E N D
Cyber Law Eddy o.s hiariej
Pengertian • Aspek hukum yang istilahnya berasal dari cyberspace law yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki cyberspace atau dunia maya. • Thefield of law dealing with computers and the Internet, including such issues as intellectual-property rights, freedom of expression, and free access to information
Ruang Lingkup Cyber Law • Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup cyber law : • Copy Right • Trademark • Defamation • Hate Speech • Hacking, Viruses, Illegal Access • Regulation Internet Resource • Privacy • Duty Care • Criminal Liability • Procedural Issues (Jurisdiction, Investigation, Evidence, etc) • Electronic Contract • Pornography • Robbery • Consumer Protection • E-Commerce, E- Government
Urgensi Pengaturan Cyberlaw di Indonesia • Kepastian Hukum • Untuk mengantisipasi implikasi-implikasi yang timbul akibat pemanfaatan TI • Adanya variable global, yaitu persaingan bebas dan pasar terbuka
Ruang lingkup Indonesia’s Cyber Law • Hukum Publik : jurisdiksi, etika kegiatan online, perlindungan konsumen, anti monopoli, persaingan sehat, perpajakan, regulatory body, data protection dan cybercrimes. • Hukum Privat : HAKI, E-commerce, Cyber Contract, Privacy, Domain name, Insurance
“Kritike zone in de Strafrechtswetenschapen” • Pada tahun 1866 Tweedekamer Belanda mengkodifikasikan Hukum Pidanan dalam Wetboek van Strafrecht. • Sebelum tahun 1921, mencuri Aliran Listrik menimbulkan perdebatan apakah bisa dipidana ataukah tidak. • Pada tanggal 23 Mei 1921 Hoogeraad Negeri Belanda memutuskan mencuri aliran listrik dapat dipidana dengan melakukan interpretasi ekstensif terhadap pegertian kata ‘barang’.
Cyber Crime adalah kejahatan konvensional yang MODERN adalah MODUS OPERANDI. • Metodologi Ilmu Hukum Pidana harus berdasar pada hal-hal yang nyata. • Ada 3 fase dalam pemikiran hukum pidana, yaitu : a. Normatif sistematis b. Naif empiris c. Refleksi filsafati
Kegiatan perbankan yang memiliki potensi Cyber Crimes • Layanan Online Shopping (toko online), yang memberi fasilitas pembayaran melalui kartu kredit • Layanan Online Banking (perbankan online)
Kejahatan Kartu Kredit (Credit Card Fraud) • Sebelum ada kejahatan kartu kredit melalui internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet) • Jenis kejahatan ini muncul akibat adanya kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop • Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop
- mengintip • mencuri • merampok • dll Internet MANUAL Barang dikirim via POS Indonesia = NO ! Sniffing TEKNIS Barang dikirim via POS Fenomena Carding Transaksi dengan cc di: Hotel, Restoran Mall, dll e-shop www.tokoku.com Konsumen/ Korban C A R D E R Teman si Carder di Singapura
Kejahatan dengan target online banking • Jenis kejahatan ini muncul dengan memanfaatkan kelemahan sistem layanan online banking • Modus yang pernah terjadi di Indonesia adalah typosite (situs palsu) • Pelaku pembuat typosite mengharapkan nasabah melakukan salah ketik dan salah alamat masuk ke situsnya
Sumber Lubang Keamanan sistem e-banking ISP Keamanan Networkdisadap • Sistem (OS) • Network • Aplikasi (db) Internet Networkdisadap Networkdisadap Pengguna Bank Trojan horse • Aplikasi (database) • di bobol • OS hacked Userid, Nomor PIN www.bank.co.id
Internet Modus kejahatan : Typo Site OK e-bank www.bankku.com www.banku.com Nasabah/ Korban User ID A Password x www.banku.com User ID A Password x
Warnet Internet Modus Kejahatan : Key-Logger e-bank www.bankku.com www.bankku.com Nasabah/ Korban User ID A Password x OK Key Logger www.bankku.com User ID A Password x
Tindak Pencegahan Kejahatan • Credit Card Fraud dapat diantisipasi dengan menerapkan sistem otorisasi bertingkat • Sistem online banking dapat meningkatkan keamanan dengan menggunakan sistem penyandian transmisi data (secure http), digital certificate dan OTP (one time password)
Defenisi Cyber Crime • Dalam dua dokumen Kongres PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal. Pertama adalah istilah ‘cyber crime. Kedua adalah istilah ‘computer related crime’. Dalam back ground paper untuk lokakarya Kongres PBB X/2000 di Wina, Austria istilah ‘cyber crime’ dibagi dalam dua kategori. Pertama, cyber crime dalam arti sempit (in a narrow sense) disebut ‘computer crime’. Kedua, cyber crime dalam arti luas (in a broader sense) disebut ‘computer related crime’.
Secara gamblang dalam dokumen tersebut dinyatakan: • Cyber crime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them. • Cyber crime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.
Masih menurut dokumen tersebut, cyber crime meliputi kejahatan yang dilakukan: • dengan menggunakan sarana-sarana dari sistem atau jaringan komputer (by means of a computer system or network) • di dalam sistem atau jaringan komputer (in a computer system or network) ; dan • terhadap sistem atau jaringan komputer (against a computer system or network).
Peran komputer dalam cyber crimes 1. sebagai sarana 3. sebagai sasaran 2. sebagai tempat menyimpan
Beberapa kata kunci yang dihasilkan oleh Council Of Europe dalam Convention On Cyber Crime di Budapest, Hongaria pada tahun 2001. • Illegal access: sengaja memasuki atau mengakses sistem komputer tanpa hak. • Illegal interception: sengaja dan tanpa hak mendengar atau menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke, dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.
Data interference: sengaja dan tanpa hak melakukan perusakan, penghapusan, perubahan atau penghapusan data komputer. • System interference: sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer. • Misuse of devices: penyalahgunaan perlengkapan komputer termasuk program komputer, password komputer, kode masuk.
PEMBAHARUAN HUKUM PIDANA • Pertama, perlu diperhatikan upaya internasional dalam menanggulangi cyber crime itu sendiri sehingga terjadi sinergi antara kiat-kiat yang dilakukan untuk menanggulanginya baik secara nasional, regional maupun internasional. Dalam Resolusi Kongres PBB VIII/1990 mengenai Computer-related crimes, mengajukan beberapa kebijakan yang antara lain menghimbau negara-negara anggota untuk mengintensifkan upaya-upaya penaggulangan penyalahgunaan komputer yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut :
Melakukan modernisasi hukum pidana material dan hukum acara pidana. • Mengembangkan tindakan-tindakan pencegahan dan pengamanan komputer. • Melakukan langkah-langkah untuk membuat peka warga masyarakat, aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatan yang berhubungan dengan komputer.
Kedua, dalam rangka mengejawantahkan seruan internasional dalam menaggulangi cyber crime tersebut, hal-hal menyangkut pidana substantif yang perlu diubah adalah konsep pertanggung jawaban pidana. Seperti yang diutarakan di atas bahwa pada prinsipnya pertanggungjawaban dalam hukum pidana adalah pertanggungjawaban berdasarkan kesalahan (liability base on fault). Akan tetapi dalam kaitannya dengan penaggulangan cyber cirme, khusus perlindungan terhadap sistem keamanan komputer oleh lembaga penyedia jasa internet atau pejabat/petugas yang diembani tugas tersebut, selain liability base on fault terhadap para pelaku, perlu dipikirkan kemungkinan pertanggungjawaban ketat (strict liability).
Pertanggungjawaban ini artinya seorang pelaku dapat dipidana semata-mata karena telah dipenuhinya unsur-unsur tindak pidana tanpa memperhatikan lebih jauh kesalahan pembuat dalam melakukan tindak pidana tersebut. Dalam konteks cyber crime ini, artinya pemilik lembaga penyedia jasa internet atau pejabat/petugas atau orang yang bertanggung jawab dalam bidang information technology bertanggung jawab atas keamanan dari sistem komputernya. Konsekuensi lebih lanjut apabila kejahatan internet dilakukan melalui komputer yang berada di bawah tanggung jawabnya, maka pemilik atau orang yang bertanggung jawab dalam bidang information technology dapat dipidana
Ketiga, masih dalam kaitannya dengan pidana subtantif, sambil menunggu cyber law yang lebih komprehensif, kiranya perlu dilakukan penambahan beberapa ketentuan dalam KUHP yang menyangkut pencurian, penipuan, pemalsuan maupun perusakan untuk menanggulangi cyber crime yang modus operandinya tiap kali berkembang. Banyak negara telah menempuh hal yang demikian, antara lain Belanda, Canada, Denmark, Finlandia, Italia, Jerman, Perancis dan Yunani. Namun ada beberapa negara yang membuat undang-undang khusus berkaitan dengan komputer, seperti Israel dan Inggris. Selain itu pula ada yang memasukan cyber crime ke dalam undang-undang telekomunikasi, seperti Cina
Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk yang ada. Dalam Pasal 97 –ketentuan baru yang ditambahkan dalam WvS – menyatakan, “Hij die wederechtelijk binnendring in een daartegen beveiligd geatutomatiseerd werk voor de opslag of werking van gegevens, of in een daartegen beveiligd deel daar van, wordt gestraft met gevangeninnistraf van ten hoogste zes maanden of geldboete van de derde catagorie”.Sedangkan dalam Pasal 103 WvS dinyatakan, “Hij die opzettelijk door misdrijf uit een geautomattiseerd werk verkregen gegevens met winsttoogmerk bekend maakt of gebruikt, wordt gestraft met gevangennisstraf van ten hoogste drie jaren of geldboete van de vierde catagorie”.
Keempat, dalam menyusun cyber law yang berkaitan dengan penaggulangan cyber crime, kiranya dapat membandingkan dengan draft Konvensi Cyber Crime yang dihasilkan oleh European Committee on Crime Problems Beberapa kata kunci yang menarik untuk disimak, antara lain Illegal access,Illegal interception, Data interference, System interference, Misuse of devices,computer-related forgery dan computer-related fraud.
Kelima, Data elektronik sebagai alat bukti yang sah di pengadilan. Selain itu apabila kita merujuk kepada 5 alat bukti yang sah sebagaimana yang telah diuraikan di atas, satu-satunya alat bukti yang cukup kuat dalam hal pembuktian di pengadilan terhadap perkara cyber crime adalah keterangan ahli. Sayangnya berdasarkan KUHAP, petunjuk hanya dapat diperoleh sebagai alat bukti jika berasal dari keterangan saksi, surat atau keterangan terdakwa, tidak termasuk keterangan ahli. Oleh sebab itu dalam revisi KUHAP atau setidak-tidaknya dalam hukum acara yang berkaitan dengan cyber crime, perlu ditambahkan bahwa petunjuk sebagai alat bukti juga bisa diperoleh hakim dari keterangan ahli. Bahkan sangat mungkin, selain kelima alat bukti tersebut ditambah dengan data elektronik, khusus mengenai pembuktian cyber crime perlu ditambahkan alat bukti pengetahuan hakim. Artinya, hakim yang mengadili perkara-perkara tersebut, sedikit – banyaknya menguasai atau setidak-tidaknya mengetahui perihal cyber space.
Keenam, berkaitan negatief wettelijk bewijs theorie atau hakim terikat pada alat bukti menurut undang-undang secara negatif . Hakekat dari teori pembuktian yang didasarkan pada pembuktian berganda yaitu antara alat bukti dan keyakinan, bukanlah sesuatu yang mudah, maka untuk membuktikan kejahatan yang sulit pembuktiannya, jangan menggunakan dasar pembuktian yang sulit. Dalam rangka mempermudah pembukian terhadap cyber crime, maka dasar pembuktian yang sebaiknya digunakan adalah conviction intime atau setidaknya conviction raisonee. Conviction intime artinya untuk menjatuhkan putusan, hakim hanya berdasar pada keyakinan semata tanpa dipengaruhi alat bukti. Sementara conviction raisonne berarti dasar pembuktian adalah keyakinan hakim dalam batas-batas tertentu atas alasan yang logis. Pembuktian ini memberi keleluasaan kepada hakim untuk menggunakan alat-alat bukti secara bebas disertai dengan alasan. Dengan demikian bewijs minimum yang ditentukan dalam KUHAP, bahwa hakim dalam memidana terdakwa minimal harus di dukung dua alat bukti, menjadi tidak relevan.
Ketujuh, masih berkaitan dengan pembuktian, khusus perihal bewijslast atau beban pembuktian, kiranya perlu dipikirkan kemungkinan diterapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. Hakekat dari pembuktian terbalik ini adalah si terdakwa harus bisa membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepadanya. Paling tidak omkering van bewijslast ini digunakan untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
Kedelapan, berdasarkan hasil penelitian, selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cyber crime. Dalam badan khusus tersebut termasuk penyidik khusus untuk melakukan investigasi bahkan sampai pada tahap penuntutan. Di samping itu pula pelatihan perihal cyber space kepada aparat penegak hukum mutlak dilakukan. Sebab, tidaklah mungkin seorang hakim menolak perkara dengan alasan tidak ada atau tidak tau hukumnya. Sudah merupakan postulat dasar dalam ilmu hukum yang dikenal dengan adagium ius curia novit. Artinya, seorang hakim dinaggap tau akan hukumnya