Cyber Law
Elektro-PNJ
Pengertian
Aspek hukum yang istilahnya berasal dari
cyberspace law yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang
menggunakan dan memanfaatkan teknologi
internet yang dimulai pada saat mulai online dan memasuki cyberspace atau dunia maya.
The field of law dealing with computers and the Internet, including such issues as intellectual-
property rights, freedom of expression, and free access to information
Ruang Lingkup Cyber Law
Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law :
1. Copy Right
2. Trademark
3. Defamation
4. Hate Speech
5. Hacking, Viruses, Illegal Access
6. Regulation Internet Resource
7. Privacy
8. Duty Care
9. Criminal Liability
10. Procedural Issues (Jurisdiction, Investigation, Evidence, etc)
11. Electronic Contract
12. Pornography
13. Robbery
14. Consumer Protection
15. E-Commerce, E- Government
Urgensi Pengaturan Cyberlaw di Indonesia
Kepastian Hukum
Untuk mengantisipasi implikasi- implikasi yang timbul akibat
pemanfaatan TI
Adanya variable global, yaitu
persaingan bebas dan pasar terbuka
Ruang Lingkup Indonesia’s Cyber Law
Hukum Publik : jurisdiksi, etika kegiatan online, perlindungan konsumen, anti
monopoli, persaingan sehat, perpajakan, regulatory body, data protection dan
cybercrimes.
Hukum Privat : HAKI, E-commerce, Cyber Contract, Privacy, Domain name, Insurance
“Kritike zone in de
Strafrechtswetenschapen (KUHP)”
Pada tahun 1866 Tweedekamer Belanda mengkodifikasikan Hukum Pidana dalam Wetboek van Strafrecht.
Sebelum tahun 1921, mencuri Aliran
Listrik menimbulkan perdebatan apakah bisa dipidana ataukah tidak.
Pada tanggal 23 Mei 1921 Hoogeraad Negeri Belanda memutuskan mencuri aliran listrik dapat dipidana dengan
melakukan interpretasi ekstensif terhadap
pengertian kata ‘barang’.
Cyber Crime adalah kejahatan konvensional yang MODERN adalah MODUS OPERANDI.
Metodologi Ilmu Hukum Pidana harus berdasar pada hal-hal yang nyata.
Ada 3 fase dalam pemikiran hukum pidana, yaitu :
a. Normatif sistematis b. Naif empiris
c. Refleksi filsafati
“Kritike zone in de
Strafrechtswetenschapen (KUHP)”
Kegiatan perbankan yang memiliki potensi Cyber Crimes
Layanan Online Shopping (toko online), yang memberi fasilitas pembayaran
melalui kartu kredit
Layanan Online Banking (perbankan
online)
Kejahatan Kartu Kredit (Credit Card Fraud)
Sebelum ada kejahatan kartu kredit melalui
internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet)
Jenis kejahatan ini muncul akibat adanya
kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop
Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop
Konsumen/
Korban Internet www.tokoku.come-shop
C A R D E R Transaksi dengan cc di:
Hotel, Restoran Mall, dll
- mengintip - mencuri - merampok - dll
Barang dikirim via POS
Indonesia = NO !
Teman si Carder di Singapura Barang dikirim via POS
MANUAL
TEKNIS Sniffing
Fenomena Carding
Kejahatan dengan target online banking
Jenis kejahatan ini muncul dengan
memanfaatkan kelemahan sistem layanan online banking
Modus yang pernah terjadi di Indonesia adalah typosite (situs palsu)
Pelaku pembuat typosite mengharapkan
nasabah melakukan salah ketik dan salah
alamat masuk ke situsnya
Sumber Lubang Keamanan sistem e-banking
www.bank.co.id Internet
Pengguna Bank ISP
Network disadap
Network disadap
Network disadap
Trojan horse -Aplikasi
(database) di bobol -OS hacked
1. Sistem (OS) 2. Network 3. Aplikasi (db) Keamanan
Userid, Nomor PIN
Modus kejahatan : Typo Site
Nasabah/
Korban Internet www.bankku.come-bank
www.banku.com
User ID A Password x www.banku.com
User ID A Password x
OK
Modus Kejahatan : Key-Logger
Nasabah/
Korban User ID A Internet www.bankku.come-bank
Password x
User ID A Password x
www.bankku.com
OK
Warnet
Key
Logger
www.bankku.comTindak Pencegahan Kejahatan
Credit Card Fraud dapat diantisipasi dengan menerapkan sistem otorisasi bertingkat
Sistem online banking dapat
meningkatkan keamanan dengan menggunakan sistem penyandian
transmisi data (secure http), digital
certificate dan OTP (one time password)
Defenisi Cyber Crime
Dalam dua dokumen Kongres PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal:
– Pertama adalah istilah ‘cyber crime.
– Kedua adalah istilah ‘computer related crime’. Dalam back ground paper untuk lokakarya Kongres PBB X/2000 di Wina, Austria istilah ‘cyber crime’ dibagi dalam dua kategori.
Pertama, cyber crime dalam arti sempit (in a narrow sense) disebut ‘computer crime’.
Kedua, cyber crime dalam arti luas (in a broader sense) disebut
‘computer related crime’.
Secara gamblang dalam dokumen tersebut dinyatakan:
Cyber crime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them.
Cyber crime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.
Masih menurut dokumen tersebut, cyber crime meliputi kejahatan yang dilakukan:
dengan menggunakan sarana-sarana dari
sistem atau jaringan komputer (by means of a computer system or network)
di dalam sistem atau jaringan komputer (in a computer system or network) ; dan
terhadap sistem atau jaringan komputer (against a computer system or network).
Peran komputer dalam cyber crimes
1. sebagai sarana
2. sebagai tempat menyimpan 3. sebagai sasaran
Beberapa kata kunci yang dihasilkan oleh Council Of Europe dalam Convention On Cyber Crime di Budapest,
Hongaria pada tahun 2001.
Illegal access: sengaja memasuki atau mengakses sistem komputer tanpa hak.
Illegal interception: sengaja dan tanpa hak mendengar atau menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke, dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.
Data interference: sengaja dan tanpa hak melakukan perusakan, penghapusan, perubahan atau penghapusan data komputer.
System interference: sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer.
Misuse of devices: penyalahgunaan perlengkapan komputer termasuk program komputer, password komputer, kode masuk.
PEMBAHARUAN HUKUM PIDANA
Pertama, perlu diperhatikan upaya internasional dalam menanggulangi cyber crime itu sendiri sehingga terjadi sinergi antara kiat-kiat yang dilakukan untuk menanggulanginya baik secara nasional, regional maupun internasional. Dalam Resolusi Kongres PBB VIII/1990 mengenai Computer-related crimes, mengajukan beberapa kebijakan yang antara lain menghimbau negara- negara anggota untuk mengintensifkan upaya- upaya penaggulangan penyalahgunaan komputer yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut :
Melakukan modernisasi hukum pidana material dan hukum acara pidana.
Mengembangkan tindakan-tindakan
pencegahan dan pengamanan komputer.
Melakukan langkah-langkah untuk membuat peka warga masyarakat,
aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan
kejahatan yang berhubungan dengan
komputer.
Kedua, dalam rangka mengejawantahkan seruan internasional dalam menaggulangi cyber crime
tersebut, hal-hal menyangkut pidana substantif yang perlu diubah adalah konsep pertanggung jawaban pidana. Seperti yang diutarakan di atas bahwa pada prinsipnya pertanggungjawaban
dalam hukum pidana adalah
pertanggungjawaban berdasarkan kesalahan (liability base on fault). Akan tetapi dalam
kaitannya dengan penaggulangan cyber cirme, khusus perlindungan terhadap sistem keamanan komputer oleh lembaga penyedia jasa internet atau pejabat/petugas yang diembani tugas
tersebut, selain liability base on fault terhadap para pelaku, perlu dipikirkan kemungkinan
pertanggungjawaban ketat (strict liability).
Pertanggungjawaban ini artinya seorang pelaku dapat dipidana semata-mata karena telah
dipenuhinya unsur-unsur tindak pidana tanpa memperhatikan lebih jauh kesalahan pembuat dalam melakukan tindak pidana tersebut. Dalam konteks cyber crime ini, artinya pemilik lembaga penyedia jasa internet atau pejabat/petugas atau orang yang bertanggung jawab dalam bidang
information technology bertanggung jawab atas keamanan dari sistem komputernya. Konsekuensi lebih lanjut apabila kejahatan internet dilakukan melalui komputer yang berada di bawah
tanggung jawabnya, maka pemilik atau orang yang bertanggung jawab dalam bidang
information technology dapat dipidana
Ketiga, masih dalam kaitannya dengan pidana subtantif, sambil menunggu cyber law yang lebih komprehensif, kiranya perlu dilakukan
penambahan beberapa ketentuan dalam KUHP yang menyangkut pencurian, penipuan,
pemalsuan maupun perusakan untuk
menanggulangi cyber crime yang modus operandinya tiap kali berkembang. Banyak negara telah menempuh hal yang demikian,
antara lain Belanda, Canada, Denmark, Finlandia, Italia, Jerman, Perancis dan Yunani. Namun ada beberapa negara yang membuat undang-undang khusus berkaitan dengan komputer, seperti Israel dan Inggris. Selain itu pula ada yang memasukan cyber crime ke dalam undang-undang
telekomunikasi, seperti Cina
Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk yang ada. Dalam Pasal 97 –ketentuan baru yang ditambahkan dalam WvS –
menyatakan, “Hij die wederechtelijk binnendring in een daartegen beveiligd geatutomatiseerd
werk voor de opslag of werking van gegevens, of in een daartegen beveiligd deel daar van, wordt gestraft met gevangeninnistraf van ten hoogste zes maanden of geldboete van de derde
catagorie”. Sedangkan dalam Pasal 103 WvS dinyatakan, “Hij die opzettelijk door misdrijf uit een geautomattiseerd werk verkregen gegevens met winsttoogmerk bekend maakt of gebruikt, wordt gestraft met gevangennisstraf van ten hoogste drie jaren of geldboete van de vierde catagorie”.
Keempat, dalam menyusun cyber law yang berkaitan dengan penaggulangan cyber crime, kiranya dapat membandingkan dengan draft Konvensi Cyber Crime yang dihasilkan oleh European Committee on Crime Problems
Beberapa kata kunci yang menarik untuk disimak, antara lain Illegal access,Illegal interception, Data interference, System
interference, Misuse of devices, computer-related forgery dan computer-related fraud.
Kelima, Data elektronik sebagai alat bukti yang sah di pengadilan. Selain itu apabila kita merujuk kepada 5 alat bukti yang sah sebagaimana yang telah diuraikan di atas, satu-satunya alat bukti yang cukup kuat dalam hal
pembuktian di pengadilan terhadap perkara cyber crime adalah keterangan ahli. Sayangnya berdasarkan KUHAP, petunjuk hanya dapat diperoleh sebagai alat bukti jika berasal dari keterangan saksi, surat atau keterangan
terdakwa, tidak termasuk keterangan ahli. Oleh sebab itu dalam revisi KUHAP atau setidak-tidaknya dalam hukum acara yang berkaitan dengan cyber crime, perlu
ditambahkan bahwa petunjuk sebagai alat bukti juga bisa diperoleh hakim dari keterangan ahli. Bahkan sangat
mungkin, selain kelima alat bukti tersebut ditambah dengan data elektronik, khusus mengenai pembuktian cyber crime perlu ditambahkan alat bukti pengetahuan hakim. Artinya, hakim yang mengadili perkara-perkara tersebut, sedikit – banyaknya menguasai atau setidak- tidaknya mengetahui perihal cyber space.
Keenam, berkaitan negatief wettelijk bewijs theorie atau hakim terikat pada alat bukti menurut undang-undang secara negatif . Hakekat dari teori pembuktian yang didasarkan pada pembuktian berganda yaitu antara alat bukti dan keyakinan, bukanlah sesuatu yang mudah, maka untuk membuktikan kejahatan yang sulit
pembuktiannya, jangan menggunakan dasar pembuktian yang sulit.
Dalam rangka mempermudah pembukian terhadap cyber crime, maka dasar pembuktian yang sebaiknya digunakan adalah
conviction intime atau setidaknya conviction raisonee. Conviction intime artinya untuk menjatuhkan putusan, hakim hanya berdasar pada keyakinan semata tanpa dipengaruhi alat bukti. Sementara conviction raisonne berarti dasar pembuktian adalah keyakinan hakim dalam batas-batas tertentu atas alasan yang logis.
Pembuktian ini memberi keleluasaan kepada hakim untuk
menggunakan alat-alat bukti secara bebas disertai dengan alasan.
Dengan demikian bewijs minimum yang ditentukan dalam KUHAP, bahwa hakim dalam memidana terdakwa minimal harus di dukung dua alat bukti, menjadi tidak relevan.
Ketujuh, masih berkaitan dengan pembuktian, khusus perihal bewijslast atau beban
pembuktian, kiranya perlu dipikirkan
kemungkinan diterapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus
cyber crime yang sulit pembuktiannya. Hakekat dari pembuktian terbalik ini adalah si terdakwa harus bisa membuktikan bahwa dia tidak
bersalah atas dakwaan yang dituduhkan
kepadanya. Paling tidak omkering van bewijslast ini digunakan untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
Kedelapan, berdasarkan hasil penelitian, selain
pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cyber crime. Dalam badan khusus tersebut termasuk penyidik
khusus untuk melakukan investigasi bahkan sampai pada tahap penuntutan. Di samping itu pula pelatihan perihal cyber space kepada aparat penegak hukum mutlak
dilakukan. Sebab, tidaklah mungkin seorang hakim
menolak perkara dengan alasan tidak ada atau tidak tau hukumnya. Sudah merupakan postulat dasar dalam ilmu hukum yang dikenal dengan adagium ius curia novit.
Artinya, seorang hakim dianggap tahu akan hukumnya