Cyber Law

Elektro-PNJ

Pengertian

 Aspek hukum yang istilahnya berasal dari

cyberspace law yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang

menggunakan dan memanfaatkan teknologi

internet yang dimulai pada saat mulai online dan memasuki cyberspace atau dunia maya.

 The field of law dealing with computers and the Internet, including such issues as intellectual-

property rights, freedom of expression, and free access to information

Ruang Lingkup Cyber Law

 Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law :

1. Copy Right

2. Trademark

3. Defamation

4. Hate Speech

5. Hacking, Viruses, Illegal Access

6. Regulation Internet Resource

7. Privacy

8. Duty Care

9. Criminal Liability

10. Procedural Issues (Jurisdiction, Investigation, Evidence, etc)

11. Electronic Contract

12. Pornography

13. Robbery

14. Consumer Protection

15. E-Commerce, E- Government

Urgensi Pengaturan Cyberlaw di Indonesia



Kepastian Hukum



Untuk mengantisipasi implikasi- implikasi yang timbul akibat

pemanfaatan TI



Adanya variable global, yaitu

persaingan bebas dan pasar terbuka

Ruang Lingkup Indonesia’s Cyber Law

 Hukum Publik : jurisdiksi, etika kegiatan online, perlindungan konsumen, anti

monopoli, persaingan sehat, perpajakan, regulatory body, data protection dan

cybercrimes.

 Hukum Privat : HAKI, E-commerce, Cyber Contract, Privacy, Domain name, Insurance

“Kritike zone in de

Strafrechtswetenschapen (KUHP)”



Pada tahun 1866 Tweedekamer Belanda mengkodifikasikan Hukum Pidana dalam Wetboek van Strafrecht.



Sebelum tahun 1921, mencuri Aliran

Listrik menimbulkan perdebatan apakah bisa dipidana ataukah tidak.



Pada tanggal 23 Mei 1921 Hoogeraad Negeri Belanda memutuskan mencuri aliran listrik dapat dipidana dengan

melakukan interpretasi ekstensif terhadap

pengertian kata ‘barang’.

 Cyber Crime adalah kejahatan konvensional yang MODERN adalah MODUS OPERANDI.

 Metodologi Ilmu Hukum Pidana harus berdasar pada hal-hal yang nyata.

 Ada 3 fase dalam pemikiran hukum pidana, yaitu :

a. Normatif sistematis b. Naif empiris

c. Refleksi filsafati

“Kritike zone in de

Strafrechtswetenschapen (KUHP)”

Kegiatan perbankan yang memiliki potensi Cyber Crimes



Layanan Online Shopping (toko online), yang memberi fasilitas pembayaran

melalui kartu kredit



Layanan Online Banking (perbankan

online)

Kejahatan Kartu Kredit (Credit Card Fraud)

 Sebelum ada kejahatan kartu kredit melalui

internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet)

 Jenis kejahatan ini muncul akibat adanya

kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop

 Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop

Konsumen/

Korban Internet www.tokoku.com^e-shop

C A R D E R Transaksi dengan cc di:

Hotel, Restoran Mall, dll

- mengintip - mencuri - merampok - dll

Barang dikirim via POS

Indonesia = NO !

Teman si Carder di Singapura Barang dikirim via POS

MANUAL

TEKNIS Sniffing

Fenomena Carding

Kejahatan dengan target online banking



Jenis kejahatan ini muncul dengan

memanfaatkan kelemahan sistem layanan online banking



Modus yang pernah terjadi di Indonesia adalah typosite (situs palsu)



Pelaku pembuat typosite mengharapkan

nasabah melakukan salah ketik dan salah

alamat masuk ke situsnya

Sumber Lubang Keamanan sistem e-banking

www.bank.co.id Internet

Pengguna Bank ISP

Network disadap

Network disadap

Network disadap

Trojan horse -Aplikasi

(database) di bobol -OS hacked

1. Sistem (OS) 2. Network 3. Aplikasi (db) Keamanan

Userid, Nomor PIN

Modus kejahatan : Typo Site

Nasabah/

Korban Internet www.bankku.com^e-bank

www.banku.com

User ID A Password x www.banku.com

User ID A Password x

OK

Modus Kejahatan : Key-Logger

Nasabah/

Korban User ID A Internet www.bankku.com^e-bank

Password x

User ID A Password x

www.bankku.com

OK

Warnet

Key

Logger

www.bankku.com

Tindak Pencegahan Kejahatan



Credit Card Fraud dapat diantisipasi dengan menerapkan sistem otorisasi bertingkat



Sistem online banking dapat

meningkatkan keamanan dengan menggunakan sistem penyandian

transmisi data (secure http), digital

certificate dan OTP (one time password)

Defenisi Cyber Crime

 Dalam dua dokumen Kongres PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal:

– Pertama adalah istilah ‘cyber crime.

– Kedua adalah istilah ‘computer related crime’. Dalam back ground paper untuk lokakarya Kongres PBB X/2000 di Wina, Austria istilah ‘cyber crime’ dibagi dalam dua kategori.

 Pertama, cyber crime dalam arti sempit (in a narrow sense) disebut ‘computer crime’.

 Kedua, cyber crime dalam arti luas (in a broader sense) disebut

‘computer related crime’.

Secara gamblang dalam dokumen tersebut dinyatakan:

 Cyber crime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them.

 Cyber crime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.

Masih menurut dokumen tersebut, cyber crime meliputi kejahatan yang dilakukan:

 dengan menggunakan sarana-sarana dari

sistem atau jaringan komputer (by means of a computer system or network)

 di dalam sistem atau jaringan komputer (in a computer system or network) ; dan

 terhadap sistem atau jaringan komputer (against a computer system or network).

Peran komputer dalam cyber crimes

1. sebagai sarana

2. sebagai tempat menyimpan 3. sebagai sasaran

Beberapa kata kunci yang dihasilkan oleh Council Of Europe dalam Convention On Cyber Crime di Budapest,

Hongaria pada tahun 2001.

 Illegal access: sengaja memasuki atau mengakses sistem komputer tanpa hak.

 Illegal interception: sengaja dan tanpa hak mendengar atau menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke, dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.

 Data interference: sengaja dan tanpa hak melakukan perusakan, penghapusan, perubahan atau penghapusan data komputer.

 System interference: sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer.

 Misuse of devices: penyalahgunaan perlengkapan komputer termasuk program komputer, password komputer, kode masuk.

PEMBAHARUAN HUKUM PIDANA

 Pertama, perlu diperhatikan upaya internasional dalam menanggulangi cyber crime itu sendiri sehingga terjadi sinergi antara kiat-kiat yang dilakukan untuk menanggulanginya baik secara nasional, regional maupun internasional. Dalam Resolusi Kongres PBB VIII/1990 mengenai Computer-related crimes, mengajukan beberapa kebijakan yang antara lain menghimbau negara- negara anggota untuk mengintensifkan upaya- upaya penaggulangan penyalahgunaan komputer yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut :



Melakukan modernisasi hukum pidana material dan hukum acara pidana.



Mengembangkan tindakan-tindakan

pencegahan dan pengamanan komputer.



Melakukan langkah-langkah untuk membuat peka warga masyarakat,

aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan

kejahatan yang berhubungan dengan

komputer.

 Kedua, dalam rangka mengejawantahkan seruan internasional dalam menaggulangi cyber crime

tersebut, hal-hal menyangkut pidana substantif yang perlu diubah adalah konsep pertanggung jawaban pidana. Seperti yang diutarakan di atas bahwa pada prinsipnya pertanggungjawaban

dalam hukum pidana adalah

pertanggungjawaban berdasarkan kesalahan (liability base on fault). Akan tetapi dalam

kaitannya dengan penaggulangan cyber cirme, khusus perlindungan terhadap sistem keamanan komputer oleh lembaga penyedia jasa internet atau pejabat/petugas yang diembani tugas

tersebut, selain liability base on fault terhadap para pelaku, perlu dipikirkan kemungkinan

pertanggungjawaban ketat (strict liability).

 Pertanggungjawaban ini artinya seorang pelaku dapat dipidana semata-mata karena telah

dipenuhinya unsur-unsur tindak pidana tanpa memperhatikan lebih jauh kesalahan pembuat dalam melakukan tindak pidana tersebut. Dalam konteks cyber crime ini, artinya pemilik lembaga penyedia jasa internet atau pejabat/petugas atau orang yang bertanggung jawab dalam bidang

information technology bertanggung jawab atas keamanan dari sistem komputernya. Konsekuensi lebih lanjut apabila kejahatan internet dilakukan melalui komputer yang berada di bawah

tanggung jawabnya, maka pemilik atau orang yang bertanggung jawab dalam bidang

information technology dapat dipidana

 Ketiga, masih dalam kaitannya dengan pidana subtantif, sambil menunggu cyber law yang lebih komprehensif, kiranya perlu dilakukan

penambahan beberapa ketentuan dalam KUHP yang menyangkut pencurian, penipuan,

pemalsuan maupun perusakan untuk

menanggulangi cyber crime yang modus operandinya tiap kali berkembang. Banyak negara telah menempuh hal yang demikian,

antara lain Belanda, Canada, Denmark, Finlandia, Italia, Jerman, Perancis dan Yunani. Namun ada beberapa negara yang membuat undang-undang khusus berkaitan dengan komputer, seperti Israel dan Inggris. Selain itu pula ada yang memasukan cyber crime ke dalam undang-undang

telekomunikasi, seperti Cina

 Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk yang ada. Dalam Pasal 97 –ketentuan baru yang ditambahkan dalam WvS –

menyatakan, “Hij die wederechtelijk binnendring in een daartegen beveiligd geatutomatiseerd

werk voor de opslag of werking van gegevens, of in een daartegen beveiligd deel daar van, wordt gestraft met gevangeninnistraf van ten hoogste zes maanden of geldboete van de derde

catagorie”. Sedangkan dalam Pasal 103 WvS dinyatakan, “Hij die opzettelijk door misdrijf uit een geautomattiseerd werk verkregen gegevens met winsttoogmerk bekend maakt of gebruikt, wordt gestraft met gevangennisstraf van ten hoogste drie jaren of geldboete van de vierde catagorie”.

 Keempat, dalam menyusun cyber law yang berkaitan dengan penaggulangan cyber crime, kiranya dapat membandingkan dengan draft Konvensi Cyber Crime yang dihasilkan oleh European Committee on Crime Problems

Beberapa kata kunci yang menarik untuk disimak, antara lain Illegal access,Illegal interception, Data interference, System

interference, Misuse of devices, computer-related forgery dan computer-related fraud.

 Kelima, Data elektronik sebagai alat bukti yang sah di pengadilan. Selain itu apabila kita merujuk kepada 5 alat bukti yang sah sebagaimana yang telah diuraikan di atas, satu-satunya alat bukti yang cukup kuat dalam hal

pembuktian di pengadilan terhadap perkara cyber crime adalah keterangan ahli. Sayangnya berdasarkan KUHAP, petunjuk hanya dapat diperoleh sebagai alat bukti jika berasal dari keterangan saksi, surat atau keterangan

terdakwa, tidak termasuk keterangan ahli. Oleh sebab itu dalam revisi KUHAP atau setidak-tidaknya dalam hukum acara yang berkaitan dengan cyber crime, perlu

ditambahkan bahwa petunjuk sebagai alat bukti juga bisa diperoleh hakim dari keterangan ahli. Bahkan sangat

mungkin, selain kelima alat bukti tersebut ditambah dengan data elektronik, khusus mengenai pembuktian cyber crime perlu ditambahkan alat bukti pengetahuan hakim. Artinya, hakim yang mengadili perkara-perkara tersebut, sedikit – banyaknya menguasai atau setidak- tidaknya mengetahui perihal cyber space.

 Keenam, berkaitan negatief wettelijk bewijs theorie atau hakim terikat pada alat bukti menurut undang-undang secara negatif . Hakekat dari teori pembuktian yang didasarkan pada pembuktian berganda yaitu antara alat bukti dan keyakinan, bukanlah sesuatu yang mudah, maka untuk membuktikan kejahatan yang sulit

pembuktiannya, jangan menggunakan dasar pembuktian yang sulit.

Dalam rangka mempermudah pembukian terhadap cyber crime, maka dasar pembuktian yang sebaiknya digunakan adalah

conviction intime atau setidaknya conviction raisonee. Conviction intime artinya untuk menjatuhkan putusan, hakim hanya berdasar pada keyakinan semata tanpa dipengaruhi alat bukti. Sementara conviction raisonne berarti dasar pembuktian adalah keyakinan hakim dalam batas-batas tertentu atas alasan yang logis.

Pembuktian ini memberi keleluasaan kepada hakim untuk

menggunakan alat-alat bukti secara bebas disertai dengan alasan.

Dengan demikian bewijs minimum yang ditentukan dalam KUHAP, bahwa hakim dalam memidana terdakwa minimal harus di dukung dua alat bukti, menjadi tidak relevan.

 Ketujuh, masih berkaitan dengan pembuktian, khusus perihal bewijslast atau beban

pembuktian, kiranya perlu dipikirkan

kemungkinan diterapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus

cyber crime yang sulit pembuktiannya. Hakekat dari pembuktian terbalik ini adalah si terdakwa harus bisa membuktikan bahwa dia tidak

bersalah atas dakwaan yang dituduhkan

kepadanya. Paling tidak omkering van bewijslast ini digunakan untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.

 Kedelapan, berdasarkan hasil penelitian, selain

pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cyber crime. Dalam badan khusus tersebut termasuk penyidik

khusus untuk melakukan investigasi bahkan sampai pada tahap penuntutan. Di samping itu pula pelatihan perihal cyber space kepada aparat penegak hukum mutlak

dilakukan. Sebab, tidaklah mungkin seorang hakim

menolak perkara dengan alasan tidak ada atau tidak tau hukumnya. Sudah merupakan postulat dasar dalam ilmu hukum yang dikenal dengan adagium ius curia novit.

Artinya, seorang hakim dianggap tahu akan hukumnya

TERIMA KASIH