Diposkan oleh LOEBIS QOA di Jumat, Februari 12, 2010 12 Februari 2010
Kata hacking pertama kali muncul pada awal tahun 1960-an diantara para anggota
organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial
Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan
salah satu perintis perkembangan teknologi komputer, khusunya komputer mainframe.
Kata hacker sendiri mengacu pada seseorang yang punya minat besar untuk mempelajari
sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Memang
pada awalnya istilah hacking dan hacker memiliki konotasi yang positf.
Pada tahun 1983-lah, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun
tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer yang
bernama The 414s. Kelompok yang berbasis di Milwaukee, Amerika Serikat ini
dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat
Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los
Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya,
sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Definisi hacker sendiri sampai saat ini masih menuai pro dan kontra. Apalagi dengan
kenyataan yang terjadi di atas. Masyarakat memahami hacker sebagai sesuatu yang
negatif karena kesalahpahaman akan perbedaan istilah tentang hacker dan cracker.
Banyak orang memahami bahwa hacker-lah yang mengakibatkan kerugian pihak tertentu
seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan
lain-lain, padahal mereka adalah cracker. Cracker-lah yang menggunakan celah-celah
keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup
dan merusak suatu sistem.
Sejatinya hacker bukanlah perusak seperti yang dibayangkan banyak orang. Justru kita
patut berterima kasih atas kehadiran mereka. Tanpa mereka, mungkin trend dotcommers
tidak akan seramai saat ini. Berkat mereka lah internet yang saat ini kita rasakan terus
berkembang dan terus diperbaiki dari segala kesalahan dan kekurangan sistem yang ada.
Berbagai kelemahan yang ada terus dipubikasikan dan diperbaiki secara sukarela. Bahkan
satu hal yang membuat saya salut adalah rasa berbagi informasi dan pengetahuan antar
anggota komunitas hacker yang justru tumbuh di dunia maya yang biasanya terkesan
futuristik dan jauh dari rasa sosial.
Hacking is an art. Itulah slogan yang sering saya temukan di berbagai forum maupun
komunitas hacker. Mungkin bagi saya hacking sendiri tidak hanya sekedar seni,
melainkan juga sebuah kreativitas. Mengapa demikian? Well, satu hal penting yang saya
dapat ketika mengikuti kelas Algortma dan Pemrograman adalah algoritma merupakan
sebuah seni. Artinya perancangan algoritma dari sebuah aplikasi maupun sistem adalah
unik, berbeda antara satu programmer dan programmer lainnya. Meskipun maksud dan
fungsi dari dua buah aplikasi maupun sistem itu sama, dapat dipastikan bahwa penulisan
kode programnya berbeda. Di sinilah cara pandang seorang hacker, di mana mereka
melihat sebuah cara penulisan kode program sebagai sebuah seni.
Apa hubungannya seni dengan hacking? Untuk dapat memahami sebuah seni, kita harus
memiliki jiwa seni. Itulah kalimat yang sering kita dengar ketika mengikuti pelajaran
kesenian ketika SMA. Sama halnya dengan hacking. Hacker memandang sebuah sistem
sebagai bentuk seni, dengan demikian ia dapat menemukan arti dari sistem tersebut.
Dengan memahaminya, tentulah ia menemukan kelemahan-kelemahan dari sebuah
sistem.
Tidak cukup sampai di situ. Proses pengeksplorasian kelemahan sebuah sistem juga
menuntut kreativitas yang tinggi, karena tidak ada ilmu baku yang membahas tentang itu
semua. Seperti yang sudah saya katakan sebelumnya bahwa penulisan kode program dari
sebuah sistem adalah seni yang unik, dengan demikian diperlukan kreativitas yang tinggi
bagi seorang hacker untuk dapat mengeksplorasi kelemahan sistem tersebut. Nah, untuk
memperoleh kreativitas yang tinggi, maka mutlak diperlukan sebuah rasa keingintahuan
(curiosity) yang tinggi pula.
Dari sini kita dapat mengambil kesimpulan bahwa hacking bukan hanya sekedar ilmu,
melainkan sebuah seni yang memerlukan kreativitas tinggi. Untuk menimbulkan daya
kreativitas yang tinggi, maka diperlukan rasa keingintahuan yag tinggi pula. Bukan
seorang hacker namanya jika ia hanya menunggu datangnya sebuah informasi, namun ia
juga harus aktif mencari informasi, baik melalui forum maupun terjun langsung.
Namun timbul sebuah pro dan kontra baru. Kini tidak lagi memperdebatkan masalah
definisi hacking itu sendiri, melainkan tentang sepak terjang hacker. Bagi seorang hacker
segala informasi adalag free (bebas), namun pernyataan ini menuai kontra, karena jika
semua informasi adalah free maka tidak ada lagi privasi. Selama ini hacker sejati
memang tidak pernah merusak, mereka hanya sekedar mencoba masuk ke dalam sebuah
sistem untuk mendeteksi kelemahan-kelamahan yang ada. Namun permasalahannya
adalah bagaimana jika hacker tersebut masih newbie dan ia tidak mengetahui apakah
yang ia lakukan itu merusak atau tidak. Maka jangan heran ketika ada seorang hacker
yang ditangkap padahal ia hanya iseng ataupun coba-coba.
Terlepas dari itu semua, terdapat batas yang tipis antara kreativitas dan kriminalitas
dalam dunia maya. Salah melangkah sedikit saja, maka konsekuensinya adalah hukum.
Untuk itulah, perlu sekiranya seorang hacker juga memperhatikan etika-etika yang ada.
Saat ini muncul istilah Certified Ethical Hacker, dimana seorang hacker dimungkinkan
untuk memiliki sertifikasi bertaraf internasional dalam dunia hacking. Dengan sertifikasi
ini secara legal seorang hacker dapat melakukan pekerjaanya dengan seizin dan
sepengetahuan pemilik dengan tujuan untuk meningkatkan tingkat keamanan pada suatu
sistem. Meskipun demikian, kegiatan yang dilakukan tanpa sepengetahuan dan izin dari
pemilik, walaupun memiliki tujuan yang baik justru mendapat ancaman hukuman yang
sesuai jika sang pemilik sistem merasa tidak senang dengan perbuatan hacker.
JUDUL ini mungkin terlalu hiperbolis. Tapi harus diakui, isu mengenai hacker di Internet
sering kali ditulis dengan gaya yang terlalu mistis, malah mendekati klenik. Keberadaan
hacker di Internet dilihat media massa sebagai seorang tokoh ala Robin Hood, bebas
menggondol harta penguasa tanpa bisa dikejar oleh penegak hukum, serta dapat
dibuktikan perbuatannya. Apakah memang demikian adanya?
Istilah hacker biasa dipakai untuk menyebut seseorang yang memiliki keahlian khusus di
bidang komputer. Seorang hacker mampu berpikir dan bekerja dengan efektif dan efisien,
dan sering kali menyelesaikan permasalahan dihadapi dengan metode yang out of the
box, di luar pemikiran yang biasa digunakan orang.
Lama-kelamaan arti dari istilah ini menyempit menjadi seseorang yang memiliki
kemampuan lebih di bidang keamanan jaringan komputer, dan memanfaatkan
kemampuannya untuk mendapatkan akses secara ilegal ke dalam sistem komputer orang
lain. Jika tindakan yang dilakukan bersifat destruktif, merugikan pihak lain, istilah yang
lebih tepat untuk menyebut orang seperti itu adalah cracker.
Komunitas hacker di Indonesia kebanyakan terdiri dari siswa dan mahasiswa yang
memiliki ketertarikan di bidang keamanan jaringan komputer. Kelompok ini memiliki
banyak waktu luang untuk mencari informasi mengenai bagaimana cara-cara yang bisa
dipakai untuk memanfaatkan kelemahan yang ada pada jaringan komputer milik orang
lain.
Informasi seperti ini banyak tersedia di Internet. Kadang-kadang cara yang biasa dipakai
untuk masuk ini sudah disediakan dalam bentuk script yang tinggal diambil dan
dijalankan, layaknya menjalankan aplikasi komputer biasa. Orang-orang yang masuk ke
dalam kelompok ini sering disebut sebagai script kiddies (sebuah istilah yang
menggambarkan bahwa anak kecil pun bisa melakukannya). Apa yang mereka butuhkan
hanyalah informasi awal mengenai produk perangkat lunak apa dan versi berapa yang
dipakai di server yang akan mereka bobol.
Komunitas hacker biasanya berkumpul secara virtual dalam chatroom di Internet.
Berdiskusi mengenai hal-hal terkini dalam urusan keamanan dalam sistem komputer.
Komunitas ini berkembang, anggotanya pun bertambah, kadang bisa juga berkurang.
Anggotanya biasanya bertambah dari orang- orang yang ingin menjajal kemampuan
mereka dalam hal ini.
Apalagi dengan kondisi usia yang sangat muda, mereka masih memiliki ego dan rasa
ingin terkenal yang cukup besar. Mereka suka sekali dengan publikasi gratis dari media
massa atas "hasil karya" mereka jika mereka berhasil menembus atau mengubah tampilan
halaman sebuah situs di Internet.
Lain halnya ketika mereka sudah selesai menyalurkan ego gairah muda mereka. Mereka
kemudian pensiun. Mereka yang sudah keluar dari komunitas ini biasanya mendapatkan
pekerjaan sebagai system administrator jaringan komputer di perusahaan-perusahaan.
Beberapa orang yang dianggap cukup pandai beralih menjadi konsultan keamanan sistem
dan jaringan komputer, dengan bekal intuisi membobol sistem keamanan komputer yang
dulu pernah mereka lakukan.
Merumuskan serangan
Seperti disebutkan tadi, gairah muda, ego, dan rasa ingin terkenal yang besar membuat
mereka suka sekali diberi tantangan, bahkan acapkali mencari sendiri tantangan tersebut.
Ini yang menyebabkan fenomena cracker menjadi fenomena kambuhan, tidak seperti
fenomena spam atau worm virus yang kontinu sepanjang waktu.
Jika mereka ingin memasuki sistem milik orang lain, yang pertama mereka lakukan
adalah dengan melakukan scanning (pemindaian, lihat Poin 1 pada grafik) terhadap
sistem komputer yang mereka incar. Dengan ini mereka mendapatkan gambaran kasar
mengenai sistem operasi dan aplikasi dari server sasaran. Alat yang dipakai cukup
sederhana, contohnya Nmap (http://insecure.org/nmap/). Berbekal firewall yang tidak
terlalu kompleks, maka tindakan scanning ini dapat diketahui oleh administrator jaringan,
dan tercatat pada log firewall.
Ketika mereka sudah mengetahui sistem operasi dan aplikasi dari server tadi, mereka
dapat merumuskan tipe serangan yang akan dilakukan (Poin 1). Dalam kasus pembobolan
situs Komisi Pemilihan Umum (KPU), mereka mengetahui bahwa situs KPU
menggunakan teknologi Microsoft Windows Server dengan web server IIS (Internet
Information System), serta halaman web yang menggunakan teknologi ASP (Active
Server Pages).
Nyaris tidak ada satu pun sistem yang bisa dijamin 100 persen aman, tidak memiliki
kelemahan. Apalagi ketika sistem tersebut berhadapan langsung dengan akses publik,
dalam hal ini Internet. Itulah kunci awalnya. Ditunjang oleh era informasi berupa fasilitas
Internet yang menampung informasi dalam jumlah tak terhingga, siapa pun yang rajin
dan telaten, mau meluangkan waktu, dipastikan akan mendapatkan informasi apa yang
dia butuhkan.
Cukup sampai di sini? Tidak juga. Karena mereka masih harus mereka-reka struktur data
seperti apa yang harus mereka ubah agar proses perubahan tertulis dengan normal. Proses
mereka-reka ini bisa jadi membutuhkan waktu berhari-hari, sebelum seseorang berhasil
mengetahui struktur seperti apa yang harus dimasukkan agar perubahan data berhasil.
Biasanya pula, seorang cracker yang akan melakukan serangan ini tidak terlalu bodoh. Ia
harus melakukan serangan yang berhasil dalam satu tembakan, dan tembakan itu haruslah
dilakukan dari tempat lain, bukan di tempat ia mengeksekusi, agar ia tidak mudah dikejar.
Maka yang dia lakukan adalah mencari sebuah server perantara, yang cukup jauh secara
geografis (Poin 2) darinya, untuk melakukan serangan. Ketika server ini berhasil diakses
(untuk kasus KPU, server perantara yang dipakai berada di Thailand), maka saatnya ia
melakukan serangan.
Ketika serangan terjadi, maka serangan ini berhasil mengubah tampilan situs (Poin 3). .
Nama-nama partai berubah menjadi nama yang aneh-aneh. Untunglah administrator
Teknologi Informasi (TI) KPU cukup sigap dengan melakukan proses pembersihan pada
server yang diserang.
Selain halaman web yang diserang diperbaiki strukturnya (Poin 4), firewall juga
dikonfigurasi untuk menahan serangan sejenis ini (Poin 5) untuk sementara waktu.
Serangan ini tercatat pula pada log (Point 6), yang memungkinkan administrator segera
mengetahui dari mana serangan ini dilancarkan.
Berbekal log
Dalam "pertempuran digital" ini, senjata yang dimiliki oleh pihak yang bertahan adalah
file log (catatan terhadap semua aktivitas yang terjadi di server). Log dari web server, log
dari firewall, serta log dari IDS (Intrusion Detection System). Berbekal log ini, pencarian
identitas sang penyerang dimulai.
Log file mencatat koneksi yang berhasil diterima atau ditolak server ataupun firewall.
Log ini berisi alamat IP (Internet Protocol, alamat komputer) yang tersambung, serta
waktu sambungan terjadi (Poin 7). Alamat IP di Internet berfungsi seperti alamat rumah,
bersifat unik, tidak ada alamat yang sama di dunia Internet.
Dengan berbekal utilitas seperti traceroute dan whois, dengan cepat diketahui lokasi
komputer tersebut dan siapa pemilik alamat IP tersebut (Poin 8), lengkap dengan contact
person ISP di mana komputer tadi berada. Selanjutnya yang dibutuhkan adalah
komunikasi dan koordinasi verbal dengan contact person tersebut (Poin 9).
Proses selanjutnya adalah identifikasi personal pelaku. Dengan bekal nama alias pelaku
yang berhasil ditelusuri, didukung dengan adanya sistem data basis kependudukan
Indonesia yang baru saja dihasilkan oleh KPU (dalam rangka pendaftaran pemilih pada
Pemilu 2004), diperoleh informasi lengkap berupa tempat dan tanggal lahir serta alamat
terkini tersangka.
Dengan bekal data ini beserta log kejadian pembobolan, tim TI KPU menyerahkan data
ini kepada Satuan Khusus Cybercrime Polda Metro Jaya untuk diproses lebih lanjut.
Cerita selanjutnya sudah dapat diketahui pada media massa. Dalam hitungan hari,
tersangka dapat ditangkap.
Implikasi hukum
Aktivitas komunitas cracker ini sebenarnya hanyalah penyaluran adrenalin biasa, yang
sayangnya sudah mulai masuk ruang publik dan dirasa mengganggu. Keahlian teknis
yang mereka miliki pun sebenarnya tidak terlalu tinggi, yang dapat dipelajari dengan
waktu luang yang cukup dan akses ke Internet. Mereka hanya kekurangan tempat
praktikum untuk membuktikan ilmu yang mereka pelajari sehingga mereka mulai masuk
ke ruang publik.
Sayang sekali, ketiadaan hukum membuat aktivitas mereka seakan-akan legal, padahal
tidak. Coba dipikirkan, apakah Anda rela seseorang masuk ke rumah Anda dan
mengacak-acak isi rumah, lalu dengan bebas keluar lagi tanpa ada yang bisa mengambil
tindakan.
Parahnya, justru Anda yang disalahkan karena tidak mampu menjaga rumah dengan baik.
Dalam kasus situs KPU, tindakan iseng yang dilakukan bukan hanya berakibat buruk
kepada KPU, tetapi juga kepada seluruh bangsa Indonesia yang sedang melakukan
hajatan besar, pemilihan umum. Untuk hal inilah sang cracker situs KPU harus dihukum
seberat-beratnya karena kegiatan yang dilakukan berdampak besar kepada seluruh bangsa
Indonesia. Kepada bangsa Indonesia-lah ia harus bertanggung jawab, bukan kepada KPU.
Tindakan Satuan Cybercrime Krimsus Polda Metro Jaya dalam merespons kasus ini
betul-betul patut diberi acungan jempol karena mereka membuktikan komitmen mereka
untuk aktif membasmi kejahatan kerah putih yang berkedok "orang iseng" dan
"penyaluran adrenalin" yang nyatanya berdampak luas, mulai dari deface situs Internet
sampai dengan kejahatan carding.
Kami sebagai peneliti jaringan komputer hanya berharap bahwa hukum di Indonesia
mulai mampu memberikan rambu-rambu di dunia cyber sehingga akan jelas perbedaan
antara seorang "anak iseng" yang kekurangan tempat penyaluran bakat dengan seorang
yang melakukan tindak kejahatan. Sudah saatnya komunitas hacker menyadari bahwa
tindakan mereka juga memiliki implikasi hukum, bukan lagi seperti Wild Wild West.
Mereka bisa dikejar, mereka bisa ditangkap, apabila mereka melanggar ruang publik. Ini
semua harus dilakukan agar dapat terbentuk kehidupan masyarakat TI Indonesia yang
lebih baik.
PELANGGARAN ETIKA SEORANG PROFESIONAL
TEKNOLOGI INFORMASI ( TI )
April 7th, 2010 • Related • Filed Under
Didalam organisasi modern, dan dalam bahasan ekonomis secara luas, informasi telah
menjadi komoditas yang sangat berharga, dan telah berubah dan dianggap sebagai
sumber daya habis pakai, bukannya barang bebas.
Dalam suatu organisasi perlu dipertimbangkan bahwa informasi memiliki karakter yang
multivalue, dan multidimensi.
Selain dampak positif dari kehadiran teknologi informasi pada berbagai bidang
kehidupan, pemakaian teknologi informasi bisa mengakibatkan atau menimbulkan
dampak negatif bagi pengguna atau pelaku bidang teknologi informasi itu sendiri,
maupun bagi masyarakat luas yang secara tidak langsung berhubungan dengan teknologi
informasi tersebut.
• Rasa ketakutan.
• Keterasingan.
• Golongan miskin informasi dan minoritas.
• Pentingnya individu
• Tingkat kompleksitas serta kecepatan yang sudah tak dapat ditangani
• Makin rentannya organisasi
• Dilanggarnya privasi.
• Pengangguran dan pemindahan kerja
• Kurangnya tanggung jawab profesi.
• Kaburnya citra manusia.
Informasi jelas dapat disalah-gunakan. Polusi informasi, yaitu propagasi informasi yang
salah, dan pemanfaatan informasi (baik benar atau salah) untuk mengendalikan hidup
manusia tanpa atau dengan disadari merupakan suatu akibat dari penyalah-gunaan ini.
Begitu juga informasi yang tidak lengkap bisa menimbulkan salah persepsi terhadap yang
menerima atau membacanya. Misinformasi akan terakumulasi dan menyebabkan
permasalahan pada masyarakat. beberapa langkah strategis yang dapat
diimplementasikan untuk mengurangi dampak buruk tersebut, antara lain :
Etika secara umum didefinisikan sebagai suatu kepercayaan atau pemikiran yang
mengisi suatu individu, yang keberadaanya bisa dipertanggung jawabkan terhadap
masyarakat atas perilaku yang diperbuat. Biasanya pengertian etika akan berkaitan
dengan masalah moral.
Moral adalah tradisi kepercayaan mengenai perilaku benar dan salah yang diakui oleh
manusia secara universal. Perbedaanya bahwa etika akan menjadi berbeda dari
masyarakat satu dengan masyarakat yang lain.
Menurut James moor, terdapat tiga alasan utama minat masyarakat yang tinggi pada etika
komputer, yaitu :
• Kelenturan Logika.
• Faktor Transformasi.
• Faktor tak kasat mata.
Untuk memecahkan permasalahan etika komputer, jasa informasi harus masuk ke dalam
kontrak sosial yang memastikan bahwa komputer akan digunakan untuk kebaikan sosial.
Jasa informasi membuat kontrak tersebut dengan individu dan kelompok yang
menggunakan atau yang dipengaruhi oleh output informasinya. Kontrak tersebut tidak
tertulis tetapi tersirat dalam segala sesuatu yang dilakukan jasa informasi.
– Komputer tidak akan digunakan dengan sengaja untuk menggangu privasi orang
Fenomena cybercrime memang harus diwaspadai karena kejahatan ini agak berbeda
dengan kejahatan lain pada umumnya Cybercrime dapat dilakukan tanpa mengenal batas
teritorial dan tidak diperlukan interaksi langsung antara pelaku dengan korban kejahatan.
Kejahatan yang terjadi di internet terdiri dari berbagai macam jenis dan cara yang bisa
terjadi. Bentuk atau model kejahatan teknologi informasi (baca pada bab sebelumnya)
• Motif Intelektual. Yaitu kejahatan yang dilakukan hanya untuk kepuasan diri
pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasi dan
mengimplementasikan bidang teknologi informasi.
• Motif ekonomi, politik, dan kriminal. Yaitu kejahatan yang dilakukan untuk
keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara
ekonomi dan politik pada pihak lain.
Kejahatan komputer juga dapat ditinjau dalam ruang lingkup sebagai berikut:
– Akses tidak sah terhadap sistem komputer atau yang dikenal dengan hacking.
Bernstein (1996) menambahkan ada beberapa keadaan di Internet yang dapat terjadi
sehubungan lemahnya sistem keamanan antara lain:
– Password seseorang dicuri ketika terhubung ke sistem jaringan dan ditiru atau
digunakan oleh si pencuri.
– Jalur komunikasi disadap dan rahasia perusahaan pun dicuri melalui jaringan
komputer.
– Sistem Informasi dimasuki (penetrated) oleh pengacau (intruder).
– Server jaringan dikirim data dalam ukuran sangat besar (e-mail bomb) sehingga sistem
macet.
Selain itu ada tindakan menyangkut masalah kemanan berhubungan dengan lingkungan
hukum:
– Hak cipta dan paten dilanggar dengan melakukan peniruan dan atau tidak membayar
royalti.
Sedangkan menurut Philip Renata ditinjau dari tipenya cybercrime dapat dibedakan
menjadi :
a. Joy computing,
b. Hacking,
d. Data Leakage,
e. Data Diddling,
g. Software piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi
HAKI
Hukum yang ada saat itu yaitu hukum tradisional banyak memunculkan pro-kontra,
karena harus menjawab pertanyaan bisa atau tidaknya sistem hukum tradisional mengatur
mengenai aktivitas-aktivitas yang dilakukan di Internet. Karena aktifitas di internet
memiliki karakteristik;
– Kedua, sistem hukum traditional (the existing law) yang justru bertumpu pada batasan-
batasan teritorial dianggap tidak cukup memadai untuk menjawab persoalan-persoalan
hukum yang muncul akibat aktivitas di Internet.
Kemunculan Pro-kontra mengenai masalah diatas ini sedikitnya terbagai menjadi tiga
kelompok, yaitu :
• Kelompok pertama secara total menolak setiap usaha untuk membuat aturan
hukum bagi aktivitas-aktivitas di Internet yang didasarkan atas sistem hukum
tradisional/konvensional.
• Kelompok kedua berpendapat sebaliknya, bahwa penerapan sistem hukum
tradisional untuk mengatur aktivitas-aktivitas di Internet sangat mendesak untuk
dilakukan.
• Kelompok ketiga tampaknya merupakan sintesis dari kedua kelompok di atas.
Mereka berpendapat bahwa aturan hukum yang akan mengatur mengenai aktivitas
di Internet harus dibentuk secara evolutif dengan cara menerapkan prinsip-prinsip
common law yang dilakukan secara hati-hati dan dengan menitik beratkan kepada
aspek-aspek tertentu dalam aktivitas cyberspace yang menyebabkan kekhasan
dalam transaksi- transaksi di Internet.
Pada hakekatnya, semua orang akan sepakat (kesepakatan universal) bahwa segala
bentuk kejahatan harus dikenai sanksi hukum, menurut kadar atau jenis kejahatannya.
Begitu juga kejahatan Teknologi Informasi apapun bentuknya tergolong tindakan
kejahatan yang harus dihukum, pertanyaan yang sering diajukan adalah apakah
perundangan di Indonesia sudah mengatur masalah tersebut?.
Pendapat dua kelompok di atas mendorong diajukannya tiga alternatif pendekatan dalam
penyediaan perundang-udangan yang mengatur masalah kriminalitas Teknologi
Informasi, yaitu :
– Alternatif pertama adalah dibuat suatu Undang – Undang khusus yang mengatur
masalah Tindak Pidana di Bidang Teknologi Informasi
Dalam ruang siber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan
pengadilan Indonesia belum memiliki yurisdiksi terhadap pelaku dan perbuatan hukum
yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru
memiliki implikasi hukum di Indonesia.
Dalam kaitannya dengan penentuan hukum yang berlaku dikenal beberapa asas yang
biasa digunakan, yaitu :
– Ketiga, nationality
– Keempat, passive nationality
Urgensi cyber law bagi Indonesia terletak pada keharusan Indonesia untuk mengarahkan
transaksi-transaksi lewat Internet saat ini agar sesuai dengan standar etik dan hukum yang
disepakati dan keharusan untuk meletakkan dasar legal dan kultural bagi masyarakat
Indonesia untuk masuk dan menjadi pelaku dalam masyarakat informasi.
Pemerintah Indonesia baru saja mengatur masalah HaKI (Hak atas Kekayaan Intelektual),
No 19 tahun 2002. Namun undang-undang tersebut berfokus pada persoalan
perlindungan kekayaan intelektual saja. Ini terkait dengan persoalan tingginya kasus
pembajakan piranti lunak di negeri ini. Kehadiran UU tersebut tentu tidak lepas dari
desakan negara-negara produsen piranti lunak itu berasal. Begitu juga dengan
dikeluarkannya UU hak patent yang diatur dalam UU no 14 tahun 2001, yang mengatur
hak eksklusif yang diberikan oleh Negara kepada Inventor atas hasil Invensinya di bidang
teknologi, yang untuk selama waktu tertentu melaksanakan sendiri Invensinya tersebut
atau memberikan persetujuannya kepada pihak lain untuk melaksanakannya.
Terlepas dari masalah itu, sebenarnya kehadiran cyberlaw yang langsung memfasilitasi
eCommerce, eGovernment dan cybercrime sudah sangat diperlukan.
Dalam RUU pemanfaatan teknologi informasi di Indonesia telah dibahas berbagai aturan
pemanfaatan teknologi informasi atau internet di berbagai sektor atau bidang. Aturan ini
dibuat karena kemunculan sejumlah kasus yang cukup fenomenal di dunia internet yang
telah mendorong dan mengukuhkan internet sebagai salah satu institusi dalam arus utama
(mainstream) budaya dunia saat ini.