Perkembangan dan Permasalahan Cyber Law di Beberapa Negara

Perkembangan dan Permasalahan Cyber Law di Beberapa Negara

Intan Lestari¹ ,Sri Rahayu²,Dimas Haryo Adhiatama³

Jurnal Etika & Profesionalisme

Universitas Gunadarma

Jalan Margonda Raya no. 100, Depok 16424 Gedung 4 Lantai 1 D419

Email : infokom@gunadarma.ac.id

¹in.intanlestari@gmail.com

²ayuuuunya@gmail.com

³dimryo@gmail.com

Abstrak -  Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Cyber law sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme. Perkembangan Cyber law sekarang ini berbeda-beda dari negara satu dengan negara lainnya. Maka dari itu, akan dibahas lebih lanjut mengenai perkembangan Cyber law di beberapa negara.

Abstracts - Cyber Law is the legal aspect of the scope of which covers every aspect related to the subject individual or legal use and utilize Internet technology that started at the time of going online and entering the world of cyber or virtual. Cyber law is needed, to do with the prevention of crime, or the handling of a criminal offense. Cyber law would be a legal basis in the law enforcement process against crimes by electronic means and computers, including money laundering and terrorism crimes. Cyber development of the present law varies from country to country. Therefore, it will be discussed further on the development of Cyber law in some countries.

Kata Kunci – Cyber law, hukum, Cybercrime, internet.

BAB 1

PENDAHULUAN

Perkembangan Cyber Law di Indonesia sendiri belum bisa dikatakan maju. Hal ini diakibatkan oleh belum meratanya pengguna internet di seluruh Indonesia. Berbeda dengan Amerika Serikat yang menggunakan internet untuk memfasilitasi seluruh aspek kehidupan mereka. Oleh karena itu, perkembangan hukum dunia maya di Amerika Serikat pun sudah sangat maju.

Cyber Law sendiri memiliki arti yaitu aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Beberapa hal yang termasuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime) penyalahgunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HAKI, penyalahgunaan nama domain, dan masalah privasi.

Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya.

BAB 2

LANDASAN TEORI

2.1 Cyber Law

Cyber law adalah hukum yang digunakan di dunia cyber (duniamaya), yang umumnya diasosiasikan dengan Internet. Cyber law dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.Yuridis, cyber law tidak sama lagi dengan ukuran dan kualifikasi hukum tradisional. Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan hukum yang nyata. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata. Dari sinilah cyber law bukan saja keharusan, melainkan sudah merupakan kebutuhan untuk menghadapi kenyataan yang ada sekarang ini, yaitu dengan banyaknya berlangsung kegiatan cybercrime.

Jadi, Cyber Law adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya.

2.2 Ruang Lingkup Cyber Law

Menurut Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law :

a.       Hak Cipta (Copy Right)

b.      Hak Merk (Trademark)

c.       Pencemaran nama baik (Defamation)

d.      Hate Speech

e.       Hacking, Viruses, Illegal Access

f.       Regulation Internet Resource

g.      Privacy

h.      Duty Care

i.        Criminal Liability (kejahatan)

j.        Procedural Issues (Jurisdiction, Investigation, Evidence, etc)

k.      Electronic Contract

l.        Pornography

m.    Robbery (perampokan)

n.      Consumer ProtectionE-Commerce, E- Government

2.3 Tujuan Cyber Law

Cyber law sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.

BAB 3

PEMABAHASAN

3.1 Perkembangan Cyber Law di Indonesia

Perkembangan Cyber Law di Indonesia sendiri belum bias dikatakan maju. Hal ini diakibatkan oleh belum meratanya pengguna internet di seluruh Indonesia. Berbeda dengan Amerika Serikat yang menggunakan telah internet untuk memfasilitasi seluruh aspek kehidupan mereka. Oleh karena itu, perkembangan hokum dunia maya di Amerika Serikat pun sudah sangat maju.

Landasan fundamental di dalam aspek yuridis yang mengatur lalu lintas internet sebagai hokum khusus, di mana terdapat komponen utama yang meng-cover persoalan yang ada di dalam dunia maya tersebut, yaitu :

Ø  Yurisdiksi hokum dan aspek-aspek terkait.

Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.

Ø  Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hokum bagi penyedia jasa pendidikan melalui jaringan internet.

Ø  Aspek hak milik intelektual di mana ada aspek tentang patent, merek dagang rahasia yang diterapkan, serta berlaku di dalam dunia cyber.

Ø  Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi Negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari system atau mekanisme jasa yang mereka lakukan.

Ø  Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.

Ø  Ketentuan hukum yang memformulasikan aspek kepemilikan di dalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.

Ø  Aspek hukum yang memberikan legalisasiatas internet sebagai bagian dari perdagangan atau bisnis usaha.

Berdasarkan faktor-faktor di atas, maka kita akan dapat melakukan penilaian untuk menjustifikasi sejauh mana perkembangan dari hukum yang mengatur system dan mekanisme internet di Indonesia. Walaupun belum dapat dikatakan merata, namun perkembangan internet di Indonesia mengalami percepatan yang sangat tinggi serta memiliki jumlah pelanggan atau pihak yang mempergunakan jaringan internet terus meningkat sejak paruh tahun 90′an.

Salah satu indicator untuk melihat bagaimana aplikasi hokum tentang internet diperlukan di Indonesia adalah dengan banyak perusahaan yang menjadi provider untuk pengguna jasa internet di Indonesia. Perusahaan-perusahaan yang memberikan jasa provider di Indonesia  sadar atau tidak merupakan pihak yang berperanan sangat penting dalam memajukan perkembangan Cyber Law di Indonesia dimana fungsi-fungsi yang mereka lakukan seperti :

Ø  Perjanjian aplikasi rekening pelanggan internet;

Ø  Perjanjian pembuatan desain home page komersial;

Ø  Perjanjian reseller penempatan data-data di internet server;

Ø  Penawaran-penawaran penjualan produk-produk komersial melalui internet;

Ø  Pemberianinformasi yang di-update setiapharioleh home page komersial;

Ø  Pemberianpendapatatau polling online melalui internet.

Fungsi-fungsi di atas merupakan factor dan tindakan yang dapat digolongkan sebagai tindakan yang berhubungan dengan aplikasi hokum tentang cyber di Indonesia. Oleh sebab itu ada baiknya di dalam perkembangan selanjutnya, setiap pemberi jasa atau pengguna internet dapat terjamin. Maka hokum tentang internet perlu dikembangkan serta dikaji sebagai sebuah hukum yang memiliki displin tersendiri di Indonesia.

3.2 Contoh dan Solusi Kasus Cyber Law di Indonesia

1. Pencurian dan penggunaan account internet milik orang lain.

         Pencurian account ini berbeda dengan pencurian secara fisik karena pencurian dilakukan cukup dengan menangkap “user_id” dan “password” saja. Tujuan dari pencurian itu hanya untuk  mencuri informasi saja. Pihak yang kecurian tidak akan merasakan kehilangan. Namun, efeknya akan terasa jika informasi tersebut digunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut akan membuat semua beban biaya penggunaan account  oleh si pencuri dibebankan kepada si pemilik account yang sebenarnya. Kasus ini banyak terjadi di ISP (Internet Service Provider). Kasus yang pernah diangkat adalah penggunaan account curian yang dilakukan oleh dua Warnet di Bandung.

Kasus lainnya:  Dunia perbankan dalam negeri juga digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.

Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut fasilitas Internet banking, sehingga user ID dan password diketahui orang tersebut.

Modus kejahatan ini adalah penyalahgunaan user_ID dan password oleh seorang yang tidak punya hak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan “abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime uncauthorized access dan hacking-cracking. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).

Beberapa solusi untuk mencegah kasus di atas adalah:

·         Penggunaan enkripsi untuk meningkatkan keamanan.

Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.

·         Penggunaan Firewall

Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.

·         Perlunya CyberLaw

Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.

·         Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.

2. Penyerangan terhadap jaringan internet KPU

         Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum  sempat down (terganggu) beberapa kali. KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009).

Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh  peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah lebuh dari 20 serangan”, kata Husni, Minggu(12/4).

Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”

Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).

Beberapa cara untuk menanggulangi dari kasus:

·         Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.

·         Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai  dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.

·         Menutup service yang tidak digunakan.

·         Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).

·         Melakukan back up secara rutin.

·         Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.

·         Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.

• Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.

3. Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta

          Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).

Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.

Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).

Beberapa solusi untuk mencegah kasus di atas adalah:

• Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
• Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
• Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.

3.3 Perbedaan Cyber Law di Beberapa Negara

Cyber Law Negara Indonesia    

Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce), electronic procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime) penyalahgunaan komputer, hacking, membocorkan password, electronic banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan, masalah HAKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi disebabkan karena belum ada undang-undang lain yang mengatur hal ini di Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.

Cyber Law Negara Malaysia

Lima cyberlaws telah berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.

Cyber Law Negara Singapore

The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai perijinan dan peraturan otoritas sertifikasi di Singapura. ETA dibuat dengan tujuan :

1. Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya.
2. Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik.
3. Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan.
4. Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dan lain-lain.
5. Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik.
6. Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.

Di Singapore masalah tentang privasi,cyber crime, spam, muatan online, copyright, kontrak elektronik yang sudah ditetapkan. Sedangkan perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi online dispute resolution sudah terdapat rancangannya.

KESIMPULAN

Upaya cyber law sangat dibutuhkan, khususnya untuk pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme. Namun, perkembangan Cyber Law di Indonesia sendiri belum bisa dikatakan maju. Hal ini diakibatkan oleh belum meratanya pengguna internet di seluruh Indonesia. Berbeda dengan Amerika Serikat yang menggunakan internet untuk memfasilitasi seluruh aspek kehidupan mereka. Oleh karena itu, perkembangan hukum dunia maya di Amerika Serikat pun sudah sangat maju.

Daftar Pustaka

[1] anonim, “Contoh Kasus Cyber Crime dan Penyelesaiannya”, https://www.academia.edu/5848991/CONTOH_KASUS_CYBER_CRIME_DAN_PENYELESAIANNYA, Tanggal akses : 20 Juni 2015

[2] Sutrisno Adityo, “Cyber Law”, https://www.academia.edu/7069627/Cyberlaw, Tanggal akses : 20 Juni 2015

[3] anonim, “Hukum siber”, https://id.wikipedia.org/wiki/Hukum_siber, Tanggal akses : 20 Juni 2015

[4] anonim, “Hukum Cyberlaw”, http://pl701.ilearning.me/2014/02/24/hukum-cyberlaw-e-commerce/, Tanggal akses : 21 Juni 2015

[5] anonim, “Cyberlaw”, http://www.2tinta.com/2015/06/education-cyberlaw.html, Tanggal akses : 21 Juni 2015

RUU tentang informasi dan transaksi Elektronik (ITE) dan peraturan lain yang terkait (Peraturan Bank Indonesia tentang internet banking)

RUU tentang informasi dan transaksi Elektronik (ITE) dan peraturan lain yang terkait (Peraturan Bank Indonesia tentang internet banking)

Intan Lestari¹ ,Dimas Haryo²,Sri Rahayu³

Jurnal Etika & Profesionalisme

Universitas Gunadarma

Jalan Margonda Raya no. 100, Depok 16424 Gedung 4 Lantai 1 D419

Email : infokom@gunadarma.ac.id

¹in.intanlestari@gmail.com

²dimryo@gmail.com

³ayuuuunya@gmail.com

Abstrak -  Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi. Dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet misalnya menggunakan internet banking yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet.

Abstracts - The development of information technology has forced businesses to change its business strategy by placing the technology as a key element in the innovation process of products and services. Electronic transaction services (e-banking) through internet banking is one of the new forms of delivery channel banking services that change transaction service manual to service transactions by technology. In order to provide a stronger legal basis in transactions conducted via the Internet for example using internet banking, better known as cyber law it needs to be created Law on Information and Electronic Transactions (UU ITE) and the Law on Funds Transfer (UU Funds transfer). With the two laws are expected to be an important factor in the effort to prevent and combat cybercrimes including preventing Internet crime.

Kata Kunci – UU ITE, e-banking, cybercrimes, transaksi, internet.

BAB 1

PENDAHULUAN

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan dimana hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik (paperless). Perkembangan teknologi informasi tersebut telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction (e-banking) melalui internet banking merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.

Internet banking bukan merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank.

Salah satu risiko yang terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah.

Oleh karena itu perbankan perlu meningkatkan keamanan internet banking antara lain melalui standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam internet banking dan pemberian informasi yang jelas kepada user.

BAB 2

LANDASAN TEORI

2.1         RUU tentang informasi dan transaksi Elektronik (ITE)

2.2         Bank

Bank adalah sebuah lembaga intermediasi keuangan umumnya didirikan dengan kewenangan untuk menerima simpanan uang, meminjamkan uang, dan menerbitkan promes atau yang dikenal sebagai banknote. Kata bank berasal dari bahasa Italia banca berarti tempat penukaran uang. Sedangkan menurut undang-undang perbankan bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak.

2.2.1   Bank Indonesia

Bank Indonesia (BI, dulu disebut De Javasche Bank) adalah bank sentral Republik Indonesia. Sebagai bank sentral, BI mempunyai satu tujuan tunggal, yaitu mencapai dan memelihara kestabilan nilai rupiah. Kestabilan nilai rupiah ini mengandung dua aspek, yaitu kestabilan nilai mata uang terhadap barang dan jasa, serta kestabilan terhadap mata uang negara lain.

Untuk mencapai tujuan tersebut BI didukung oleh tiga pilar yang merupakan tiga bidang tugasnya. Ketiga bidang tugas ini adalah menetapkan dan melaksanakan kebijakan moneter, mengatur dan menjaga kelancaran sistem pembayaran, serta mengatur dan mengawasi perbankan di Indonesia. Ketiganya perlu diintegrasi agar tujuan mencapai dan memelihara kestabilan nilai rupiah dapat dicapai secara efektif dan efisien. Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank.

2.3         Internet

Internet (kependekan dari interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket (packet switching communication protocol) untuk melayani miliaran pengguna di seluruh dunia.Rangkaian internet yang terbesar dinamakan Internet.

2.4         Teknologi Transaksi Elektronik pada Bank di Indonesia

2.4.1        Internet Banking

E-banking yang juga dikenal dengan istilah internet banking ini adalah melakukan transaksi, pembayaran, dan transaksi lainnya melalui internet dengan website milik bank yang dilengkapi sistem keamanan. Dari waktu ke waktu, makin banyak bank yang menyediakan layanan atau jasa internet banking yang diatur melalui Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Penyelenggaraan internet banking merupakan penerapan atau aplikasi teknologi informasi yang terus berkembang dan dimanfaatkan untuk menjawab keinginan nasabah perbankan yang menginginkan servis cepat, aman, nyaman murah dan tersedia setiap saat (24 jam/hari, 7 hari/minggu) dan dapat diakses dari mana saja baik itu dari HP, Komputer, laptop/ note book, PDA, dan sebagainya.

Aplikasi teknologi informasi dalam internet banking akan meningkatkan efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa adanya aplikasi teknologi informasi dalam internet banking, maka internet banking tidak akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya. Adapun persyaratan bisnis dari internet banking antara lain: a). aplikasi mudah digunakan; b). layanan dapat dijangkau dari mana saja; c). murah; d). dapat dipercaya; dan e). dapat diandalkan (reliable).

BAB 3

PEMABAHASAN

3.1         RUU tentang Informasi dan Transaksi Elektronik Telah Diterapkan pada Bank di Indonesia

Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.

Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

Latar belakang Indonesia memerlukan UU ITE karena:

1.        Hampir semua Bank di Indonesia sudah menggunakan ICT. Rata-rata harian nasional transaksi RTGS, kliring dan Kartu Pembayaran di Indonesia yang semakin cepat perkembangannya setiap tahun

2.        Sektor pariwisata cenderung menuju e-tourism ( 25% booking hotel sudah dilakukan secara online dan prosentasenya cenderung naik tiap tahun)

3.        Trafik internet Indonesia paling besar mengakses Situs Negatif, sementara jumlah pengguna internet anak-anak semakin meningkat.

4.        Proses perijinan ekspor produk indonesia harus mengikuti prosedur di negera tujuan yang lebih mengutamakan proses elektronik. Sehingga produk dari Indonesia sering terlambat sampai di tangan konsumen negara tujuan daripada kompetitor.

5.        Ancaman perbuatan yang dilarang (Serangan (attack), Penyusupan (intruder) atau Penyalahgunaan (Misuse/abuse)) semakin banyak.

Dari Pasal – pasal diatas, semua adalah yang mencakup di dalam Rancangan Undang-Undang Informasi dan Transaksi Elektronik (ITE). Segala aspek yang diterapkan dalam perdagangan dan pemberian informasi melalui Elektronik sudah dijelaskan dalam pokok pikiran RUU tersebut.

Rangkuman singkat dari UU ITE adalah sebagai berikut:

1.        Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).

2.        Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.

3.        UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.

4.        Pengaturan Nama domain dan Hak Kekayaan Intelektual.

5.        Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):

·           Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)

·           Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)

·           Pasal 29 (Ancaman Kekerasan dan Teror)

·           Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)

·           Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)

·           Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)

·           Pasal 33 (Virus, DoS)

·           Pasal 35 (Pemalsuan Dokumen Otentik / phishing)

3.2         Apakah Transaksi Elektronik Internet Banking sudah Aman ?

Tidak satupun sistem yang benar-benar 100% aman dalam sebuah transaksi online. Mengutip pendapat penggiat teknologi informasi Budi Rahardjo dalam diskusi pada Forum of Incident Response and Security Teams di Bali 30 Maret 2012, bahwa tidak ada satupun di dunia ini sistem elektronik yang sempurna dan benar-benar aman. Termasuk dalam sistem pembayaran online tentunya.

Layanan internet banking atau transactional internet banking (internet banking yang bersifat transaksional) yang merupakan bagian dari Electonic Banking diatur melalui Peraturan Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Pembayaran dengan layanan internet banking dipercaya banyak orang sebagai salah satu cara melakukan pembayaran yang aman. Dari sisi sistemnya saya berpendapat bahwa sistem internet banking relatif aman, namun dalam beberapa modus, kelemahan bertransaksi melalui internet banking justru pada tempat fisik di mana kita melakukan transaksi.

Melakukan transaksi internet banking dengan menggunakan layanan hotspot gratis/berbayar ataupun layanan internet di tempat umum, memungkinkan pelaku kejahatan mengintersepsi transaksi penggunaan internet banking. Teknik tersebut oleh para penggiat keamanan informasi dinamakan teknik intersepsi dengan cara menempatkan “man in the middle” (intersepsi Sistem Elektronik/Jaringan perantara pada saat korban bertransaksi).

Mekanisme charge back,sepengetahuan saya, tidak dikenal dalam internet banking dengan asumsi bahwa semua transaksi dilakukan secara sadar oleh nasabah kecuali dapat dibuktikan bahwa kesalahan terjadi dari sisi bank sebagai penyelenggara sistem elektronik layanan transactional internet banking (prinsip praduga bersalah atau presume liablity sesuai UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik/ “UU ITE”).

3.3         Tips Cara Aman Menggunakan Internet Banking

1.             Hindari PC Umum

Jangan pernah mengakses akun internet banking Anda dari komputer yang ditempatkan secara umum. Dalam hal ini bisa warnet ataupun komputer-komputer yang banyak orang bisa mengaksesnya. Spyware yang ada di PC umum tersebut bisa mengintai transaksi Anda, dan kejadian paling apesnya adalah program jahat tersebut dapat mencuri data-data Anda.

2.             Pengawasan Rutin

Lakukan pengecekan terhadap akun online bank Anda secara rutin. Hal ini untuk memastikan bahwa tidak ada transaksi mencurigakan di rekam jejak akun Anda. Jika ada transaksi aneh, langsung lapor pada bank.

3.             Perkuat Password

Gunakan password atau PIN yang tidak mudah ditebak. Password yang sulit ditembus adalah penggabungan dari huruf dan angka. Jangan pernah berpikir untuk menggunakan hari lahir Anda sebagai password, karena mudah ditebak dan orang banyak yang sudah tahu. Akan lebih baik jika secara rutin Anda mengubah password tersebut. Sebuah perusahaan keamanan bahkan merekomendasikan untuk melakukan pengubahan password per tiga bulan.

4.             ‘Jangan Percaya’ Bank atau Polisi

Jangan pernah mengumbar password atau kode keamanan lainnya kepada siapapun, termasuk jika yang meminta itu adalah pihak bank atau polisi. Bank mungkin sesekali akan menanyakan informasi pribadi, seperti tanggal lahir, nama tengah, atau nama ibu kandung Anda untuk melakukan verifikasi. Namun bank yang baik tidak akan atau tidak berhak untuk menanyakan PIN atau password rekening Bank nasabah.

5.             Software Antivirus

Komputer yang Anda gunakan untuk melakukan transaksi e-banking juga harus dibekali sistem keamanan yang mumpuni, dalam hal ini adalah ketersediaan antivirus dan perangkat internet sekuriti. Sebab aplikasi penjaga ini akan melindungi pengguna ketika berselancar di dunia maya yang penuh dengan jebakan program jahat dan hacker. Namun yang harus diingat adalah, lakukan update virus definisi dari software keamanan Anda. Sebab jika tidak terus diperbaharui akan menjadi percuma.

6.             Kumpulkan Kuitansi

Hal ini sepele, namun ketika usai bertransaksi online, ada baiknya bukti-bukti transaksi elektronik tersebut dikumpulkan dalam satu file. Hal ini untuk proses verifikasi ketika ada transaksi-transaksi mencurigakan di rekening Anda.

7.             Pencucian Uang

Hindari menggunakan akun rekening pribadi untuk beragam aktivitas transaksi bisnis yang melibatkan uang orang lain dalam jumlah banyak. Sebab, ini bisa dianggap sebagai aktivitas money laundering (pencucian uang) dan dilarang oleh hukum.

KESIMPULAN

Upaya yang dilakukan Bank Indonesia untuk meminimalisir terjadinya kejahatan internet fraud di perbankan adalah dengan dikeluarkannya serangkaian peraturan perundang-undangan, dalam bentuk Peraturan Bank Indonesia (PBI) dan Surat Edaran Bank Indonesia (SE), yang mewajibkan perbankan untuk menerapkan manajemen risiko dalam aktivitas internet banking, menerapkan prinsip mengenal nasabah/Know Your Customer Principles (KYC), mengamankan sistem teknologi informasinya dalam rangka kegiatan Alat Pembayaran dengan Menggunakan Kartu dan menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

Dalam rangka memberikan payung hukum yang lebih kuat pada transaksi yang dilakukan melalui media internet misalnya menggunakan internet banking yang lebih dikenal dengan cyber law maka perlu segera dibuat Undang-Undang mengenai Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang mengenai Transfer Dana (UU Transfer Dana). Dengan adanya kedua undang-undang tersebut diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrimes termasuk mencegah kejahatan internet.

Cara lain agar aman menggunakan internet banking yaitu sebagai berikut :

1.        Hindari PC Umum

2.        Pengawasan Rutin

3.        Perkuat Password

4.        ‘Jangan Percaya’ Bank atau Polisi

5.        Software Antivirus

6.        Kumpulkan Kuitansi

7.        Pencucian Uang

Daftar Pustaka

[1] anonim, “UU RI Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik”, http://www.kemenag.go.id/file/dokumen/UU1108.pdf, Tanggal akses : 16 Juni 2015

[2] anonim, “Peranan Bank Indonesia Dalam Pencegahan Kejahatan Penipuan Internet di Perbankan”, http://www.interpol.go.id/id/kejahatan-transnasional/kejahatan-dunia-maya/90-peranan-bank-indonesia-dalam-pencegahan-kejahatan-penipuan-internet-di-perbankan, Tanggal akses : 16 Juni 2015

[3] anonim, “Menata Perbankan lewat Perubahan Undang-undang tentang Perbankan”, http://www.gresnews.com/berita/opini/40199-menata-perbankan-lewat-perubahan-undang-undang-tentang-perbankan/, Tanggal akses : 16 Juni 2015

[4] anonim, “Bank”, http://id.wikipedia.org/wiki/Bank, Tanggal akses : 18 Juni 2015

[5] anonim, “Internet”, http://id.wikipedia.org/wiki/Internet, Tanggal akses : 18 Juni 2015

[6] anonim, “E-banking”, http://id.wikipedia.org/wiki/E-banking, Tanggal akses : 18 Juni 2015

[7] anonim, “Tips Cara Aman Menggunakan Internet Banking”, http://www.inicaraku.com/tips-cara-aman-menggunakan-internet-banking.html, Tanggal akses : 18 Juni 2015

[8] anonim, “Cara Pembayaran yang Aman dalam Transaksi Elektronik”, http://www.hukumonline.com/klinik/detail/cl4339/cara-pembayaran-yang-aman-dalam-transaksi-elektronik, Tanggal akses : 18 Juni 2015