Hukum dan Etika Cyber
Hukum,
Etika, dan Kejahatan Cyber
Cyberlaw atau dalam
bahasa Indonesia diterjemahkan sebagai hukum cyber (atau nama lain yang biasa
dipergunakan, yaitu hukum sistem informasi) bukanlah suatu produk baru yang
meramaikan istilah dalam dunia teknologi informasi. Seperti halnya kehidupan
fisik kita, di dunia nyata, di mana terjadi pelanggaran terhadap hak orang
lain, maka muncul suatu undang-undang beserta dengan rentetan pasal-pasal dan
ayat-ayat yang berisi kalimat-kalimat yang melegitimasi bahwa suatu pelanggaran
tersebut dinyatakan salah dan harus diberi ganjaran sebagai akibat dari
usaha-usaha pelanggaran tersebut.
Dunia Cyber (dunia
maya, yang identik dengan Internet) pun, memiliki suatu alat untuk melegitimasi
bahwa suatu pelanggaran dinyatakan salah bila mengganggu kenyamanan, hak,
privasi orang/kumpulan orang lain.
Internet (jaringan
global skala besar) memang telah mengubah cara orang-orang berkomunikasi,
bertransaksi, menikmati hiburan, memasarkan suatu produk barang/jasa dan
lainnya. Dunia cyber selalu identik dengan internet. Walaupun demikian, dunia
cyber tidak harus selalu berkaitan dengan internet. Hal ini karena, cakupan
cyberlaw itu sendiri tidak hanya terkait dengan semua pelanggaran-pelanggaran
yang dilakukan selama terjadi koneksi internet. Suatu komputer yang tidak
terhubung internet, misalnya hanya intranet, apabila diakses oleh orang yang
tidak berhak, maka dapat dikategorikan sebagai pelanggaran dalam cakupan
cyberlaw itu sendiri. Cyberlaw untuk dunia cyber. Jika contoh yang baru diberikan
tadi termasuk pelanggaran dalam cyberlaw, maka keadaan demikian juga termasuk
cakupan dunia cyber.
Bagaimanapun, cyberlaw
adalah hukum yang dipergunakan dalam dunia cyber (dunia maya), yang dalam
proses justifikasi dan legitimasi hukumnya memiliki pendekatan yang sedikit
berbeda dengan hukum konvensional. Hal ini disebabkan, karena dasar dan fondasi
hukum konvensional di banyak negara adalah “ruang” dan “waktu”, sedang dalam
dunia maya, kedua istilah tersebut menjadi tidak berarti. Berikut adalah contoh
untuk mendeskripsikan pernyataan tersebut:
1.
Seorang pelaku pelanggaran komputer
(cracker) berkebangsaan Indonesia, berada di Jepang, melakukan serangkaian
teknik penyadapan data dan informasi terhadap sebuah server di Amerika Serikat,
kemudian server tersebut diobrak-abrik. Server tersebut ditempati (hosting)
oleh sebuah perusahaan Belgia. Hukum mana yang berlaku untuk mengadili
pelanggaran/kejahatan cracker tersebut?
2.
Seorang cracker asal Indonesia yang
tinggal di Singapura melakukan penyerangan terhadap sebuah server perusahaan di
Singapura. Ia tertangkap, dan diadili, yang kebetulan semuanya berada di
Singapura. Ia diproses dengan hukum yang berlaku di Singapura.
Dalam merancang suatu
rancangan undang-undang yang membahas tentang cyberlaw sebaiknya pengaturan
dilakukan dengan peran pemerintah yang sesedikit mungkin. Apabila terdapat
hal-hal yang tidak perlu diatur, sebaiknya tidak perlu diatur terlebih dahulu.
Hal ini, menurutnya, seperti yang terjadi di Amerika Serikat, peran pemerintah
yang terlalu besar dalam hal pembuatan aturan mengenai hukum cyber ini, akan
menyebabkan banyak penolakan dari masyarakatnya sendiri. Dalam masyarakat
modern seperti masyarakat Amerika Serikat, peran pemerintah yang terlalu besar
akan dicurigai sebagai suatu tindakan akal-akalan dari pemerintah untuk
mengganggu privasi mereka (pengguna teknologi informasi yang sering
“berselancar” di dunia cyber).
Apabila kita telaah
lebih jauh, bagaimanapun, Indonesia tidak sama dengan Amerika Serikat, ditinjau
dari segi kultur sosial dan budaya, masyarakat kita masih memiliki
kecenderungan yang besar untuk menerima suatu pemaksaan dari pemerintah,
bukankah undang-undang itu sifatnya memaksa masyarakatnya untuk patuh terhadap
ketentuan yang memiliki kekuatan legitimasi hukum? Sifat masyarakat kita yang
paternalistik turut andil dalam proses pemaksaan suatu undang-undang.
Dalam proses
perkembangannya di Indonesia, cyberlaw masih terkesan jauh dari benak para
pembuat kebijakan, jelas sekali terlihat bahwa teknologi informasi masih belum
menjamah setiap aspek kehidupan masyarakat Indonesia, yang kontras sekali
dengan beberapa negara lain, misalnya: India, Malaysia, Singapura, Jepang dan
lainnya. Banyak masyarakat kita yang masih merasa komputer beserta perangkat
teknologi informasi lainnya sebagai barang yang rumit, mereka terpukau, tetapi
tidak atau belum mampu menguasainya. Marilah kita telaah sebagian besar
penduduk Indonesia yang tinggal di daerah pedesaan, perangkat teknologi
informasi justru membuat mereka semakin tidak produktif, karena sumber daya
manusia kita memang belum secara serius dipersiapkan untuk hal ini (menguasai
perangkat teknologi informasi).
Dalam hal perkembangan
teknologi komunikasi dan informasi yang sedemikian pesat seperti saat tulisan
ini dibuat, teknologi itu sendiri telah mengubah pola dan dasar bisnis.
Cyberlaw sebaiknya dibahas oleh orang-orang dari berbagai latar belakang,
misalnya: akademisi, pakar teknologi informasi, teknokrat, orang yang
berkecimpung dibidang hukum, bisnis, birokrat serta pemerintah.
Cyber Law adalah aspek
hukum yang istilahnya berasal dari Cyberspace Law, yang
ruang lingkupnya
meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek
hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada
saat mulai "online" dan memasuki dunia cyber atau maya. Pada negara
yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi
setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju.
Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan
negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan
perkembangan Cyber Law. Untuk dapat memahami sejauh mana perkembangan Cyber Law
di Indonesia maka kita akan membahas secara ringkas tentang landasan fundamental
yang ada didalam aspek yuridis yang mengatur lalu lintas internet sebagai
sebuah rezim hukum khusus, dimana terdapat komponen utama yang menliputi
persoalan yang ada dalam dunia maya tersebut, yaitu :
·
Pertama, tentang yurisdiksi hukum dan
aspek-aspek terkait; komponen ini menganalisa dan menentukan keberlakuan hukum
yang berlaku dan diterapkan di dalam dunia maya itu;
·
Kedua, tentang landasan penggunaan
internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan
dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung
jawab dalam memberikan jasa online dan penyedia jasa internet (internet
provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui
jaringan internet;
·
Ketiga, tentang aspek hak milik
intelektual dimana adanya aspek tentang patent, merek dagang rahasia yang
diterapkan serta berlaku di dalam dunia cyber;
·
Keempat, tentang aspek kerahasiaan yang
dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara
asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian
dari sistem atau mekanisme jasa yang mereka lakukan;
·
Kelima, tentang aspek hukum yang
menjamin keamanan dari setiap pengguna internet;
·
Keenam, tentang ketentuan hukum yang
memformulasikan aspek kepemilikan dalam internet sebagai bagian dari nilai
investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau
akuntansi;
·
Ketujuh, tentang aspek hukum yang
memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis
usaha. Berdasarkan faktor-faktor tersebut di atas maka kita akan dapat
melakukan penilaian untuk menjustifikasi sejauh mana perkembangan dari hukum
yang mengatur sistem dan mekanisme internet di Indonesia.
Perkembangan internet
di Indonesia mengalami percepatan yang sangat tinggi serta memiliki jumlah
pelanggan atau pihak pengguna jaringan internet yang terus meningkat sejak
paruh tahun 90'an. Salah satu indikator untuk melihat bagaimana aplikasi hukum
tentang internet diperlukan di Indonesia adalah dengan melihat banyaknya
perusahaan yang menjadi provider untuk pengguna jasa internet di Indonesia.
Perusahaan-perusahaan yang memberikan jasa provider di Indonesia sadar atau
tidak merupakan pihak yang berperanan sangat penting dalam memajukan
perkembangan cyber law di Indonesia dimana fungsi-fungsi yang mereka lakukan
seperti :
·
Perjanjian aplikasi rekening pelanggan
internet;
·
Perjanjian pembuatan desain home page
komersial;
·
Perjanjian reseller penempatan data-data
di internet server;
·
Penawaran-penawaran penjualan
produk-produk komersial melalui internet;
·
Pemberian informasi yang di update
setiap hari oleh home page komersial;
·
Pemberian pendapat atau polling online
melalui internet.
Merupakan faktor dan
tindakan yang dapat digolongkan sebagai tindakan yang berhubungan dengan
aplikasi hukum tentang cyber di Indonesia. Oleh sebab itu ada baiknya didalam
perkembangan selanjutnya agar setiap pemberi jasa atau pengguna internet dapat
terjamin maka hukum tentang internet perlu dikembangkan serta dikaji sebagai
sebuah hukum yang memiliki displin tersendiri di Indonesia.
Definisi dan Jenis
Kejahatan Dunia Cyber
Sebagaimana lazimnya
pembaharuan teknologi, internet selain memberi manfaat juga
menimbulkan ekses
negatif dengan terbukanya peluang penyalahgunaan teknologi tersebut. Hal itu
terjadi pula untuk data dan informasi yang dikerjakan secara elektronik.
Dalam jaringan komputer
seperti internet, masalah kriminalitas menjadi semakin
kompleks karena ruang
lingkupnya yang luas. Kriminalitas di internet atau cybercrime pada dasarnya
adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang
menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.
Jenis-jenis kejahatan
di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa
kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif
intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan
dilakukan untuk kepuasan pribadi. Jenis kedua adalah kejahatan dengan motif
politik, ekonomi atau kriminal yang berpotensi menimbulkan kerugian bahkan
perang informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu
pelanggaran akses, pencurian data, dan penyebaran informasi untuk tujuan
kejahatan.
Secara garis besar, ada
beberapa tipe cybercrime, seperti dikemukakan Philip Renata
dalam suplemen BisTek
Warta Ekonomi No. 24 edisi Juli 2000, h.52 yaitu:
a.
Joy computing, yaitu pemakaian komputer
orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi komputer.
b.
Hacking, yaitu mengakses secara tidak
sah atau tanpa izin dengan alat suatu terminal.
c.
The Trojan Horse, yaitu manipulasi data
atau program dengan jalan mengubah data atau instruksi pada sebuah program,
menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk
kepentingan pribadi pribadi atau orang lain.
d.
Data Leakage, yaitu menyangkut bocornya
data ke luar terutama mengenai data yang harus dirahasiakan. Pembocoran data
komputer itu bisa berupa berupa rahasia negara, perusahaan, data yang
dipercayakan kepada seseorang dan data dalam situasi tertentu.
e.
Data Diddling, yaitu suatu perbuatan
yang mengubah data valid atau sah dengan cara tidak sah, mengubah input data
atau output data.
f.
To frustate data communication atau
penyia-nyiaan data komputer.
g.
Software piracy yaitu pembajakan
perangkat lunak terhadap hak cipta yang dilindungi HAKI.
Fenomena cybercrime
memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain
pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan
tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Bisa
dipastikan dengan sifat global internet, semua negara yang melakukan kegiatan
internet hampir pasti akan terkena imbas perkembangan cybercrime ini.
Menurut RM. Roy Suryo
dalam Warta Ekonomi No. 9, 5 Maret 2001 h.12, kasus-kasus cybercrime yang
banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan
modusnya, yaitu:
1. Pencurian Nomor
Kartu Kredit.
Menurut Rommy Alkatiry
(Wakil Kabid Informatika KADIN), penyalahgunaan kartu
kredit milik orang lain
di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia
bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain
memang tidak rumit dan bisa dilakukan secara fisik atau on-line. Nama dan kartu
kredit orang lain yang diperoleh di berbagai tempat (restaurant, hotel atau
segala tempat yang melakukan transaksi pembayaran dengan kartu kredit)
dimasukkan di aplikasi pembelian barang di internet.
2. Memasuki,
memodifikasi atau merusak homepage (hacking)
Menurut John. S. Tumiwa
pada umumnya tindakan hacker Indonesia belum separah
aksi di luar negeri.
Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain
yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk
berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak
data base bank.
3. Penyerangan situs
atau e-mail melalui virus atau spamming.
Modus yang paling
sering terjadi adalah mengirim virus melalui e-mail. Menurut
RM. Roy Suryo, di luar
negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda
dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum
menjangkaunya. Sementara itu As’ad Yusuf memerinci kasus-kasus cybercrime yang
sering terjadi di Indonesia menjadi lima, yaitu:
a.
Pencurian nomor kartu kredit.
b.
Pengambilalihan situs web milik orang
lain.
c.
Pencurian akses internet yang sering
dialami oleh ISP.
d.
Kejahatan nama domain.
e.
Persaingan bisnis dengan menimbulkan
gangguan bagi situs saingannya.
Khusus cybercrime dalam
e-commerce, oleh Edmon Makarim didefinisikan sebagai segala tindakan yang
menghambat dan mengatasnamakan orang lain dalam perdagangan melalui internet.
Edmon Makarim memperkirakan bahwa modus baru seperti jual-beli data konsumen
dan penyajian informasi yang tidak benar dalam situs bisnis mulai sering
terjadi dalam e-commerce ini.
Menurut Mas Wigrantoro
dalam BisTek No. 10, 24 Juli 2000, h. 52 secara garis besar ada lima topic dari
cyberlaw di setiap negara yaitu:
a.
Information security, menyangkut masalah
keotentikan pengirim atau penerima dan integritas dari pesan yang mengalir
melalui internet. Dalam hal ini diatur masalah kerahasiaan dan keabsahan tanda
tangan elektronik.
b.
On-line transaction, meliputi penawaran,
jual-beli, pembayaran sampai pengiriman barang melalui internet.
c.
Right in electronic information, soal
hak cipta dan hak-hak yang muncul bagi pengguna maupun penyedia content.
d.
Regulation information content, sejauh
mana perangkat hukum mengatur content yang dialirkan melalui internet.
e.
Regulation on-line contact, tata karma
dalam berkomunikasi dan berbisnis melalui internet termasuk perpajakan,
retriksi eksport-import, kriminalitas dan yurisdiksi hukum.
Kasus Indonesia
Untuk Indonesia,
regulasi hukum cyber menjadi bagian penting dalam sistem hukum positif secara
keseluruhan. Pemerintah dan Dewan Perwakilan Rakyat perlu segera menuntaskan
Rancangan Undang-undang Informasi dan Transaksi Elektronik (RUU ITE) untuk
dijadikan hukum positif, mengingat aktivitas penggunaan dan pelanggarannya
telah demikian tinggi. Regulasi ini merupakan hal yang sangat ditunggu-tunggu
masyarakat demi terciptanya kepastian hukum. RUU ITE sendiri dalam hal materi
dan muatannya telah dapat menjawab persoalan kepastian hukum menyangkut tindak
pidana carding, hacking dan cracking, dalam sebuah bab tentang perbuatan yang
dilarang dimuat ketentuan yang terkait dengan penyalahgunaan teknologi
informasi, yang diikuti dengan sanksi pidananya. Demikian juga tindak pidana
dalam RUU ITE ini diformulasikan dalam bentuk delik formil, sehingga tanpa
adanya laporan kerugian dari korban aparat sudah dapat melakukan tindakan
hukum. Hal ini berbeda dengan delik materil yang perlu terlebih dulu adanya
unsur kerugian dari korban.
RUU ITE merupakan satu
upaya penting dalam setidaknya dua hal, pertama : pengakuan transaksi elektronik
dan dokumen elektronik dalam kerangka hukum perikatan dan hukum pembuktian,
sehingga kepastian hukum transaksi elektronik dapat terjamin. Kedua:
Diklasifikasikannya tindakan-tindakan yang termasuk kualifikasi pelanggaran
hukum terkait penyalahgunaan TI disertai sanksi pidananya termasuk untuk
tindakan carding, hacking dan cracking.
Untuk selanjutnya
setelah RUU ITE diundangkan, pemerintah perlu pula untuk
memulai penyusunan
regulasi terkait dengan tindak pidana cyber (Cyber Crime), mengingat masih ada
tindak-tindak pidana yang tidak tercakup dalam RUU ITE tetapi dicakup dalam
instrumen Hukum Internasional di bidang tindak pidana cyber, misalnya
menyangkut tindak pidana pornografi, deufamation, dan perjudian maya. Untuk hal
yang terakhir ini perlu untuk mengkaji lebih jauh Convention on Cyber Crime
2000, sebagai instrumen tindak pidana cyber internasional, sehingga regulasi
yang dibuat akan sejalan dengan kaidah-kaidah internasional, atau lebih jauh
akan merupakan implementasi (implementing legislation) dari konvensi yang saat
ini mendapat perhatian begitu besar dari masyarakat internasional.
KESIMPULAN
Perkembangan teknologi
informasi (TI) dan khususnya juga Internet ternyata tak hanya mengubah cara
bagaimana seseorang berkomunikasi, mengelola data dan informasi,
melainkan lebih jauh
dari itu mengubah bagaimana seseorang melakukan bisnis. Banyak
kegiatan bisnis yang
sebelumnya tak terpikirkan, kini dapat dilakukan dengan mudah dan
cepat dengan
model-model bisnis yang sama sekali baru. Begitu juga, banyak kegiatan lainnya
yang dilakukan hanya dalam lingkup terbatas kini dapat dilakukan dalam cakupan
yang sangat luas, bahkan mendunia.
Namun, lebih dari itu,
perubahan-perubahan yang terjadi juga dinilai sangat revolusioner. Munculnya
bisnis dotcom, meski terbukti sebagian besar mengalami kegagalan, tetapi
sebagian besar lainnya mengalami keberhasilan, dan sekaligus ini dianggap
fenomenal. Karena selain itu merupakan sesuatu yang sama sekali baru,
dimensinya pun segera mendunia.
Di sisi lain,
perkembangan TI dan Internet ini, juga telah sangat mempengaruhi hampir semua
bisnis di dunia untuk terlibat dalam implementasi dan menerapkan berbagai
aplikasi. Banyak
manfaat dan keuntungan yang bisa diraih kalangan bisnis dalam kaitan ini, baik
dalam konteks internal (meningkatkan efisiensi dan efektivitas organisasi), dan
eksternal (meningkatkan komunikasi data dan informasi antar berbagai perusahaan
pemasok, pabrikan, distributor) dan lain sebagainya.
Namun, terkait dengan
semua perkembangan tersebut, yang juga harus menjadi perhatian adalah bagaimana
hal-hal baru tersebut, misalnya dalam kepastian dan keabsahan transaksi,
keamanan komunikasi data dan informasi, dan semua yang terkait dengan kegiatan
bisnis, dapat terlindungi dengan baik karena adanya kepastian hukum. Mengapa
diperlukan kepastian hukum yang lebih kondusif, meski boleh dikata sama sekali
baru, karena perangkat hukum yang ada tidak cukup memadai untuk menaungi semua
perubahan dan perkembangan yang ada.
Masalah hukum yang
dikenal dengan Cyberlaw ini tak hanya terkait dengan keamanan dan kepastian
transaksi, juga keamanan dan kepastian berinvestasi. Karena, diharapkan dengan
adanya pertangkat hukum yang relevan dan kondusif, kegiatan bisnis akan dapat
berjalan dengan kepastian hukum yang memungkinkan menjerat semua fraud atau
tindakan kejahatan
dalam kegiatan bisnis, maupun yang terkait dengan kegiatan pemerintah.
Banyak terjadi tindak
kejahatan Internet (seperti carding), tetapi yang secara nyata hanya beberapa
kasus saja yang sampai ke tingkat pengadilan. Hal ini dikarenakan hakim
sendiri belum menerima
bukti-bukti elektronik sebagai barang bukti yang sah, seperti digital
signature. Dengan demikian cyberlaw bukan saja keharusan melainkan sudah
merupakan kebutuhan, baik untuk menghadapi kenyataan yang ada sekarang ini,
dengan semakin banyak terjadinyanya kegiatan cybercrime maupun tuntutan
komunikasi perdaganganmancanegara (cross border transaction) ke depan.
Karenanya, Indonesia
sebagai negara yang juga terkait dengan perkembangan dan
perubahan itu, memang
dituntut untuk merumuskan perangkat hukum yang mampu mendukung kegiatan bisnis
secara lebih luas, termasuk yang dilakukan dalam dunia virtual, dengan tanpa
mengabaikan yang selama ini sudah berjalan. Karena, perangkat hukum yang ada
saat ini ditambah cyberlaw, akan semakin melengkapi perangkat hukum yang
dimiliki. Inisiatif ini sangat perlu dan mendesak dilakukan, seiring dengan
semakin berkembangnya pola-pola bisnis baru tersebut.
RUU tersebut
dimaksudkan menjadi payung bagi aturan-aturan yang ada di bawahnya. Hanya saja,
jika semua aspek dimasukkan, sehingga menjadi sangat luas, bisa jadi justru
membingungkan, sehingga pengimplementasiannya menjadi tidak optimal. Idealnya,
pemerintah perlu membuat UU untuk setiap bagian khusus seperti digital
signature, ebanking, e-Governmet, atau UU spesifik lainnya. Tetapi, itu harus
mau menunggu lebih lama lagi karena sampai saat ini belum ada pegangan dalam
bentuk UU lain. Sementara jumlah topik yang harus dibahas sangat banyak.
Yang menarik, RUU PTI
juga mengatur perluasan masalah yurisdiksi yang memungkinkan pengadilan
Indonesia mengadili siapa saja yang melakukan tindak pidana bidang TI yang
dampaknya dirasakan di Indonesia. Contohnya, jika cracker asing melakukan
kejahatan terhadap satu bank di Indonesia, maka berdasarkan pasal 33 dan 34 RUU
PTI, pengadilan Indonesia berwenang mengadili orang itu jika masuk ke
Indonesia. Selama ini, kejahatan yang melibatkan orang Indonesia dan asing
sangat marak, namun penyidikan kejahatan cyber tersebut selalu terganjal
masalah yurisdiksi ini.
Hal tersebut seharusnya
memang diantisipasi sejak awal, karena eksistensi TI dengan
perkembangannya yang
sangat pesat telah melahirkan kecemasan-kecemasan baru seiring
maraknya kejahatan di
dunia cyber yang semakin canggih. Lebih dari itu, TI yang tidak mengenal
batas-batas teritorial dan beroperasi secara maya juga menuntut pemerintah
mengantisipasi aktivitas-aktivitas baru yang harus diatur oleh hukum yang
berlaku, terutama memasuki pasar bebas AFTA yang telah dimulai awal tahun ini.
CYBERCRIME
Definisi Cybercrime
Cybercrime merupakan
bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan teknologi internet.
Dapat juga didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan
menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan
telekomunikasi.
The Prevention of Crime
and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina,
Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
Cybercrime dalam arti sempit disebut
computer crime, yaitu prilaku ilegal / melanggar yang secara langsung menyerang
sistem keamanan komputer dan data yang diproses oleh komputer.
Cybercrime dalam arti luas disebut computer
related crime, yaitu prilaku ilegal/ melanggar yang berkaitan dengan sistem
komputer atau jaringan.
Dari beberapa pengertian di atas,
cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan
memakai jaringan komputer sebagai sarana / alat
komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak,
dengan merugikan pihak lain.
Karakteristik
Cybercrime
1. Ruang
lingkup kejahatan
2. Sifat
kejahatan
3. Pelaku
kejahatan
4. Modus
kejahatan
5. Jenis
kerugian yang ditimbulkan
Motif Cybercrime
Motif pelaku kejahatan
di dunia maya (cybercrime) pada umumnya dapat dikelompokkan sebagai berikut :
Motif intelektual, yaitu kejahatan yang
dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah
mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi.
Kejahatan dengan motif ini pada umumnya dilakukan oleh seseorang secara
individual.
Motif ekonomi, politik, dan kriminal, yaitu
kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang
berdampak pada kerugian secara ekonomi dan politik pada pihak lain. Karena
memiliki tujuan yang dapat berdampak besar, kejahatan dengan motif ini pada
umumnya dilakukan oleh sebuah korporasi.
Faktor Penyebab
Munculnya Cybercrime
Jika dipandang dari
sudut pandang yang lebih luas, latar belakang terjadinya kejahatan di dunia
maya ini terbagi menjadi dua faktor penting, yaitu :
Faktor Teknis
Dengan adanya teknologi
internet akan menghilangkan batas wilayah negara yang menjadikan dunia ini
menjadi begitu dekat dan sempit. Saling terhubungnya antara jaringan yang satu
dengan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudian,
tidak meratanya penyebaran teknologi menjadikan pihak yang satu lebih kuat
daripada yang lain.
Faktor Sosioekonomi
Cybercrime dapat
dipandang sebagai produk ekonomi. Isu global yang kemudian dihubungkan dengan
kejahatan tersebut adalah keamanan jaringan. Keamanan jaringan merupakan isu
global yang muncul bersamaan dengan internet. Sebagai komoditi ekonomi, banyak
negara yang tentunya sangat membutuhkan perangkat keamanan jaringan. Melihat
kenyataan seperti itu, Cybercrime berada dalam skenerio besar dari kegiatan
ekonomi dunia.
Cybercrime Berdasarkan
Sasaran Kejahatannya
1. Menyerang Individu (Against Person)
Jenis kejahatan ini,
sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau criteria
tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain : Pornografi,
Cyberstalking, Cyber Tresspass.
2. Menyerang Hak Milik (Against Property)
Cybercrime yang
dilakukan untuk mengganggu atau menyerang hak milik orang lain. Contoh:
carding, cybersquatting, typosquatting, hijacking, data forgery.
3. Menyerang Pemerintah (Against Government).
Cybercrime Against
Government dilakukan dengan tujuan khusus penyerangan terhadap pemerintah.
Jenis-jenis Cybercrime
Pengelompokan
jenis-jenis cybercrime dapat dikelompokkan dalam banyak kategori. Bernstein,
Bainbridge, Philip Renata, As’ad Yusuf, sampai dengan seorang Roy Suryo pun
telah membuat pengelompokkan masing-masing terkait dengan cybercrime ini. Salah
satu pemisahan jenis cybercrime yang umum dikenal adalah kategori berdasarkan
motif pelakunya :
Sebagai tindak kejahatan Murni
Kejahatan terjadi secara sengaja dan terencana untuk
melakukan perusakan, pencurian, tindakan anarkis terhadap sistem informasi atau
sistem komputer.
(tindak kriminal dan
memiliki motif kriminalitas) dan biasanya menggunakan internet hanya sebagai
sarana kejahatan. Contoh Kasus: Carding, yaitu pencurian nomor kartu kredit
milik orang lain untuk digunakan dalam transaksi perdagangan di internet,
Pengirim e-mail anonim yang berisi promosi (spamming).
Sebagai tindak kejahatan Abu-abu (tidak
jelas)
Kejahatan terjadi terhadap sistem komputer tetapi tidak
melakukan perusakan, pencurian, tindakan anarkis terhadap sistem informasi atau
sistem komputer. Contoh Kasus: Probing atau Portscanning; yaitu semacam tindakan pengintaian terhadap sistem milik
orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang
diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang
terbuka maupun tertutup, dan sebagainya.
Convention on
Cybercrime yang diadakan oleh Council of Europe dan terbuka untuk
ditandatangani mulai tanggal 23 November 2001 di Budapest menguraikan
jenis-jenis kejahatan yang harus diatur dalam
hukum pidana substantif oleh
negara-negara pesertanya, terdiri dari :
·
Tindak pidana yang berkaitan dengan
kerahasiaan, integritas dan keberadaan data dan sistem komputer: Illegal access
(melakukan akses tidak sah), Illegal interception (intersepsi secara tidak
sah), Data interference (menggangu data), System interference (mengganggu pada
sistem), Misuse of devices (menyalahgunakan alat).
·
Tindak pidana yang berkaitan dengan
komputer: Computer-related forgery (pemalsuan melalui komputer),
Computer-related fraud (penipuan melalui komputer).
·
Tindak pidana yang berhubungan dengan
isi atau muatan data atau sistem komputer: Offences related to child
pornography (Tindak pidana yang berkaitan dengan pornografi anak).
·
Tindak pidana yang berkaitan dengan
pelanggaran hak cipta dan hak-hak terkait.
Cybercrime Di Indonesia
Ada beberapa fakta
kasus cybercrime yang sering terjadi di Indonesia, diantaranya adalah :
Pencurian Account User Internet
Merupakan salah satu
dari kategori Identity Theft and fraud (pencurian identitas dan penipuan), hal
ini dapat terjadi karena pemilik user
kurang waspada terhadap keamanan di dunia maya, dengan membuat user dan
password yang identik atau gampang ditebak memudahkan para pelaku kejahatan
dunia maya ini melakukan aksinya.
Deface (Membajak situs web)
Metode kejahatan deface
adalah mengubah tampilan website menjadi sesuai keinginan pelaku kejahatan.
Bisa menampilkan tulisan-tulisan provokative atau gambar-gambar lucu. Merupakan
salah satu jenis kejahatan dunia maya yang paling favorit karena hasil
kejahatan dapat dilihat secara langsung oleh masyarakat.
Probing dan Port Scanning
Salah satu langkah yang
dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan
pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning”
atau “probing” untuk melihat servis-servis apa saja yang tersedia di server
target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target
menjalankan program web server Apache, mail server Sendmail, dan seterusnya.
Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu
rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka,
apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya.
Virus dan Trojan
Virus komputer
merupakan program komputer yang dapat menggandakan atau menyalin dirinya
sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program
atau dokumen lain. Trojan adalah sebuah bentuk perangkat lunak yang mencurigakan
(malicious software) yang dapat merusak sebuah sistem atau jaringan. Tujuan
dari Trojan adalah memperoleh informasi dari target (password, kebiasaan
user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses
pada target).
Denial of Service (DoS) Attack
Denial of Service (DoS)
attack adalah jenis serangan terhadap sebuah komputer atau server di dalam
jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya
dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk
memperoleh akses layanan dari komputer yang diserang tersebut.
Penanganan Cybercrime
Cybercrime adalah
masalah dalam dunia internet yang harus ditangani secara serius. Sebagai
kejahatan, penanganan terhadap cybercrime dapat dianalogikan sama dengan dunia
nyata, harus dengan hukum legal yang mengatur. Berikut ini ada beberapa Cara
Penanganan Cybercrime :
Dengan Upaya non Hukum
Adalah segala upaya
yang lebih bersifat preventif dan persuasif terhadap para pelaku, korban dan
semua pihak yang berpotensi terkait dengan kejahatan dunia maya.
Dengan Upaya Hukum (Cyberlaw)
Adalah segala upaya
yang bersifat mengikat, lebih banyak memberikan informasi mengenai hukuman dan
jenis pelanggaran/ kejahatan dunia maya secara spesifik.
Beberapa contoh yang dapat
dilakukan terkait dengan cara pencegahan cyber crime adalah sebagai berikut:
·
Untuk menanggulangi masalah Denial of
Services (DoS), pada sistem dapat dilakukan dengan memasang firewall dengan
Instrussion Detection System (IDS) dan Instrussion Prevention System (IPS) pada
Router.
·
Untuk menanggulangi masalah virus pada
sistem dapat dilakukan dengan memasang anti virus dan anti spy ware dengan
upgrading dan updating secara periodik.
·
Untuk menanggulangi pencurian password
dilakukan proteksi security system terhadap password dan/ atau perubahan
password secara berkala.
Pemanfaatan Teknologi Informasi
dalam kehidupan sehari-hari kita saat ini. Contoh: penggunaan mesin ATM untuk
mengambil uang; handphone untuk berkomunikasi dan bertransaksi (mobile
banking); Internet untuk melakukan transaksi (Internet banking, membeli
barang), berikirim e-mail atau untuk sekedar menjelajah Internet; perusahaan
melakukan transaksi melalui Internet (e-procurement). Namun demikian segala
aktivitas tersebut memiliki celah yang dapat dimanfaatkan oleh orang yang tidak
bertanggung jawab untuk melakukan kejahatan dunia maya (cybercrime), misalnya:
Penyadapan email, PIN (untuk Internet Banking), Pelanggaran terhadap hak-hak
privacy, dll. Maka dari itu diperlukan sebuah perangkat hukum yang secara legal
melawan cybercrime. Dalam hal ini cyberlaw tercipta.
Perangkat Anti
Cybercrime
Beberapa Hal yang perlu
dilakukan dalam menangani Cybercrime adalah memperkuat aspek hukum dan aspek
non hukum, sehingga meskipun tidak dapat direduksi sampai titik nol paling
tidak terjadinya cybercrime dapat ditekan lebih rendah.
Modernisasi Hukum Pidana Nasional. Sejalan
dengan perkembangan teknologi, cybercrime juga mengalami perubahan yang
significant. Contoh: saat ini kita mengenal ratusan jenis virus dengan dampak
tingkat kerusakan yang semakin rumit.
Meningkatkan Sistem Pengamanan Jaringan
Komputer. Jaringan komputer merupakan gerbang penghubung antara satu sistem
komputer ke sistem yang lain. Gerbang ini sangat rentan terhadap serangan, baik
berupa denial of service attack atau virus.
Meningkatkan pemahaman & keahlian
Aparatur Penegak Hukum. Aparatur penegak hukum adalah sisi brainware yang
memegang peran penting dalam penegakan cyberlaw. dengan kualitas tingkat
pemahaman aparat yang baik terhadap cybercrime, diharapkan kejahatan dapat
ditekan.
Meningkatkan kesadaran warga mengenai
masalah cybercrime. Warga negara merupakan konsumen terbesar dalam dunia maya.
Warga negara memiliki potensi yang sama besar untuk menjadi pelaku cybercrime
atau corban cybercrime. Maka dari itu, kesadaran dari warga negara sangat
penting.
Meningkatkan kerjasama antar negara dalam
upaya penanganan cybercrime. Berbagai pertemuan atau konvensi antar beberapa
negara yang membahas tentang cybercrime akan lebih mengenalkan kepada dunia
tentang fenomena cybercrime terutama beberapa jenis baru.
CYBERLAW
Definisi Cyberlaw
Cyber Law adalah aspek
hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang
perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi
internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya.
Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace Law.
Istilah hukum cyber
diartikan sebagai padanan kata dari Cyber Law, yang saat ini secara
internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI.
Istilah lain yang juga digunakan adalah Hukum TI (Law of Information
Teknologi), Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara.
Secara akademis,
terminologi ”cyber law” belum menjadi terminologi yang umum. Terminologi lain
untuk tujuan yang sama seperti The law of the Internet, Law and the Information
Superhighway, Information Technology Law, The Law of Information, dll.
Teori-teori Cyberlaw
Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen
Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
tersebut dianggap seolah-olah data yang otentik.
Berdasarkan
karakteristik khusus yang terdapat dalam ruang cyber maka dapat dikemukakan
beberapa teori sebagai berikut :
1. The Theory of the Uploader and the
Downloader, Berdasarkan teori ini, suatu negara dapat melarang dalam
wilayahnya, kegiatan uploading dan downloading yang diperkirakan dapat
bertentangan dengan kepentingannya. Misalnya, suatu negara dapat melarang
setiap orang untuk uploading kegiatan perjudian atau kegiatan perusakan lainnya
dalam wilayah negara, dan melarang setiap orang dalam wilayahnya untuk
downloading kegiatan perjudian tersebut. Minnesota adalah salah satu negara
bagian pertama yang menggunakan jurisdiksi ini.
The Theory of Law of the Server. Pendekatan
ini memperlakukan server dimana webpages secara fisik berlokasi, yaitu di mana
mereka dicatat sebagai data elektronik. Menurut teori ini sebuah webpages yang
berlokasi di server pada Stanford University tunduk pada hukum California.
Namun teori ini akan sulit digunakan
apabila uploader berada dalam jurisdiksi
asing.
The Theory of InternationalSpaces. Ruang
cyber dianggap sebagai the fourth space. Yang menjadi analogi adalah tidak
terletak pada kesamaan fisik, melainkan pada sifat internasional, yakni
sovereignless quality.
Jenis-jenis Kejahatan
Cyberlaw
1. Joy Computing Adalah pemakaian komputer
orang lain tanpa izin . Hal ini termasuk pencurian waktu operasi komputer.
Hacking Adalah mengakses secara tidak sah
atau tanpa izin dengan alat suatu terminal.
The Trojan Horse Manipulasi data atau
program dengan jalan mengubahdata atu instruksi pada sebuah program ,
menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk
kepentingan pribadi atau orang lain.
Data Leakage Adalah menyangkut bocornya
data keluar terutama mengenai data yang harus dirahasiakan.
Data Didling Yaitu suatu perbuatan mengubah
data valid atau sah dengan cara tidak sah mengubah input atau output data.
To Frustate Data Communication ata Diddling
Yaitu penyianyiaan data computer
Software Privaci Yaitu pembajakan perangkat
lunak terhadap hak cipta yang dilindungi HAKI
Ruang Lingkup Cyberlaw
Jonathan Rosenoer dalam
Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law :
1.
Hak Cipta (Copy Right)
2.
Hak Merk (Trademark)
3.
Pencemaran nama baik (Defamation)
4.
Fitnah, Penistaan, Penghinaan (Hate
Speech)
5.
Serangan terhadap fasilitas komputer
(Hacking, Viruses, Illegal Access)
6.
Pengaturan sumber daya internet seperti
IP-Address, domain name
7.
Kenyamanan Individu (Privacy)
8.
Prinsip kehati-hatian (Duty care)
9.
Tindakan kriminal biasa yang menggunakan
TI sebagai alat Isu prosedural seperti yuridiksi,
10. pembuktian,
penyelidikan dan lain-lain.
11. Kontrak
/ transaksi elektronik dan tanda tangan digital
12. Perangkat
Hukum Cyber Law
13. Pornografi
14. Pencurian
melalui Internet
15. Perlindungan
Konsumen
16. Pemanfaatan
internet dalam aktivitas keseharianseperti e- commerce, e-government,
e-education
Aspek Hukum Terhadap
Kejahatan Cyberlaw
Dalam kaitannya dengan
penentuan hokum yang berlaku dikenal beberapa asas yang biasa digunakan, yaitu :
Azas Subjective
Territoriality Azas yang menekankan bahwa keberlakuan hokum ditentukan
berdasarkan tempat perbuatan dilakukan dan penyelesaian tindak pidananya
dilakukan dinegara lain
·
Azas Objective Territoriality Azas yang
menyatakan bahwa hukum yang berlaku adalah hukum dimana akibat utama perbuatan
itu terjadi dan memberikan dampak yang sangat merugikan bagi Negara yang
bersangkutan
·
Azas Nasionality Azas yang menentukan
bahwa Negara mempunyai jurisdiksi untuk menentukan hokum berdasarkan
kewarganegaraan pelaku
·
Azas Protective Principle Azas yang
menekankan jurisdiksi berdasarkan kewarganegaraan korban
·
Azas Universality Azas ini menentukan
bahwa setiap Negara berhak untuk menangkap dan menghukum para pelaku
pembajakan.
·
Azas Protective Principle Azas yang
menyatakan berlakunya hokum didasarkan atas keinginan Negara untuk melindungi
kepentingan Negara dari kejahatan yang dilakukan diluar wilayahnya yang umumnya
digunakan apabila korban adalah Negara atau pemerintah.
Kebijakan IT Di
Indonesia
Ada dua model yang
diusulkan oleh Mieke untuk mengatur kegiatan di cyber space, yaitu :
1.
Model ketentuan Payung (Umbrella
Provisions), Model ini dapat memuat materi pokok saja dengan memperhatikan
semua kepentingan (seperti pelaku usaha, konsumen, pemerintah dan pemegak
hukum), Juga keterkaitan hubungan dengan peraturan perundang – undangan.
2.
Model Triangle Regulations sebagai upaya
mengantisipasi pesatnya laju kegiatan di cyber space. Upaya yang
menitikberatkan permasalahan prioritas yaitu pengaturan sehubungan transaksi
online, pengaturan sehubungan privacy protection terhadap pelaku bisnis dan
konsumen, pengaturan sehubungan cyber crime yang memuat yuridiksi dan
kompetensi dari badan peradilan terhadap kasus cyber space.
Dalam moderinisasi
hukum pidana, Mas Wigrantoro Roes Setiyadi dalam seminar cyber crime 19 maret
2003 mengusulkan alternatif :
a.
Menghapus pasal – pasal dalam UU terkait
yang tidak dipakai lagi
b.
Mengamandemen KUHP
c.
Menyisipkan hasil kajian dalam RUU yang
ada
d. Membuat
RUU sendiri misalnya RUU Teknologi Informasi
Upaya tersebut
tampaknya telah dilakukan terbukti dengan mulai disusunnya RUU KUHP yang baru
(konsep tahun 2000).Di samping pembaharuan KHUP di Indonesia juga telah
ditawarkan alternatif menyusun RUU sendiri, antara lain RUU yang disusun oleh
tim dari pusat kajian cyber law UNPAD yang diberi title RUU TI draft III yang
saat ini telah disyahkan menjadi UUITE.
Cyberlaw Di Indonesia
Sejak satu dekade
terakhir Indonesia cukup serius menangani berbagai kasus terkait Cybercrime.
Menyusun berbagai rancangan peraturan dan perundang-undangan yang mengatur
aktivitas user di dunia maya. Dengan peran aktif pemerintah seperti itu, dapat
dikatakan Cyberlaw telah mulai diterapkan dengan baik di Indonesia.
Berikut ini adalah
beberapa kategori kasus Cybercrime yang telah ditangani dalam UU Informasi dan
Transaksi Elektronik (Pasal 27 sampai dengan Pasal 35) :
Pasal 27 Illegal
Contents
·
muatan yang melanggar kesusilaan
(Pornograph)
·
muatan perjudian ( Computer-related
betting)
·
muatan penghinaan dan pencemaran nama
baik
·
muatan pemerasan dan ancaman (Extortion
and Threats)
Pasal 28 Illegal
Contents
berita bohong dan menyesatkan yang
mengakibatkan kerugian konsumen dalam Transaksi Elektronik. (Service Offered
fraud) informasi yang ditujukan untuk menimbulkan rasa kebencian atau
permusuhan (SARA).
Pasal 29 Illegal
Contents
Informasi Elektronik
dan/atau Dokumen Elektronik yang berisi ancaman
kekerasan atau
menakut-nakuti yang ditujukan secara pribadi.
Pasal 30 Illegal Access
Dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan
cara apa pun.
Dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31 Illegal Interception
Intersepsi atau penyadapan atas Informasi
Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem
Elektronik tertentu milik Orang lain.
Intersepsi atas transmisi Informasi
Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan
di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain,
baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya
perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau
Dokumen Elektronik yang sedang ditransmisikan.
Pasal 32 Data Leakage
and Espionag
Mengubah, menambah,
mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik
Orang lain atau milik publik.
Pasal 33 System
Interferenc
Melakukan tindakan apa
pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem
Elektronik menjadi tidak bekerja sebagaimana mestinya.
Pasal 34 Misuse Of
Device
Memproduksi, menjual,
mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau
memiliki: perangkat keras atau perangkat lunak Komputer yang dirancang atau
secara khusus dikembangkan untuk memfasilitasi cybercrime, sandi lewat
Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar
Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi cybercrime.
Pasal 35 Data
Interference
Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen
Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
tersebut dianggap seolah-olah data yang otentik.
Etika
Profesi dalam Teknologi Informasi
Pada masa sekarang ini
yang di sebut-sebut dengan masa kebebasan demokrasi, kebebasan berpendapat dan
kebebasan berkreasi banyak disalah artikan. Kebebasan yang dimaksud tetap harus
mengikuti tata tertib yang berlaku , UU yang berlaku dan tetap pada jalur yang
benar. Tapi sebagian masyarakat dengan berbagai profesi telah melanggar kode
etik profesi mereka, dengan alasan kebebasan demokrasi, kebebasan berpendapat
,dan kebebasan berkreasi. Padahal sadar ataupun tidak karena pelanggaran kode
etik tersebut juga merugikan pihak lain. Pelanggaran kode etik profesi berarti
pelanggaran atau penyelewengan terhadap sistem norma, nilai dan aturan
profesional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan
apa yang tidak benar dan tidak baik bagi suatu profesi dalam masyarakat.
Tujuan utama dari kode
etik adalah memberi pelayanan khusus dalam masyarakat tanpa mementingkan
kepentingan pribadi atau kelompok. Adapun fungsi dari kode etik profesi adalah
1.
Memberikan pedoman bagi setiap anggota
profesi tentang prinsip profesionalitas yang digariskan.
2.
Sebagai sarana kontrol sosial bagi
masyarakat atas profesi yang bersangkutan
3.
Mencegah campur tangan pihak diluar
organisasi profesi tentang hubungan etika dalam keanggotaan profesi.
Etika profesi sangatlah
dibutuhkan dalam berbagai bidang khususnya bidang teknologi informasi. Kode
etik sangat dibutuhkan dalam bidang TI karena kode etik tersebut dapat
menentukan apa yang baik dan yang tidak baik serta apakah suatu kegiatan yang
dilakukan oleh IT-er itu dapat dikatakan bertanggung jawab atau tidak. Pada
jaman sekarang banyak sekali orang di bidang TI menyalahgunakan profesinya
untuk merugikan orang lain, contohnya hacker yang sering mencuri uang,password
leat komputer dengan menggunakan keahlian mereka. Contoh seperti itu harus
dijatuhi hukuman yang berlaku sesuai dengan kode etik yang telah disepakati.
Dan banyak pula tindakan kejahatan dilakukan di internet selain hacker yaitu
cracker, dll. Oleh sebab itu kode etik bagi pengguna internet sangat dibutuhkan
pada jaman sekarang ini.
Adapun kode etik yang
diharapkan bagi para pengguna internet adalah :
1.
Menghindari dan tidak mempublikasi
informasi yang secara langsung berkaitan dengan
1.
masalah pornografi dan nudisme dalam
segala bentuk.
2.
Menghindari dan tidak mempublikasi
informasi yang memiliki tendensi menyinggung secara langsung dan negatif
masalah suku, agama dan ras (SARA), termasuk di dalamnya usaha penghinaan,
pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas
perseorangan, kelompok / lembaga / institusi lain.
3.
Menghindari dan tidak mempublikasikan
informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum
(illegal) positif di Indonesia dan ketentuan internasional umumnya.
4.
Tidak menampilkan segala bentuk
eksploitasi terhadap anak-anak dibawah umur.
5.
Tidak mempergunakan, mempublikasikan dan
atau saling bertukar materi dan informasi yang memiliki korelasi terhadap
kegiatan pirating, hacking dan cracking.
6.
Bila mempergunakan script, program,
tulisan, gambar / foto, animasi, suara atau bentuk materi dan informasi lainnya
yang bukan hasil karya sendiri harus mencantumkan identitas sumber dan pemilik
hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang
mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang
mungkin timbul karenanya.
7.
Tidak berusaha atau melakukan serangan
teknis terhadap produk, sumber daya (resource) dan peralatan yang dimiliki
pihak lain.
8.
Menghormati etika dan segala macam
peraturan yang berlaku di masyarakat internet umumnya dan bertanggung jawab
sepenuhnya terhadap segala muatan / isi situsnya.
9.
Untuk kasus pelanggaran yang dilakukan
oleh pengelola, anggota dapat melakukan teguran secara langsung.
Dan walaupun sudah ada
kode etik diatas tetapi tidak semua para pengguna internet dan IT-er mematuhi
kode etik tersebut diatas. Selain itu juga sanksi UU Teknik Informatika bagi
para pelanggar kode etik profesi dalam bidang TI belum begitu tegas dan jelas.
PENYEBAB PELANGGARAN
KODE ETIK PROFESI
Ada beberapa hal yang
penyebab pelanggaran kode etik yang biasanya terjadi di lingkungan kita, antara
lain :
A. Pengaruh jabatan
Misalnya yang melakukan
pelanggaran kode etik profesi itu adalah pimpinan atau orang yang memiliki kekuasaan
yang tinggi pada profesi tersebut, maka bisa jadi orang lain yang posisi dan
kedudukannya berada di bawah orang tersebut, akan enggan untuk melaporkan
kepada pihak yang berwenang memberikan sangsi, karena kekhawatiran akan
berpengaruh kepada jabatan dan posisinya pada profesi tersebut.
B. Pengaruh masih
lemahnya penegakan hukum di Indonesia, sehingga menyebabkan pelaku pelanggaran
kode etik profesi tidak merasa khawatir melakukan pelanggaran.
C. Tidak berjalannya
kontrol dan pengawasan dari masyarakat.
D. Organisasi profesi
tidak dilengkapi denga sarana dan mekanisme bagi masyarakat untuk menyampaikan
keluhan.
E. Rendahnya
pengetahuan masyarakat mengenai substansi kode etik profesi, karena buruknya
pelayanan sosialisasi dari pihak profesi sendiri
F. Belum terbentuknya
kultur dan kesadaran dari para pengemban profesi untuk menjaga martabat luhur
profesinya.
G. Pengaruh sifat
kekeluargaan
Misalnya, yang
melakukan pelanggaran adalah keluarga atau dekat hubungan kekerabatannya dengan
pihak yang berwenang memberikan sangsi terhadap pelanggaran kode etik pada
suatu profesi, maka ia akan cendrung untuk tidak memberikan sangsi kepada
kerabatnya yang telah melakukan pelanggaran kode etik tersebut.
Faktor yang
Mempengaruhi Pelanggaran Etika
Kebutuhan individu, contohnya korupsi
karena alasan ekonomi
Tidak ada pedoman, karena area “abu-abu”,
sehingga tak ada panduan
Perilaku dan kebiasaan individu contohnya
kebiasaan yang terakumulasi tak dikoreksi
Lingkungan tidak etis contohnya pengaruh
dari komunitas
Perilaku orang yang ditiru contohnya efek
primordialisme yang kebablasan
Sangsi Pelanggaran
Etika
Sanksi Sosial
Skala relative kecil,
dipahami sebagai kesalahan yang dapat “dimaafkan”.
Sanksi Hukum
Skala besar, merugikan
hak pihak lain. Hukum pidana menempati prioritas utama, diikuti oleh hokum
Perdata.
Etika & Teknologi
Teknologi adalah segala sesuatu yang
diciptakan manusia untuk memudahkan pekerjaannya.
Kehadiran teknologi membuat manusia
“kehilangan” beberapa sense of human yang alami.
( otomatisasi mesin
refleks / kewaspadaan melambat )
Cara orang berkomunikasi, by email or by
surat, membawa perubahan signifikan, dalam sapaan / tutur kata.
Orang berzakat dengan SMS, implikasi pada
silaturahmi yang “tertunda”
Emosi ( “touch” ) yang semakin tumpul
karena jarak dan waktu semakin bias dalam teknologi informasi.
Isu-Isu Pokok Etika
Komputer
Kejahatan Komputer
Kejahatan yang
dilakukan dengan computer sebagai basis teknologinya.
Virus, spam,
penyadapan, carding, Denial of Services ( DoS ) / melumpuhkan target
Cyber ethics
Implikasi dari INTERNET
( Interconection Networking ), memungkinkan pengguna IT semakin meluas, tak
terpetakan, tak teridentifikasi dalam dunia anonymouse.
Diperlukan adanya aturan tak tertulis
seperti Netiket, Emoticon.
E-commerce
Otomatisasi bisnis
dengan internet dan layanannya, mengubah bisnis proses yang telah ada dari
transaksi konvensional kepada yang berbasis teknologi, melahirkan implikasi
negative; bermacam kejahatan, penipuan, kerugian karena ke-anonymouse-an tadi.
Pelanggaran HAKI
Masalah pengakuan hak
atas kekayaan intelektual. Pembajakan, cracking, illegal software dst.
Tanggung jawab profesi
Sebagai bentuk tanggung
jawab moral, perlu diciptakan ruang bagi komunitas yang akan saling
menghormati. Misalnya IPKIN ( Ikatan Profesi Komputer & Informatika-1974 )
Profesi Profesional
“Bekerjalah dengan
cinta…
Jika engkaun tidak
dapat bekerja dengan cinta,
Lebih baik engkau
meninggalkannya..
Dan mengambil tempat di
depan pintu gerbang
Candi-candi, meminta
sedekah kepada mereka
Yang bekerja dengan
penuh suka dan cita”
( Kahlil Gibran )
Seorang pelaku profesi harus memiliki sifat
– sifat berikut :
a. Menguasai ilmu
secara mendalam di bidangnya
b. Mampu mengkonversi
ilmu menjadi keterampilan
c. Menjunjung tinggi
etika dan integritas profesi
Profesional adalah orang yang menjalankan
profesinya secara benar menurut nilai-nilai normal.
Untuk menjadi orang yang professional,
diperlukan : komitmen, tanggung jawab, kejujuran, sistematik berfikir,
penguasaan materi, menjadi bagian masyarakat professional.
Pentingnya Etika di
Dunia Maya
Adanya internet dalam
kehidupan manusia telah membentuk komunitas masyarakat tersendiri. Surat
menyurat yang dulu dilakukan secara tradisional (merpati pos atau kantor pos)
sekarang bisa dilakukan hanya dengan duduk dan mengetik surat tersebut di depan
computer.
Beberapa alasan
mengenai pentingnya etika dalam dunia maya adalah sebagai berikut:
Bahwa pengguna internet berasal dari
berbagai negara yang mungkin memiliki budaya, bahasa dan adat istiadat yang
berbeda-beda.
Pengguna internet merupakan orang-orang
yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas
asli dalam berinteraksi.
Berbagai macam fasilitas yang diberikan
dalam internet memungkinkan seseorang untuk bertindak etis seperti misalnya ada
juga penghuni yang suka iseng dengan melakukan hal-hal yang tidak seharusnya
dilakukan.
Harus diperhatikan bahwa pengguna internet
akan selalu bertambah setiap saat dan memungkinkan masuknya “penghuni” baru
didunia maya tersebut.
Netiket : Contoh Etika
Berinternet
Netiket atau
Nettiquette, adalah etika dalam berkomunikasi menggunakan internet.
Netiket pada one to one communications
Yang dimaksud dengan
one to one communications adalah kondisi dimana komunikasi terjadi
antarindividu “face to face” dalam sebuah dialog.
Netiket pada one to many communications
Konsep komunikasi one
to meny communications adalah bahwa satu orang bisa berkomunikasi kepada
beberapa orang sekaligus. Hal itu seperti yang terjadi pada mailing list dan
net news.
Information services
Pada perkembangan
internet, diberikan fasilitas dan berbagai layanan baru yang disebut layanan
informasi (information service). Berbagai jenis layanan ini antara lain seperti
Gropher, Wais, Word Wide Web (WWW), Multi-User Dimensions (MUDs), Multi-User
Dimensions which are object Oriented (MOOs)
Cyber Crime : Sebuah
Evolusi Kejahatan
Jenis kejahatan “konvensional” :
a. K. kerah biru (blue
collar crime)
Pencurian, penipuan,
pembunuhan
b. K. kerah putih
(white collar crime)
Kejahatan korporasi, k.
birokrat, malpraktek dll
Pengertian Cybercrime
Cybercrime merupakan bentuk-bentuk
kejahatan yang ditimbulkan karena pemanfaatan teknologi internet.
Dapat didefinisikan sebagai perbuatan
melawan hokum yang dilakukan dengan menggunakan internet yang berbasis pada
kecanggihan teknologi computer dan telekomunikasi.
Jenis Cybercrime
Berdasarkan Jenis
Aktivitasnya
Unauthorized Access.
Terjadi ketika
seseorang memasuki atau menyusup ke dalam suatu system jaringan computer secara
tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik system jaringan
computer yang dimasukinya.
Probing dan Port
Scanning merupakan contoh dari kejahatan ini.
Aktivitas “Port
scanning” atau “probing” dilakukan untuk melihat servis-servis apa saja yang
tersedia di server target.
Illegal Contents
Merupakan kejahatan
yang dilakukan dengan memasukkan data atau informasi ke internet tentang
sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hokum
atau mengganggu ketertiban umum.
Penyebaran Virus Secara Sengaja
Penyebaran virus
umumnya dilakukan dengan menggunakan email. Seringkali orang yang system
emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan
ke tempat lain melalui emailnya.
Contoh kasus : Virus
Mellisa, I Love You, dan Sircam.
Data Forgery
Kejahatan jenis ini
bertujuan untuk memalsukan data pada dokumen-dokumen penting yang ada di
Internet.
Cyber Espionage, Sabotage and Extortion
Merupakan kejahatan
yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap
pihak lain dengan memasuki system jaringan computer pihak sasaran.
Selanjutnya, sabotage
and extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan,
perusakan atau penghancuran terhadap suatu data, program computer atau system
jaringan computer yang terhubung dengan internet.
Cyberstalking
Dilakukan untuk
mengganggu atau melecehkan seseorang dengan memanfaatkan computer, misalnya
menggunakan e-mail dan dilakukan berulang-ulang.
Kejahatan tersebut
menyerupai terror yang ditujukan kepada seseorang dengan memanfaatkan media
internet.
Carding
Merupakan kejahatan
yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan
dalam transaksi perdagangan di internet.
Hacking dan Cracking
Istilah hacker biasanya
mengacu pada seseorang yang mempunyai minat besar untuk mempelajari system
computer secara detail dan bagaimana meningkatkan kapabilitasnya.
Besarnya minat yang
dimiliki seorang hacker dapat mendorongnya untuk memiliki kemampuan penguasaan
system di atas rata-rata pengguna. Jadi, hacker memiliki konotasi yang netral.
Aktivitas cracking di
internet memiliki lingkungan yang sangat luas, mulai dari pembajakan account
milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga
pelumpuhan target sasaran.
Cybersquatting and Typosquatting
Merupakan kejahatan
yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan
kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih
mahal.
Typosquatting adalah
kejahatan dengan membuat domain yang mirip dengan nama domain orang lain.
Hijacking
Merupakan kejahatan
melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah
Software Piracy (pembajakan perangkat lunak)
Cyber Terorism
Suatu tindakan
xybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara,
termasuk cracking ke situs pemerintah atau militer.
Berdasarkan Motif
Kegiatannya
1. Sebagai tindakan
murni kriminal
Kejahatan yang murni
merupakan tindak criminal yang dilakukan karena motif kriminalitas. Kejahatan
jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan. Contoh
kejahatan semacam ini adalah Carding.
2. Cybercrime sebagai
kejahatan “abu-abu”
Pada jenis kejahatan di
internet yang masuk dalam “wilayah abu-abu” cukup sulit menentukan apakah itu
merupakan tindakan criminal atau bukan, mengingat motif kegiatannya terkadang
bukan untuk berbuat kejahatan. Contohnya adalah probing atau portscanning.
Berdasarkan Sasaran
Kejahatannya
Menyerang Individu (Against Person)
Jenis kejahatan ini,
sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki
sifat atau criteria tertentu sesuai tujuan penyerangan tersebut. Beberapa
contoh kejahatan ini antara lain : Pornografi, Cyberstalking, Cyber Tresspass
Menyerang Hak Milik (Against Property)
Cybercrime yang
dilakukan untuk mengganggu atau menyerang hak milik orang lain. Contoh:
carding, cybersquatting, typosquatting, hijacking, data forgery
Menyerang Pemerintah (Against Government)
Cybercrime Against
Government dilakukan dengan tujuan khusus penyerangan terhadap pemerintah
Faktor-Faktor Yang
Mempengaruhi Terjadinya Cyber Crime
Faktor Politik
Faktor Ekonomi
Faktor Sosial Budaya
Ada beberapa aspek
untuk Faktor Sosial Budaya:
Kemajuan Teknologi Informasi
Sumber Daya Manusia
Komunitas Baru
Dampak Cybercrime
Terhadap Keamanan Negara
Kurangnya kepercayaan
dunia terhadap Indonesia
Berpotensi
menghancurkan negara
Dampak Cybercrime
Terhadap Keamanan Dalam Negri
Kerawanan social dan politik yang
ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi
simbol-simbol kenegaraan, dan partai politik dengan tujuan untuk mengacaukan
keadaan agar tercipta suasana yang tidak kondusif.
Munculnya pengaruh negative dari maraknya
situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral
bangsa.
Menuju UU Cyber
Republik Indonesia
Strategi Penanggulangan
Cyber Crime
Strategi Jangka Pendek
Penegakan hokum pidana
Mengoptimalkan UU khusus lainnya
Rekruitment aparat penegak hokum
Strategi Jangka
Menengah
Cyber police
Kerjasama internasional
Strategi Jangka Panjang
Membuat UU cyber crime
Membuat perjanjian bilateral
CONTOH KASUS
PELANGGARAN KODE ETIK PROFESI
Pelanggaran Kode Etik
IT
Faktor penyebab
pelanggaran kode etik profesi IT adalah makin merebaknya penggunaan internet.
Jaringan luas komputer tanpa disadari para pemiliknya di sewakan kepada spammer
(penyebar email komersial) froudster (pencipta situs tipuan), dan penyabot
digital. Contohnya di Bandung banyak warnet yang menjadi sarang kejahatan
komputer. Faktor lain yang menjadi pemicu adalah makin merebaknya intelektual
yang tidak beretika.
Faktor penyebab
pelanggaran kode etik profesi IT
Tidak
berjalannya kontrol dan pengawasan dari masyarakat
Organisasi profesi tidak di lengkapi dengan
sarana dan mekanisme bagi masyarakat untuk menyampaikan keluhan
Rendahnya pengetahuan masyarakat mengenai
substansi kode etik profesi, karena buruknya pelayanan sosialisasi dari pihak
prepesi sendiri
belum terbentuknya kultur dan kesadaran
dari para pengemban profesi IT untuk menjaga martabat luhur profesinya
tidak adanya kesadaran etis da moralitas
diantara para pengemban profesi TI untuk menjaga martabat luhur profesinya.
0 komentar: