Cyberlaw

Cyberlaw atau dalam bahasa Indonesia diterjemahkan sebagai hukum cyber (atau nama lain yang biasa dipergunakan, yaitu hukum sistem informasi) bukanlah suatu produk baru yang meramaikan istilah dalam dunia teknologi informasi. Seperti halnya kehidupan fisik kita, di dunia nyata, di mana terjadi pelanggaran terhadap hak orang lain, maka muncul suatu undang-undang beserta dengan rentetan pasal-pasal dan ayat-ayat yang berisi kalimat-kalimat yang melegitimasi bahwa suatu pelanggaran tersebut dinyatakan salah dan harus diberi ganjaran sebagai akibat dari usaha-usaha pelanggaran tersebut.

Dunia Cyber (dunia maya, yang identik dengan Internet) pun, memiliki suatu alat untuk melegitimasi bahwa suatu pelanggaran dinyatakan salah bila mengganggu kenyamanan, hak, privasi orang/kumpulan orang lain.

Internet (jaringan global skala besar) memang telah mengubah cara orang-orang berkomunikasi, bertransaksi, menikmati hiburan, memasarkan suatu produk barang/jasa dan lainnya. Dunia cyber selalu identik dengan internet. Walaupun demikian, dunia cyber tidak harus selalu berkaitan dengan internet. Hal ini karena, cakupan cyberlaw itu sendiri tidak hanya terkait dengan semua pelanggaran-pelanggaran yang dilakukan selama terjadi koneksi internet. Suatu komputer yang tidak terhubung internet, misalnya hanya intranet, apabila diakses oleh orang yang tidak berhak, maka dapat dikategorikan sebagai pelanggaran dalam cakupan cyberlaw itu sendiri. Cyberlaw untuk dunia cyber. Jika contoh yang baru diberikan tadi termasuk pelanggaran dalam cyberlaw, maka keadaan demikian juga termasuk cakupan dunia cyber.

Bagaimanapun, cyberlaw adalah hukum yang dipergunakan dalam dunia cyber (dunia maya), yang dalam proses justifikasi dan legitimasi hukumnya memiliki pendekatan yang sedikit berbeda dengan hukum konvensional. Hal ini disebabkan, karena dasar dan fondasi hukum konvensional di banyak negara adalah “ruang” dan “waktu”, sedang dalam dunia maya, kedua istilah tersebut menjadi tidak berarti. Berikut adalah contoh untuk mendeskripsikan pernyataan tersebut:

[1] Seorang pelaku pelanggaran komputer (cracker) berkebangsaan Indonesia, berada di Jepang, melakukan serangkaian teknik penyadapan data dan informasi terhadap sebuah server di Amerika Serikat, kemudian server tersebut diobrak-abrik. Server tersebut ditempati (hosting) oleh sebuah perusahaan Belgia. Hukum mana yang berlaku untuk mengadili pelanggaran/kejahatan cracker tersebut?

[2] Seorang cracker asal Indonesia yang tinggal di Singapura melakukan penyerangan terhadap sebuah server perusahaan di Singapura. Ia tertangkap, dan diadili, yang kebetulan semuanya berada di Singapura. Ia diproses dengan hukum yang berlaku di Singapura.

Dalam merancang suatu rancangan undang-undang yang membahas tentang cyberlaw sebaiknya pengaturan dilakukan dengan peran pemerintah yang sesedikit mungkin. Apabila terdapat hal-hal yang tidak perlu diatur, sebaiknya tidak perlu diatur terlebih dahulu. Hal ini, menurutnya, seperti yang terjadi di Amerika Serikat, peran pemerintah yang terlalu besar dalam hal pembuatan aturan mengenai hukum cyber ini, akan menyebabkan banyak penolakan dari masyarakatnya sendiri. Dalam masyarakat modern seperti masyarakat Amerika Serikat, peran pemerintah yang terlalu besar akan dicurigai sebagai suatu tindakan akal-akalan dari pemerintah untuk mengganggu privasi mereka (pengguna teknologi informasi yang sering “berselancar” di dunia cyber).

Apabila kita telaah lebih jauh, bagaimanapun, Indonesia tidak sama dengan Amerika Serikat, ditinjau dari segi kultur sosial dan budaya, masyarakat kita masih memiliki kecenderungan yang besar untuk menerima suatu pemaksaan dari pemerintah, bukankah undang-undang itu sifatnya memaksa masyarakatnya untuk patuh terhadap ketentuan yang memiliki kekuatan legitimasi hukum? Sifat masyarakat kita yang paternalistik turut andil dalam proses pemaksaan suatu undang-undang.

Dalam proses perkembangannya di Indonesia, cyberlaw masih terkesan jauh dari benak para pembuat kebijakan, jelas sekali terlihat bahwa teknologi informasi masih belum menjamah setiap aspek kehidupan masyarakat Indonesia, yang kontras sekali dengan beberapa negara lain, misalnya: India, Malaysia, Singapura, Jepang dan lainnya. Banyak masyarakat kita yang masih merasa komputer beserta perangkat teknologi informasi lainnya sebagai barang yang rumit, mereka terpukau, tetapi tidak atau belum mampu menguasainya. Marilah kita telaah sebagian besar penduduk Indonesia yang tinggal di daerah pedesaan, perangkat teknologi informasi justru membuat mereka semakin tidak produktif, karena sumber daya manusia kita memang belum secara serius dipersiapkan untuk hal ini (menguasai perangkat teknologi informasi).

Dalam hal perkembangan teknologi komunikasi dan informasi yang sedemikian pesat seperti saat tulisan ini dibuat, teknologi itu sendiri telah mengubah pola dan dasar bisnis. Cyberlaw sebaiknya dibahas oleh orang-orang dari berbagai latar belakang, misalnya: akademisi, pakar teknologi informasi, teknokrat, orang yang berkecimpung dibidang hukum, bisnis, birokrat serta pemerintah.

Cyber Law adalah aspek hukum yang istilahnya berasal dari Cyberspace Law, yang

ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai "online" dan memasuki dunia cyber atau maya. Pada negara yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law. Untuk dapat memahami sejauh mana perkembangan Cyber Law di Indonesia maka kita akan membahas secara ringkas tentang landasan fundamental yang ada didalam aspek yuridis yang mengatur lalu lintas internet sebagai sebuah rezim hukum khusus, dimana terdapat komponen utama yang menliputi persoalan yang ada dalam dunia maya tersebut, yaitu :

· Pertama, tentang yurisdiksi hukum dan aspek-aspek terkait; komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu;

· Kedua, tentang landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet;

· Ketiga, tentang aspek hak milik intelektual dimana adanya aspek tentang patent, merek dagang rahasia yang diterapkan serta berlaku di dalam dunia cyber;

· Keempat, tentang aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan;

· Kelima, tentang aspek hukum yang menjamin keamanan dari setiap pengguna internet;

· Keenam, tentang ketentuan hukum yang memformulasikan aspek kepemilikan dalam internet sebagai bagian dari nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi;

· Ketujuh, tentang aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha. Berdasarkan faktor-faktor tersebut di atas maka kita akan dapat melakukan penilaian untuk menjustifikasi sejauh mana perkembangan dari hukum yang mengatur sistem dan mekanisme internet di Indonesia.

Perkembangan internet di Indonesia mengalami percepatan yang sangat tinggi serta memiliki jumlah pelanggan atau pihak pengguna jaringan internet yang terus meningkat sejak paruh tahun 90'an. Salah satu indikator untuk melihat bagaimana aplikasi hukum tentang internet diperlukan di Indonesia adalah dengan melihat banyaknya perusahaan yang menjadi provider untuk pengguna jasa internet di Indonesia. Perusahaan-perusahaan yang memberikan jasa provider di Indonesia sadar atau tidak merupakan pihak yang berperanan sangat penting dalam memajukan perkembangan cyber law di Indonesia dimana fungsi-fungsi yang mereka lakukan seperti :

· Perjanjian aplikasi rekening pelanggan internet;

· Perjanjian pembuatan desain home page komersial;

· Perjanjian reseller penempatan data-data di internet server;

· Penawaran-penawaran penjualan produk-produk komersial melalui internet;

· Pemberian informasi yang di update setiap hari oleh home page komersial;

· Pemberian pendapat atau polling online melalui internet.

Merupakan faktor dan tindakan yang dapat digolongkan sebagai tindakan yang berhubungan dengan aplikasi hukum tentang cyber di Indonesia. Oleh sebab itu ada baiknya didalam perkembangan selanjutnya agar setiap pemberi jasa atau pengguna internet dapat terjamin maka hukum tentang internet perlu dikembangkan serta dikaji sebagai sebuah hukum yang memiliki displin tersendiri di Indonesia.

Definisi dan Jenis Kejahatan Dunia Cyber

Sebagaimana lazimnya pembaharuan teknologi, internet selain memberi manfaat juga

menimbulkan ekses negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu terjadi pula untuk data dan informasi yang dikerjakan secara elektronik.

Dalam jaringan komputer seperti internet, masalah kriminalitas menjadi semakin

kompleks karena ruang lingkupnya yang luas. Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.

Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi atau kriminal yang berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran informasi untuk tujuan kejahatan.

Secara garis besar, ada beberapa tipe cybercrime, seperti dikemukakan Philip Renata

dalam suplemen BisTek Warta Ekonomi No. 24 edisi Juli 2000, h.52 yaitu:

a. Joy computing, yaitu pemakaian komputer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi komputer.

b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.

c. The Trojan Horse, yaitu manipulasi data atau program dengan jalan mengubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi pribadi atau orang lain.

d. Data Leakage, yaitu menyangkut bocornya data ke luar terutama mengenai data yang harus dirahasiakan. Pembocoran data komputer itu bisa berupa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.

e. Data Diddling, yaitu suatu perbuatan yang mengubah data valid atau sah dengan cara tidak sah, mengubah input data atau output data.

f. To frustate data communication atau penyia-nyiaan data komputer.

g. Software piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi HAKI.

Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Bisa dipastikan dengan sifat global internet, semua negara yang melakukan kegiatan internet hampir pasti akan terkena imbas perkembangan cybercrime ini.

Menurut RM. Roy Suryo dalam Warta Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan

modusnya, yaitu:

1. Pencurian Nomor Kartu Kredit.

Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu

kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di internet.

2. Memasuki, memodifikasi atau merusak homepage (hacking)

Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah

aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak data base bank.

3. Penyerangan situs atau e-mail melalui virus atau spamming.

Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut

RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya. Sementara itu As’ad Yusuf memerinci kasus-kasus cybercrime yang sering terjadi di Indonesia menjadi lima, yaitu:

a. Pencurian nomor kartu kredit.

b. Pengambilalihan situs web milik orang lain.

c. Pencurian akses internet yang sering dialami oleh ISP.

d. Kejahatan nama domain.

e. Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

Khusus cybercrime dalam e-commerce, oleh Edmon Makarim didefinisikan sebagai segala tindakan yang menghambat dan mengatasnamakan orang lain dalam perdagangan melalui internet. Edmon Makarim memperkirakan bahwa modus baru seperti jual-beli data konsumen dan penyajian informasi yang tidak benar dalam situs bisnis mulai sering terjadi dalam e-commerce ini.

Menurut Mas Wigrantoro dalam BisTek No. 10, 24 Juli 2000, h. 52 secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:

a. Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.

b. On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.

c. Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.

d. Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.

e. Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.

Kasus Indonesia

Untuk Indonesia, regulasi hukum cyber menjadi bagian penting dalam sistem hukum positif secara keseluruhan. Pemerintah dan Dewan Perwakilan Rakyat perlu segera menuntaskan Rancangan Undang-undang Informasi dan Transaksi Elektronik (RUU ITE) untuk dijadikan hukum positif, mengingat aktivitas penggunaan dan pelanggarannya telah demikian tinggi. Regulasi ini merupakan hal yang sangat ditunggu-tunggu masyarakat demi terciptanya kepastian hukum. RUU ITE sendiri dalam hal materi dan muatannya telah dapat menjawab persoalan kepastian hukum menyangkut tindak pidana carding, hacking dan cracking, dalam sebuah bab tentang perbuatan yang dilarang dimuat ketentuan yang terkait dengan penyalahgunaan teknologi informasi, yang diikuti dengan sanksi pidananya. Demikian juga tindak pidana dalam RUU ITE ini diformulasikan dalam bentuk delik formil, sehingga tanpa adanya laporan kerugian dari korban aparat sudah dapat melakukan tindakan hukum. Hal ini berbeda dengan delik materil yang perlu terlebih dulu adanya unsur kerugian dari korban.

RUU ITE merupakan satu upaya penting dalam setidaknya dua hal, pertama : pengakuan transaksi elektronik dan dokumen elektronik dalam kerangka hukum perikatan dan hukum pembuktian, sehingga kepastian hukum transaksi elektronik dapat terjamin. Kedua: Diklasifikasikannya tindakan-tindakan yang termasuk kualifikasi pelanggaran hukum terkait penyalahgunaan TI disertai sanksi pidananya termasuk untuk tindakan carding, hacking dan cracking.

Untuk selanjutnya setelah RUU ITE diundangkan, pemerintah perlu pula untuk

memulai penyusunan regulasi terkait dengan tindak pidana cyber (Cyber Crime), mengingat masih ada tindak-tindak pidana yang tidak tercakup dalam RUU ITE tetapi dicakup dalam instrumen Hukum Internasional di bidang tindak pidana cyber, misalnya menyangkut tindak pidana pornografi, deufamation, dan perjudian maya. Untuk hal yang terakhir ini perlu untuk mengkaji lebih jauh Convention on Cyber Crime 2000, sebagai instrumen tindak pidana cyber internasional, sehingga regulasi yang dibuat akan sejalan dengan kaidah-kaidah internasional, atau lebih jauh akan merupakan implementasi (implementing legislation) dari konvensi yang saat ini mendapat perhatian begitu besar dari masyarakat internasional.

KESIMPULAN

Perkembangan teknologi informasi (TI) dan khususnya juga Internet ternyata tak hanya mengubah cara bagaimana seseorang berkomunikasi, mengelola data dan informasi,

melainkan lebih jauh dari itu mengubah bagaimana seseorang melakukan bisnis. Banyak

kegiatan bisnis yang sebelumnya tak terpikirkan, kini dapat dilakukan dengan mudah dan

cepat dengan model-model bisnis yang sama sekali baru. Begitu juga, banyak kegiatan lainnya yang dilakukan hanya dalam lingkup terbatas kini dapat dilakukan dalam cakupan yang sangat luas, bahkan mendunia.

Namun, lebih dari itu, perubahan-perubahan yang terjadi juga dinilai sangat revolusioner. Munculnya bisnis dotcom, meski terbukti sebagian besar mengalami kegagalan, tetapi sebagian besar lainnya mengalami keberhasilan, dan sekaligus ini dianggap fenomenal. Karena selain itu merupakan sesuatu yang sama sekali baru, dimensinya pun segera mendunia.

Di sisi lain, perkembangan TI dan Internet ini, juga telah sangat mempengaruhi hampir semua bisnis di dunia untuk terlibat dalam implementasi dan menerapkan berbagai

aplikasi. Banyak manfaat dan keuntungan yang bisa diraih kalangan bisnis dalam kaitan ini, baik dalam konteks internal (meningkatkan efisiensi dan efektivitas organisasi), dan eksternal (meningkatkan komunikasi data dan informasi antar berbagai perusahaan pemasok, pabrikan, distributor) dan lain sebagainya.

Namun, terkait dengan semua perkembangan tersebut, yang juga harus menjadi perhatian adalah bagaimana hal-hal baru tersebut, misalnya dalam kepastian dan keabsahan transaksi, keamanan komunikasi data dan informasi, dan semua yang terkait dengan kegiatan bisnis, dapat terlindungi dengan baik karena adanya kepastian hukum. Mengapa diperlukan kepastian hukum yang lebih kondusif, meski boleh dikata sama sekali baru, karena perangkat hukum yang ada tidak cukup memadai untuk menaungi semua perubahan dan perkembangan yang ada.

Masalah hukum yang dikenal dengan Cyberlaw ini tak hanya terkait dengan keamanan dan kepastian transaksi, juga keamanan dan kepastian berinvestasi. Karena, diharapkan dengan adanya pertangkat hukum yang relevan dan kondusif, kegiatan bisnis akan dapat berjalan dengan kepastian hukum yang memungkinkan menjerat semua fraud atau

tindakan kejahatan dalam kegiatan bisnis, maupun yang terkait dengan kegiatan pemerintah.

Banyak terjadi tindak kejahatan Internet (seperti carding), tetapi yang secara nyata hanya beberapa kasus saja yang sampai ke tingkat pengadilan. Hal ini dikarenakan hakim

sendiri belum menerima bukti-bukti elektronik sebagai barang bukti yang sah, seperti digital signature. Dengan demikian cyberlaw bukan saja keharusan melainkan sudah merupakan kebutuhan, baik untuk menghadapi kenyataan yang ada sekarang ini, dengan semakin banyak terjadinyanya kegiatan cybercrime maupun tuntutan komunikasi perdaganganmancanegara (cross border transaction) ke depan.

Karenanya, Indonesia sebagai negara yang juga terkait dengan perkembangan dan

perubahan itu, memang dituntut untuk merumuskan perangkat hukum yang mampu mendukung kegiatan bisnis secara lebih luas, termasuk yang dilakukan dalam dunia virtual, dengan tanpa mengabaikan yang selama ini sudah berjalan. Karena, perangkat hukum yang ada saat ini ditambah cyberlaw, akan semakin melengkapi perangkat hukum yang dimiliki. Inisiatif ini sangat perlu dan mendesak dilakukan, seiring dengan semakin berkembangnya pola-pola bisnis baru tersebut.

RUU tersebut dimaksudkan menjadi payung bagi aturan-aturan yang ada di bawahnya. Hanya saja, jika semua aspek dimasukkan, sehingga menjadi sangat luas, bisa jadi justru membingungkan, sehingga pengimplementasiannya menjadi tidak optimal. Idealnya, pemerintah perlu membuat UU untuk setiap bagian khusus seperti digital signature, ebanking, e-Governmet, atau UU spesifik lainnya. Tetapi, itu harus mau menunggu lebih lama lagi karena sampai saat ini belum ada pegangan dalam bentuk UU lain. Sementara jumlah topik yang harus dibahas sangat banyak.

Yang menarik, RUU PTI juga mengatur perluasan masalah yurisdiksi yang memungkinkan pengadilan Indonesia mengadili siapa saja yang melakukan tindak pidana bidang TI yang dampaknya dirasakan di Indonesia. Contohnya, jika cracker asing melakukan kejahatan terhadap satu bank di Indonesia, maka berdasarkan pasal 33 dan 34 RUU PTI, pengadilan Indonesia berwenang mengadili orang itu jika masuk ke Indonesia. Selama ini, kejahatan yang melibatkan orang Indonesia dan asing sangat marak, namun penyidikan kejahatan cyber tersebut selalu terganjal masalah yurisdiksi ini.

Hal tersebut seharusnya memang diantisipasi sejak awal, karena eksistensi TI dengan

perkembangannya yang sangat pesat telah melahirkan kecemasan-kecemasan baru seiring

maraknya kejahatan di dunia cyber yang semakin canggih. Lebih dari itu, TI yang tidak mengenal batas-batas teritorial dan beroperasi secara maya juga menuntut pemerintah mengantisipasi aktivitas-aktivitas baru yang harus diatur oleh hukum yang berlaku, terutama memasuki pasar bebas AFTA yang telah dimulai awal tahun ini.