I. UNDANG – UNDANG IT DI INDONESIA

Dengan Persetujuan Bersama

DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA

dan

PRESIDEN REPUBLIK INDONESIA

MEMUTUSKAN:

Menetapkan:

UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Undang-Undang ini yang dimaksud dengan:

1. Informasi Elektronik adalah satu atau sekumpulan data elektronik,

termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,

rancangan, foto, electronic data interchange (EDI), surat elektronik

(electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf,

tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah

yang memiliki arti atau dapat dipahami oleh orang yang mampu

2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan

dengan menggunakan Komputer, jaringan Komputer, dan/atau

media elektronik lainnya.

3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan,

menyiapkan, menyimpan, memproses, mengumumkan,

menganalisis, dan/atau menyebarkan informasi.

4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat,

diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk

analog, digital, elektromagnetik, optikal, atau sejenisnya, yang

dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer

atau Sistem Elektronik, termasuk tetapi tidak terbatas pada

tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya,

huruf, tanda, angka, Kode Akses, simbol atau perforasi yang

memiliki makna atau arti atau dapat dipahami oleh orang

yang mampu memahaminya.

5. Sistem Elektronik adalah serangkaian perangkat dan prosedur

elektronik yang berfungsi mempersiapkan, mengumpulkan,

mengolah, menganalisis, menyimpan, menampilkan,

mengumumkan, mengirimkan, dan/atau menyebarkan Informasi

Elektronik.

6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem

Elektronik oleh penyelenggara negara, Orang, Badan Usaha,

7. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem

Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.

8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik

yang dibuat untuk melakukan suatu tindakan terhadap suatu

Informasi Elektronik tertentu secara otomatis yang diselenggarakan

oleh Orang.

9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang

memuat Tanda Tangan Elektronik dan identitas yang

menunjukkan status subjek hukum para pihak dalam Transaksi

Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi

Elektronik.

10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang

berfungsi sebagai pihak yang layak dipercaya, yang memberikan

dan mengaudit Sertifikat Elektronik.

11. Lembaga Sertifikasi Keandalan adalah lembaga independen

yang dibentuk oleh profesional yang diakui, disahkan, dan

diawasi oleh Pemerintah dengan kewenangan mengaudit dan

mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.

12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas

Informasi Elektronik yang dilekatkan, terasosiasi atau terkait

dengan Informasi Elektronik lainnya yang digunakan sebagai alat

13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau

terkait dengan Tanda Tangan Elektronik.

14. Komputer adalah alat untuk memproses data elektronik, magnetik,

optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan

penyimpanan.

15. Akses adalah kegiatan melakukan interaksi dengan Sistem

Elektronik yang berdiri sendiri atau dalam jaringan.

16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau

kombinasi di antaranya, yang merupakan kunci untuk dapat

mengakses Komputer dan/atau Sistem Elektronik lainnya.

17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui

Sistem Elektronik.

18. Pengirim adalah subjek hukum yang mengirimkan Informasi

Elektronik dan/atau Dokumen

19. Elektronik.

20. Penerima adalah subjek hukum yang menerima Informasi Elektronik

dan/atau Dokumen

21. Elektronik dari Pengirim.

22. Nama Domain adalah alamat internet penyelenggara negara,

Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan

dalam berkomunikasi melalui internet, yang berupa kode atau

susunan karakter yang bersifat unik untuk menunjukkan lokasi

23. Orang adalah orang perseorangan, baik warga negara Indonesia,

warga negara asing, maupun badan hukum.

24. Badan Usaha adalah perusahaan perseorangan atau perusahaan

persekutuan, baik yang berbadan hukum maupun yang tidak

berbadan hukum.

25. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh

Presiden.

Pasal 2

Undang-Undang ini berlaku untuk setiap Orang yang melakukan

perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik

yang berada di wilayah hukum Indonesia maupun di luar wilayah

hukum Indonesia, yang memiliki akibat hukum di wilayah hukum

Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan

kepentingan Indonesia.

BAB II

ASAS DAN TUJUAN

Pasal 3

Pemanfaatan Teknologi Informasi dan Transaksi Elektronik

dilaksanakan berdasarkan asas kepastian hukum, manfaat,

kehati-hatian, iktikad baik, dan kebebasan memilih teknologi atau netral

Pasal 4

Pemanfaatan Teknologi Informasi dan Transaksi Elektronik

dilaksanakan dengan tujuan untuk:

a. Mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat

informasi dunia;

b. Mengembangkan perdagangan dan perekonomian nasional dalam

rangka meningkatkan kesejahteraan masyarakat;

c. Meningkatkan efektivitas dan efisiensi pelayanan publik;

d. Membuka kesempatan seluas-luasnya kepada setiap Orang untuk

memajukan pemikiran dan kemampuan di bidang penggunaan dan

pemanfaatan Teknologi Informasi seoptimal mungkin dan

bertanggung jawab; dan

e. memberikan rasa aman, keadilan, dan kepastian hukum bagi

II. KEJAHATAN DI DUNIA MAYA  Unauthorized acces

Adalah kejahatan dengan cara memasuki jaringan komputer

dengan melakukan penyusupan. Penyusupan untuk mencuri

informasi dan sabotase. Pelakunya disebut cracker, sedangkan

penyusupan untuk menguji keandalan suatu sistem pelakunya

disebut hacker

 Illegal contents

Adalah memasukan data atau informasi ke internet tentang

sesuatu yang tidak benar dengan tujuan merugikan orang lain

maupun menimbulkan kekacauan

 Data Forgery

Adalah memasukan data yang tidak benar ke dalam internet

 Cyber espiongase and extortion (cyber terorism)

Adalah kejahatan dengan cara memasukan virus atau program

untuk menghancurkan data pada komputer pihak lain

 Offense againts intellectual prorerty

Adalah kejahatan yang dilakukan dengan cara menggunakan hak

kekayaan yang dilakukan dengan cara menggunakan hak

kekayaan intelektual yang dimiliki pihak lain di internet

 Infringements of prifacy

Adalah kejahatan yang dilakukan dengan cara mendapatkan

 Phising

Adalah kejahatan dengan cara mengecoh orang lain agar

memberikan data pribadinya melalui situs yang disiapkan pelaku

 Carding

Adalah kejahatan yang dilakukan dengan cara mencuri data –

data kartu kredit orang lain kemudian digunakan untuk transaksi

melalui internet

Berdasarkan jenis gangguan yang ditimbulkannnya, bermunculan

nama-nama dari jenis spyware. Berikut ini ada beberapa nama

spyware.

 Adware

Bentuk program ini biasanya berupa iklan yang dimasukkan

secara tersembunyi oleh pembuat program dan tampil secara

tiba-tiba. Umumnya program diberikan secara gratis, tetapi

dengan kompensasi pemakai harus menerima iklan pada

program.

 Browser Helper Object

Browser Helper Object (BHO) adalah pembajak yang menampilkan link pada toolbar. Umumnya BHO melakukan

kegiatan mata- mata untuk mencatat kegiatan netter, di samping

 Browser Hijackers

Browser kita dimasukkan secara paksa ke link tertentu dan memaksa kita masuk pada sebuah situs tertentu walaupun

sebenarnya kita sudah benar mengetik alamat domain situs yang

kita tuju. Artinya, program browser yang kita pakai secara tidak

langsung sudah dibajak dan diarahkan ke situs tertentu.

 Dialer

Kerjanya memasukkan fungsi otomatis untuk koneksi internet.

Walaupun kita tidak melakukan koneksi internet, secara

diam-diam program dapat aktif sendiri. Dampaknya dapat

mengakibatkan kerugian secara materi seperti tagihan telepon

yang tiba-tiba membengkak.

 Drive-by downloads

Menginstal secara otomatis beberapa program tanpa pengetahuan

si pemilik komputer. Cara ini biasanya memanfaatkan kelemahan

pada internet explorer versi lama.

 Homepage hijacking

Ini paling banyak dilakukan oleh pembuat malware. Dengan

mengganti alamat homepage pada default browser dan tidak

dapat diubah walaupun kita sudah melakukan set ulang.

 Keylogger

Melalui program yang diakses, keylogger mencatat apa yang kita

bisa merugikan jika data-data penting yang kita miliki atau

simpan di kompter bisa diketahui.

 Search hijackers

Adalah kontrol yang dilakukan sebuah search engine pada

browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.

 Surveillance software

Salah satu program yang berbahaya dengan cara mencatat

kegiatan pada sebuah komputer, termasuk data penting,

password, dan lainnya. Program ini sangat pintar dan baru mengirim data setelah seseorang selesai melakukan aktivitas.

 Thiefware

Difungsikan untuk mengarahkan pengunjung situs ke situs lain

yang mereka kehendaki.

Oleh karena itu, adanya kecerobohan yang kita lakukan akan

menyebabkan kerugian yang tidak sedikit. Apalagi jika

menyangkut materi seperti melakukan sembarangan transaksi via

internet dengan menggunakan kartu kredit atau sejenisnya.

Bukan tidak mungkin, nomor rekening atau kartu kredit kita akan

tercatat oleh mereka dan kembali dipergunakan untuk sebuah

III. SANKSI

1) Pidana 1 tahun dan denda Rp. 1 Miliar

 Pasal 26 : setiap orang dilarang menyebarkan informasi elektronk

yang memiliki muatan pornografi, pornoaksi, perjudian, dan atau

tidak kekerasan melalui komputer atau sistem elektronik

2) Pidana 4 tahun penjara dan denda Rp. 1 miliar

 Pasal 27 (1) : setiap orang dilarang menggunakan dan atau

mengakses komputer dan atau sistem elektronik dengan cara

apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau

menghilangkan informasi dalam komputer dan atau sistem

elektronik

3) Pidana 6 bulan dan denda Rp. 100 juta

 Pasal 22 (1) : penyelenggara agen elektronik tertentu wajib

menyediakan fitur pada agen elektronik yang dioperasikannya

yang memungkinkan penggunanya melakukan yang melakukan

perubahan informasi yang masih dalam proses transaksi

 Pasal 25 : penggunaan setiap informasi melalui media elektronik

yang menyangkut data tentang hak pribadi seseorang harus

dilakukan atas persetujuan dari orang yang bersangkutan, kecuali

ditentukan lain oleh peraturan perundang – undangan

4) Pidana 6 bulan atau denda Rp. 100 juta

 Pasal 23 (2) : pemilikan dan penggunaan nama domain

itikad baik, tidak melanggar prinsip persaingan usaha secara

sehat, dan tidak melanggar hak orang lain. (tindak pidana

sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas

pengaduan dari orang yang terkena tindak pidana)

5) Pidana 8 tahun penjara dan denda Rp. 2 miliar

 Pasa 27 (3) : menggunakan dan atau mengakses komputer dan

atau sistem elektronik dengan cara apapun tanpa hak untuk

memperoleh, mengubah, merusak, atau menghilangkan informasi

pertahanan nasional atau hubungan internasional yang dapat

menybabkan gangguan atau bahaya terhadap negara dan atau

hubungan degnan subyek hukum internasional

 Pasal 28 (1) : setiap orang dilarang melakukan tindakan yang

secara tanpa hak menyebabkan transmisi dari program,

informasi, kode atau perintah, komputer dan atau sistem

elektronik yang dilindungi negara menjedi rusak

 Pasal 30 (1) : setiap orang dilarang menggunakan dan atau

mengakses komputer dan atau sistem elektronik melik

pemerintah yang dilindungi secara tanpa hak

 Pasal 30 (2) : setiap orang dilarang menggunakan dan atau

mengakses tanpa hak melampaui wewenangnya, komputer dan

atau sistem elektronik yang dilindungi oleh negara, yang

mengakibatkan komputer dan sistem elektronik tersebut menjadi

 Pasal 30 (3) : setiap orang dilarang menggunakan dan atau

mengakses tanpa hak atau melampaui wewenangnya, komputer

dan atau sistem elektronik yang dilindungi oleh masyarakat, yang

mengakibatkan komputer dan atau sistem elektronik tersebut

menjadi rusak

 Pasal 30 (4) : setiap orang dilarang mempengaruhi atau

mengakibatkan teganggunya komputer dan atau komputer dan

sistem elektronik yang digunakan oelh pemerintah

 Pasal 33 (2) : setiap orang dilarang menyebarkan,

memperdagangkan, dan atau memanfaatkan kode akses

(password) atau informasi yang serupa dengan hal tersebut, yang

dapat digunakan menerobos komputer dan atau sistem elektronik

dengan tujuan menyalahgunakan komputer dan atau sistem

elektronik yang digunakan atau dilindungi oleh pemerintah

 Pasal 34 : setiap orang dilarang melakukan perbuatan dalam

rangka hubungan internasional dengan maksud merusak

komputer atau sistem elektronik lainnya yang dilindungi negara

dan berada di wilayah yurisdiksi Indonesia

6) Pidana 20 tahun dan denda Rp. 10 miliar

 Pasal 27 (2) : setiap orang dilarang menggunakan dan atau

mengakses komputer dan atau sistem elektronik dengan cara

menghilangkan informasi miliki pemerintah yang karena status

harus dirahasiakan atau dilindungi

7) Pidana 10 tahun dan denda Rp. 2 milyar

 Pasal 31 (1) : setiap orang dilarang menggunakan dan atau

mengaskses komputer dan atau sistem elektronik secara tanpa

hak atau melampaui wewenangnya untuk memperoleh

keuntungan atau memperoleh informasi keuangan dari bank

sentral, lembaga perbankan atau lembaga keuangan, penerbit

kartu kredit, atau kartu pembayaran atau yang mengandung data

laporan nasabahnya

 Pasal 31 (2) : setiap orang dilarang menggunakan dan atau

mengakses dengan cara apapun kartu kredit atau kartu

pembayaran milik orang lain secara tanpa hak dalam transaksi

elektronik untuk memperoleh keuntungan

 Pasal 33 (1) : setiap orang dilarang menyebarkan,

memperdagangkan, dan atau memanfaatkan kode akses

(password) atau informasi yang serupa dengan hal tersebut, yang

dapat digunakan menerobos komputer dan atau sistem elektronik

dengan tujuan menyalahgunakan yang mengakibatkan dapat

mempengaruhi sistem elektronik bank sentral, lembaga

perbankan dan atau lembaga keuangan, serta perniagaan di

 Pasal 35 : masyarakat dapat mengajukan gugatan secara

perwakilan terhadap pihak yang menggunakan teknologi

informasi

8) Di jepang : Menciptakan atau mendistribusikan virus komputer tanpa

alasan, akan memperoleh hukuman tiga tahun atau lebih kurungan

penjara atau dikenakan denda sebesar 500,000 yen, dan bagi

pembeli atau penyimpan akan mendapatkan hukuman dua tahun

atau lebih kurungan penjara atau dikenakan denda 300,000 yen.

9) Presiden Pakistan, Asif Ali Zardari menyatakan akan memberikan

hukuman mati bagi para hacker di Pakistan. Pernyataan sanksi tegas

terhadap hacker termuat dalam aturan yang ditujukan untuk

mencegah kejahatan di dunia maya, Prevention of Electronic Crimes

Ordinance. “Barangsiapa yang melakukan kejahatan teroris di dunia

maya dan menyebabkan kematian orang lain akan dihukum mati

atau dihukum penjara seumur hidup,” tulis pernyataan tersebut

IV. KESIMPULAN

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang

mengacu kepada aktivitas kejahatan dengan komputer atau jaringan

komputer menjadi alat, sasaran atau tempat terjadinya kejahatan.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu

kepada aktivitas kejahatan dengan komputer atau jaringan komputer

sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan

kejahatan tradisional di mana komputer atau jaringan komputer

digunakan untuk mempermudah atau memungkinkan kejahatan itu

terjadi

Undang-Undang Informasi dan Transaksi Elektronik (UUITE)

mengatur berbagai perlindungan hukum atas kegiatan yang

memanfaatkan internet sebagai medianya, baik transaksi maupun

pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai

ancaman hukuman bagi kejahatan melalui internet. UUITE

mengakomodir kebutuhan para pelaku bisnis di internet dan

masyarakat pada umumnya guna mendapatkan kepastian hukum,

Semakin kompleksnya suatu sistem komputer dan sistem informasi

menuntut para pengguna komputer untuk terus meningkatkan sistem

keamanannya. Hal ini untuk menghindari berbagai macam kejahatan

dunia maya, baik yang dilakukan secara aktif maupun pasif. Di lain sisi,

jenisnya, sehingga diperlukan pengetahuan tentang jenis-jenis

serangan dan pencegahannya bagi para pengguna internet.

Keamanan yang dimaksud tentu saja tidak hanya berasal dari

infrastruktur sistem komputer yang dibangun, akan tetapi juga dari sisi

pengguna. Kerahasiaan atas berbagai macam hak akses yang bersifat

pribadi hendaknya harus dijaga dengan penuh tanggung jawab. Sikap

ceroboh dan hati-hati dalam melakukan aktivitas yang berhubungan

dengan keanggotaan dan informasi profil pengguna juga perlu

diperhatikan sebagai antisipasi atas pencurian informasi yang tidak

disadari oleh korban.