukan suatu organisasi atau peraturan bersama yang berkaitan dengan “Cyber Law” tersebut.
Selanjutnya pemerintah itu sendiri yang membentuk dan merumuskan “Cyber Law” di negaranya.Namun hal ini belum terjadi di indonesia karena masih adanya perbedaan pendapat mengenai seberapa pentingnya “Cyber Law” di indonesia dikalangan pemerintah, praktisi , maupun akademisi.Ternyata permasalahan “Cyber Law” itu tidak seimbang dengan kepedulian pemerintah, praktisi, maupun akademisi.Hal ini dapat terlihat baru adanya RUU Cyber Law yang diajukan ke DPR pada beberapa bulan yang lalu.Keterlambatan inisiatif dalam pembentukan RUU Cyber Law karena DPR masih bersifat “menunggu” sedangkan pihak akademisi dan praktisi itu ” mendua” karena disebagian pihak masih ada rasa pesimis terhadap RUU Cyber Law tersebut.Rasa pesimis itu cukup beralasan karena perkembangan tehnologi semakin cepat membuat hukum itu tidak dapat menjangkaunya atau hukum itu selalu ketinggalan ataupun justru hukum itu yang akan menghambat perkembangan tehnologi,telekomunikasi dan informasi mengharuskan kita agar tanggap dalam memikirkan dan pendekatan untuk melakukan penyempurnaan hukum yang berlaku dengan menjalankan kebijakan regulasi . Walaupun demikian indonesia telah mengambil langkah guna menyelesaikan permasalahan “Cyber Law” dengan akan dibentuknya RUU “Cyber Law ” dan diharapkan dapat melindungi nettizen ( citizen dalam cyber space ), menjamin jasa provider, dan mencegah aktifitas yang perlu diwaspadai.

CYBERCRIME DAN PENEGAKAN HUKUM POSITIF DI INDONESIA

CYBERCRIME DAN PENEGAKAN HUKUM POSITIF DI INDONESIA

Menjawab tuntutan dan tantangan komunikasi global lewat Internet, Undang-Undang yang diharapkan (ius konstituendum) adalah perangkat hukum yang akomodatif terhadap perkembangan serta antisipatif terhadap permasalahan, termasuk dampak negatif penyalahgunaan Internet dengan berbagai motivasi yang dapat menimbulkan korban-korban seperti kerugian materi dan non materi. Saat ini, Indonesia belum memiliki Undang - Undang khusus/ cyber law yang mengatur mengenai cybercrime Tetapi, terdapat beberapa hukum positif lain yang berlaku umum dan dapat dikenakan bagi para pelaku cybercrime terutama untuk kasuskasus yang menggunakan komputer sebagai sarana, antara lain:

a. Kitab Undang Undang Hukum Pidana

Dalam upaya menangani kasus-kasus yang terjadi para penyidik melakukan analogi atau perumpamaan dan persamaaan terhadap pasal-pasal yang ada dalam KUHP. Pasal-pasal didalam KUHP biasanya digunakan lebih dari satu Pasal karena melibatkan beberapa perbuatan sekaligus pasal - pasal yang dapat dikenakan dalam KUHP pada cybercrime antara lain :

1. Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.

2. Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut menjadi tertipu.

3. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban.

4. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet. Modusnya adalah pelaku menyebarkan email kepada teman-teman korban tentang suatu cerita yang tidak benar atau mengirimkan email ke suatu mailing list sehingga banyak orang mengetahui cerita tersebut.

5. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.

6. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website porno yang banyak beredar dan mudah diakses di Internet. Walaupun berbahasa Indonesia, sangat sulit sekali untuk menindak pelakunya karena mereka melakukan pendaftaran domain tersebut diluar negri dimana pornografi yang menampilkan orang dewasa bukan merupakan hal yang ilegal.

7. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di Internet , misalnya kasus-kasus video porno para mahasiswa.

8. Pasal 378 dan 262 KUHP dapat dikenakan pada kasus carding, karena pelaku melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar dengan kartu kreditnya yang nomor kartu kreditnya merupakan curian.

9. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

b. Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.

Menurut Pasal 1 angka (8) Undang - Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut. Hak cipta untuk program komputer berlaku selama 50 tahun (Pasal 30). Harga program komputer/ software yang sangat mahal bagi warga negara Indonesia merupakan peluang yang cukup menjanjikan bagi para pelaku bisnis guna menggandakan serta menjual software bajakan dengan harga yang sangat murah.

Misalnya, program anti virus seharga $ 50 dapat dibeli dengan harga Rp20.000,00. Penjualan dengan harga sangat murah dibandingkan dengan software asli tersebut menghasilkan keuntungan yang sangat besar bagi pelaku sebab modal yang dikeluarkan tidak lebih dari Rp 5.000,00 perkeping. Maraknya pembajakan software di Indonesia yang terkesan “dimaklumi” tentunya sangat merugikan pemilik hak cipta. Tindakan pembajakan program komputer tersebut juga merupakan tindak pidana sebagaimana diatur dalam Pasal 72 ayat (3) yaitu “Barang siapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/ atau denda paling banyak Rp500.000.000,00 (lima ratus juta rupiah) “.

c. Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi

Menurut Pasal 1 angka (1) Undang - Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. Dari definisi tersebut, maka Internet dan segala fasilitas yang dimilikinya merupakan salah satu bentuk alat komunikasi karena dapat mengirimkan dan menerima setiap informasi dalam bentuk gambar, suara maupun film dengan sistem elektromagnetik. Penyalahgunaan Internet yang mengganggu ketertiban umum atau pribadi dapat dikenakan sanksi dengan menggunakan Undang- Undang ini, terutama bagi para hacker yang masuk ke sistem jaringan milik orang lain sebagaimana diatur pada Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:

1. Akses ke jaringan telekomunikasi
2. Akses ke jasa telekomunikasi
3. Akses ke jaringan telekomunikasi khusus

Apabila anda melakukan hal tersebut seperti yang pernah terjadi pada website KPU www.kpu.go.id, maka dapat dikenakan Pasal 50 yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”

d. Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Dengan dikeluarkannya Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk - Read Only Memory (CD - ROM), dan Write - Once -Read - Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

e. Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang

Undang-Undang ini merupakan Undang-Undang yang paling ampuh bagi seorang penyidik untuk mendapatkan informasi mengenai tersangka yang melakukan penipuan melalui Internet, karena tidak memerlukan prosedur birokrasi yang panjang dan memakan waktu yang lama, sebab penipuan merupakan salah satu jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat meminta kepada bank yang menerima transfer untuk memberikan identitas dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan. Dalam Undang-Undang Perbankan identitas dan data perbankan merupakan bagian dari kerahasiaan bank sehingga apabila penyidik membutuhkan informasi dan data tersebut, prosedur yang harus dilakukan adalah engirimkan surat dari Kapolda ke Kapolri untuk diteruskan ke Gubernur Bank Indonesia. Prosedur tersebut memakan waktu yang cukup lama untuk mendapatkan data dan informasi yang diinginkan. Dalam Undang-Undang Pencucian Uang proses tersebut lebih cepat karena Kapolda cukup mengirimkan surat kepada Pemimpin Bank Indonesia di daerah tersebut dengan tembusan kepada Kapolri dan Gubernur Bank Indonesia, sehingga data dan informasi yang dibutuhkan lebih cepat didapat dan memudahkan proses penyelidikan terhadap pelaku, karena data yang diberikan oleh pihak bank, berbentuk: aplikasi pendaftaran, jumlah rekening masuk dan keluar serta kapan dan dimana dilakukan transaksi maka penyidik dapat menelusuri keberadaan pelaku berdasarkan data– data tersebut. Undang-Undang ini juga mengatur mengenai alat bukti elektronik atau digital evidence sesuai dengan Pasal 38 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu.

f. Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme

Selain Undang-Undang No. 25 Tahun 2003, Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu. Digital evidence atau alat bukti elektronik sangatlah berperan dalam penyelidikan kasus terorisme, karena saat ini komunikasi antara para pelaku di lapangan dengan pimpinan atau aktor intelektualnya dilakukan dengan memanfaatkan fasilitas di Internet untuk menerima perintah atau menyampaikan kondisi di lapangan karena para pelaku mengetahui pelacakan terhadap Internet lebih sulit dibandingkan pelacakan melalui handphone. Fasilitas yang sering digunakan adalah e-mail dan chat room selain mencari informasi dengan menggunakan search engine serta melakukan propaganda melalui bulletin board atau mailing list.

g. Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik

Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.