CYBER
LAW, COMPUTER CRIME ACT, DAN COUNCIL OF EUROPE CONVENTION ON CYBER CRIME
Banyak
orang yang mengatakan bahwa dunia cyber (cyberspace) tidak dapat diatur.
Cyberspace adalah dunia maya dimana tidak ada lagi batas ruang dan waktu.
Padahal ruang dan waktu seringkali dijadikan acuan hukum. Jika seorang warga
Indonesia melakukan transaksi dengan sebuah perusahaan Inggris yang menggunakan
server di Amerika, dimanakah (dan kapan) sebenarnya transaksi terjadi? Hukum
mana yang digunakan?
Teknologi digital yang
digunakan untuk mengimplementasikan dunia cyber memiliki kelebihan dalam hal
duplikasi atau regenerasi. Data digital dapat direproduksi dengan sempurna
seperti aslinya tanpa mengurangi kualitas data asilnya. Hal ini sulit dilakukan
dalam teknologi analog, dimana kualitas data asli lebih baik dari duplikatnya.
Sebuah salian (fotocopy) dari dokumen yang ditulis dengan tangan memiliki
kualitas lebih buruk dari aslinya. Seseorang dengan mudah dapat memverifikasi
keaslian sebuah dokumen. Sementara itu dokumen yang dibuat oleh sebuah
wordprocessor dapat digandakan dengan mudah, dimana dokumen “asli” dan
“salinan” memiliki fitur yang sama. Jadi mana dokumen yang “asli”? Apakah
dokumen yang ada di disk saya? Atau yang ada di memori komputer saat ini? Atau
dokumen yang ada di CD-ROM atau flash disk? Dunia digital memungkinkan kita
memiliki lebih dari satu dokumen asli.
Seringkali transaksi
yang resmi membutuhkan tanda tangan untuk meyakinkan keabsahannya. Bagaimana
menterjemahkan tanda tangan konvensional ke dunia digital? Apakah bisa kita
gunakan tanda tangan yang di-scan, atau dengan kata lain menggunakan digitized
signature? Apa bedanya digitized signature dengan digital signature dan apakah
tanda tangan digital ini dapat diakui secara hukum?
Tanda tangan ini
sebenarnya digunakan untuk memastikan identitas. Apakah memang digital identity
seorang manusia hanya dapat diberikan dengan menggunakan tanda tangan? Dapatkah
kita menggunakan sistem biometrik yang dapat mengambil ciri kita dengan lebih
akurat? Apakah e-mail, avatar, digital dignature, digital certificate dapat
digunakan sebagai identitas (dengan tingkat keamanan yang berbeda-beda
tentunya)?
Semua contoh-contoh
(atau lebih tepatnya pertanyaan-pertanyaan) di atas menantang landasan hukum
konvensional. Jadi, apakah dibutuhkan sebuah hukum baru yang bergerak di
ruangcyber, sebuah cyberlaw? Jika dibuat sebuah hukum baru, manakah batas
teritorinya? Riil atau virtual? Apakah hukum ini hanya berlaku untuk
cybercommunity – komunitas orang di dunia cyber yang memiliki kultur, etika,
dan aturan sendiri – saja? Bagaimana jika efek atau dampak dari (aktivitas di)
dunia cyber ini dirasakan oleh komunitas di luar dunia cyber itu sendiri?
Atau apakah kita dapat
menggunakan dan menyesuaikan hukum yang sudah ada saat ini?
Kata “cyber” berasal
dari “cybernetics,” yaitu sebuah bidang studi yang terkait dengan komunikasi
dan pengendalian jarak jauh. Norbert Wiener merupakan orang pertama yang
mencetuskan kata tersebut. Kata pengendalian perlu mendapat tekanan karena
tujuannya adalah “total control.” Jadi agak aneh jika asal kata cyber memiliki
makna dapat dikendalikan akan tetapi dunia cyber tidak dapat dikendalikan.
Cyberlaw
di Indonesia
Inisiatif untuk membuat
“cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu
adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi
elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat
digunakan oleh undang-undang dan peraturan lainnya. Karena sifatnya yang
generik, diharapkan rancangan undang-undang tersebut cepat diresmikan dan kita
bisa maju ke yang lebih spesifik. Namun pada kenyataannya hal ini tidak
terlaksana.
Untuk hal yang terkait
dengan transaksi elektronik, pengakuan digital signature sama seperti tanda
tangan konvensional merupakan target. Jika digital signature dapat diakui, maka
hal ini akan mempermudah banyak hal seperti electronic commerce (e-commerce),
electronic procurement (e-procurement), dan berbagai transaksi elektronik
lainnya.
Namun ternyata dalam
perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam
rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain
adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime),
penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic
banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan,
masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Penambahan isi
disebabkan karena belum ada undang-undang lain yang mengatur hal ini di
Indonesia sehingga ada ide untuk memasukkan semuanya ke dalam satu rancangan.
Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke
Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi
Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi beberapa
undang-undang.
Ada satu hal yang
menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori. Misalkan
seorang cracker dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah
situs di Indonesia. Dapatkah hukum kita menjangkau sang penyusup ini? Salah
satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya
terasa di Indonesia, makaIndonesia berhak mengadili yang bersangkutan. Apakah
kita akan mengejar cracker ini ke luar negeri? Nampaknya hal ini akan sulit
dilakukan mengingat keterbatasan sumber daya yang dimiliki oleh kita. Yang
dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia.
Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah
tempat di dunia. Pendekatan ini dilakukan oleh Amerika Serikat.
Cyber
Law di Malaysia
Lima cyberlaws telah
berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature
Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia.
Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk
menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam
hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan
hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan
komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang
berbeda komitmen. Para Cyberlaw berikutnya yang akan berlaku adalah
Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk memberdayakan
memberikan pelayanan medis / konsultasi dari lokasi jauh melalui menggunakan
fasilitas komunikasi elektronik seperti konferensi video. Berikut pada adalah
Undang-Undang Komunikasi dan Multimedia 1998 yang mengatur konvergensi
komunikasi dan industri multimedia dan untuk mendukung kebijakan nasional
ditetapkan untuk tujuan komunikasi dan multimedia industri. The Malaysia
Komunikasi dan Undang-Undang Komisi Multimedia 1998 kemudian disahkan oleh
parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang
merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal
terkait dengan komunikasi dan industri multimedia.
Departemen Energi,
Komunikasi dan Multimedia sedang dalam proses penyusunan baru undang-undang
tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan,
pengolahan dan penggunaan data pribadi oleh organisasi apapun untuk memberikan
perlindungan untuk data pribadi seseorang dan dengan demikian melindungi
hak-hak privasinya. Ini to-be-undang yang berlaku didasarkan pada sembilan
prinsip-prinsip perlindungan data yaitu :
• Cara pengumpulan data pribadi
• Tujuan pengumpulan data pribadi
• Penggunaan data pribadi
• Pengungkapan data pribadi
• Akurasi dari data pribadi
• Jangka waktu penyimpanan data pribadi
• Akses ke dan koreksi data pribadi
• Keamanan data pribadi
• Informasi yang tersedia secara umum.
Council
of Europe Convention on Cyber crime
Saat ini berbagai upaya
telah dipersiapkan untuk memerangi cybercrime. The Organization for Economic
Co-operation and Development (OECD) telah membuat guidelines bagi para pembuat
kebijakan yang berhubungan dengan computer-related crime, di mana pada tahun
1986 OECD telah mempublikasikan laporannya yang berjudul Computer-Related
Crime: Analysis of Legal Policy. Laporan ini berisi hasil survey terhadap
peraturan perundang-undangan Negara-negara Anggota beserta rekomendasi
perubahannya dalam menanggulangi computer-related crime tersebut, yang mana
diakui bahwa sistem telekomunikasi juga memiliki peran penting dalam kejahatan
tersebut.
Melengkapi laporan
OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai
kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para
pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya
dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap
memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan
untuk melakukan proteksi terhadap computer-related crime tersebut. Pada
perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of
the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah
mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya (
http://www.cybercrimes.net), yang menurut Prof. Susan Brenner
(brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan
perjanjian internasional pertama yang mengatur hukum pidana dan aspek
proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan
penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya
yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action
dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat
transnasional. Beberapa langkah penting yang harus dilakukan setiap negara
dalam penanggulangan cybercrime adalah:
1. Melakukan modernisasi hukum pidana
nasional beserta hukum acaranya, yang diselaraskan dengan konvensi
internasional yang terkait dengan kejahatan tersebut
2. Meningkatkan sistem pengamanan jaringan
komputer nasional sesuai standar internasional
3. Meningkatkan pemahaman serta keahlian
aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan
perkara-perkara yang berhubungan dengan cybercrime
4. Meningkatkan kesadaran warga negara
mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut
terjadi
5. Meningkatkan kerjasama antar negara,
baik bilateral, regional maupun multilateral, dalam upaya penanganan
cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance
treaties
Sumber :
0 komentar:
Posting Komentar