Unit
cyber crime Kepolisiaan RI menggunakan parameter berdasarkan dokumen
kongres PBB tentang The Prevention of Crime and The Treatment of
Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun
2000, menyebutkan ada 2 istilah yang dikenal :
Cybercrime in
a narrow sense (dalam arti sempit) disebut computer crime: any illegal
behaviour directed by means of electronic operation that target the
security of computer system and the data processed by them.
Cyber crime in a broader sense (dalam arti luas) disebut
computer
related crime: any illegal behaviour committed by means on relation to,
a computer system offering or system or network, including such crime
as illegal possession in, offering or distributing information by means
of computer system or network.
Dari beberapa
pengertian di atas,
cybercrime dirumuskan
sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan
komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk
memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.
Contoh kasus Cybercrime di Indonesia
Pencurian dan penggunaan account Internet milik orang lain.
Salah satu kesulitan dari sebuah ISP (Internet Service Provider)
adalah adanya account pelanggan mereka yang “dicuri” dan digunakan
secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik,
“pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika
informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian
ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini
banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan
account curian oleh dua Warnet di Bandung.
Membajak situs web
Salah satu kegiatan yang sering dilakukan oleh cracker adalah
mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan
yang lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak
setiap harinya. Hukum apa yang dapat digunakan untuk menjerat cracker
ini?
Probing dan port scanning.
Salah satu langkah yang dilakukan cracker sebelum masuk ke
server yang ditargetkan adalah melakukan pengintaian. Cara yang
dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk
melihat servis-servis apa saja yang tersedia di server target. Sebagai
contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan
program web server Apache, mail server Sendmail, dan seterusnya.
Analogi hal ini dengan
dunia nyata
adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek
kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci
(menggunakan
firewall atau tidak) dan seterusnya. Yang
bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan,
akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini
dapat ditolerir (dikatakan sebagai tidak bersahabat atau
unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai
kejahatan?
Berbagai program yang digunakan untuk melakukan probing atau
portscanning ini dapat diperoleh secara gratis di Internet. Salah satu
program yang paling populer adalah “nmap” (untuk sistem yang berbasis
UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft
Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
Virus
Seperti halnya di tempat lain, virus komputer pun menyebar di
Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email.
Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal
ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you,
dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak
yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia
yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan
membuat virus komputer?
Denial of Service (DoS) dan Distributed DoS (DDos) attack
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target
(hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini
tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan
tetapi dengan hilangnya layanan maka target tidak dapat memberikan
servis sehingga ada kerugian finansial. Bagaimana status dari DoS attack
ini? Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak
berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan
bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack
dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan
kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini
banyak tersebar di Internet. DDoS attack meningkatkan serangan ini
dengan melakukannya dari berberapa (puluhan, ratusan, dan bahkan ribuan)
komputer secara serentak. Efek yang dihasilkan lebih dahsyat dari DoS
attack saja.
Kejahatan yang berhubungan dengan nama domain
Nama domain (domain name) digunakan untuk mengidentifikasi
perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik
keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan
kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan
ini mirip dengan calo karcis. Istilah yang sering digunakan adalah
cybersquatting. Masalah lain adalah menggunakan nama domain saingan
perusahaan untuk merugikan perusahaan lain. (Kasus: mustika-ratu.com)
Kejahatan lain
yang berhubungan dengan nama domain adalah membuat “domain plesetan”,
yaitu domain yang mirip dengan nama domain orang lain. (Seperti kasus
klikbca.com) Istilah yang digunakan saat ini adalah typosquatting.
IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah
dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah
keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail
worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala
itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT).
Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi
point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
Sertifikasi perangkat security
Perangkat yang digunakan untuk menanggulangi keamanan semestinya
memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan
pribadi tentunya berbeda dengan perangkat yang digunakan untuk keperluan
militer. Namun sampai saat ini belum ada institusi yang menangani
masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini
ditangani oleh Korea Information Security Agency.
Undang-Undang di Indonesia berhubungan dengan CyberCrime
Menjawab tuntutan dan tantangan komunikasi global lewat
Internet, Undang-Undang yang diharapkan (ius konstituendum) adalah
perangkat hukum yang akomodatif terhadap perkembangan serta antisipatif
terhadap permasalahan, termasuk dampak negatif penyalahgunaan Internet
dengan berbagai motivasi yang dapat menimbulkan korban-korban seperti
kerugian materi dan non materi. Saat ini, Indonesia belum memiliki
Undang – Undang khusus/ cyber law yang mengatur mengenai
cybercrime walaupun
rancangan undang undang tersebut sudah ada sejak tahun 2000 dan revisi
terakhir dari rancangan undang-undang tindak pidana di bidang teknologi
informasi sejak tahun 2004 sudah dikirimkan ke Sekretariat Negara RI
oleh Departemen Komunikasi dan Informasi serta dikirimkan ke DPR
namun dikembalikan kembali ke Departemen Komunikasi dan Informasi untuk
diperbaiki. Tetapi, terdapat beberapa hukum positif lain yang berlaku
umum dan dapat dikenakan bagi para pelaku
cybercrime terutama untuk kasuskasus
yang menggunakan komputer sebagai sarana, antara lain:
Kitab Undang-Undang Hukum Pidana
Dalam upaya menangani kasus-kasus yang terjadi para penyidik
melakukan analogi atau perumpamaan dan persamaaan terhadap pasal-pasal
yang ada dalam KUHP. Pasal-pasal didalam KUHP biasanya digunakan lebih
dari
satu Pasal karena melibatkan beberapa perbuatan sekaligus pasal- pasal yang dapat dikenakan dalam KUHP pada
cybercrime antara lain :
- Pasal 362 KUHP yang dikenakanuntuk kasus carding
dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak
secara fisik karena hanya nomor kartunya saja yang diambil dengan
menggunakan software card generator di Internet untuk melakukan
transaksi di e-commerce. Setelah dilakukan transaksi dan barang
dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank
ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan
transaksi.
- Pasal 378 KUHP dapat dikenakan untuk penipuan
dengan seolah olah menawarkan dan menjual suatu produk atau barang
dengan memasang iklan di salah satu website sehingga orang tertarik
untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi,
pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui
setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga
pembeli tersebut menjadi tertipu.
- Pasal 335 KUHpelaku biasanya mengetahui rahasia korban.
- Pasal 311 KUHP dapat dikenakan untuk kasus
pencemaran nama baik dengan menggunakan media Internet. Modusnya adalah
pelaku menyebarkan email kepada teman-teman korban tentang suatu cerita
yang tidak benar atau mengirimkan email ke suatu mailing list sehingga
banyak orang mengetahui cerita tersebut.
- Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.
- Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website porno yang
banyak beredar dan mudah diakses di Internet. Walaupun berbahasa
Indonesia, sangat sulit sekali untuk menindak pelakunya karena mereka
melakukan pendaftaran domain tersebut diluar negri dimana pornografi
yang menampilkan orang dewasa bukan merupakan hal yang ilegal.
- Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di Internet , misalnya kasus Sukma Ayu-Bjah.
- Pasal 378 dan 262 KUHP dapat dikenakan pada kasus
carding, karena pelaku melakukan penipuan seolah-olah ingin membeli
suatu barang dan membayar dengan kartu kreditnya yang nomor kartu
kreditnya merupakan curian.
- Pasal 406 KUHP dapat dikenakan pada kasus deface
atau hacking yang membuat sistem milik orang lain, seperti website atau
program menjadi tidak berfungsi atau dapat digunakan sebagaimana
mestinya
Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.
Menurut Pasal 1 angka (8) Undang-Undang No 19 Tahun 2002 tentang Hak
Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam
bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan
dengan media yang dapat dibaca dengan komputer akan mampu membuat
komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk
mencapai hasil yang khusus, termasuk persiapan dalam merancang
intruksi-intruksi tersebut. Hak cipta untuk program komputer berlaku
selama 50 tahun (Pasal 30).
Harga program komputer/ software yang sangat mahal bagi warganegara
Indonesia merupakan peluang yang cukup menjanjikan bagi para pelaku
bisnis guna menggandakan serta menjual software bajakan dengan harga
yang sangat murah. Misalnya, program anti virus seharga $ 50 dapat
dibeli dengan harga Rp20.000,00. Penjualan dengan harga sangat murah
dibandingkan dengan software asli tersebut menghasilkan keuntungan yang
sangat besar bagi pelaku sebab modal yang dikeluarkan tidak lebih dari
Rp 5.000,00 perkeping. Maraknya pembajakan software di Indonesia yang
terkesan “dimaklumi” tentunya sangat merugikan pemilik hak cipta.
Tindakan pembajakan program komputer tersebut juga merupakan tindak
pidana sebagaimana diatur dalam Pasal 72 ayat (3) yaitu
“Barang siapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk
kepentingan komersial suatu program komputer dipidana dengan pidana
penjara paling lama 5 (lima) tahun dan/atau denda paling banyak
Rp500.000.000,00 (lima ratus jutarupiah) “.
Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi
Menurut Pasal 1 angka (1) Undang-Undang No 36 Tahun 1999,
Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan
dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan,
gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem
elektromagnetik lainnya. Dari definisi tersebut, maka Internet dan
segala fasilitas yang dimilikinya merupakan salah satu bentuk alat
komunikasi karena dapat mengirimkan dan menerima setiap informasi dalam
bentuk gambar, suara maupun film dengan sistem elektromagnetik.
Penyalahgunaan Internet yang mengganggu ketertiban umum atau pribadi
dapat dikenakan sanksi dengan menggunakan Undang-Undang ini, terutama
bagi para hacker yang masuk ke sistem jaringan milik orang lain
sebagaimana diatur pada Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:
- Akses ke jaringan telekomunikasi
- Akses ke jasa telekomunikasi
- Akses ke jaringan telekomunikasi khusus.
Apabila anda melakukan hal tersebut seperti yang pernah terjadi pada
website KPU www.kpu.go.id, maka dapat dikenakan Pasal 50 yang berbunyi
“Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal
22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp600.000.000,00
(enam ratus juta rupiah)”
Undang-Undang No 8 Tahun1997 tentang Dokumen Perusahaan
Dengan dikeluarkannya Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret
1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur
pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi
yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin
keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact
Disk – Read Only Memory (CD – ROM), dan Write – Once – Read – Many
(WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat
bukti yang sah.
Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak PidanaPencucian Uang
Undang-Undang ini merupakan Undang-Undang yang paling ampuh bagi
seorang penyidik untuk mendapatkan informasi mengenai tersangka yang
melakukan penipuan melalui Internet, karena tidak memerlukan prosedur
birokrasi yang panjang dan memakan waktu yang lama, sebab penipuan
merupakan salah satu jenis tindak pidana yang
termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q). Penyidik dapat
meminta kepada bank yang menerima transfer untuk memberikan identitas
dan data perbankan yang dimiliki oleh tersangka tanpa harus mengikuti
peraturan sesuai dengan yang diatur dalam Undang-Undang Perbankan.
Dalam Undang-Undang Perbankan identitas dan data perbankan merupakan
bagian dari kerahasiaan bank sehingga apabila penyidik membutuhkan
informasi dan data tersebut, prosedur yang harus dilakukan adalah
mengirimkan surat
dari Kapolda ke Kapolri untuk diteruskan ke Gubernur Bank Indonesia.
Prosedur tersebut memakan waktu yang cukup lama untuk mendapatkan data
dan informasi yang diinginkan. Dalam Undang-Undang Pencucian Uang proses
tersebut lebih cepat karena Kapolda cukup mengirimkan surat kepada
Pemimpin Bank Indonesia di daerah tersebut dengan
tembusan kepada Kapolri dan Gubernur Bank Indonesia, sehingga data dan
informasi yang dibutuhkan lebih cepat didapat dan memudahkan proses
penyelidikan terhadap pelaku, karena data yang diberikan oleh pihak
bank,
berbentuk: aplikasi pendaftaran, jumlah rekening masuk dan keluar serta
kapan dan dimana dilakukan transaksi maka penyidik dapat menelusuri
keberadaan pelaku berdasarkan data– data tersebut. Undang-Undang ini
juga mengatur
mengenai alat bukti elektronik atau digital evidence sesuai dengan Pasal
38 huruf b yaitu alat bukti lain berupa informasi yang diucapkan,
dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik
atau yang serupa dengan itu.
Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme
Selain Undang-Undang No. 25 Tahun 2003 Undang-Undang ini mengatur
mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat
bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau
disimpan secara elektronik dengan alat optik atau yang serupa dengan
itu. Digital evidence atau alat bukti elektronik sangatlah berperan
dalam penyelidikan kasus terorisme, karena saat ini komunikasi antara
para pelaku di lapangan dengan pimpinan atau aktor intelektualnya
dilakukan dengan memanfaatkan fasilitas di Internet untuk menerima
perintah atau menyampaikan kondisi di lapangan karena para pelaku
mengetahui pelacakan terhadap Internet lebih sulit dibandingkan
pelacakan melalui handphone. Fasilitas yang sering digunakan adalah
e-mail dan chat room selain
mencari informasi dengan menggunakan search engine serta melakukan propaganda melalui bulletin board atau mailing list.
Kebijakan Kriminalisasi Cybercrime
Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan
suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi
suatu tindak pidana (perbuatan yang dapat dipidana). Jadi pada
hakekatnya, kebijakan kriminalisasi merupakan bagian dari kebijakan
kriminal (criminal policy) dengan menggunakan sarana hukum pidana
(penal), dan oleh karena itu termasuk bagian dari “kebijakan hukum
pidana” (penal policy), khususnya kebijakan formulasinya.
Pertanyaan tentang kriminalisasi muncul ketika kita dihadapkan
pada suatu perbuatan yang merugikan orang lain atau masyarakat yang
hukumnya belum ada atau belum ditemukan. Berkaitan dengan kebijakan
kriminalisasi terhadap perbuatan yang masuk dalam kategori
cybercrime sebagai tindak pidana sebagaimana diulas dalam buku tersebut di atas, ada beberapa tanggapan yang hendak dikemukakan, yaitu:
- Persoalan kriminalisasi timbul karena dihadapan kita terdapat
perbuatan yang berdimensi baru, sehingga muncul pertanyaan adakah
hukumnya untuk perbuatan tersebut. Kesan yang muncul kemudian adalah
terjadinya kekosongan hukum yang akhirnya mendorong kriminalisasi
terhadap perbuatan tersebut.[8] Sebenarnya dalam persoalan cybercrime,
tidak ada kekosongan hukum, ini terjadi jika digunakan metode
penafsiran yang dikenal dalam ilmu hukum dan ini yang mestinya dipegang
oleh aparat penegak hukum dalam menghadapi perbuatan-perbuatan yang
berdimensi baru yang secara khsusus belum diatur dalam undang-undang.[9]
Persoalan menjadi lain jika ada keputusan politik untuk menetapkan cybercrime dalam
perundang-undangan tersendiri di luar KUHP atau undang-undang khusus
lainnya. Sayangnya dalam persoalan mengenai penafsiran ini, para hakim
belum sepakat mengenai kateori beberapa perbuatan. Misalnya carding,
ada hakim yang menafsirkan masuk dalam kateori penipuan, ada pula yang
memasukkan dalam kategori pencurian. Untuk itu sebetulnya perlu
dikembangkan pemahaman kepada para hakim mengenai teknologi informasi
agar penafsiran mengenai suatu bentuk cybercrime ke dalam pasal-pasal dalam KUHP atau undang-undang lain tidak membingungkan.
- Dilihat dari pengertian kriminalisasi,
sesungguhnya kriminalisasi tidak harus berupa membuat undang-undang
khusus di luar KUHP, dapat pula dilakukan tetap dalam koridor KUHP
melalui amandemen. Akan tetapi proses antara membuat amandemen KUHP
dengan membuat undang-undang khusus hampir sama, baik dari segi waktu
maupun biaya, ditambah dengan ketidaktegasan sistem hukum kita yang
tidak menganut sistem kodifikasi secara mutlak, menyebabkan munculnya
bermacam-macam undang-undang khusus.
Kriminalisasi juga terkait dengan persoalan harmonisasi, yaitu
harmonisasi materi/substansi dan harmonisasi eksternal
(internasional/global). Mengenai harmonisasi substansi, bukan hanya KUHP
yang akan terkena dampak dari dibuatnya undang-undang tentang cybercrime.
Kementerian Komunikasi dan Informasi RI mencatat ada 21 undang-undang
dan 25 RUU yang akan terkena dampak dari undang-undang yang mengatur cybercrime.
Ini merupakan pekerjaan besar di tengah kondisi bangsa yang belum
stabil secara politik maupun ekonomi. Harmonisasi eksternal berupa
penyesuaian perumusan pasal-pasal cybercrime dengan ketentuan serupa dari negara lain, terutama dengan Draft Convention on Cyber Crime dan pengaturan cybercrime dari
negara lain. Harmonisasi ini telah dilaksanakan baik dalam RUU PTI,
RUU IETE, RUU ITE, RUU TPTI maupun dalam RUU KUHP. Judge Stenin
Schjolberg dan Amanda M. Hubbard mengemukakan dalam persoalan cyber crime ini diperlukan standardisasi dan harmoonisiasi dalam tiga area, yaitu legislation, criminal enforcement dan judicial review.
Ini menunjukkan bahwa persoalan harmonisasi merupakan persoalan yang
tidak berhenti dengan diundangkannya undang-undang yang mengatur cybercrime, lebih dari itu adalah kerjasama dan harmonisasi dalam penegakan hukum dan peradilannya.
- Berkaitan dengan harmonisasi substansi, ada yang bagian yang
tak disinggung dalam buku tersebut, terutama mengenai jenis pidana.
Mengingat cybercrime merupakan kejahatan yang
menggunakan atau bersaranakan teknologi komputer, maka diperlukan
modifikasi jenis sanksi pidana bagi pelakunya. Jenis sanksi pidana
tersebut adalah tidak diperbolehkannya/dilarang sipelaku untuk
menggunakan komputer dalam jangka waktu tertentu. Bagi pengguna
komputer yang sampai pada tingkat ketergantungan, sanksi atau larangan
untuk tidak menggunakan komputer merupakan derita yang berat. Jangan
sampai terulang kembali kasus Imam Samudera – terpidana kasus terorisme
Bom Bali I – yang dengan leluasa menggunakan laptop di dalam selnya.
- Setelah harmonisasi dilakukan, maka langkah yang selanjutnya adalah melakukan perjanjian ekstradisi dengan berbagai negara. Cybercrime dapat
dilakukan lintas negara sehingga perjanjian ekstradisi dan kerjasama
dengan negara lain perlu dilakukan terutama untuk menentukan yurisdiksi
kriminal mana yang hendak dipakai. Pengalaman menunjukkan karena
ketiadaan perjanjian ekstradisi, kepolisian tidak dapat membawa pelaku kejahatan kembali ke tanah air untuk diadili.
- Hal lain yang luput dari perhatian adalah pertanggungjawaban
Internet Service Provider (ISP) sebagai penyedia layanan internet dan
Warung Internet (Warnet) yang menyediakan akses internet. Posisi
keduanya dalam cybercrime cukup
penting sebagai penyedia dan jembatan menuju jaringan informasi global,
apalagi Warnet telah ditetapkan sebagai ujung tombak untuk mengurangi
kesenjangan digital di Indonesia. Bentuk pertanggungjawaban pidana apa
yang mesti mereka terima jika terbukti terlibat dalam cybercrime.
Apakah pertanggungjawabannya dibebankan secara individual atau
dianggap sebagai suatu korporasi. Ini akan memiliki konsekuensi
tersendiri.
Penanganan Cybercrime di Indonesia
Meski Indonesia menduduki peringkat pertama dalam
cybercrime pada
tahun 2004, akan tetapi jumlah kasus yang diputus oleh pengadilan
tidaklah banyak. Dalam hal ini angka dark number cukup besar dan data
yang dihimpun oleh Polri juga bukan data yang berasal dari investigasi
Polri, sebagian besar data tersebut berupa laporan dari para korban.
Ada beberapa sebab mengapa penanganan kasus
cybercrime di Indonesia tidak memuaskan:
- Cybercrime merupakan kejahatan dengan dimensi high-tech, dan aparat penegak hukum belum sepenuhnya memahami apa itu cybercrime. Dengan kata lain kondisi sumber daya manusia khususnya aparat penegak hukum masih lemah.
- Ketersediaan dana atau anggaran untuk pelatihan SDM sangat minim
sehingga institusi penegak hukum kesulitan untuk mengirimkan mereka
mengikuti pelatihan baik di dalam maupun luar negeri.
Ketiadaan Laboratorium Forensik Komputer di Indonesia menyebabkan waktu
dan biaya besar. Pada kasus Dani Firmansyah yang menghack situs KPU,
Polri harus membawa harddisk ke Australia untuk meneliti jenis kerusakan
yang ditimbulkan oleh hacking tersebut.
- Citra lembaga peradilan yang belum membaik, meski berbagai upaya
telah dilakukan. Buruknya citra ini menyebabkan orang atau korban
enggan untuk melaporkan kasusnya ke kepolisian.
Kesadaran hukum untuk melaporkan kasus ke kepolisian rendah. Hal ini
dipicu oleh citra lembaga peradilan itu sendiri yang kurang baik, factor
lain adalah korban tidak ingin kelemahan dalam sistem komputernya
diketahui oleh umum, yang berarti akan mempengaruhi kinerja perusahaan
dan web masternya.
Upaya penanganan
cybercrime membutuhkan
keseriusan semua pihak mengingat teknologi informasi khususnya internet
telah dijadikan sebagai sarana untuk membangun masyarakat yang
berbudaya informasi. Keberadaan undang-undang yang mengatur
cybercrime memang
diperlukan, akan tetapi apalah arti undang-undang jika pelaksana dari
undang-undang tidak memiliki kemampuan atau keahlian dalam bidang itu
dan masyarakat yang menjadi sasaran dari undang-undang tersebut tidak
mendukung tercapainya tujuan pembentukan hukum tersebut.
ALFIAN
18094927
