- Back to Home »
- Guide to Indonesian Cyberlaw
Posted by : Unknown
Selasa, 30 April 2013
Cyberlaw merupakan salah satu topik
yang hangat dibicarakan akhir-akhir ini. Di Indonesia telah keluar dua buah Rancangan
Undang-Undang (RUU). Yang satu diberi nama: “RUU Pemanfaatan Teknologi Informasi” (PTI), sementara
satunya lagi bernama “RUU Transaksi Elektronik”.
RUU PTI dimotori oleh Fakultas Hukum Universitas Pajajaran dan Tim Asistensi dari Institut Teknologi Bandung (ITB) dengan jalur Departemen Perhubungan (melalui Dirjen Postel), sementar RUU TE dimotori oleh Lembaga Kajian Hukum dan Teknologi dari Universitas Indonesia dengan jalurDepartemen Perindustrian dan Perdagangan. Tulisan ini lebih membahas RUU PTI karena saya ikut andil dalam pembuatannya. Untuk itu referensi terhadap RUU ini mengacu kepada RUU PTI, kecuali jika disebutkan sebaliknya.
RUU PTI dimotori oleh Fakultas Hukum Universitas Pajajaran dan Tim Asistensi dari Institut Teknologi Bandung (ITB) dengan jalur Departemen Perhubungan (melalui Dirjen Postel), sementar RUU TE dimotori oleh Lembaga Kajian Hukum dan Teknologi dari Universitas Indonesia dengan jalurDepartemen Perindustrian dan Perdagangan. Tulisan ini lebih membahas RUU PTI karena saya ikut andil dalam pembuatannya. Untuk itu referensi terhadap RUU ini mengacu kepada RUU PTI, kecuali jika disebutkan sebaliknya.
Sosialisasi sudah dilakukan dengan
melakukan presentasi, seminar-seminar di berbagai daerah dengan berbagai peserta, mulai dari
mahasiswa, dosen, akademik, pelaku bisnis, birokrat,dan pihak pemerintah.
Acara ini biasanya ramai dengan pertanyaan, kritikan, dan masukan.
Tidak hanya dalam acara presentasi saja, surat kabar dan media masa lainnya mencoba mengangkat topik Cyberlaw tanpa mencoba mengerti dahulu. Akibatnya banyak komentar-komentar dan pendapat yang melenceng. Dari pertanyaan-pertanyaan yang masuk, nampaknya dibutuhkan penjelasan dan contoh-contoh yang lebih banyak tentang berbagai aspek dari RUU ini
Acara ini biasanya ramai dengan pertanyaan, kritikan, dan masukan.
Tidak hanya dalam acara presentasi saja, surat kabar dan media masa lainnya mencoba mengangkat topik Cyberlaw tanpa mencoba mengerti dahulu. Akibatnya banyak komentar-komentar dan pendapat yang melenceng. Dari pertanyaan-pertanyaan yang masuk, nampaknya dibutuhkan penjelasan dan contoh-contoh yang lebih banyak tentang berbagai aspek dari RUU ini
Munculnya RUU Pemanfaatan Teknologi
Informasi ini bermula dari mulai merasuknya
pemanfaatan Teknologi Informasi dalam
kehidupan sehari-hari kita saat ini. Jika kita lihat, kita
mulai terbiasa menggunakan mesin ATM
untuk mengambil uang; menggunakan
handphone untuk berkomunikasi dan
bertransaksi (mobile banking); menggunakan Internet untuk melakukan transaksi (Internet banking,
membeli barang), berikirim e-mail atau untuk sekedar menjelajah internet; perusahaan melakukan
transaksi melalui Internet (e-procurement); dan masih banyak lainnya.
Semua kegiatan ini merupakan
pemanfaatan dari Teknologi Informasi.
Teknologi Informasi memiliki peluang
untuk meningkatkan perdagangan dan perekonomian
nasional yang terkait dengan
perdagangan dan perekonomian global. Salah satu kendala yang
muncul adalah ketidak-jelasan status
dari transaksi yang dilakukan melalui media cyber ini. Untuk itu Cyberlaw Indonesia harus
dipersiapkan.
Kata “Teknologi Informasi” di sini
merupakan terjemahan dari kata “Information Technology” (IT). Singkatan yang akan digunakan dalam
tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat semestinya singkatan yang digunakan
adalah TI. Hal ini dilakukan agar tidak membingungkan pembaca.
Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering
Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering
juga digunakan di Indonesia adalah
“Telematika”. Namun untuk tulisan ini, penulis akan menggunakan istilah “IT” saja.
Ternyata efek dari pemanfaatan IT ini
berdampak luar biasa. Selain memberikan kemudahan, dia juga menghasilkan efek negatif,
seperti antara lain:
- Penyadapan email, PIN (untuk Internet Banking).
- Pelanggaran terhadap hak-hak privacy.
- Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik
- Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar
- tempat) yang menyaru sebagai “klikbca.com”.
- Penggunaan kartu kredit milik orang lain.
- Munculnya “pembajakan” lagu dalam format MP3,
- yang kemudian disertai dengan tempat tukar
- menukar lagu seperti Napster.Napster sendiri kemudian dituntut untuk ditutup (dan membayar
- ganti rugi) oleh asosiasi musik.
- Adanya spamming email.
- Pornografi.
Hal-hal lain yang sifatnya tidak jelas
sebelum adanya RUU Pemanfaatan Teknologi Informasi ini antara lain :
- status dari transaksi yang menggunakan media Internet, misalnya e-procurement;
- status legal dari tanda tangan digital;
- status dari e-government.Hal-hal di atas memaksa adanya sebuah undang-undang yang dapat memberikan kejelasan bagi pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi Informasi ini.
Hal-hal di atas memaksa
adanya sebuah undang-undang yang dapat memberikan kejelasan
bagi pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi Informasi ini.
bagi pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi Informasi ini.
Nama RUU
RUU ini sendiri tadinya bernama “RUU Teknologi Informasi”. Namun judul ini ditolak karena kita
tidak ingin mengatur teknologinya.
(Dan apakah memungkinkan mengatur teknologi?) Yang ingin ditertibkan adalah penggunaan atau
pemanfaatannya.
RUU ini juga dikenal dengan istilah
“Cyberlaw”, meskipun rasanya kurang tepat juga karena
pemanfaatan IT tidak terbatas pada
dunia cyber saja.
Umberella provision
Banyak orang yang mempertanyakan soal pendekatan umbrela provision yang digunakan dalam mengembangkan RUU ini. Sebetulnya hal ini terkait dengan beberapa hal. Hal yang utama adalah belum adanya “pegangan” atau “cantolan” dalam bentuk UU lain di Indonesia, sementara jumlah topik yang harus dibahas sangat banyak.
Kita dapat saja membuat UU untuk
setiap bagian khusus
(misal khusus untuk Digital Signature,
khusus tentang e-Banking, khusus tentang e-Government, dan UU/PP khusus
lainnya).
Namun pendekatan seperti ini bisa
berakibat lebih lama jadinya Cyberlaw kita
(sementara tuntutan dari masyarakat
mengharapkan cepatnya selesai) dan dapat terjadi ketidak-konsistenan UU-UU yang
dibuat secara terpisah-pisah ini. Hal ini akan menyulitan dalam penggabungannya
nanti (jika dibutuhkan).
Dengan pendekatan top down dan global
seperti ini diharapkan ada landasan yang kuat untuk
membuat UU atau PP yang lebih spesifik
lainnya.
Filosofi yang dianut
RUU ini dirancang dengan menganut beberapa filosofi sebagai berikut. Yang pertama, bahwa
pengaturan dari pemerintah diaharapkan
sesedikit mungkin. Atau dalam bahasa Inggrisnya adalah “less government involvement, if
possible”. Jika ada hal-hal yang tidak atau belum perlu diatur, sebaiknya tidak usah diatur. Peraturan
dibuat jika memang benar-benar dibutuhkan. Pendekatan ini sama seperti yang dilakukan di
Amerika Serikat. Hal ini sejalan dengan situasi di Indonesia dimana rakyat tidak terlalu suka
diatur-atur oleh peraturan yang tidak perlu. Jika RUU ini terlalu mengatur dan represif, maka dia akan
ditolak oleh masyarakat.
Pasal 32,33: Yuridiksi
Hal yang menarik dari pasal 32 ini adalah adanya pelebaran yuridiksi, dimana Pengadilan
Indonesia berhak mengadili siapapun
yang melakukan tindak pidana di bidang teknologi informasi yang akibatnya dirasakan di Indonesia.
Sebagai contoh, jika seorang cracker Amerika melakukan kejahatan terhadap sebuah bank di
Indonesia, maka pengadilan Indonesia berhak mengadili. Hal ini menimbulkan banyak pertanyaan,
mulai dari just
ifikasinya sampai ke efektivas
pelaksanaannya. Pelebaran yuridiksi ini dengan sadar
dan sengaja ditambahkan mengingat sifat teknologi informasi yang sudah global. Hal ini juga
dilakukan oleh negara lain, seperti Amerika Serikat. Ada contoh kasus dimana seorang warga negara
Rusia yang bernama Dmitri Sklyrov yang membuat sebuah program untuk menghilangkan proteksi
yang diterapkan dalam Adobe e-books.
Dia menulis programnya di Rusia, dimana hal ini bukanlah sesuatu yang ilegal.
Ketika dia datang ke Amerika (untuk
sebuah konferensi), dia ditangkap dan dipenjarakan.
(Ada banyak sumber informasi di
Internet yang membahas tentang kasus
Dmitri Sklyrov ini secara lebih
rinci.)
Kembali ke contoh seorang
cracker Amerika yang melakukan kejahatan terhadap sebuah bank Indonesia. Pasal 32 dan 33 ini
memberikan kewenangan untuk menangkap dia ketika dia masuk ke wilayah Indonesia. Kita tidak harus
secara proaktif mencoba menangkap dia di Amerika.
Adanya sangsi ini membuat dia
kehilangan kesempatan untuk mengunjungi Indonesia. Jika hal ini diterapkan oleh negara-negara lain
maka cracker akan berpikir banyak untuk melakukan kejahatan jarak jauh karena semakin kecil dunia
yang dapat dikunjunginya (secara fisik).
Tanpa ada pasal ini, maka Indonesia akan menjadi tidak kuasa untuk mempertahankan diri dari serangan orang luar meskipun dampaknya dirasakan di Indonesia.
Tanpa ada pasal ini, maka Indonesia akan menjadi tidak kuasa untuk mempertahankan diri dari serangan orang luar meskipun dampaknya dirasakan di Indonesia.
Bahan Bacaan
1. Lawrence Lessig, “Code and Other
Laws of Cyberspace” Basic Books, 1999.
2. Budi Rahardjo, “Keamanan Sistem
Informasi Berbasis Internet”
buku yang dapat
didownload dari http://budi.insan.co.id

Posting Komentar