Hukum e- commerce,Keamanan dan Cyber Law

Andi A

Hukum e- commercedi Indonesia

Isu Hukum e-Commerce dan e-Contract di Indonesia

• Indonesia saat ini sangat membutuhkan suatu undang-undang yang akan mengatur tentang legalitas kontrak-kontrak bisnis elektronik (business e-contract), verifikasi tanda tangan elektronik, pengaturan tindak kejahatan cyber (cyber crime), dan sebagainya.

• Para pelaku tindak kejahatan tersebut dapat dengan mudah lolos dari jerat hukum karena tidak adanya aturan hukum dan peraturan perundang-undangan yang mengatur permasalahan tersebut di Indonesia.

Tidak adanya ketentuan hukum dan perundang-undangan

• Seringkali pengadilan di Indonesia berpandangan bahwa karena Indonesia belum memiliki undang-undang khusus yang melarang tindakan cybersquating sebagai tindakan yang melawan hukum, maka terdakwa harus dibebaskan.

• Legalitas Kontrak Elektronik• Keyakinan/Kepercayaan Konsumen• Dokumen Elektronik Sebagai Alat Bukti• Meningkatnya Angka Kejadian Cybercrime

Isu-Isu Hukum Dalam E-Commerce dan E-Contract

• Adanya permasalahan-permasalahan baik yang bersifat teknis maupun yuridis. Permasalahan teknis adalah permasalahan reliabilitas teknologi elektronik itu sendiri sebagai core technology beserta piranti-piranti pendukungnya dalam hubungannya dengan penggunaannya sebagai media niaga. Permasalahan non teknis adalah masalah-masalah yang berkaitan dengan implikasi-implikasi yang terlahir dari pengaplikasian teknologi elektronik dalam dunia perdagangan (M. Arsyad Sanusi, E-Commerce : Hukum dan Solusinya)

• Karakter internet atau cyber space yang bersifat global atau universal, maka permasalahan-permasalahan yang timbul pun memiliki kecenderungan untuk juga berkarakter global dan universal. Contoh: permasalahan Hukum Perdata Internasional.

• Permasalahan dalam e-commerce dikategorikan ke dalam dua kelompok, yaitu permasalahan yang bersifat substantif dan permasalahan yang bersifat prosedural.

Permasalahan Substantif

A. Masalah Keaslian, Keotentikan dan Integritas Data Data message merupakan landasan utama

terbentuknya suatu kontrak elektronik, baik kesepakatan mengenai persyaratan-persyaratan dan ketentuan-ketentuan kontrak (terms and condition) atau substansinya.

Beberapa teknik untuk menjamin keotentikan data dan integritas data message, yaitu teknik kriptografi (cryptography) dan tanda tangan elektronik (electronic signature).

KRIPTOGRAFI

Suatu teknik pengamanan serta penjaminan keotentikan data yang terdiri dari dua proses, yaitu eknripsi (encryption) dan deskripsi (descryption)

ENKRIPSI

Suatu proses yang dilakukan untuk membuat suatu data menjadi tidak dapat terbaca oleh pihak yang tidak berhak karena data-data tersebut telah dikonversikan ke dalam bahasa sandi atau kode-kode tertentu.

DESKRIPSI

Merupakan kebalikan dari Enkripsi, yaitu merupakan proses menjadikan suatu data atau informasi yang telah di-enkripsi menjadi bisa terbaca oleh pihak yang berhak.

Sekilas Kejahatan E-COMMERCE Di Indonesia

• Dalam beberapa dekade terakhir ini, banyak sekali perbuatan-perbuatan pemalsuan (forgery) terhadap surat-surat dan dokumen-dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan pemalsuan surat itu telah merusak iklim bisnis di Indonesia.

• Dalam KUH Pidana memang telah terdapat Bab khusus yaitu Bab XII yang mengkriminalisasi perbuatan-perbuatan pemalsuan surat, tetapi ketentuan-ketentuan tersebut sifatnya masih sangat umum. 

• Pada saat ini surat-surat dan dokumen-dokumen yang dipalsukan itu dapat berupa electronic document yang dikirimkan atau yang disimpan di electronic files badan-badan atau institusi-institusi pemerintah, perusahaan, atau perorangan.

• Seyogyanya Indonesia memiliki ketentuan-ketentuan pidana khusus yang berkenaan dengan pemalsuan surat atau dokumen dengan membeda-bedakan jenis surat atau dokumen pemalsuan, yang merupakan lex specialist di luar KUH Pidana.

Kasus Cyber Law DiIndonesia

• Di Indonesia pernah terjadi kasus cybercrime yang berkaitan dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus Raharjo, 2002.37).

• Selanjutnya pada bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol web milik Bank Bali. Bank ini memberikan layanan internet banking pada nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan terputusnya layanan nasabah (Agus Raharjo 2002:38).

• Kejahatan lainnya yang dikategorikan sebagai cybercrime dalam kejahatan bisnis adalah Cyber Fraud,

yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain dengan meng-hack atau membobol situs pada internet

Survey Cyber law terhadap Indonesia

• Menurut riset yang dilakukan perusahaan Security Clear Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah Ukraina (Shintia Dian Arwida. 2002).

• Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT. Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002:151-152).

Kasus Cyber Law

• Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002).

Peranan hukum Cyber DiIndonesia

• beberapa contoh kasus yang berkaitan dengan cybercrime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut.

• Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh masyarakat kepada pihak kepolisian sehingga cybercrime yang terjadi hanya ibarat angin lalu, dan diderita oleh sang korban.

Peran Pemerintah

• Upaya  penanggulangan kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung hukum yang mempunyai suatu kepastian hukum.

• Urgensi cyberlaw bagi Indonesia diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan kecanggihan dibidang teknologi informasi.

Tujuan Dari Cyber Law• Adanya hukum siber (cyberlaw) akan membantu pelaku

bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan rambu-rambu bagi para pengguna internet.

• Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan “memaksa”. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet.

• Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut.

• Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e-commerce khususnya di Indonesia dapat berjalan dengan baik.

Tujuan Cyber Law DiIndonesia

• Untuk mencapai suatu kepastian hukum, terutama dibidang penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau peraturan khusus mengenai cybercrime sehingga mengatur dengan jelas bagaimana dari mulai proses penyelidikan, penyidikan sampai dengan persidangan.

• Diharapkan aparat penegak hukum di Indonesia lebih memahami dan “mempersenjatai” diri dengan kemamampuan penyesuaian dalam globalisasi perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan, maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum di tengah-tengah masyarakat Indonesia.

Hukum E-Commerce Internasional

• Amerika Serikat telah memiliki The Long Arm Statute yang memungkinkan negara ini untuk memberikan penekanan pada keberlakuan sistem hukum nasional negaranya untuk dapat berlaku secara extra territorial ke bangsa-bangsa atau negara-negara lain.

Masalah Pembuktian

• Dalam praktek pengadilan di Indonesia, penggunaan data elektronik sebagai alat bukti yang sah masih belum biasa digunakan.

• Padahal di beberapa negara seperti Australia, Chili, Jepang, China, dan Singapura telah memiliki peraturan hukum yang memberikan pengakuan data elektronik sebagai alat bukti yang sah.

Contoh: Contract Law of The People’s Republic of China 1999.

Cyber Law

Pengertian dasar dari Cyber CrimeDalam jaringan komputer seperti internet, masalah

kriminalitas menjadi semakin kompleks karena ruang lingkupnya yang luas.

Menurut Edmon Makarim (2001: 12) kriminalitas di internet atau cybercrime pada

dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.

Jenis –Jenis Kejahatan Cyber

• Jenis-jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu :

• kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi.

• Jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau kriminal yang potensial yang dapat menimbulkan kerugian bahkan perang informasi

• Versi lain membagi cybercrime menjadi tiga bagian yaitu

• Pelanggaran akses,

• Pencurian data, dan

• Penyebaran informasi untuk tujuan kejahatan.

Type-Type Kejahatan CyberSecara garis besar, ada beberapa tipe cybercrime,seperti dikemukakan Philip Renata dalam suplemen BisTek

Warta Ekonomi No. 24 edisi Juli 2000, h.52 ,Yaitu:1.Joy computing, yaitu pemakaian komputer orang lain

tanpa izin. Hal ini termasuk pencurian waktu operasi komputer

.2.Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu termina

3.The Trojan Horse, yaitu manipulasi data atau program dengan jalan mengubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi pribadi atau orang lain.

4.Data Leakage, yaitu menyangkut bocornya data ke luar terutama mengenai data yang harus dirahasiakan. Pembocoran data komputer itu bisa berupa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu

.5.Data Diddling, yaitu suatu perbuatan yang mengubah data valid atau sah dengan cara tidak sah, mengubah input data, atau output data.

6.To frustate data communication atau penyia-nyiaan data komputer.

7.Software piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi HAKI.

Dari ketujuh tipe cybercrime tersebut, nampak bahwa inti cybercrime adalah penyerangan di content, computer system dan communication system milik orang lain atau umum di dalam cyberspace (Edmon Makarim, 2001: 12) .

Pola Cyber Crime

• Pola umum yang digunakan untuk menyerang jaringan komputer adalah memperoleh akses terhadap account user dan kemudian menggunakan sistem milik korban sebagai platform untuk menyerang situs lain. Hal ini dapat diselesaikan dalam waktu 45 detik dan mengotomatisasi akan sangat mengurangi waktu yang diperlukan (Purbo, dan Wijahirto, 2000: 9).

• Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda dengan kejahatan lain pada umumnya. Cybercrime dapat dilakukan tanpa mengenal batas teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan. Bisa dipastikan dengan sifat global internet , semua negara yang melakukan kegiatan internet hampir pasti akan terkena impas perkembangan cybercrime ini.

• Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di Asia dala tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan tersebut,

hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas, 12 April 2002, 30).

Modus Cyber Law • Menurut  RM Roy Suryo dalam Warta Ekonomi No. 9, 5 Maret 2001

h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu :

1. Pencurian Nomor Kredit. Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line . Nama dan kartu kredit  orang lain yang diperoleh di berbagai tempat (restaurant, hotel, atau segala tempat yang melakukan transaksi pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di internet.

2. Memasuki, Memodifikasi, atau merusak Homepage (Hacking) Menurut John. S. Tumiwa pada umumnya tindakan hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak data base bank

3.Penyerangan situs atau e-mail melalui virus atau spamming. Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut  RM Roy M. Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.

Sementara itu As'ad Yusuf memerinci kasus-kasus cybercrime yang sering terjadi di Indonesia

menjadi lima , yaitu: 1.Pencurian nomor kartu kredit.

2.Pengambilalihan situs web milik orang lain.

3.Pencurian akses internet yang sering dialami oleh ISP.

4.Kejahatan nama domain.

5.Persaingan bisnis dengan menimbulkan gangguan bagi situs saingannya.

Cybercrime versi Polri

Cybercrime dasarnya adalah penyalahgunaan computer dengan cara hacking komputer ataupun dengan cara-cara lainnya merupakan kejahatan yang perlu ditangani dengan serius, dan dalam mengantisipasi hal ini perlu rencana persiapan yang baik sebelumnya.

Karena kejahatan ini potensial menimbulkan kerugian pada beberapa bidang: politik, ekonomi, sosial budaya yang siginifikan dan lebih memprihatinkan dibandingkan dengan ledakan bom atau kejahatan yang berintensitas tinggi lainnya bahkan di masa akan datang dapat mengganggu perekonomian nasional melalui jaringan infrastruktur yang berbasis teknologi elektronik (perbankan, telekomunikasi satelit, jaringan listrik, dan jaringan lalu lintas penerbangan dsb.)

Istilah Pelaku Crime Hacker adalah seseorang yang mampu dan dapat memprogram

jaringan serta mempelajari system jaringan, namun tidak merusak/mencuri data.

• Hacking adalah kegiatan yang dilakukan oleh seseorang untuk mencari informasi melalui program yang ada dengan menggunakan komputer.

• Cracker adalah seseorang yang mampu dan dapat menembus suatu jaringan serta mencuri/merusakjaringan tersebut.

• Precker adalah seseorang yang mampu menembus suatu jaringan dan memberitahukan kepada jaringan tersebut tentang keadaan pengamanan jaringannya yang dapat ditembus oleh orang lain.

•

Cyber Law

Pengertian

• Aspek hukum yang istilahnya berasal dari cyberspace law yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki cyberspace atau dunia maya.

• The field of law dealing with computers and the Internet, including such issues as intellectual-property rights, freedom of expression, and free access to information

Ruang Lingkup Cyber Law

• Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law :

1. Copy Right2. Trademark3. Defamation4. Hate Speech5. Hacking, Viruses, Illegal Access6. Regulation Internet Resource7. Privacy8. Duty Care9. Criminal Liability10. Procedural Issues (Jurisdiction, Investigation, Evidence, etc)11. Electronic Contract12. Pornography13. Robbery14. Consumer Protection15. E-Commerce, E- Government

Urgensi Pengaturan Cyberlaw di Indonesia

• Kepastian Hukum

• Untuk mengantisipasi implikasi-implikasi yang timbul akibat pemanfaatan TI

• Adanya variable global, yaitu persaingan bebas dan pasar terbuka

Ruang lingkup Indonesia’s Cyber Law

• Hukum Publik : jurisdiksi, etika kegiatan online, perlindungan konsumen, anti monopoli, persaingan sehat, perpajakan, regulatory body, data protection dan cybercrimes.

• Hukum Privat : HAKI, E-commerce, Cyber Contract, Privacy, Domain name, Insurance

“Kritike zone in de Strafrechtswetenschapen”

• Pada tahun 1866 Tweedekamer Belanda mengkodifikasikan Hukum Pidanan dalam Wetboek van Strafrecht.

• Sebelum tahun 1921, mencuri Aliran Listrik menimbulkan perdebatan apakah bisa dipidana ataukah tidak.

• Pada tanggal 23 Mei 1921 Hoogeraad Negeri Belanda memutuskan mencuri aliran listrik dapat dipidana dengan melakukan interpretasi ekstensif terhadap pegertian kata ‘barang’.

• Cyber Crime adalah kejahatan konvensional yang MODERN adalah MODUS OPERANDI.

• Metodologi Ilmu Hukum Pidana harus berdasar pada hal-hal yang nyata.

• Ada 3 fase dalam pemikiran hukum pidana, yaitu :

a. Normatif sistematis

b. Naif empiris

c. Refleksi filsafati

Kegiatan perbankan yang memiliki potensi Cyber Crimes

• Layanan Online Shopping (toko online), yang memberi fasilitas pembayaran melalui kartu kredit

• Layanan Online Banking (perbankan online)

Kejahatan Kartu Kredit (Credit Card Fraud)

• Sebelum ada kejahatan kartu kredit melalui internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet)

• Jenis kejahatan ini muncul akibat adanya kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop

• Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop

Konsumen/Korban Internet

e-shopwww.tokoku.com

C A R D E R

Transaksi dengan cc di:Hotel, RestoranMall, dll

- mengintip- mencuri- merampok- dll

Barang dikirim via POS

Indonesia = NO !

Teman si Carder di SingapuraBarang dikirim via POS

MANUAL

TEKNIS Sniffing

Fenomena Carding

Kejahatan dengan target online banking

• Jenis kejahatan ini muncul dengan memanfaatkan kelemahan sistem layanan online banking

• Modus yang pernah terjadi di Indonesia adalah typosite (situs palsu)

• Pelaku pembuat typosite mengharapkan nasabah melakukan salah ketik dan salah alamat masuk ke situsnya

Sumber Lubang Keamanan sistem e-banking

www.bank.co.id

Internet

BankPengguna

ISP

Networkdisadap

Networkdisadap

Networkdisadap

Trojan horse -Aplikasi (database)di bobol-OS hacked

1. Sistem (OS)2. Network3. Aplikasi (db)

Keamanan

Userid, Nomor PIN

Modus kejahatan : Typo Site

Nasabah/Korban Internet e-bank

www.bankku.com

www.banku.com

User ID APassword x

www.banku.com

User ID APassword x

OK

Modus Kejahatan : Key-Logger

Nasabah/Korban Internet e-bank

www.bankku.comUser ID APassword x

User ID APassword x

www.bankku.com

OK

Warnet

KeyLogger www.bankku.com

Tindak Pencegahan Kejahatan

• Credit Card Fraud dapat diantisipasi dengan menerapkan sistem otorisasi bertingkat

• Sistem online banking dapat meningkatkan keamanan dengan menggunakan sistem penyandian transmisi data (secure http), digital certificate dan OTP (one time password)

Defenisi Cyber Crime

• Dalam dua dokumen Kongres PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal. Pertama adalah istilah ‘cyber crime. Kedua adalah istilah ‘computer related crime’. Dalam back ground paper untuk lokakarya Kongres PBB X/2000 di Wina, Austria istilah ‘cyber crime’ dibagi dalam dua kategori. Pertama, cyber crime dalam arti sempit (in a narrow sense) disebut ‘computer crime’. Kedua, cyber crime dalam arti luas (in a broader sense) disebut ‘computer related crime’.

Secara gamblang dalam dokumen tersebut dinyatakan:

• Cyber crime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them.

• Cyber crime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.

Masih menurut dokumen tersebut, cyber crime meliputi kejahatan yang dilakukan:

• dengan menggunakan sarana-sarana dari sistem atau jaringan komputer (by means of a computer system or network)

• di dalam sistem atau jaringan komputer (in a computer system or network) ; dan

• terhadap sistem atau jaringan komputer (against a computer system or network).

Peran komputer dalam cyber crimes

1. sebagai sarana

2. sebagai tempat menyimpan 3. sebagai sasaran

Beberapa kata kunci yang dihasilkan oleh Council Of Europe dalam Convention On Cyber Crime di Budapest,

Hongaria pada tahun 2001. • Illegal access: sengaja memasuki atau

mengakses sistem komputer tanpa hak.

• Illegal interception: sengaja dan tanpa hak mendengar atau menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke, dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.

• Data interference: sengaja dan tanpa hak melakukan perusakan, penghapusan, perubahan atau penghapusan data komputer.

• System interference: sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer.

• Misuse of devices: penyalahgunaan perlengkapan komputer termasuk program komputer, password komputer, kode masuk.

PEMBAHARUAN HUKUM PIDANA

• Pertama, perlu diperhatikan upaya internasional dalam menanggulangi cyber crime itu sendiri sehingga terjadi sinergi antara kiat-kiat yang dilakukan untuk menanggulanginya baik secara nasional, regional maupun internasional. Dalam Resolusi Kongres PBB VIII/1990 mengenai Computer-related crimes, mengajukan beberapa kebijakan yang antara lain menghimbau negara-negara anggota untuk mengintensifkan upaya-upaya penaggulangan penyalahgunaan komputer yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut :

• Melakukan modernisasi hukum pidana material dan hukum acara pidana.

• Mengembangkan tindakan-tindakan pencegahan dan pengamanan komputer.

• Melakukan langkah-langkah untuk membuat peka warga masyarakat, aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatan yang berhubungan dengan komputer.

• Kedua, dalam rangka mengejawantahkan seruan internasional dalam menaggulangi cyber crime tersebut, hal-hal menyangkut pidana substantif yang perlu diubah adalah konsep pertanggung jawaban pidana. Seperti yang diutarakan di atas bahwa pada prinsipnya pertanggungjawaban dalam hukum pidana adalah pertanggungjawaban berdasarkan kesalahan (liability base on fault). Akan tetapi dalam kaitannya dengan penaggulangan cyber cirme, khusus perlindungan terhadap sistem keamanan komputer oleh lembaga penyedia jasa internet atau pejabat/petugas yang diembani tugas tersebut, selain liability base on fault terhadap para pelaku, perlu dipikirkan kemungkinan pertanggungjawaban ketat (strict liability).

• Pertanggungjawaban ini artinya seorang pelaku dapat dipidana semata-mata karena telah dipenuhinya unsur-unsur tindak pidana tanpa memperhatikan lebih jauh kesalahan pembuat dalam melakukan tindak pidana tersebut. Dalam konteks cyber crime ini, artinya pemilik lembaga penyedia jasa internet atau pejabat/petugas atau orang yang bertanggung jawab dalam bidang information technology bertanggung jawab atas keamanan dari sistem komputernya. Konsekuensi lebih lanjut apabila kejahatan internet dilakukan melalui komputer yang berada di bawah tanggung jawabnya, maka pemilik atau orang yang bertanggung jawab dalam bidang information technology dapat dipidana

• Ketiga, masih dalam kaitannya dengan pidana subtantif, sambil menunggu cyber law yang lebih komprehensif, kiranya perlu dilakukan penambahan beberapa ketentuan dalam KUHP yang menyangkut pencurian, penipuan, pemalsuan maupun perusakan untuk menanggulangi cyber crime yang modus operandinya tiap kali berkembang. Banyak negara telah menempuh hal yang demikian, antara lain Belanda, Canada, Denmark, Finlandia, Italia, Jerman, Perancis dan Yunani. Namun ada beberapa negara yang membuat undang-undang khusus berkaitan dengan komputer, seperti Israel dan Inggris. Selain itu pula ada yang memasukan cyber crime ke dalam undang-undang telekomunikasi, seperti Cina

• Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk yang ada. Dalam Pasal 97 –ketentuan baru yang ditambahkan dalam WvS – menyatakan, “Hij die wederechtelijk binnendring in een daartegen beveiligd geatutomatiseerd werk voor de opslag of werking van gegevens, of in een daartegen beveiligd deel daar van, wordt gestraft met gevangeninnistraf van ten hoogste zes maanden of geldboete van de derde catagorie”. Sedangkan dalam Pasal 103 WvS dinyatakan, “Hij die opzettelijk door misdrijf uit een geautomattiseerd werk verkregen gegevens met winsttoogmerk bekend maakt of gebruikt, wordt gestraft met gevangennisstraf van ten hoogste drie jaren of geldboete van de vierde catagorie”.

• Keempat, dalam menyusun cyber law yang berkaitan dengan penaggulangan cyber crime, kiranya dapat membandingkan dengan draft Konvensi Cyber Crime yang dihasilkan oleh European Committee on Crime Problems Beberapa kata kunci yang menarik untuk disimak, antara lain Illegal access,Illegal interception, Data interference, System interference, Misuse of devices, computer-related forgery dan computer-related fraud.

• Kelima, Data elektronik sebagai alat bukti yang sah di pengadilan. Selain itu apabila kita merujuk kepada 5 alat bukti yang sah sebagaimana yang telah diuraikan di atas, satu-satunya alat bukti yang cukup kuat dalam hal pembuktian di pengadilan terhadap perkara cyber crime adalah keterangan ahli. Sayangnya berdasarkan KUHAP, petunjuk hanya dapat diperoleh sebagai alat bukti jika berasal dari keterangan saksi, surat atau keterangan terdakwa, tidak termasuk keterangan ahli. Oleh sebab itu dalam revisi KUHAP atau setidak-tidaknya dalam hukum acara yang berkaitan dengan cyber crime, perlu ditambahkan bahwa petunjuk sebagai alat bukti juga bisa diperoleh hakim dari keterangan ahli. Bahkan sangat mungkin, selain kelima alat bukti tersebut ditambah dengan data elektronik, khusus mengenai pembuktian cyber crime perlu ditambahkan alat bukti pengetahuan hakim. Artinya, hakim yang mengadili perkara-perkara tersebut, sedikit – banyaknya menguasai atau setidak-tidaknya mengetahui perihal cyber space.

• Keenam, berkaitan negatief wettelijk bewijs theorie atau hakim terikat pada alat bukti menurut undang-undang secara negatif . Hakekat dari teori pembuktian yang didasarkan pada pembuktian berganda yaitu antara alat bukti dan keyakinan, bukanlah sesuatu yang mudah, maka untuk membuktikan kejahatan yang sulit pembuktiannya, jangan menggunakan dasar pembuktian yang sulit. Dalam rangka mempermudah pembukian terhadap cyber crime, maka dasar pembuktian yang sebaiknya digunakan adalah conviction intime atau setidaknya conviction raisonee. Conviction intime artinya untuk menjatuhkan putusan, hakim hanya berdasar pada keyakinan semata tanpa dipengaruhi alat bukti. Sementara conviction raisonne berarti dasar pembuktian adalah keyakinan hakim dalam batas-batas tertentu atas alasan yang logis. Pembuktian ini memberi keleluasaan kepada hakim untuk menggunakan alat-alat bukti secara bebas disertai dengan alasan. Dengan demikian bewijs minimum yang ditentukan dalam KUHAP, bahwa hakim dalam memidana terdakwa minimal harus di dukung dua alat bukti, menjadi tidak relevan.

• Ketujuh, masih berkaitan dengan pembuktian, khusus perihal bewijslast atau beban pembuktian, kiranya perlu dipikirkan kemungkinan diterapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. Hakekat dari pembuktian terbalik ini adalah si terdakwa harus bisa membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepadanya. Paling tidak omkering van bewijslast ini digunakan untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.

• Kedelapan, berdasarkan hasil penelitian, selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cyber crime. Dalam badan khusus tersebut termasuk penyidik khusus untuk melakukan investigasi bahkan sampai pada tahap penuntutan. Di samping itu pula pelatihan perihal cyber space kepada aparat penegak hukum mutlak dilakukan. Sebab, tidaklah mungkin seorang hakim menolak perkara dengan alasan tidak ada atau tidak tau hukumnya. Sudah merupakan postulat dasar dalam ilmu hukum yang dikenal dengan adagium ius curia novit. Artinya, seorang hakim dinaggap tau akan hukumnya