Tampilkan postingan dengan label cyber. Tampilkan semua postingan
Tampilkan postingan dengan label cyber. Tampilkan semua postingan

Peraturan & Regulasi: Kebijakan, Penanganan dan Pencegahan Cyber Crime

Add Comment


Perkembangan yang pesat dari teknologi telekomunikasi dan teknologi komputer menghasilkan internet yang multifungsi. Perkembangan ini membawa kita ke ambang revolusi keempat dalam sejarah pemikiran manusia bila ditinjau dari konstruksi pengetahuam umat manusia yang dicirikan dengan cara berfikir yang tanpa batas (borderless way of thinking). 

Percepatan teknologi semakin lama semakin supra yang menjadi sebab material perubahan yang terus menerus dalam semua interaksi dan aktivitas masyarakat informasi. Internet merupakan big bang kedua –setelah big bang pertama yaitu material big bang menurut versi Stephen Hawking– yang merupakan knowledge big bang dan ditandai dengan komunikasi elektromagentoopis via satelit maupun kabel, didukung oleh eksistensi jaringan telefoni yang telah ada dan akan segera didukung oleh ratusan satelit yang sedang dan akan diluncurkan.

Internet membuat globe dunia, seolah-olah menjadi seperti hanya selebar daun kelor. Era informasi ditandai dengan aksesibilitas informasi yang amat tinggi. Dalam era ini, informasi merupakan komoditi utama yang diperjualbelikan sehingga akan muncul berbagai network & information company yang akan memperjualbelikan berbagai fasilitas bermacam jaringan dan berbagai basis data informasi tentang berbagai hal yang dapat diakses oleh pengguna dan pelanggan. 

Semua itu membawa masyarakat ke dalam suasana yang disebut oleh John Naisbitt, Nana Naisbitt dan Douglas Philips sebagai Zona Mabuk Teknologi.

Internet –yang menghadirkan cyberspace dengan realitas virtualnya– menawarkan kepada manusia berbagai harapan dan kemudahan. Akan tetapi di balik itu, timbul persoalan berupa kejahatan yang dinamakan cyber crime, baik sistem jaringan komputernya itu sendiri yang menjadi sasaran maupun komputer itu sendiri yang menjadi sarana untuk melakukan kejahatan. 

Tentunya jika kita melihat bahwa informasi itu sendiri telah menjadi komoditi maka upaya untuk melindungi aset tersebut sangat diperlukan. Salah satu upaya perlindungan adalah melalui hukum pidana, baik dengan bersaranakan penal maupun non penal.

Buku yang ditulis oleh Prof. Dr. Barda Nawawi Arief, S.H., yang berjudul Tindak Pidana Mayantara, Perkembangan Kajian Cyber Crime di Indonesia, dapatlah disebut sebagai karya rintisan, karena dari sekian banyak karya mengenai cyber crime, hanya buku tersebut yang secara khusus membahas mengenap aspek hukum pidana, baik hukum pidana substantif sampai pada kebijakannya.

Kebijakan Kriminalisasi Cyber Crime

Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana). Jadi pada hakekatnya, kebijakan kriminalisasi merupakan bagian dari kebijakan kriminal (criminal policy) dengan menggunakan sarana hukum pidana (penal), dan oleh karena itu termasuk bagian dari “kebijakan hukum pidana” (penal policy), khususnya kebijakan formulasinya.

Pertanyaan tentang kriminalisasi muncul ketika kita dihadapkan pada suatu perbuatan yang merugikan orang lain atau masyarakat yang hukumnya belum ada atau belum ditemukan. Berkaitan dengan kebijakan kriminalisasi terhadap perbuatan yang masuk dalam kategori cyber crime sebagai tindak pidana sebagaimana diulas dalam buku tersebut di atas, ada beberapa tanggapan yang hendak dikemukakan, yaitu:
  1. Persoalan kriminalisasi timbul karena dihadapan kita terdapat perbuatan yang berdimensi baru, sehingga muncul pertanyaan adakah hukumnya untuk perbuatan tersebut. Kesan yang muncul kemudian adalah terjadinya kekosongan hukum yang akhirnya mendorong kriminalisasi terhadap perbuatan tersebut.

    Sebenarnya dalam persoalan cyber crime, tidak ada kekosongan hukum, ini terjadi jika digunakan metode penafsiran yang dikenal dalam ilmu hukum dan ini yang mestinya dipegang oleh aparat penegak hukum dalam menghadapi perbuatan-perbuatan yang berdimensi baru yang secara khsusus belum diatur dalam undang-undang.

    Persoalan menjadi lain jika ada keputusan politik untuk menetapkan cyber crime dalam perundang-undangan tersendiri di luar KUHP atau undang-undang khusus lainnya. Sayangnya dalam persoalan mengenai penafsiran ini, para hakim belum sepakat mengenai kategori beberapa perbuatan. Misalnya carding, ada hakim yang menafsirkan masuk dalam kategori penipuan, ada pula yang memasukkan dalam kategori pencurian.

    Untuk itu sebetulnya perlu dikembangkan pemahaman kepada para hakim mengenai teknologi informasi agar penafsiran mengenai suatu bentuk cyber crime ke dalam pasal-pasal dalam KUHP atau undang-undang lain tidak membingungkan.

  2. Dilihat dari pengertian kriminalisasi, sesungguhnya kriminalisasi tidak harus berupa membuat undang-undang khusus di luar KUHP, dapat pula dilakukan tetap dalam koridor KUHP melalui amandemen.

    Akan tetapi proses antara membuat amandemen KUHP dengan membuat undang-undang khusus hampir sama, baik dari segi waktu maupun biaya, ditambah dengan ketidaktegasan sistem hukum kita yang tidak menganut sistem kodifikasi secara mutlak, menyebabkan munculnya bermacam-macam undang-undang khusus.

  3. Kriminalisasi juga terkait dengan persoalan harmonisasi, yaitu harmonisasi materi/substansi dan harmonisasi eksternal (internasional/global) –lihat hal. 43-44–. Mengenai harmonisasi substansi, bukan hanya KUHP yang akan terkena dampak dari dibuatnya undang-undang tentang cyber crime.

    Kementerian Komunikasi dan Informasi RI mencatat ada 21 undang-undang dan 25 RUU yang akan terkena dampak dari undang-undang yang mengatur cyber crime. Ini merupakan pekerjaan besar di tengah kondisi bangsa yang belum stabil secara politik maupun ekonomi.

    Harmonisasi eksternal berupa penyesuaian perumusan pasal-pasal cyber crime dengan ketentuan serupa dari negara lain, terutama dengan Draft Convention on Cyber Crime dan pengaturan cyber crime dari negara lain.

    Harmonisasi ini telah dilaksanakan baik dalam RUU PTI, RUU IETE, RUU ITE, RUU TPTI maupun dalam RUU KUHP. Judge Stenin Schjolberg dan Amanda M. Hubbard mengemukakan dalam persoalan cyber crime ini diperlukan standardisasi dan harmonisasi dalam tiga area, yaitu legislation, criminal enforcement dan judicial review.

    Ini menunjukkan bahwa persoalan harmonisasi merupakan persoalan yang tidak berhenti dengan diundangkannya undang-undang yang mengatur cyber crime, lebih dari itu adalah kerjasama dan harmonisasi dalam penegakan hukum dan peradilannya.

  4. Berkaitan dengan harmonisasi substansi, ada yang bagian yang tak disinggung dalam buku tersebut, terutama mengenai jenis pidana. Mengingat cyber crime merupakan kejahatan yang menggunakan atau bersaranakan teknologi komputer, maka diperlukan modifikasi jenis sanksi pidana bagi pelakunya. Jenis sanksi pidana tersebut adalah tidak diperbolehkannya/dilarang si pelaku untuk menggunakan komputer dalam jangka waktu tertentu.

    Bagi pengguna komputer yang sampai pada tingkat ketergantungan, sanksi atau larangan untuk tidak menggunakan komputer merupakan derita yang berat. Jangan sampai terulang kembali kasus Imam Samudera –terpidana kasus terorisme Bom Bali I– yang dengan leluasa menggunakan laptop di dalam selnya.

  5. Setelah harmonisasi dilakukan, maka langkah yang selanjutnya adalah melakukan perjanjian ekstradisi dengan berbagai negara. Cyber crime dapat dilakukan lintas negara sehingga perjanjian ekstradisi dan kerjasama dengan negara lain perlu dilakukan terutama untuk menentukan yurisdiksi kriminal mana yang hendak dipakai.

    Pengalaman menunjukkan karena ketiadaan perjanjian ekstradisi, kepolisian tidak dapat membawa pelaku kejahatan kembali ke tanah air untuk diadili.

  6. Hal lain yang luput dari perhatian adalah pertanggungjawaban Internet Service Provider (ISP) sebagai penyedia layanan internet dan Warung Internet (Warnet) yang menyediakan akses internet.

    Posisi keduanya dalam cyber crime cukup penting sebagai penyedia dan jembatan menuju jaringan informasi global, apalagi Warnet telah ditetapkan sebagai ujung tombak untuk mengurangi kesenjangan digital di Indonesia.

    Bentuk pertanggungjawaban pidana apa yang mesti mereka terima jika terbukti terlibat dalam cyber crime. Apakah pertanggungjawabannya dibebankan secara individual atau dianggap sebagai suatu korporasi. Ini akan memiliki konsekuensi tersendiri.

Penanganan Cybercrime di Indonesia

Meski Indonesia menduduki peringkat pertama dalam cyber crime pada tahun 2004, akan tetapi jumlah kasus yang diputus oleh pengadilan tidaklah banyak. Dalam hal ini angka dark number cukup besar dan data yang dihimpun oleh Polri juga bukan data yang berasal dari investigasi Polri, sebagian besar data tersebut berupa laporan dari para korban. 

Ada beberapa sebab mengapa penanganan kasus cybercrime di Indonesia tidak memuaskan:
  1. Cyber crime merupakan kejahatan dengan dimensi high-tech, dan aparat penegak hukum belum sepenuhnya memahami apa itu cyber crime. Dengan kata lain kondisi sumber daya manusia khususnya aparat penegak hukum masih lemah.

  2. Ketersediaan dana atau anggaran untuk pelatihan SDM sangat minim sehingga institusi penegak hukum kesulitan untuk mengirimkan mereka mengikuti pelatihan baik di dalam maupun luar negeri.

  3. Ketiadaan Laboratorium Forensik Komputer di Indonesia menyebabkan waktu dan biaya besar. Pada kasus Dani Firmansyah yang menghack situs KPU, Polri harus membawa harddisk ke Australia untuk meneliti jenis kerusakan yang ditimbulkan oleh hacking tersebut.

  4. Citra lembaga peradilan yang belum membaik, meski berbagai upaya telah dilakukan. Buruknya citra ini menyebabkan orang atau korban enggan untuk melaporkan kasusnya ke kepolisian.

  5. Kesadaran hukum untuk melaporkan kasus ke kepolisian rendah. Hal ini dipicu oleh citra lembaga peradilan itu sendiri yang kurang baik, faktor lain adalah korban tidak ingin kelemahan dalam sistem komputernya diketahui oleh umum, yang berarti akan mempengaruhi kinerja perusahaan dan web master-nya.
Upaya penanganan cyber crime membutuhkan keseriusan semua pihak mengingat teknologi informasi khususnya internet telah dijadikan sebagai sarana untuk membangun masyarakat yang berbudaya informasi.

Keberadaan undang-undang yang mengatur cyber crime memang diperlukan, akan tetapi apalah arti undang-undang jika pelaksana dari undang-undang tidak memiliki kemampuan atau keahlian dalam bidang itu dan masyarakat yang menjadi sasaran dari undang-undang tersebut tidak mendukung tercapainya tujuan pembentukan hukum tersebut.

Pencegahan dan Penanggulangan Cybercrime dengan Sarana Non Penal

Dalam buku tersebut di atas, memang disinggung tetapi tidak secara mendalam mengenai pencegahan dan penanggulangan cyber crime dengan menggunakan sarana non penal, akan tetapi upaya-upaya non penal merupakan salah satu upaya yang strategis sehingga pembahasan dari aspek ini perlu dilakukan.

Cyber crime merupakan kejahatan yang dilakukan dengan dan memanfaatkan teknologi, sehingga pencegahan dan penanggulangan dengan sarana penal tidaklah cukup. Untuk itu diperlukan sarana lain berupa teknologi itu sendiri sebagai sarana non penal.

Teknologi itu sendiripun sebetulnya belum cukup jika tidak ada kerjasama dengan individu maupun institusi yang mendukungnya. Pengalaman negara-negara lain membuktikan bahwa kerjasama yang baik antara pemerintah, aparat penegak hukum, individu maupun institusi dapat menekan terjadinya cyber crime.

Tidak ada jaminan keamanan di cyber space, dan tidak ada sistem keamanan komputer yang mampu secara terus menerus melindungi data yang ada di dalamnya. Para hacker akan terus mencoba untuk menaklukkan sistem keamanan yang paling canggih, dan merupakan kepuasan tersendiri bagi hacker jika dapat membobol sistem keamanan komputer orang lain.

Langkah yang baik adalah dengan selalu memutakhirkan sistem keamanan komputer dan melindungi data yang dikirim dengan teknologi yang mutakhir pula.

Pada persoalan cyber porn atau cyber sex (lihat hal. 171-195), persoalan pencegahan dan penanggulangannya tidaklah cukup hanya dengan melakukan kriminalisasi yang terumus dalam bunyi pasal.

Diperlukan upaya lain agar pencegahannya dapat dilakukan secara efektif. Pengalaman beberapa negara menunjukkan bahwa kerjasama antara pemerintah, aparat penegak hukum, LSM/NGO dan masyarakat dapat mengurangi angka kriminalitas. Berikut pengalaman beberapa Negara itu:
  1. Di Swedia, perusahaan keamanan internet, NetClean Technology bekerjasama dengan Swedish National Criminal Police Department dan NGO ECPAT, mengembangkan program software untuk memudahkan pelaporan tentang pornografi anak.

    Setiap orang dapat mengunduh dan menginstalnya ke komputer. Ketika seseorang meragukan apakah material yang ada di internet itu legal atau tidak, orang tersebut dapat menggunakan software itu dan secara langsung akan segera mendapat jawaban dari ECPAT Swedia.

  2. Di Inggris, British Telecom mengembangkan program yang dinamakan Cleanfeed untuk memblok situs pornografi anak sejak Juni 2004. Untuk memblok situs itu, British Telecom menggunakan daftar hitam dari Interent Watch Foundation (IWF). Saat ini British Telecom memblok kira-kira 35.000 akses illegal ke situs tersebut.

    Dalam memutuskan apakah suatu situ hendak diblok atau tidak, IWF bekerjasama dengan Kepolisian Inggris. Daftar situ itu disebarluaskan kepada setiap ISP, penyedia layanan isi internet, perusahaan filter/software dan operator mobile phone.

  3. Norwegia mengikuti langkah Inggris dengan bekerjasama antara Telenor dan Kepolisian Nasional Norwegia, Kripos. Kripos menyediakan daftar situs child pornography dan Telenor memblok setiap orang yang mengakses situs itu. Telenor setiap hari memblok sekitar 10.000 sampai 12.000 orang yang mencoba mengunjungi situs itu.

  4. Kepolisian Nasional Swedia dan Norwegia bekerjasama dalam memutakhirkan daftar situs child pornography dengan bantuan ISP di Swedia. Situs-situs tersebut dapat diakses jika mendapat persetujuan dari polisi.

  5. Mengikuti langkah Norwegia dan Swedia, ISP di Denmark mulai memblok situs child pornography sejak Oktober 2005. ISP di sana bekerjasama dengan Departemen Kepolisian Nasional yang menyediakan daftar situs untuk diblok. ISP itu juga bekerjasama dengan NGO Save the Children Denmark. Selama bulan pertama, ISP itu telah memblok 1.200 pengakses setiap hari.
Sebenarnya Internet Service Provider (ISP) di Indonesia juga telah melakukan hal serupa, akan tetapi jumlah situs yang diblok belum banyak sehingga para pengakses masih leluasa untuk masuk ke dalam situs tersebut, terutama situs yang berasal dari luar negeri. Untuk itu ISP perlu bekerjasama dengan instansi terkait untuk memutakhirkan daftar situs child pornography yang perlu diblok.

Faktor penentu lain dalam pencegahan dan penanggulangan cyber crime dengan sarana non penal adalah persoalan tentang etika. Dalam berinteraksi dengan orang lain menggunakan internet, diliputi oleh suatu aturan tertentu yang dinamakan nettiquette atau etika di internet.

Meskipun belum ada ketetapan yang baku mengenai bagaimana etika berinteraksi di internet, etika dalam berinteraksi di dunia nyata (real life) dapat dipakai sebagai acuan.



Sumber :
http://andriksupriadi.wordpress.com/2010/04/29/kebijakan-penanganan-dan-pencegahan-cyber-crime/

Peraturan & Regulasi: Bentuk Potensi Cyber Crime dalam Perbankan

Add Comment


Beberapa bentuk potensi cyber crime dalam kegiatan perbankan antara lain:
  1. Typo Site/Phishing: Pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seorang korban salah mengetikkan alamat dan masuk ke situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya, dan dapat dimanfaatkan untuk merugikan korban

  2. Keylogger/Keystroke Logger: Modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan mendapatkan data penting seperti user ID maupun password.

    Semakin sering mengakses internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang.

    Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna komputer di tempat umum yang lengah dan tidak sadar bahwa semua aktivitasnya dicatat oleh orang lain.

    Pelaku memasang program keylogger di komputer-komputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil “jebakannya” di komputer yang sama, dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user id dan password.

  3. Sniffing: Usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer.

  4. Brute Force Attacking: Usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin.

  5. Web Deface: System Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs.

  6. Email Spamming: Mengirimkan junk email berupa iklan produk dan sejenisnya pada alamat email seseorang.

  7. Denial of Service: Membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran.

  8. Virus, Worm, Trojan: Menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh datadata dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu.
Contoh cyber crime dalam transaksi perbankan yang menggunakan sarana internet sebagai basis transaksi adalah sistem layanan kartu kredit dan layanan perbankan online (online banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah tindak kejahatan yang dikenal dengan istilah carding.

Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit korban secara tidak sah (illegal interception), dan kemudian menggunakan kartu kredit tersebut untuk berbelanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem autentifikasi yang digunakan dalam memastikan identitas pemesan barang di toko online.

Kegiatan yang kedua yaitu perbankan online (online banking). Modus yang pernah muncul di Indonesia dikenal dengan istilah typo site/phishing yang memanfaatkan kelengahan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. 

Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah. 

Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah yang bersangkutan salah mengetik menjadi www.klickbca.com.



Sumber :
Buletin Hukum Perbankan Dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006

Peraturan & Regulasi: Sektor Perbankan Sebagai Target Cyber Law

Add Comment


Kejahatan Dunia Maya (Cyber Crime)

Apabila kita berbicara mengenai kejahatan berteknologi tinggi seperti kejahatan internet atau cyber crime, seolah-olah hukum itu ketinggalan dari peristiwanya (het recht hink achter de feiten aan). Seiring dengan berkembangnya pemanfaatan internet, maka mereka yang memiliki kemampuan dibidang komputer dan memiliki maksud-maksud tertentu dapat memanfaatkan komputer dan internet untuk melakukan kejahatan atau “kenakalan” yang merugikan pihak lain. 

Dalam dua dokumen Konferensi PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal, yaitu “cyber crime” dan “computer related crime”

Dalam background paper untuk lokakarya Konferensi PBB X/2000 di Wina, Austria istilah “cyber crime” dibagi dalam dua kategori. Pertama, cyber crime dalam arti sempit disebut “computer crime”. Kedua, cyber crime dalam arti luas disebut “computer related crime”.

Secara gamblang dalam dokumen tersebut dinyatakan:
  • Cyber crime in a narrow sense (computer crime): any legal behavior directed by means of electronic operations that targets the security of computer systems and the data processed by them.
  • Cyber crime in a broader sense (computer-related crime): any illegal behavior committed by means in relation to, a computer system or network, including such crime as illegal possession, offering, or distributing information by means of a computer system or network.
Dengan demikian cyber crime meliputi kejahatan, yaitu yang dilakukan:
  • Dengan menggunakan saranasarana dari sistem atau jaringan komputer (by means of a computer system or network);
  • Di dalam sistem atau jaringan komputer (in a computer system or network); dan
  • Terhadap sistem atau jaringan komputer (against a computer system or network).
Dari definisi tersebut, maka dalam arti sempit cyber crime adalah computer crime yang ditujukan terhadap sistem atau jaringan komputer, sedangkan dalam arti luas, cyber crime mencakup seluruh bentuk baru kejahatan yang ditujukan pada komputer, jaringan komputer dan penggunanya serta bentuk-bentuk kejahatan tradisional yang sekarang dilakukan dengan menggunakan atau dengan bantuan peralatan komputer (computer related crime)

Sementara itu konsep Council Of Europe memberikan klasifikasi yang lebih rinci mengenai jenis-jenis cyber crime. Klasifikasi itu menyebutkan bahwa cyber crime digolongkan sebagai berikut: Illegal access, Illegal interception, Data interference, System interference, Misuse of Device, Computer related forgery, Computer related fraud, Child-pornography dan Infringements of copy rights & related rights. 

Dalam kenyataannya, satu rangkaian tindak cyber crime secara keseluruhan, unsur-unsurnya dapat masuk ke dalam lebih dari satu klasifikasi di atas. Selanjutnya hal ini akan lebih rinci dalam penjelasan selanjutnya mengenai contoh-contoh cyber crime.

Secara garis besar kejahatankejahatan yang terjadi terhadap suatu sistem atau jaringan komputer dan yang menggunakan komputer sebagai instrumental delicti, mutatis mutandis juga dapat terjadi di dunia perbankan.

Kegiatan yang potensial menjadi target cyber crime dalam kegiatan perbankan antara lain adalah:
  1. Layanan pembayaran menggunakan kartu kredit pada situs-situs toko online.
  2. Layanan perbankan online (online banking).
Dalam kaitannya dengan cyber crime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah.



Sumber :
Buletin Hukum Perbankan Dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006

Peraturan & Regulasi: Ruang Lingkup Cyber Law

Add Comment


Ruang lingkup Cyber Law yang memerlukan perhatian serius di Indonesia saat ini yaitu:

Kriminalisasi Cyber Crime atau Kejahatan di Dunia Maya

Dampak negatif dari kejahatan di dunia maya ini telah banyak terjadi di Indonesia. Namun karena perangkat aturan yang ada saat ini masih belum cukup kuat menjerat pelaku dengan sanksi tegas, kejahatan ini semakin berkembang seiring perkembangan teknologi informasi. Kejahatan sebenarnya tumbuh dan berkembang dalam masyarakat, tidak ada kejahatan tanpa masyarakat.

Benar yang diucapkan Lacassagne bahwa masyarakat mempunyai penjahat sesuai dengan jasanya. Betapapun kita mengetahui banyak tentang berbagai faktor kejahatan yang ada dalam masyarakat, namun yang pasti adalah bahwa kejahatan merupakan salah satu bentuk perilaku manusia yang terus mengalami perkembangan sejajar dengan perkembangan masyarakat itu sendiri.
 

Aspek Pembuktian

Saat ini sistem pembuktian hukum di Indonesia (khusunya dalam pasal 184 KUHAP) belum mengenal istilah bukti elektronik/digital (digital evidence) sebagai bukti yang sah menurut undang-undang. Masih banyak perdebatan khususnya antara akademisi dan praktisi mengenai hal ini. Untuk aspek perdata, pada dasarnya hakim dapat bahkan dituntun untuk melakukan rechtsvinding (penemuan hukum). Tapi untuk aspek pidana tidak demikian.

Asas legalitas menetapkan bahwa tidak ada suatu perbuatan dapat dipidana jika tidak ada aturan hukum yang mengaturnya (nullum delictum nulla poena sine previe lege poenali). Untuk itulah dibutuhkan adanya dalil yang cukup kuat sehingga perdebatan akademisi dan praktisi mengenai hal ini tidak perlu terjadi lagi.

Aspek HAKI

Aspek Hak Atas Kekayaan Intelektual di cyber space, termasuk didalamnya hak Cipta dan Hak Milik Industrial yang mencakup paten, merek, desain industri, rahasia dagang, sirkuit terpadu, dan lain-lain.

Standardisasi di bidang telematika

Penetapan standardisasi bidang telematika akan membantu masyarakat untuk mendapatkan keamanan dan kenyamanan dalam menggunakan teknologi informasi.

Aturan-aturan bidang IT:
  • Aturan-aturan di bidang E-Bussiness termasuk didalamnya perlindungan konsumen dan pelaku bisnis.
  • Aturan-aturan di bidang E-Government. Apabila E-Government di Indonesia telah terintegrasi dengan baik, maka efeknya adalah pelayanan kepada masyarakat menjadi lebih baik. Aturan tentang jaminan keamanan dan kerahasiaan Informasi dalam menggunakan teknologi informasi.

Yurisdiksi hukum

Cyber Law tidak akan berhasil jika aspek ini diabaikan. Karena pemetaan yang mengatur cyber space menyangkut juga hubungan antar kawasan, antar wilayah, dan antar negara. Sehingga penetapan yurisdiksi yang jelas mutlak diperlukan.

Upaya yang sedang dilakukan pemerintah saat ini dalam rangka menyusun payung hukum ruang cyber melalui usulan Rancangan Undang-undang Informasi dan Transaksi Elektronik (RUU ITE) memang patut dihargai. 

Rancangan Undang-undang Informasi dan Transaksi Elektronik memuat beberapa hal yakni; masalah yurisdiksi, perlindungan hak pribadi, azas perdagangan secara e-commerce, azas persaingan usaha usaha tidak sehat dan perlindungan konsumen, azas-azas hak atas kekayaan intelektual (HaKI) dan hukum Internasional serta azas Cyber Crime.

RUU ITE yang saat ini sedang dibahas merupakan hasil kombinasi antara Rancangan Undang-undang Teknologi Informasi (RUU PTI) dirancang oleh pusat studi hukum teknologi informasi Fakultas Hukum Universitas Padjajaran dan Rancangan Undang-Undang Tandatangan Digital dan Transaksi Elektronik oleh Lembaga Kajian Hukum Dan Teknologi UI.

Di tingkat Internasional Perserikatan Bangsa-Bangsa melalui komisi khususnya, The United Nations Commissions on International Trade Law (UNCITRAL), telah mengeluarkan 2 guidelines yang terkait dengan transaksi elektronik, yaitu UNCITRAL Model Law on Electronic Commerce with Guide to Enactment 1996 dan UNCITRAL Model Law on Electronic Signature with Guide to Enactment 2001. 

Sedangkan di Uni Eropa, dalam upaya mengantisipasi masalah-masalah pidana di cyber space, Uni Eropa mengadakan Convention on Cybercrime yang didalamnya membahas jenis-jenis kejahatan apa saja yang dikategorikan sebagai cyber crime

Di bidang perdagangan elektronik, Uni Eropa mengeluarkan The General EU Electronic Commerce Directive, Electronic Signature Directive, dan Brussels Convention on Online Transactions. Aturan-aturan serupa juga dikeluarkan lembaga-lembaga internasional seperti WTO, ASEAN, APEC dan OECD .

Untuk negara-negara berkembang, Indonesia bisa bercermin dengan negara-negara seperti India, Banglades, Srilanka Malaysia, dan Singapura yang telah memiliki perangkat hukum di bidang cyber law atau terhadap Armenia yang pada akhir tahun 2006 lalu telah meratifikasi Convention on Cybercrime and the Additional Protocol to the Convention on Cybercrime concerning the criminalisation of acts of a racist and xenophobic nature committed through computer system.

Survei yang dilakukan oleh Stein Schjolberg mantan hakim di Oslo terhadap 78 negara di dunia menempatkan Indonesia sama seperti Thailand, Kuwait, Uganda, dan Afrika Selatan yang belum memiliki perangkat hukum pendukung di bidang cyber.



Sumber :
http://etikacyberlaw.blogspot.com/2011/12/ruang-lingkup-cyberlaw.html

Perbedaan Pengaturan & Regulasi Cyber Law di Amerika, Malaysia & Indonesia

Add Comment


Cyber Law

Cyber Law adalah aspek hukum yang istilahnya berasal dari Cyber space Law, yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai "online" dan memasuki dunia cyber atau maya. 

Pada negara yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law.

Model Regulasi

Pertama, membuat berbagai jenis peraturan perundang-undangan yang sifatnya sangat spesifik yang merujuk pada pola pembagian hukum secara konservatif, misalnya regulasi yang mengatur hanya aspek-aspek perdata saja seperti transaksi elektronik, masalah pembuktian perdata, tanda tangan elektronik, pengakuan dokumen elektronik sebagai alat bukti, ganti rugi perdata, dll., disamping itu juga dibuat regulasi secara spesifik yang secara terpisah mengatur tindak pidana teknologi informasi (cyber crime) dalam undang-undang tersendiri.

Kedua, model regulasi komprehensif yang materi muatannya mencakup tidak hanya aspek perdata, tetapi juga aspek administrasi dan pidana, terkait dengan dilanggarnya ketentuan yang menyangkut penyalahgunaan teknologi informasi dan komunikasi (TIK).

Pada negara yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law.

Di Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of Commissioners on Uniform State Laws (NCCUSL). 

Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yang berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai:

Pasal 5:
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik.

Pasal 7:
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak elektronik.

Pasal 8:
Mengatur informasi dan dokumen yang disajikan untuk semua pihak.

Pasal 9:
Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.

Pasal 10:
Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.

Pasal 11:
Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara efektif menghilangkan persyaratan cap/segel.

Pasal 12:
Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.

Pasal 13:
Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya karena dalam bentuk elektronik.

Pasal 14:
Mengatur mengenai transaksi otomatis.

Pasal 15:
Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.

Pasal 16:
Mengatur mengenai dokumen yang dipindahtangankan.

Sedangkan di Malaysia sebagai negara pembanding terdekat secara sosiologis, Malaysia sejak tahun 1997 telah mengesahkan dan mengimplementasikan beberapa perundang-undangan yang mengatur berbagai aspek dalam cyber law seperti UU Kejahatan Komputer, UU Tandatangan Digital, UU Komunikasi dan Multimedia, juga perlindungan hak cipta dalam internet melalui amandemen UU Hak Ciptanya. Sementara, RUU Perlindungan Data Personal kini masih digodok di parlemen Malaysia.

The Computer Crime Act itu sendiri mencakup mengenai kejahatan yang dilakukan melalui komputer, karena cyber crime yang dimaksud di negara Malaysia tidak hanya mencakup segala aspek kejahatan/pelanggaran yang berhubungan dengan internet. 

Akses secara tak terotorisasi pada material komputer, adalah termasuk cyber crime. Hal ini berarti, jika saya memiliki komputer dan anda adalah orang yang tidak berhak untuk mengakses komputer saya, karena saya memang tidak mengizinkan anda untuk mengaksesnya, tetapi anda mengakses tanpa seizin saya, maka hal tersebut termasuk cyber crime, walaupun pada kenyataannya komputer saya tidak terhubung dengan internet.

Lebih lanjut, akses yang termasuk pelanggaran tadi (cyber crime) mencakup segala usaha untuk membuat komputer melakukan/menjalankan program (kumpulan instruksi yang membuat komputer untuk melakukan satu atau sejumlah aksi sesuai dengan yang diharapkan pembuat instruksi-instruksi tersebut) atau data dari komputer lainnya (milik pelaku pelanggar) secara aman, tak terotorisasi, juga termasuk membuat komputer korban untuk menjalankan fungsi-fungsi tertentu sesuai dengan waktu yang telah ditentukan oleh pelaku pelanggar tadi.

Hukuman atas pelanggaran The computer Crime Act:
Denda sebesar lima puluh ribu ringgit (RM50,000) dan atau hukuman kurungan/penjara dengan lama waktu tidak melebihi lima tahun sesuai dengan hukum yang berlaku di negara tersebut (Malaysia).

The Computer Crime Act mencakup, sebagai berikut:
  • Mengakses material komputer tanpa ijin
  • Menggunakan komputer untuk fungsi yang lain
  • Memasuki program rahasia orang lain melalui komputernya
  • Mengubah/menghapus program atau data orang lain
  • Menyalahgunakan program/data orang lain demi kepentingan pribadi
Cyber Law yang terdapat di Indonesia biasa dikenal dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). UU ITE adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia. Pada UU ITE 2008 yang dibahas antara lain:

Pasal 5, 6:
Mengatur ketentuan mengenai informasi elektronik yang dianggap sah.

Pasal 7, 8 :
Hak seseorang atas informasi/dokumen elektronik.

Pasal 9:
Mengatur informasi yang disediakan oleh pelaku usaha yang menawarkan produk melalui sistem elektronik.

Pasal 11:
Mengatur keabsahan tanda tangan elektronik.

Pasal 12:
Mengatur mengenai kewajiban pemberian keamanan atas tanda tangan elektronik.

Pasal 13, 14:
Mengatur mengenai penyelenggaraan sertifikasi elektronik.

Pasal 15, 16:
Mengatur mengenai penyelenggaraan sistem elektronik.

Pasal 17-22:
Mengatur mengenai penyelenggaraan transaksi elektronik.

Pasal 23:
Mengatur hak kepemilikan dan penggunaan nama domain.

Pasal 24:
Mengatur mengenai pengelolaan nama domain.

Pasal 27:
Melarang beredarnya informasi/dokumen elektronik yang melanggar kesusilaan, penghinaan dan/atau pencemaran nama baik, serta pemerasan dan/atau pengancaman.

Pasal 28:
Melarang penyebaran berita yang merugikan konsumen dalam transaksi elektronik, serta informasi yang berbau SARA.

Pasal 29:
Melarang pengiriman informasi/dokumen elektronik yang berisi ancaman kekerasan atau menakut-nakuti individu secara pribadi.

Pasal 30-37:
Melarang orang dengan sengaja tanpa hak atau melawan hukum atas komputer, sistem elektronik, informasi elektronik, dan/atau dokumen elektronik oleh pihak yang tidak berwenang.

Pasal 45-51:
Mengatur sanksi yang diberikan jika melanggar undang-undang Pasal 27 sampai dengan Pasal 36, yaitu denda antara Rp 600 juta sampai dengan Rp 12 milyar, atau pidana penjara antara 6 sampai 12 tahun.

Cyber Law di Indonesia sudah cukup bagus penanganannya, hanya saja masih terdapat beberapa hal yang kurang seperti masalah spam dan ODR yang belum dibuat undang-undangnya. Tetapi terkadang masalah tentang pengaduan atau keluhan terhadap suatu instansi di dalam e-mail dapat membuat pengadu menjadi tersangka padahal hanya bermaksud untuk memberikan suatu masukan agar pengawasannya lebih ditingkatkan.



Sumber :
http://deluthus.blogspot.com/2011/03/pengaturan-regulasi-perbedaan-cyberlaw.html