Aparat Penegak Hukum Harus Kenal Cyberlaw
Pesatnya kemajuan Teknologi dan Informasi (TI) terutama penggunaan internet di kalangan masyarakat membuat dunia ini seolah tiada batas ruang dan waktu lagi. Semua orang memiliki banyak kemudahan berkomunikasi dan bertransaksi melalui layanan elektronik atau dikenal dengan e-government dan e-commerce.
Namun, kemajuan TI juga disebut Direktur Keamanan Informasi Kementerian Kominfo, Bambang Heru Tjahyono, bagai dua sisi masa uang. Mengundang celah munculnya berbagai tindak kejahatan dalam dunia maya (cybercrimes), seperti adanya istilah hacking, pembobolan kartu kredit (carding), defacing, cyber terrorism, phising, viruses, dan berbagai tindak kejahatan lainnya.
"Karakteristik dunia maya yang serba anonymous (tanpa nama) dan ubiqotous (bisa diakses kapan dan di mana pun) ini cukup menyulitkan penegak hukum melacak pelakunya. Kondisi inilah yang menuntut aparat penegak hukum harus mengetahui dan mengenai cyberlaw," ujar Bambang Heru sesaat sebelum membuka seminar Pengaturan Cybercrime dalam UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE) di Hotel Aston, Grand Sudirman, Balikpapan, Kamis (25/4) tadi.
Menurut dia, lahirnya UU ITE merupakan solusi dari pemerintah untuk mengatur semua hal yang berkaitan dengan dunia maya. UU ITE ini menjadi acuan para aparat hukum untuk bertindak dan melakukan proses penyelidikan dan penyidikan terhadap pelaku yang disangka melakukan berbagai tindak kejahatan di dunia maya.
Seminar di Balikpapan ini diselenggarakan oleh Direktorat Keamanan Informasi, Ditjen Aplikasi Informatika Kemkominfo bekerjasama dengan Dinas Kominfo Kaltim. Seminar dengan menghadirkan dua narasumber -- Edmon Makarim (Lektor Universitas Indonesia) dan Niken Dwi Wahyu Cahyani - itu mendapat perhatian antusias peserta yang terdiri aparat penegak hukum seperti Kepolisian, Kejaksaan, Pengadilan, dan lainnya termasuk para pengguna TI di provinsi Kalimantan Timur.
Sementara Kepala Diskominfo Kaltim yang diwakili Kabid Aptel, Alwi Gasim, menyambut baik seminar ini. Ia pun menyebut, pemanfaatan TIK memberikan kemudahan masyarakat dalam melakukan berbagai transaksi, meningkatkan kualitas pelayanan publik, dan memperoleh informasi secara luas dan tanpa batas. Penggunaan TIK ini juga melahirkan cara baru berdagang, berproduksi, bertransaksi sehingga ada istilah new economy, knowledge economy, e-economy dan sejumlah nama lain yang menyiratkan model ekonomi baru.
"Berbagai kemudahan pemanfaatan TIK itu tidak menutup kemungkinan munculnya tindak kejahatan di dunia maya. Karena itu, UU ITE selain memberi kepastian hukum juga mengatur pengakuan azas extra territorial jurisdiction, penerapan azas netral teknologi, pengakuan informasi dan dokumen elektronik serta pengakuan tanda tangan elektronik," ucap Alwi Gasim.
Sementara Edmon Makarim menyebut, pemanfaatan teknologi informasi dan hukum merupakan dua hal yang saling mempengaruhi dalam masyarakat. "Karena itu, keberadaan UU ITE menjembatani antara hukum dengan penggunaan teknologi informasi dunia maya. Sebab, telah ada pengakuan terhadap informasi dan dokumen elektronik sebagai alat bukti yang sah," ungkap Lektor Utama UI yang masuk salah satu tim perancang UU ITE itu.
Lalu bagaimana cara investigasi dalam hal menggali data dan informasi elektronik untuk mengungkap kejahatan dunia maya? Narasumber kedua, Niken Dwi Cahyani mengupasnya dengan jelas dan luas. Ia menyebut, digital forensic merupakan upaya menggali alat bukti digital yang sah dan dapat diterima di pengadilan.
"Cara untuk mendapatkan data dan informasi secara forensik digital yaitu, network, computer, mobile, database, dan live forensic. Tujuan forensik digital ini adalah untuk identifikasi, pengumpulan, perlindungan, dan analisa data dengan cara ilmiah sehingga didapatkan bukti yang otentik," jelas Niken, narasumber dari ITT PT Telkom itu.
Pusat Investigasi Cyber Crime Australia di Polda
Federal Australia membuka pusat investigasi kejahatan online atau Cyber Crime Investigation Center di Markas Polda Metro Jaya. Ini untuk mengantisipasi kejahatan lintas negara. "Kami melihat adanya ancaman transnasional. Eksploitasi ini membuat adanya kejahatan baru setiap hari," ujar Kepala Kepolisian Australia, Komisaris Tony Negus, di Polda Metro, Jakarta, Senin, 29 April 2013.
Ia mengatakan, selama 10 tahun terakhir, banyak kejahatan lintas negara yang terjadi, seperti serangan terorisme, sindikat narkoba, dan penyelundupan manusia. Dengan semakin bertambah majunya teknologi, kejahatan itu pun bisa dilakukan melalui dunia maya.
Itu pula yang membuat adanya kejahatan online dengan modus baru. Hal ini, Tony menilai, dapat mengganggu sistem informasi antarnegara. Pemilihan Indonesia untuk membuat pusat investigasi kejahatan cyber juga bukan tanpa sebab. "Kekuatan hubungan antara kepolisian Australia dan Indonesia sudah terjalin sangat lama," ujarnya.
Untuk membuat sistem investigasi online ini, menurut Tony, kepolisian Australia merogoh kocek AUS$ 9 juta. Itu sudah termasuk pembangunan sistem yang serupa di Mabes Polri. "Kami pakai untuk pembangunan infrastruktur, latihan, dan peningkatan kapasitas," ia menjelaskan.
Wakil Kepala Polri, Komisaris Jenderal Nanan Sukarna, mengatakan, kerja sama pusat cyber crime dengan Australia sudah dimulai sejak 2011. Sistem yang disingkat CCIC ini pun sudah dapat terkoneksi ke 31 kepolisian daerah di Indonesia.
"Dunia maya telah menjadikan aksi manusia semakin kooperatif. Sifat dunia maya yang tanpa batas atau borderlessmembuat kejahatan cyber tidak bisa ditangani secara parsial saja," ujarnya.
Sumbangan sistem dari Australia ini, kata Nanan, dapat dimanfaatkan untuk bertukar informasi dan transfer teknologi. Ia pun menegaskan, bantuan ini semata-mata kerja sama polisi dengan polisi. "Bukan masalah politis. Yang mengelola langsung Polri," ujar dia.
Kepala Badan Reserse Kriminal Polri, Komisaris Jenderal Sutarman, menjelaskan, kerja sama ini tidak hanya fokus untuk kejahatan cyber, tetapi juga bisa berupa pendanaan terorisme dan kejahatan melalui surat elektronik atau e-mail. Karena itu, ia tidak bisa mendata berapa banyak kejahatan di Indonesia yang berhubungan dengan Negeri Kanguru itu.
"Tetapi, untuk sekadar informasi, kami bisa menerima 800 ribu laporan yang berkaitan dengan kejahatan cyber setiap tahun," ujarnya.
Kepala Sub-Direktorat Cyber Crime Polda Metro, Ajun Komisaris Besar Audie Latuheru, mengatakan, cara kerja CCIC nantinya menyatukan sistem yang dibuat antarnegara. Ia mencontohkan pengiriman barang bukti digital dan bentuk laporan sehingga memiliki nilai secara hukum. "Jadi bagi informasi penyidikan," katanya.
Pengertian Cybercrime
Cybercrime adalah sebuah bentuk kriminal yang mana menggunakan internet dan komputer sebagai alat atau cara untuk melakukan tindakan kriminal. Masalah yang berkaitan dengan kejahatan jenis ini misalnya hacking, pelanggaran hak cipta, pornografi anak, eksploitasi anak, carding dan masih bnyak kejahatan dengan cara internet. Juga termasuk pelanggaran terhadap privasi ketika informasi rahasia hilang atau dicuri, dan lainnya.
Dalam definisi lain, kejahatan dunia maya adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Kejahatan komputer mencakup berbagai potensi kegiatan ilegal. Umumnya, kejahatan ini dibagi menjadi dua kategori:
(1) kejahatan yang menjadikan jaringan komputer dan divais secara langsung menjadi target;
(2) Kejahatan yang terfasilitasi jaringan komputer atau divais, dan target utamanya adalah jaringan komputer independen atau divais.
*Contoh kejahatan yang target utamanya adalah jaringan komputer atau divais yaitu:
Malware (malicious software / code)
Malware (berasal dari singkatan kata malicious dan software) adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jaringan komputer tanpa izin (informed consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik. Istilah ‘virus computer’ terkadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).
Denial-of-service (DOS) attacks
Denial of service attack atau serangan DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Computer viruses
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus murni hanya dapat menyebar dari sebuah komputer ke komputer lainnya (dalam sebuah bentuk kode yang bisa dieksekusi) ketika inangnya diambil ke komputer target, contohnya ketika user mengirimnya melalui jaringan atau internet, atau membawanya dengan media lepas (floppy disk, cd, dvd, atau usb drive). Virus bisa bertambah dengan menyebar ke komputer lain dengan mnginfeksi file pada network file system (sistem file jaringan) atau sistem file yang diakses oleh komputer lain.
Cyber stalking (Pencurian dunia maya)
Cyberstalking adalah penggunaan internet atau alat elektronik lainnya untuk menghina atau melecehkan seseorang, sekelompok orang, atau organisasi. Hal ini termasuk tuduhan palsu, memata-matai, membuat ancaman, pencurian identitas, pengerusakan data atau peralatan, penghasutan anak di bawah umur untuk seks, atau mengumpulkan informasi untuk mengganggu. Definisi dari “pelecehan” harus memenuhi kriteria bahwa seseorang secara wajar, dalam kepemilikan informasi yang sama, akan menganggap itu cukup untuk menyebabkan kesulitan orang lain secara masuk akal.
Penipuan dan pencurian identitas
Pencurian identitas adalah menggunakan identitas orang lain seperti KTP, SIM, atau paspor untuk kepentingan pribadinya, dan biasanya digunakan untuk tujuan penipuan. Umumnya penipuan ini berhubungan dengan Internet, namun sering huga terjadi di kehidupan sehari-hari. Misalnya penggunaan data yang ada dalam kartu identitas orang lain untuk melakukan suatu kejahatan. Pencuri identitas dapat menggunakan identitas orang lain untuk suatu transaksi atau kegiatan, sehingga pemilik identitas yang aslilah yang kemudian dianggap melakukan kegiatan atau transaksi tersebut.
Phishing scam
Dalam sekuriti komputer, phising (Indonesia: pengelabuan) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (= memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Perang informasi (Information warfare)
Perang Informasi adalah penggunaan dan pengelolaan informasi dalam mengejar keunggulan kompetitif atas lawan. perang Informasi dapat melibatkan pengumpulan informasi taktis, jaminan bahwa informasi sendiri adalah sah, penyebaran propaganda atau disinformasi untuk menurunkan moral musuh dan masyarakat, merusak kualitas yang menentang kekuatan informasi dan penolakan peluang pengumpulan-informasi untuk menentang kekuatan. Informasi perang berhubungan erat dengan perang psikologis.
Contohnya ketika seseorang mencuri informasi dari situs, atau menyebabkan kerusakan computer atau jaringan komputer. Semua tindakan ini adalah virtual (tidak nyata) terhadap informasi tersebut –hanya ada dalam dunia digital, dan kerusakannya –dalam kenyataan, tidak ada kerusakan fisik nyata kecuali hanya fungsi mesin yang bermasalah.
Komputer dapat dijadikan sumber bukti. Bahkan ketika komputer tidak secara langsung digunakan untuk kegiatan kriminal, komputer merupakan alat yang sempurna untuk menjaga record atau catatan, khususnya ketika diberikan tenaga untuk mengenkripsi data. Jika bukti ini bisa diambil dan didekripsi, ini bisa menjadi nilai bagi para investigator kriminal.
Pengertian Cyberlaw
Cyberlaw adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace Law.
Istilah hukum cyber diartikan sebagai padanan kata dari Cyber Law, yang saat ini secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain yang juga digunakan adalah Hukum TI (Law of Information Teknologi), Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara.
Secara akademis, terminologi ”cyber law” belum menjadi terminologi yang umum. Terminologi lain untuk tujuan yang sama seperti The law of the Internet, Law and the Information Superhighway, Information Technology Law, The Law of Information, dll.
Di Indonesia sendiri tampaknya belum ada satu istilah yang disepakati. Dimana istilah yang dimaksudkan sebagai terjemahan dari ”cyber law”, misalnya, Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan Informatika)
Secara yuridis, cyber law tidak sama lagi dengan ukuran dan kualifikasi hukum tradisional. Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan hukum yang nyata. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.
Tujuan Cyber Law
Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.
Ruang Lingkup Cyber Law
Pembahasan mengenai ruang lingkup ”cyber law” dimaksudkan sebagai inventarisasi atas persoalan-persoalan atau aspek-aspek hukum yang diperkirakan berkaitan dengan pemanfaatan Internet. Secara garis besar ruang lingkup ”cyber law” ini berkaitan dengan persoalan-persoalan atau aspek hukum dari:
- E-Commerce,
- Trademark/Domain Names,
- Privacy and Security on the Internet,
- Copyright,
- Defamation,
- Content Regulation,
- Disptle Settlement, dan sebagainya.
Topik-topik Cyber Law
Secara garis besar ada lima topic dari cyberlaw di setiap negara yaitu:
- Information security, menyangkut masalah keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda tangan elektronik.
- On-line transaction, meliputi penawaran, jual-beli, pembayaran sampai pengiriman barang melalui internet.
- Right in electronic information, soal hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.
- Regulation information content, sejauh mana perangkat hukum mengatur content yang dialirkan melalui internet.
- Regulation on-line contact, tata karma dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan, retriksi eksport-import, kriminalitas dan yurisdiksi hukum.
Dalam kaitannya dengan penentuan hukum yang berlaku dikenal beberapa asas yang biasa digunakan, yaitu :
- Subjective territoriality, yang menekankan bahwa keberlakuan hukum ditentukan berdasarkan tempat perbuatan dilakukan dan penyelesaian tindak pidananya dilakukan di negara lain.
- Objective territoriality, yang menyatakan bahwa hukum yang berlaku adalah hukum dimana akibat utama perbuatan itu terjadi dan memberikan dampak yang sangat merugikan bagi negara yang bersangkutan.
- nationality yang menentukan bahwa negara mempunyai jurisdiksi untuk menentukan hukum berdasarkan kewarganegaraan pelaku.
- passive nationality yang menekankan jurisdiksi berdasarkan kewarganegaraan korban.
- protective principle yang menyatakan berlakunya hukum didasarkan atas keinginan negara untuk melindungi kepentingan negara dari kejahatan yang dilakukan di luar wilayahnya, yang umumnya digunakan apabila korban adalah negara atau pemerintah,
- Universality. Asas ini selayaknya memperoleh perhatian khusus terkait dengan penanganan hukum kasus-kasus cyber. Asas ini disebut juga sebagai “universal interest jurisdiction”. Pada mulanya asas ini menentukan bahwa setiap negara berhak untuk menangkap dan menghukum para pelaku pembajakan. Asas ini kemudian diperluas sehingga mencakup pula kejahatan terhadap kemanusiaan (crimes against
humanity), misalnya penyiksaan, genosida, pembajakan udara dan lain-lain. Meskipun di masa mendatang asas jurisdiksi universal ini mungkin dikembangkan untuk internet piracy, seperti computer, cracking, carding, hacking and viruses, namun perlu dipertimbangkan bahwa penggunaan asas ini hanya diberlakukan untuk kejahatan sangat serius berdasarkan perkembangan dalam hukum internasional.
Oleh karena itu, untuk ruang cyber dibutuhkan suatu hukum baru yang menggunakan pendekatan yang berbeda dengan hukum yang dibuat berdasarkan batas-batas wilayah. Ruang cyber dapat diibaratkan sebagai suatu tempat yang hanya dibatasi oleh screens and passwords. Secara radikal, ruang cyber telah mengubah hubungan antara legally significant (online) phenomena and physical location.
Berdasarkan karakteristik khusus yang terdapat dalam ruang cyber maka dapat dikemukakan beberapa teori sebagai berikut :
- The Theory of the Uploader and the Downloader, Berdasarkan teori ini, suatu negara dapat melarang dalam wilayahnya, kegiatan uploading dan downloading yang diperkirakan dapat bertentangan dengan kepentingannya. Misalnya, suatu negara dapat melarang setiap orang untuk uploading kegiatan perjudian atau kegiatan perusakan lainnya dalam wilayah negara, dan melarang setiap orang dalam wilayahnya untuk downloading kegiatan perjudian tersebut. Minnesota adalah salah satu negara bagian pertama yang menggunakan jurisdiksi ini.
- The Theory of Law of the Server. Pendekatan ini memperlakukan server dimana webpages secara fisik berlokasi, yaitu di mana mereka dicatat sebagai data elektronik. Menurut teori ini sebuah webpages yang berlokasi di server pada Stanford University tunduk pada hukum California. Namun teori ini akan sulit digunakan
apabila uploader berada dalam jurisdiksi asing. - The Theory of InternationalSpaces. Ruang cyber dianggap sebagai the fourth space. Yang menjadi analogi adalah tidak terletak pada kesamaan fisik, melainkan pada sifat internasional, yakni sovereignless quality.