BAB 1-2-3-4 Compile Versi (07final) 09-02-2021

UNIVERSITAS PANCASILA
Pertanggungjawaban Pidana Korporasi Penyelenggara Transaksi Elektronik
Terhadap Perlindungan Data Pribadi (Data Privacy) Pengguna
SKRIPSI
Marwan O Baasir
3017215023
Fakultas Hukum
Program Reguler Khusus
Jakarta, Februari 2020
HALAMAN PERNYATAAN ORISINALITAS
Saya yang bertanda tangan di bawah ini :

Nama : Marwan O Baasir
i
ii
NPM : 3017215023
Tanda Tangan :
Tanggal : 1 Februari 2020
Menyatakan dengan sesungguhnya bahwa skripsi ini merupakan hasil penelitian,

pemikiran dan pemaparan asli saya sendiri.
Apabila dikemudian hari terdapat penyimpangan dan ketidakbenaran dalam
pernyataan ini, maka saya bersedia menerima sanksi akademi sesuai dengan peraturan
yang berlaku di Fakultas Hukum Universitas Pancasila.
Demikian pernyataan ini saya buat.
Jakarta, 1 / 02 / 2020
Yang membuat Pernyataan
Marwan O Baasir
HALAMAN PENGESAHAN
Skripsi ini diajukan oleh :

iii
Nama : Marwan O Baasir

NPM : 3017215023
Program Studi : Hukum Praktisi
Judul Skripsi : Pertanggungjawaban Pidana Korporasi Penyelenggara
Transaksi Elektronik Terhadap Perlindungan Data
Pribadi (Data Privacy) Pengguna
Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai bagian
persyaratan yang diperlukan untuk memperoleh gelar Sarjana Hukum pada Fakultas
Hukum, Universitas Pancasila.
DEWAN PENGUJI
Pembimbing : Hasbullah,S.H.,M.H. (……………………………..)
Pembimbing : Yamin,S.H.,M.H. (……………………………..)
Penguji : …………………… (……………………………..)
Penguji : ……………………. (……………………………..)
Ditetapkan di : Jakarta
Tanggal : Februari 2020
iv
PRAKATA
Alhamdulillah, puji syukur atas kehadirat Allah SWT yang telah
melimpahkan rahmat dan hidayah-Nya kepada penulis, sehingga skripsi dengan judul
“Pertanggungjawaban Pidana Korporasi Penyelenggara Transaksi Elektronik
Terhadap Perlindungan Data Pribadi (Data Privacy) Pengguna” dapat
terselesaikan dengan baik.
Penulis menyadari bahwa Skripsi ini dapat tersusun dengan baik tidak terlepas
dari bantuan dan bimbingan dari berbagai pihak, untuk itu pada kesempatan kali ini
penulis akan menyampaikan ucapan terimakasih kepada:
1. Prof. Dr. Wahono Sumaryono, Apt., Rektor Universitas Pancasila Jakarta;
2. Prof. Dr. Eddy Pratomo SH, MA, Dekan Fakultas Hukum Universitas Pancasila
Jakarta;
3. Dr. Zaitun Abdullah, S.H., M.H., M.Hum., Wakil Dekan I Bidang Akademik
Fakultas Hukum Universitas Pancasila;
4. Dr. Andi Wahyu Wibisana, S.H.,M.H., sebagai Ketua Bagian Pidana Fakultas
Hukum Universitas Pancasila;
5. Bapak Hasbullah, S.H.,M.Hum. sebagai dosen pembimbing materi yang telah
memberikan bimbingan, motifasi, saran, dan kritik yang membangun dengan
sabar dan tulus sehingga penulis dapat menyelesaikan skripsi ini;

v
6. Bapak Yamin ,S.H., M.H., sebagai dosen pembimbing teknis materi yang telah
memberikan bimbingan, motifasi, saran, dan kritik yang membangun dengan
sabar dan tulus sehingga penulis dapat menyelesaikan skripsi ini;
7. Bapak dan Ibu Dosen Fakultas Hukum Universitas Pancasila Jakarta yang telah
memberikan ilmunya yang bermanfaat bagi penulis dikemudian hari.
8. Seluruh Tenaga Kependidikan Fakultas Hukum Universitas Pancasila yang telah
memberikan pelayanan dengan baik.
9. Kepada Keluarga saya : Ratna Virgianti, Lutfiah Mahry, Sabrina Rahma dan
Sheila Rezkia serta kakak-kakak dan adik-adik yang selalu bertukar pikiran dan
ide-ide baru dalam berdiskusi, tidak lupa selalu memberikan do’a, motivasi dan
dukungan baik moral maupun material, sehingga Penulis dapat menyelesaikan
skripsi ini dengan baik.
10. Teman-teman di Fakultas Hukum Universitas Pancasila khususnya kelar Reguler
Khusus sebagai teman perjuangan yang hebat dan semua pihak yang telah
membantu dalam penyusunan skripsi ini;
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan sehingga
diharapkan adanya kritik dan saran dari semua pihak. Akhirnya,semoga skripsi ini
bermanfaat bagi para pembaca dan bagi perkembangan hukum di Indonesia.
Jakarta, 1 Februari 2021

vi
Marwan O Baasir
vi
ABSTRAK
Penelitian ini dilakukan dengan permasalahan tentang bagaimanakah

pengaturan kewajiban korporasi penyelenggara transaksi elektronik dalam
melindungi data privasi pengguna, serta bagaimana tanggung jawab pidana korporasi
penyelenggara transaksi elektronik dalam rangka perlindungan data privasi pengguna.
Tujuan dari penelitian ini adalah untuk mengetahui dan menjelaskan tentang
pengaturan kewajiban korporasi penyelenggara transaksi elektronik dalam
melindungi data privasi pengguna, selain itu juga Untuk mengetahui dan mengkaji
tanggung jawab pidana korporasi penyelenggara transaksi elektronik dalam rangka
perlindungan data privasi ( data privacy) pengguna.
Metode yang digunakan penelitian ini mengunakan jenis penelitian normatif
yang didukung dengan pendekatan empiris dalam penyelenggaran sistem dan
transaksi elektronik. Akhirnya, dengan menggunakan perspektif Undang-Undang
Nomor 11 tahun 2008 sebagaimana yang telah diubah dalam Undang-Undang Nomor
19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (ITE) serta peraturan pelaksananya, penelitian ini
mencoba untuk menemukan perangkat kewajiban serta sistem pertanggungjawaban
pidana bagi korporasi penyelenggara sistem dan transaksi elektronik.
Berdasarkan hasil penelitian yang telah dilakukan ditemukan bahwa
berdasarkan regulasi yang ada, Korporasi penyeleggara dalam menyelenggarakan
sistem dan transaksi elektronik memiliki kewajiban untuk melindungi dan menjaga
kualitas penyelenggaran sistem dan transaksi elektroniknya baik sebelum digunakan,
saat digunakan maupun setelah digunakan. Adapun terhadap adanya pelanggaran
terhadap ketentuan mengenai penyelenggaran sistem dan transaksi elektronik
khususnya oleh korporasi penyelenggara, sudah seharusnya dapat dimintakan
pertanggungjawaban pidana, dengan melihat indikator bahwa korporasi
penyelenggara tidak hanya telah membiarkan terjadinya tindak pidana, tetapi juga
korporasi tidak melakukan langkah-langkah yang diperlukan untuk melakukan
pencegahan, mencegah dampak yang lebih besar dan memastikan kepatuhan terhadap
ketentuan hukum yang berlaku.
Kata Kunci: penyelenggara sistem dan transaksi elektronik, data privasi,

Pertanggungjawaban pidana Korporasi
vii
ABSTRACT
This research was conducted with the problem of how to regulate the
corporate obligations of electronic transaction administrators in protecting user
privacy data, as well as how the criminal responsibility of electronic transaction
organizers in the context of protecting user privacy data. The purpose of this research
is to find out and explain about the regulation of the corporate obligations of
implementing electronic transactions in protecting user privacy data, in addition to
knowing and studying the criminal responsibility of electronic transaction organizers
in the context of protecting user data privacy (data privacy).
The method used in this study uses a type of normative research that is
supported by an empirical approach in the implementation of electronic systems and
transactions. Finally, using the perspective of Law Number 11 of 2008 as amended in
Law Number 19 of 2016 concerning amendments to Law Number 11 of 2008
concerning Electronic Information and Transactions (ITE) and its implementing
regulations, this study attempts to find out set of obligations as well as a criminal
liability system for corporations that operate electronic systems and transactions.
Based on the results of the research that has been conducted, it is found that
based on existing regulations, organizing corporations in implementing electronic
systems and transactions have the obligation to protect and maintain the quality of
their electronic transactions and systems both before use, during use and after use. As
for the violation of the provisions regarding the implementation of electronic systems
and transactions, especially by the organizing corporation, criminal responsibility
should be made, by looking at the indicator that the organizing corporation has not
only allowed criminal acts to occur, but also the corporation has not taken the
necessary steps to carry out prevention, prevent a bigger impact and ensure
compliance with applicable legal provisions.
Keywords: system administrators and electronic transactions, privacy data,

corporate criminal liability
viii
Daftar Isi
Halaman
HALAMAN JUDUL i
HALAMAN PERNYATAAN ORISINALITAS ii
LEMBAR PENGESAHAN iii
PRAKATA iv
ABSTRAK vi
ABSTRACT vii
DAFTAR ISI viii
DAFTAR TABEL xi
DAFTAR GAMBAR xii
Bab I Pendahuluan 13
A. Latar Belakang Masalah 13
B. Pokok Permasalahan 17
C. Tujuan Penelitian 17
D. Kerangka Konseptual 18
a. Sistem Elektronik 18
b. Penyelenggara Sistem Elektronik 19
c. Korporasi 20
d. Kejahatan Siber 21
e. Data Privasi 22
ix
f. Ketentuan Pidana Pelanggaran Privasi dalam Undang-Undang
Informasi dan Transaksi Elektronik 23
E. Metodologi Penelitian 25
1. Jenis Penelitian 25
2. Jenis Data 26
3. Tipe Penelitian 29
4. Alat dan metode Pengumpulan Data 30
5. Metode Analisis dan Penyajian Data 30
F. Sistematika Penulisan 30
Bab II Tinjauan Umum Tentang Data Privas Dan Tindak Kejahatan Siber
Dalam Penyelenggaraan Sistem dan Transaksi Elektronik 32
A. Tinjauan Umum Tentang Data Privasi 32
1. Perkembangan dan Ruang Lingkup Data Privasi 32
2. Perlindungan Data Privasi 41
3. Kejahatan terhadap privasi 45
B. Perkembangan penyelenggaraan sistem dan transaksi elektronik di
Indonesia 50
C. Tindak kejahatan siber dalam penyelenggara sistem dan transaksi
elektronik 55
1. Ruang Lingkup Tindak Kejahatan Siber 55
2. Jenis dan Klasifikasi Tindak Pidana Siber 58

x
Bab III. Pertanggungjawaban Pidana Korporasi Penyelenggara Sistem Dan
Transaksi Elektronik Dalam Perlindungan Data Pribadi Pengguna
63
A. Pengaturan Kewajiban Penyelenggaraan Sistem dan Transaksi Elektronik di
Indonesia 63
B. Pidana Korporasi dalam Pelanggaran Data Privasi Pengguna 84
1. Pertanggungjawaban Pidana Korporasi Penyelenggara Sistem dan
Transaksi Elektronik. 84
2. Mekanisme Perlindungan Data Privasi Pengguna Sistem dan Transaksi
Elektronik 98
a. Pencegahan hukum atas pelanggaran data privasi oleh Korporasi
Penyelenggara Sistem dan Transaksi Elektronik 98
b. Penegakan hukum pelanggaran data privasi oleh Korporasi
Penyelenggara Sistem dan Transaksi Elektronik 110
Bab IV Penutup 120
A. Kesimpulan 120
B. Saran 121
Daftar Pustaka 123

xi
Daftar Tabel
Halaman
Tabel 1. Kewajiban Penyelenggara Sistem dan Transaksi Elektronik 75

xii
Daftar Gambar
Halaman
Gambar 1 Grafik Data Kasus kebocoran data, sejak januari hingga juni 2020 18
Gambar 2 Cybercrime Taxonomy 61

BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Telematika yang juga dikenal sebagai the new hybrid technology, lahir akibat
perkembangan teknologi terpadu dalam bentuk konvergensi digital, yang telah
mengakibatkan teknologi telekomunikasi, penyiaran dan informatika didalam dunia
perdagangan menjadi satu kesatuan (integrated) terhubung dengan jaringan internet
publik baik di tingkat nasional maupun di tingkat global. Perubahan teknologi
informasi telah menyebabkan dunia menjadi tanpa batas (borderless) dan
menyebabkan perubahan sosial yang secara signifikan berlangsung demikian cepat.
Pada perkembangannya yang pesat hingga saat ini, teknologi informasi dianggap
menjadi pedang bermata dua, karena selain memberikan kontribusi bagi peningkatan
kesejahteraan, kemajuan dan peradaban manusia, ternyata sekaligus dapat menjadi
sarana efektif perbuatan melawan hukum. Berkembangnya teknologi informasi pada
umumnya dan teknologi internet pada khususnya telah mempengaruhi dan setidak-
tidaknya memilki keterkaitan yang signifikan dengan instrument hukum positif
nasional. Sistem perdagangan elektronik menawarkan produk-produk dengan sebuah
model yang kreatif dan inovatif mengikuti kemajuan teknologi informasi. Model ini
tentunya juga dipahami sebagai konstruksi terhadap model perjanjian “klasik” yang
selama ini dikenal. Meskipun berbeda secara bentuk, akan tetapi secara substansi
tetaplah sama dengan sentuhan modifikasi.
13
14
Khusus di bidang pidana, perkembangan teknologi komputer, teknologi
informasi, dan teknologi komunikasi tidak lepas dari faktor yang menyebabkan
munculnya tindak pidana baru dengan karakteristik yang berbeda dengan tindak
pidana konvensional, dimana penyalahgunaan komputer sebagai salah satu dampak
dari ketiga perkembangan teknologi tersebut itu tidak terlepas dari sifatnya yang khas
sehingga membawa persoalan yang rumit dipecahkan berkenaan dengan masalah
penanggulangannya (penyelidikan, penyidikan hingga dengan penuntutan).1Salah
satu kejahatan yang ditimbulkan oleh perkembangan dan kemajuan teknologi
informasi atau telekomunikasi adalah kejahatan yang berkaitan dengan aplikasi
internet. Kejahatan ini dalam istilah asing sering disebut dengan cybercrime.
Apa yang menjadi penyebab berkembangnya cyber crime dapat dilihat dalam
penelitian oleh United Nations Office on Drugs and Crime (UNODC), pada 2011,
setidaknya 2,3 miliar orang setara dengan lebih dari sepertiga dari total populasi
dunia, memiliki akses ke internet. Lebih dari 60 persen dari semua pengguna internet
berada di negara berkembang, dengan 45 persen dari semua pengguna internet di
bawah usia 25 tahun. Pada tahun 2017, diperkirakan bahwa langganan broadband
seluler akan mendekati 70 persen dari total populasi dunia. Pada tahun 2020, jumlah
perangkat jaringan ('internet of things') akan melebihi jumlah orang dengan enam
banding satu, mengubah konsepsi internet saat ini. Dalam dunia hyperconnected,
akan sulit membayangkan 'kejahatan komputer', dan mungkin kejahatan apa pun,
yang tidak melibatkan bukti elektronik yang terkait dengan konektivitas protokol
1
Edmon Makarim , Pengantar Hukum Telematika (Suatu Kajian Kompilasi), (Jakarta: PT Raja
Grafindo Persada , 2005), hlm. 426.
15
internet (IP).2 Adapun salah satu cyber crime kontemporer yang hingga saat ini
sering menjadi permsalahan adalah terkait dengan pelanggaran data privasi.
Apabila dilihat pada ditelusuri di Indonesia, regulasi yang mengatur tentang
pelanggaran data privasi sebagai suatu kejahatan diatur dalam beberapa peraturan
perundang-undangan, yakni dalam UU telekomunikasi dan UU Nomor 11 Tahun
2008 sebagaimana yang telah diubah dengan Undang-Undang Nomor 19 Tahun
2016, dan secara khusus yang terkait dengan perlindungan terhadap konsumen yakni
dalam UU nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU PK).
Meskipun demikian, jika ditilik dalam ketentuan-ketentuan tersebut, pada dasarnya
belum secara sepenuhnya mengatur tentang bagaimana pengkategorian data privasi,
apa dan bagaimana penegakan terhadap pelanggaran data privasi, ketentuan tersebut
masih mengatur kategori perbuatan yang melanggar“data milik orang lain” serta
terkait dengan pertanggungjawaban pidananya.
Sehubungan dengan masalah pertanggungjawaban pidana, Barda Nawawi Arief
menyatakan bahwa untuk adanya pertanggungjawaban pidana harus jelas terlebih
dahulu siapa yang dapat dipertanggungjawabkan. Hal ini berarti harus dipastikan
terlebih dahulu siapa yang dinyatakan sebagai pembuat untuk suatu tindak pidana
tertentu. dan mengenai hal tersebut tentu mengarah kepada subjek yang dapat
dilekatkan suatu pertanggunajawaban. Saat ini, hukum pidana Indonesia, tidak hanya
melekatkannya pada perseorangan tetapi juga terhadap korporasi, hal ini dapat dilihat
dalam Peraturan Mahkamah Agung Nomor 13 Tahun 2016 tentang Tata Cara
2
United Nations Office on Drugs and Crime, Comprehensive Study on Cybercrime, (Vienna:
UNODC, 2013), hal xvii, E-Book diambil dari https://www.unodc.org/documents/organized-
crime/cybercrime/CYBERCRIME_STUDY_210213.pdf pada 24 Desember 2019.
16
Penanganan Perkara Tindak Pidana Oleh Korporasi, Dimana dalam pertimbangannya
huruf a disebutkan bahwa “korporasi sebagai suatu entitas atau subjek hukum yang
keberadaannya memberikan kontribusi yang besar dalam meningkatkan pertumbuhan
ekonomi dan pembangunan nasional, namun dalam kenyataannya korporasi ada
kalanya juga melakukan berbagai tindak pidana (corporate crime) yang membawa
dampak kerugian terhadap negara dan masyarakat.
Sebagaimana diketahui, saat ini dalam penyelenggaran bisnis di bidang
teknologi informasi, korporasi sebagai penyedia jasa sudah sangat berkembang dan
dalam penyelenggaraan bisnisnya rentan terhadap pelanggaran atas data privasi
pengguna, salah satu contoh kasus pelanggaran data pribadi yang pernah terjadi dan
dilakukan oleh pihak perusahaan swasta yaitu bocornya data pelanggan pada awal
2011. Hal itu terungkap dari iklan di sebuah surat kabar nasional, di mana saat itu,
perusahaan penyedia layanan SMS Gateway, yaitu PT Bumi Kharisma lininusa, yang
memiliki software SMS center bernama Sempro Data, dalam iklan tersebut
menyebutkan dapat menyediakan 25 juta data pelanggan seluler aktif, valid dan
legal, seluruh Indonesia untuk sms promo” dan juga bocornya data pribadi 23 juta
pelanggan Telkomesl pada tahun 2011 serta data kartu kredit yang dijual belikan.3
Pada perkembangannya, dengan teknologi informasi komunikasi berbasis
komputer yang telah berkembang sangat pesat ditambah pola interaksi dunia maya di
masyarakat. JIka dilihat perkembangan tiga tahun terakhir, kasus dan jenis kebocoran
data privasi pun semakin banyak dan beragam, berdasarkan laporan dari perusahaan
3
Richardus Eko Indrajit, Fenomena Kebocoran Data: Mencari Sumber Penyebab dan Akar
Permasalahannya, artikel diakses dari http://www.idsirtii.or.id/doc/IDSIRTII-Artikel309-Fenomena
Kebocoran Data.pdf, diakses pada 22 Januari 2017
17
keamanan Gemalto, ada 4,5 miliar data telah dicuri selama paruh pertama 2018,
Adapun jumlah kasus pencurian data sebanyak 945 kasus. Sementara, pada 2017
kasus pencurian data mencapai 1.162 kasus.4
Selanjutnya menurut data Yayasan Lembaga Konsumen Indonesia (YLKI) tahun
2019, sektor perbankan masih memimpin kasus kebocoran data, dengan banyaknya
pengaduan kasus pencurian data, yaitu sebanyak 106 kasus, diikuti dengan pinjaman
daring 96 kasus, sementara sektor asuransi menempati peringkat terakhir, yaitu ke
sepuluh dengan 21 kasus,5
Adapun ditahun 2020, data menunjukan, ada 54 kasus pencurian data e-
commerce, selanjutnya di sektor telekomunikasi ada 31 Kasus, Listrik 28 Kasus,
pinjaman online 27 Kasus, lain-lain 20 kasus, perbankan ada 17 kasus, perumahan 16
kasus, asuransi 15 kasus, kemudian kasus-kasus lain diberbagai sector seperti
transportasi, leasing, paket, otomotif, dan sector lainnya dengan total 277 kasus
selama bulan Januari hingga Juni 2020.6
4
Berita diakses dari https://www.liputan6.com/tekno/read/3665291/45-miliar-data-dicuri-
selama-6-bulan-pertama-2018, pada 19 Oktober 2020
5
Data diakses dari https://lokadata.id/artikel/kasus-kebocoran-data-semakin-banyak-belanja-
daring-paling-rentan, pada 21 Oktober 2020
6
Ibid
18
Gambar 1 Grafik Data Kasus kebocoran data, sejak januari hingga juni 2020.7
Meskipun demikian, kasus-kasus tersebut pada perkembangan selanjutnya tidak
pernah masuk ke ranah pidana khususnya dalam rangka penegakan terhadap
pelanggaran data privasi pengguna hal tersebut tentu berkaitan dengan belum adanya
suatu ketentuan khususnya yang mengatur mengenai pertanggungjawaban pidana
terhadap pelanggaran data privasi, khususnya oleh korporasi.
Berdasarkan narasi di atas, penulis kemudian tertarik untuk mengangkat kajian
dengan judul “Pertanggungjawaban Pidana Korporasi Penyelenggara Transaksi
Elektronik Terhadap Perlindungan Data Pribadi (Data Privacy) Pengguna”. Tema
tersebut dilandaskan pada adanya isu kekosongan hukum dalam kebutuhan
pengaturan mengenai perlindungan data privasi pengguna jasa transaksi elektronik,
padahal terlanggarnya data privasi pengguna dalam perkembangannya akan sangat
7
Ibid
19
berkaitan dengan kejahatan-kejahatan lain seperti penipuan, pemalsuan, serta
pencurian, misalnya pencurian nomor kartu kredit konsumen, ataupun pelalanggaran
kriminal khusus yang terkait dengan perlindungan data privasi seperti penyadapan,
intersepsi, dll.
B. Pokok Permasalahan
Berdasarkan ulasan diatas, penulis mengajukan 2 (dua) tema kajian dalam
rencana penelitian ini, yakni mengenai “kerangka hukum yang mengatur mengenai
korporasi penyelenggara transaksi elektronik” serta kajian mengenai perlindungan
data pribadi (data privacy) pengguna, dimana pada penelitian ini digunakan
pendekatan analisis yuridis yang akan dijabarkan secara deskriptif dengan pokok
permasalahan sebagai berikut
1. Bagaimanakah pengaturan kewajiban korporasi penyelenggara transaksi
elektronik dalam melindungi data privasi pengguna ?
2. Bagaimana tanggung jawab pidana korporasi penyelenggara transaksi
elektronik dalam rangka perlindungan data privasi pengguna ?
C. Tujuan Penelitian
Tujuan penelitian ini pada dasarnya membahas mengenai objek permasalahan
yang menyangkut dengan pertanggungjawaban pidana korporasi dalam rangka
perlindungan data privasi pengguna sesuai dengan rumusan permasalahan di atas.
Tujuan tersebut dijabarkan, antara lain :

20
1. Untuk mengetahui dan menjelaskan tentang pengaturan kewajiban
korporasi penyelenggara transaksi elektronik dalam melindungi data
privasi pengguna
2. Untuk mengetahui dan mengkaji tanggung jawab pidana korporasi
penyelenggara transaksi elektronik dalam rangka perlindungan data
privasi ( data privacy) pengguna.
D. Kerangka Konseptual
Dalam Penelitian ini, konsep-konsep yang dijelaskan tidak lepas dari ketentuan
baik nasional maupun internasional serta teori-teori yang berkembang dan
pengertian-pengertian yang selama ini telah lazim baik dalam perkembangan dunia
akademik maupun dalam praktik penerapannya sehari-hari. Beberapa konsep yang
digunakan dalam penelitian ini antara lain :
a. Sistem Elektronik
Penyelenggaraan sistem elektronik diatur dalam UU No. 11 tahun 2008
tentang Informasi dan Transaksi Elektronik (ITE) sebagaimana yang
lanjutnya disebut UU ITE) kemudian diubah dalam Undang-Undang Nomor
19 Tahun 2016 (Selanjutnya disebut dengan UU ITE). Undang-Undang
No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
menjadi tonggak lahirnya payung hukum baru dalam pengaturan masalah
pemanfaatan Informasi dan Transaksi Elektronik. UU tersebut mengatur
aspek-aspek penting dalam pemanfaatan informasi dan transaksi elektronik.

21
Khusus terkait dengan system elektronik sendiri dalam UU ITE dalam Pasal
1 angka 5 disebutkan bahwa sistem Elektronik adalah serangkaian perangkat
dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan,
mengolah, menganalisis, menyimpan, menampilkan, mengumumkan,
mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Selanjutnya ketentuan mengenai defenisi tersebut juga diatur dalam
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik, dimana dalam Pasal 1 angka 1 disebutkan
bahwa Sistem Elektronik adalah serangkaian perangkat dan prosedur
elektronik yang berfungsi. mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan,
dan/atau menyebarkan Informasi Elektronik. Selain mengenai system
elektronik dalam regulasi tersebut juga diatur mengenai apa yang dimaksud
dengan transaksi elektronik, yang dalam Pasal 1 angka 2 disebutkan bahwa
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan
menggunakan komputer, jaringankomputer, dan/ atau media elektronik
lainnya.
b. Penyelenggara Sistem Elektronik
Pada Penelitian ini, salah satu konsep yang sering digunakan adalah konsep
Penyelenggara Sistem Elektronik. Adapun Penyelenggara Sistem elektronik
yang dimaksud adalah sebagaimana diatur dalam Peraturan Pemerintah Nomor
71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik,

22
dimana Penyelengara transaksi Elektronik diartikan sebagai setiap Orang,
penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan,
mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri
maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluair
dirinya dan/ atau keperluan pihak lain.
c. Korporasi
Korporasi merupakan istilah yang biasa digunakan oleh para ahli hukum
pidana dan kriminologi untuk menyebut apa yang dalam bidang hukum lain,
khususnya bidang hukum perdata sebagai badan hukum, atau dalam bahasa
Belanda disebut rechtperson atau dalam bahasa Inggris dengan istilah legal
person atau legal body.8 Adapun Arti badan hukum atau korporasi bisa diketahui
dari jawaban atas pertanyaan, “apakah subjek hukum itu?” pegertian subjek
hukum pada pokoknya adalah manusia dan segala sesuatu yang berdasarkan
tuntutan kebutuhan masyarakat, yang oleh hukum diakui sebagai pendukung hak
dan kewajiban. Pengertian yang kedua inilah yang dinamakan badan hukum.9
Adapun dalam Peraturan Mahkamah Agung Nomor 13 Tahun 2016
tentang Tata Cara Penanganan Perkara Tindak Pidana oleh Korporasi,
disebutkan bahwa Korporasi adalah kumpulan orang dan/atau kekayaan yang
terorganisir, baik merupakan badan hukum maupun bukan badan hukum.
Dimana dalam regulasi tersebut diatur mengenai jenis-jenisnya, yakni Korporasi
Induk (parent company) yakni perusahaan berbadan hukum yang memiliki dua
8
Setiyono, Kejahatan Korporasi, (Malang: Bayumedia Publishing, 2009), hlm. 2.
9
Ibid
23
atau lebih anak perusahaan yang disebut perusahaan subsidiari yang juga
memiliki status badan hukum tersendiri. Serta perusahaan Subsidiari (subsidiary
company) atau perusahaan-perusahaan berbadan hukum yang mempunyai
hubungan (sister company) adalah perusahaan yang dikontrol atau dimiliki
oleh satu perusahaan induk.
d. Kejahatan Siber
Kajian Strategis Keamanan Siber Nasional mendefinisikan ancaman
kejahatan siber (cyber crime) sebagai setiap kondisi dan situasi serta
kemampuan yang dinilai dapat melakukan tindakan atau gangguan atau serangan
yang mampu merusak atau segala sesuatu yang merugikan sehingga mengancam
kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability)
sistem dan informasi.10Ancaman siber dapat terjadi karena adanya kepentingan
dari berbagai individu atau kelompok tertentu dalam aspek kehidupan
masyarakat dapat menimbulkan berbagai ancaman fisik, baik nyata ataupun
yang tidak nyata dengan menggunakan kode-kode komputer (software) untuk
melakukan pencurian informasi (information theft), kerusakan sistem (system
destruction), manipulasi informasi (information corruption) atau perangkat keras
(hardware) untuk melakukan gangguan terhadap sistem (network instruction)
10
Iwan, dkk, Kajian Strategi Keamanan Cyber Nasional: Dalam Rangka Meningkatkan
Ketahanan Nasional di Bidang Keamanan Cyber, (Jakarta: Tesis Universitas Pertahanan Indonesia,
2012). Dalam Ineu Rahmawati, “Analisis Manajemen Risiko Ancaman Kejahatan Siber (Cyber Crime)
Dalam Peningkatan Cyber Defense”, Jurnal Pertahanan & Bela Negara | Agustus 2017, Volume 7
Nomor 2, hlm 56
24
ataupun penyebaran data dan informasi tertentu untuk melakukan kegiatan
propaganda.11
e. Data Privasi
Hingga saat ini ruang lingkup dari apa yang dimaksud dengan data privasi
sudah semakin berkembang, dalam peneletian ini peneliti menggunakan konsep
data privasi menurut European Parliament And Of The Council, yang pada
tahun 2016 sendiri telah mengeluarkan suatu regulasi terkait dengan
perlindungan data privasi yang disebut dengan General Data Protection
Regulation, dimana data privasi diartikan sebagai:12
‘Personal data’ means any information relating to an identified or
identifiable natural person (‘data subject’); an identifiable natural person is one
who can be identified, directly or indirectly, in particular by reference to an
identifier such as a name, an identification number, location data, an online
identifier or to one or more factors specific to the physical, physiological,
genetic, mental, economic, cultural or social identity of that natural person”
Jika diterjemahkan maka dalam GDPR ‘Data pribadi’ diartikan sebagai
informasi apa pun yang berkaitan dengan orang secara alamiah yang
diidentifikasi atau dapat diidentifikasi (‘subjek data’). dimana orang secara
alamiah yang dapat diidentifikasi adalah orang yang dapat diidentifikasi secara
langsung atau tidak langsung, khususnya dengan merujuk pada pengidentifikasi

11
Ibid
12
REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE
COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of
personal data and on the free movement of such data, and repealing Directive 95/46/EC (General
Data Protection Regulation) diakses dari https://gdpr-info.eu/art-4-gdpr/
25
seperti nama, nomor identifikasi, data lokasi, pengenal online atau satu atau
lebih faktor spesifik untuk fisik, fisiologis, identitas genetik, mental, ekonomi,
budaya atau sosial dari orang tersebut.
f. Ketentuan Pidana Pelanggaran Privasi dalam Undang-Undang Informasi
dan Transaksi Elektronik
Kemudian, di dalam Undang-Undang Nomor 11 tahun 2008 tentang
Informasi dan Transaksi Elektronik, sebagaimana yang telah diubah dengan
Undang-Undang Nomor 19 tahun 2016, ketentuan pidana terhadap
pelanggaran perlindungan data secara spesifik sebenarnya telah diatur ke
dalam pasal-pasal selanjutnya, yaitu pada Pasal 30 sampai Pasal 33 dan juga
pada Pasal 35 yang masuk ke dalam BAB VII mengenai Perbuatan Yang
Dilarang. Dengan penggunaan tafsiran yang umum, pelanggaran terhadap
perlindungan data dapat didasarkan pada ketentuan tersebut. Adapun yang
ketentuan yang secara khusus memiliki keterkaitan dengan pelanggaran data
privasi atas pemanfaatan data privasi yakni pada Pasal 31 dan Pasal 32 UU
Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11
Tahun 2008, dimana pada Pasal 31 ayat (1) disebutkan “Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam
suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.”
Kemudian pada ayat (2) disebutkan, “Setiap Orang dengan sengaja dan tanpa
hak atau melawan hukum melakukan intersepsi atas transmisi Informasi

26
Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke,
dan didalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang
lain, baik yang tidak menyebabkan perubahan apapun maupun yang
menyebabkan adanya perubahan, penghilangan dan/atau penghentian
Informasi Elektronik dan/atau Dokumen Elektronik yang sedang
ditransmisikan.”
Kemudian pada Pasal 32 disebutkan pada ayat (1) bahwa, “Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak,
menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik
dan/atau Dokumen Elektronik milik Orang lain atau milik publik.” Lantas,
pada ayat (2) disebutkan, “Setiap Orang dengan sengaja dan tanpa hak atau
melawan hukum dengan cara apa pun memindahkan atau mentransfer
Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik
Orang lain yang tidak berhak.” Terakhir, pada ayat (3) disebutkan,
“Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang
mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen
Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan
keutuhan data yang tidak sebagaimana mestinya.”
Adapun ketentuan pidana yang mengatur pelanggaran terhadap
ketentuan tersebut di atas diatur dalam Pasal 47 yang menyebutkan, “Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1)
27
atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun
dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”
Selain itu juga diatur dalam Pasal 48 ayat (1) , ayat (2), dan ayat (3) yang
menyebutkan:
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam
Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8
(delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua
miliar rupiah).
(sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00
(tiga miliar rupiah).
(sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00
(lima miliar rupiah).
E. Metodologi Penelitian
1. Jenis Penelitian
Penelitian ini merupakan penelitian normatif yuridis dengan data sekunder dan
dilengkapi wawancara, adapun dalam penyusunan penelitian ini tidak memerlukan
populasi ataupun sampel. Menurut Soerjono Soekanto13 penelitian hukum normatif
13
Soerjono Soekanto, Pengantar Penelitian Hukum,( Jakarta: UI-Press, 2006 ), hlm 51
28
terdiri dari: a) Penelitian terhadap asas-asas hukum; b) Penelitian terhadap
sistematika hukum; c) Penelitian terhadap taraf sinkronisasi hukum, dan e) Penelitian
perbandingan hukum. Dan dikarenakan metode penelitian ini juga pendekatan
dengan menggunakan metode penelitian empiris maka akan didasarkan atas data
yang terkumpul dari bahan-bahan pustaka (data sekunder) dan lapangan (data
primer/data dasar).
2. Jenis Data.
Data yang digunakan dalam penelitian ini adalah data primer dan data sekunder.
Data sekunder diperoleh dengan cara melakukan penelitian terhadap data berupa
Peraturan perundang-undangan yang mengatur terkait dengan pertanggungjawaban
pidana korporasi serta perlindungan terhadap data privasi khususnya pada konsumen,
selain itu juga dilakukan penelitian kepustakaan untuk mendapatkan konsepsi teori,
doktrin pemikiran atau penelitian yang telah dilakukan oleh pihak lain yang relevan
dengan penelitian ini.
Sedangkan data primer akan diperoleh dengan melakukan penelitian lapangan
melalui wawancara terhadap narasumber. Wawancara sendiri adalah proses
memperoleh keterangan untuk tujuan tertentu dengan tanya jawab, tatap muka
dengan responden dan juga menggunakan panduan wawancara.14
Oleh karena penelitian ini adalah penelitian hukum normatif maka yang
digunakan adalah bahan pustaka. Apabila dilihat dari sudut sifat informasi yang
14
Maria SW. Sumardjono, Metodologi Penelitian Hukum, (Jogjakarta: Universitas Gadjah
Mada, 2014) hlm 27
29
diberikannya bahan pustaka dapat dibagi dalam beberapa jenis, antara lain sebagai
berikut:
a. Bahan hukum primer,
Merupakan bahan yang memiliki kekuatan mengikat baik bagi
individu maupun masyarakat, antara lain:
1) Undang Undang Dasar Negara Republik Indonesia Tahun
1945 khususnya Pasal 28 G ayat (1) dan Pasal 28 H ayat (4)
Undang-Undang Dasar Republik Indonesia Tahun 1945
2) Ketetapan Majelis Permusyawaratan Rakyat.
3) Peraturan Perundang-undangan yang terkait dengan Korporasi
penyelenggara transaksi elektronik, Data Privasi, dan
Perdagangan Elektronik antara lain:
a) Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (khususnya Pasal 31
dan Pasal 32)
b) Undang-Undang Nomor 19 Tahun 2016 tentang
Perubahan Atas Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik (khususnya
Pasal 31 dan Pasal 32)
c) Pasal 22 Undang-Undang Nomor 36 Tahun 1999 tentang
telekomunikasi
d) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang

30
Penyelenggaran Sistem dan Transaksi Elektronik
e) Peraturan Menteri Komunikasi dan Informatika Nomor
20 Tahun 2016 Tentang Perlindungan Data Pribadi
4) Putusan Mahkamah Konstitusi (MK);
b. Bahan hukum sekunder,
Dalam hal ini merupakan dokumen-dokumen pendukung
bahan hukum primer yang memberikan informasi mengenai bahan
hukum primer dan implementasinya.15. Bahan sekunder yang
digunakan antara lain berupa teori atau pendapat para sarjana,
penelusuran internet, artikel ilmiah, jurnal, makalah, surat kabar baik
yang cetak ataupun yang bersal dari media internet, dan sebagainya,
khususnya yang terkait dengan pidana korporasi, system elektronik
dan perlindungan data privasi, beberapa contoh referensi yang
kemudian digunakan oleh penulis dalam penelitian ini antara lain
seperti
1) Pengantar Hukum Telematika (Suatu Kajian Kompilasi), oleh
Edmon Makarim
2) Sistem Pertanggung Jawaban Pidana, oleh Mahrus Hanafi
3) 99 Privacy Breaches to Beware Of: Practical Data Protection
Tips from Real Life Experiences: Practical Data Protection
15
Sri Mamudji, Metode Penelitian dan Penulisan Hukum. (Jakarta :Badan Penerbit Fakultas
Hukum Universitas Indonesia, 2005), hlm 28
31
Tips from Real-Life Experience oleh Kevin
Shepherdson (Author) dkk
4) Cyberlaw: Text and Cases. Second Edition oleh Ferrera DKK
c. Bahan hukum tersier,
Merupakan bahan hukum yang memberikan petunjuk atas
penjelasan terhadap bahan hukum primer dan sekunder.16 Dokumen-
dokumen ini merupakan referensi hukum antara lain, kamus hukum,
indeks artikel hukum dan sebagainya. Dalam penelitian ini penulis
juga menggunakan bahan hukum berupa rancangan perundang-
undangan terkait dengan perlindungan data privasi, yaki Rencna
Undang-Undang Data Privasi. Selain itu penulis juga menggunakan
regulasi yang berlaku di Negara lain sebagai bahan perbandingan,
selah satunya regulasi yang mengatur mengenai perlindungan data
privasi yang berlaku di uni eropa yakni: REGULATION (EU)
2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE
COUNCIL of 27 April 2016 on the protection of natural persons with
regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (General Data
Protection Regulation/GDRP).
3. Tipe Penelitian
16
Ibid, hal 31
32
Penelitian ini merupakan penelitian dengan tipe deskriptif melalui pendekatan
kualitatif dan kuantitatif. penelitian deskriptif adalah penelitian yang dilakukan untuk
mengetahui nilai variabel mandiri, baik satu variabel atau lebih (independen) tanpa
membuat perbandingan, atau menghubungkan antara variabel satu dengan variabel
lain.17 Selanjutnya metode deskriptif dapat diartikan sebagai prosedur pemecahan
masalah yang diselidiki dengan menggambarkan/ melukiskan keadaan subyek/ obyek
penelitian (seseorang, lembaga, masyarakat dan lain-lain) pada saat sekarang
berdasarkan fakta-fakta yang tampak atau sebagaimana adanya.18
4. Alat dan metode Pengumpulan Data.
Alat yang dipergunakan untuk penelitian kepustakaan yaitu dokumen berupa
buku, surat kabar, jurnal hukum, majalah, artikel, dan peraturan perundang-
undangan. Selain itu peneliti juga akan menggunakan alat pengumpul data selain dari
studi dokumen, yaitu kuisioner wawancara dengan narasumber. Adapun metode yang
digunakan adalah studi dokumen, yaitu mengiventarisasi dan menelaah pemikiran
atau pendapat mengenai perlindungan hukum data pribadi dalam e-Commerce. Serta
metode wawancara terstruktur sebagai metode pengumpulan data yang dilakukan
melalui tatap muka dan tanya jawab langsung antara peneliti dan narasumber. Seiring
perkembangan teknologi, metode wawancara dapat pula dilakukan melalui media-
media tertentu.
5. Metode Analisis dan Penyajian Data
17
Sugiyono. Memahami Penelitian Kualitatif. (Bandung: CV. Alfabeta,2005), hal 11
18
Nawawi Hadari, Penelitian Terapan.(Yogyakarta:Gajah Mada University Press,2005) hal. 63
33
Analisa bahan hukum yang digunakan dalam penelitian ini menggunakan
metode kualitatif yaitu hanya mengambil data yang bersifat khusus dan yang
berkaitan dengan permasalahan yang diteliti. Data yang diperoleh dari penelitian ini
dianalisis secara kualitatif dengan melakukan interpretasi data yang bersifat
deskriptif,19 dalam hal ini dengan menjelaskan atau menggambarkan suatu keadaan
yang sebenarnya di lapangan, sehingga dapat memberikan gambaran atau
pemahaman yang mampu memberikan kesimpulan dari permasalahan yang
ada.20adapun data-data yang telah dianalisis akan di sajikan dalam bentuk uraian dan
gambaran-gambaran baik dari proses maupun hasil penelitian.
F. Sistematika Penulisan
Penulisan hasil penelitian ini diurai secara analis-deskriptif dalam 5 (lima) bab
dengan sistematika sebagai berikut :
Bab 1 Pendahuluan yang berisi tentang latar belakang permasalahan penelitian
ini, pokok permasalahan, tujuan dan manfaat penelitian, kerangka teori dan kerangka
konsep, metode penelitian, serta sistematika penulisan.
Bab 2 tinjauan umum yang berisi tentang data privasi dan kejahatan dalam
penyelenggaraan transaksi elektronik di Indonesia dimana akan dijabarkan mengenai,
apa itu data privasi dan bagaimana perkembangan penyelenggaraan system dan
transaksi elektronik di Indonesia, selain itu juga akan dibahas tentang bentuk dan
jenis kejahatan siber dalam penyelenggara system dan transaksi elektronik. Serta
19
Maria SW. Sumardjono, Op.Cit, hlm 33
20
Amirudin, Pengantar Metode Penelitian Hukum, (Jakarta: Raja Grafindo Prasada, 2006), hlm
182
34
yang terakhir mengenai kejahatan terhadap privasi dalam penyelenggaraan system
dan transaksi elektronik.
Bab 3 berisi penjabaran mengenai kerangka regulasi penyelenggaraan sistem dan
transaksi elektronik serta contoh kasus pelanggaran data privasi dalam
penyelenggaraan sistem dan transaksi elektronik baik di Indonesia maupun di Negara
lain. Serta uraian hasil analisis mengenai bagaimana pertanggungjawaban pidana
korporasi penyelenggara sistem dan transaksi elektronik dalam perlindungan data
privasi pengguna.
Bab 4 berisi kesimpulan atas analisis terhadap permasalahan dalam penelitian
ini, serta saran-saran yang merupakan kristalisasi dari gagasan yang muncul sebagai
tindak lanjut dari hasil analisis dalam penelitian ini.

BAB II
TINJAUAN UMUM TENTANG DATA PRIVASI DAN TINDAK
KEJAHATAN SIBER DALAM PENYELENGGARAAN SISTEM DAN
TRANSAKSI ELEKTRONIK
A. Tinjauan Umum Tentang Data Privasi
1. Perkembangan dan Ruang Lingkup Data Privasi
Dalam konsep hukum telematika, data merupakan representasi formal
suatu konsep, fakta, atau instruksi, dimana dalam penggunaan sehari-hari data
berarti suatu pernyataan yang diterima secara apa adanya. Data adalah bentuk jamak
dari datum, berasal dari bahasa Latin yang berarti sesuatu yang diberikan 21. Pada
dasarnya bentuk perlindungan terhadap data dibagi dalam dua kategori, yaitu bentuk
perlindungan data berupa pengamanan terhadap fisik data itu, baik data yang kasat
mata maupun data yang tidak kasat mata (pengamanan teknis). Bentuk perlindungan
data lain adalah adanya sisi regulasi yang mengatur tentang penggunaan data oleh
orang lain yang tidak berhak, penyalahgunaan data untuk kepentingan tertentu, dan
perusakan terhadap data itu sendiri.22
Adapun privasi adalah hak fundamental yang penting bagi otonomi dan
perlindungan martabat manusia dan bertujuan untuk menjadi dasar dimana banyak
hak asasi manusia dibangun diatasnya. Privasi memungkinkan kita untuk membuat
pembatasan dan mengelolanya untuk melindungi diri dari gangguan yang tidak
21
Purwanto, Penelitian Tentang Perlindungan Hukum Data Digital, (Jakarta: Badan
Pembinaan Hukum Nasional, 2007 ), hlm. 13
22
Ibid
34
35
diinginkan, yang membolehkan kita untuk menegosiasikan siapa kita dan bagaimana
kita mau berinteraksi dengan orang di sekitar kita. Privasi membantu kita untuk
membangun batasan tentang siapa yang memiliki akses ke badan, tempat dan barang
kita, sebagaimana juga akses terhadap komunikasi dan informasi kita. Peraturan yang
melindungi privasi memberikan legitimasi terhadap hak yang kita miliki dan menjadi
penting untuk melindungi diri kita dan masyarakat dari penggunaan kekuasaan yang
sewenang-wenang dan tidak sah, dengan cara mengurangi apa yang bisa diketahui
orang lain tentang kita dan dilakukan terhadap kita sembari melindungi diri dari
pihak yang ingin memaksakan kontrol. Privasi adalah hal yang penting bagi makhluk
hidup dan kita membuat keputusan tentangnya setiap hari. Hal ini memberikan kita
ruang untuk menjadi diri kita sendiri tanpa dihakimi, membolehkan kita untuk
berpikir bebas tanpa diskriminasi, dan merupakan elemen penting dalam
memberikan kita kontrol atas siapa yang tahu tentang kita.23
Black ‘s Law Dictionary mendefinisikan privasi sebagai:24
“The right that determines the nonintervention of secret surveillance and the
protection of an individual’s information. It is split into 4 categories (1)
Physical: An imposition whereby another individual is restricted from
experiencing an individual or a situation. (2) Decisional: The imposition of a
restriction that is exclusive to an entity. (3) Informational: The prevention of
23
Lembaga Studi dan Advokasi Masyrakat (ELSAM), Privasi 101: Panduan Memahami
Privasi, Perlindungan Data, dan Surveilans Komunikasi, (Jakarta: Lembaga Studi dan Advokasi
Masyarakat, ,2015), hlm 1
24
https://thelawdictionary.org/privacy/
36
searching for unknown information and (4) Dispositional: The prevention of
attempts made to get to know the state of mind of an individual.”
Danrivanto Budhijanto menyatakan bahwa “privasi sebagai suatu hak yang
melekat pada setiap individu dapat dibagi menjadi beberapa jenis, yaitu25:
a. Privasi atas Informasi
Privasi atas informasi di antaranya menyangkut informasi pribadi,
data diri, rekaman medis, pos elektronik, anonimitas online,
enkripsi data, dan hak-hak khusus lainnya.
b. Privasi Fisik
Privasi fisik adalah bentuk privasi sebagai suatu hak untuk tidak
ditekan, dicari, maupun ditangkap oleh pemerintah, yang pada
umumnya berlaku bagi individu yang menggunakan kebebasan
berpendapat dan berasosiasinya.
c. Privasi untuk Menentukan Jati Diri
Privasi untuk menentukan jati diri adalah kebebasan seorang
individu untuk menentukan apa yang diinginkan tanpa campur
tangan dari pihak lain, salah satu bentuk privasi ini adalah untuk
melakukan aborsi, bunuh diri, transgender, dan hal-hal sejenisnya.
d. Privasi atas Harta Benda
Privasi atas harta benda adalah hak individual untuk memiliki
identitas, kekayaan intelektual, dan kekayaan fisik.”

25
Danrivanto Budhijanto, The Present and Future of Communication and Information Privacy
in Indonesia, Jurnal Hukum Internasional Universitas Padjadjaran, Vol. 2 No. 2 (Agustus 2003), hal.
140
37
Mengingat ruang lingkup yang sangat luas maka beberapa ahli kemudian
mencoba mempermudah mempelajari privasi dengan membagi dalam empat
kategori, yaitu:26
1. Information Privacy
Information Privacy yaitu privasi yang mengatur tentang pengumpulan dan
pengelolaan data atau data privasi seperti informasi tentang keuangan dan
informasi tentang kesehatan seseorang.
2. Bodily Privacy
Yaitu privasi atas tubuh seseorang seperti privasi atas DNA, Data biometrik
seseorang seperti retina mata dan sidik jari;
3. Communication privacy
Communication privacy yaitu privasi atas komunikasi seseorang seperti surat
telepon, email atau bentuk komunikasi lainnya;
4. Territorial Privacy
Territorial privacy yaitu privasi atas tempat tinggal seseorang, tempat bekerja
Weistin sebagaimana yang dikutip oleh Solove dan Roternberg telah membagi
jenis privasi ke dalam empat jenis yaitu:27
1. Solitude
Solitude yaitu keinginan untuk dapat menyendiri. seseorang diberi hak untuk
dapat menyendiri dan bebas dari gangguan orang lain seperti bebas dari
26
Sinta Dewi Rosadi, Cyber Law: Aspek Data Privasi menurut Hukum internasional, Regional
dan Nasional, (Bandung: Refika Aditama, 2015) hlm 19
27
Solove and Rotenberg, Information Privacy Law, (New York:Aspen Publications,2004), hlm
28-31
38
gangguan suara (Noise), bau yang tidak sedap (odours), atau getaran keras
(vibration)
2. Intimacy (kedekatan)
Seseorang mempunyai hak untuk dapat melakukan hubungan yang sangat
pribadi dengan orang-orang terdekat seperti hubungan kekeluargaan, hubungan
antara suami-istri, hubungan kerja tanpa adanya gangguan dari pihak lain.
3. Anonymity (tidak kenal)
Hak ini menjadi dasar seseorang untuk tidak dikenal atau diketahui identitasnya
dan seseorang tidak boleh diikuti gerak-geriknya.
4. Reserve (Adanya Jarak)
Seseorang mempunyai hak untuk mengatur jarak antara kepentingan umum dan
kepentingan pribadinya sehingga seseorang bebas untuk menentukan apakah
akan mengambil jarak atau tidak dengan publik.
Hingga saat ini ruang lingkup dari apa yang dimaksud dengan data privasi sudah
semakin berkembang, menurut European Parliament and Of The Council, yang pada
tahun 2016 telah mengeluarkan suatu regulasi terkait dengan perlindungan data
privasi yang disebut dengan General Data Protection Regulation, dimana data
privasi diartikan sebagai:28
‘Personal data’ means any information relating to an identified or
identifiable natural person (‘data subject’); an identifiable natural person is one
28
Data Protection Regulation) diakses dari https://gdpr-info.eu/art-4-gdpr/ pada 17 Oktober 2020
39
who can be identified, directly or indirectly, in particular by reference to an
identifier such as a name, an identification number, location data, an online
identifier or to one or more factors specific to the physical, physiological,
genetic, mental, economic, cultural or social identity of that natural person”
Jika diterjemahkan maka dalam GDPR ‘Data pribadi’ diartikan sebagai
informasi apa pun yang berkaitan dengan orang secara alamiah yang diidentifikasi
atau dapat diidentifikasi (‘subjek data’). Adapun secara alamiah yang dapat
diidentifikasi adalah orang yang dapat diidentifikasi secara langsung atau tidak
langsung, khususnya dengan merujuk pada pengidentifikasi seperti nama, nomor
identifikasi, data lokasi, pengenal online atau satu atau lebih faktor spesifik untuk
fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial dari orang
tersebut.
Pada perkembangannya di Indonesia, data privasi belum diatur dalam 1 (satu)
Undang-Undang tersendiri, adapun Undang-Undang yang berkaitan dengan data
privasi masih bersifat parsial dan sektoral, beberapa regulasi yang berkaitan dengan
data privasi antara lain:
1) UU nomor 36 tahun 1999 tentang Telekomunikasi
2) UU nomor 19 tahun 2016 tentang Perubahan Atas UU nomor 11 tahun 2008
tentang Informasi dan Transaksi Elektronik (ITE)
3) UU nomor 8 tahun 1997 tentang Dokumen Perusahaan
4) UU nomor 10 Tahun 1998 tentang Perbankan
5) UU nomor 8 tahun 1999 tentang Perlindungan Konsumen

40
6) UU nomor 14 tahun 2008 tentang Keterbukaan Informasi Publik
7) UU nomor 36 Tahun 2009 tentang Kesehatan
8) UU nomor 24 tahun 2013 tentang Perubahan Atas UU nomor 23 tahun 2006
tentang Administrasi Kependudukan
Saat ini Pemerintah Indonesia masih mencanangkan Undang-Undang Khusus
yang mengatur mengenai Perlindungan Data Pribadi dimana dengan Rancangan
Undang-Undang (RUU) diharapkan akan menempatkan Indonesia sejajar dengan
negara-negara maju yang telah menerapkan hukum mengenai perlindungan data
pribadi.29
Berdasarkan RUU Perlindungan Data Pribadi, ruang lingkup Data pribadi dapat
dilihat dalam penjelasan mengenai apa yang dimaksud dengan Data Pribadi, dimana
dalam Pasal 1 angka 1 dijelaskan bahwa, “Data Pribadi adalah setiap data tentang
seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau
dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung
melalui sistem elektronik dan/atau nonelektronik.”30
2. Perlindungan Data Privasi
Sejarah perlindungan privasi berawal dari perlindungan atas tempat kediaman
seseorang (rumah) dan lalu berlanjut pada perlindungan atas informasi dan
komunikasi melalui surat menyurat. Pengaturan perlindungan hak atas privasi
awalnya memang lebih dikenal di Eropa dan Amerika. Pada saat itu hukum, meski
29
Naskah Akademik RUU Perlindungan Data Peribadi, diakses dari
http://www.dpr.go.id/dokakd/dokumen/RJ1-20200217-053705-3960.pdf, pada 05 Oktober 2020
30
Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi, diakses dari
41
secara terbatas, telah memberikan perlindungan terhadap kegiatan “menguping”
pembicaraan di dalam rumah dan juga melindungi rumah seorang laki – laki dari
kegiatan lain yang tidak sah. 31
Perlindungan hak atas privasi di Amerika Serikat dimulai dengan disahkannya
“Bill of Rights” dari Konstitusi Amerika Serikat. Selanjutnya Amandemen Ketiga
Konstitusi Amerika Serikat kemudian mencegah pemerintah untuk memerintahkan
tentara menetap di rumah – rumah rakyat. Amandemen Keempat Konstitusi Amerika
Serikat mencegah pemerintah untuk melakukan penggeledahan dan penyitaan yang
tidak sah. Pejabat pemerintah diwajibkan mendapatkan persetujuan dari Pengadilan
untuk melakukan penggeledahan melalui surat penggeledahan yang didukung oleh
bukti permulaan yang cukup. Dan Amandemen Kelima Konstitusi Amerika Serikat
menjamin setiap orang untuk tidak dapat dipaksa memberikan keterangan yang
memberatkan dirinya sendiri.32
Secara universal prinsip-prinsip mengenai perlindungan terhadap privasi dalam
rezim hukum hak asasi manusia internasional diatur pertama kali pada Deklarasi
Universal Hak Asasi Manusia (DUHAM) pada Pasal 12 yang menyatakan:
“No one shall be subjected to arbitrary interference with his privacy, family,
home or correspondence, nor to attacks upon his honour and reputation.
Everyone has the right to the protection of the law against such interference
or attacks.”
31
Daniel J. Solove, , A Brief History of Information Privacy Law in PROSKAUER ON
PRIVACY, PLI 2006, dalam Anggara, DKK, Menyeimbangkan Hak: Tantangan Perlindungan Privasi
dan Menjamin Akses Keterbukaan Informasi dan Data di Indonesia, (Jakarta: Institute for Criminal
Justice Reform, 2015), hlm 3
32
Ibid
42
Pengaturan lebih mengikat dituangkan dalam Kovenan Internasional Hak Sipil
dan Politik (Kovenan Sipol) yang diatur dalam Pasal 17 yang menyatakan:
“1. No one shall be subjected to arbitrary or unlawful interference with his
privacy, family, home or correspondence, nor to unlawful attacks on his
honour and reputation.
2. Everyone has the right to the protection of the law against such
interference or attacks. “
Rezim hukum hak asasi manusia secara regional juga mengatur perlindungan
terhadap hak atas privasi ini. Diantaranya dalam dilihat pada Pasal 11 American
Convention on Human Rights (ACHR) yang mengatur:
“1. Everyone has the right to have his honor respected and his dignity
recognized.
2. No one may be the object of arbitrary or abusive interference with his
private life, his family, his home, or his correspondence, or of unlawful
attacks on his honor or reputation.
3. Everyone has the right to the protection of the law against such
interference or attacks.”
Dalam European Convention on Human Rights (ECHR), hak atas privasi diatur
dalam Pasal 8 yang menyatakan:
1. Everyone has the right to respect for his private and family life, his home
and his correspondence.

43
2. There shall be no interference by a public authority with the exercise of
this right except such as is in accordance with the law and is necessary
in a democratic society in the interests of national security, public safety
or the economic wellbeing of the country, for the prevention of disorder
or crime, for the the protection of health or morals, or for the protection
of the rights and freedoms of others.”
European Parliament And Of The Council, yang pada tahun 2016 telah
mengeluarkan suatu regulasi terkait dengan perlindungan data privasi yang disebut
dengan General Data Protection Regulation (GDPR), yang mengatur perlindungan
data pribadi secara terpusat untuk semua sektor, berbeda di Amerika yang mengatur
perlindungan data privasi secara sektoral menyesuaikan dengan kebutuhan masing-
masing sektor.
Ketentuan yang diatur oleh GDPR sendiri mengacu kepada prinsip:33
a. Lawfulness of processing, fairness of processing, transparency processing
b. Principle of purpose limitation
c. Data minimization
d. Data accuracy
e. Storage limitation
f. Data security
33
Data Protection Regulation) diakses dari https://gdpr-info.eu/art-4-gdpr/ diakses Pada 17 Oktober
2020
44
g. Accountability
Pada konteks di Indonesia, sejarah modern mengenai privasi dimulai dari
hadirnya Belanda di Indonesia. Keputusan Raja Belanda No 36 yang dikeluarkan
pada 25 Juli 1893, bisa dianggap peraturan tertua mengenai perlindungan privasi
komunikasi di Indonesia. Dan sejak 15 Oktober 1915 melalui Koninklijk Besluit No
33 (Stbl.1915 No.732) pengaturan perlindungan privasi mulai muncul di dalam Kitab
Undang – Undang Hukum Pidana.34
Meski pengaturan perlindungan hak atas privasi sudah cukup lama di Indonesia,
namun perlindungan hak atas privasi baru menjadi perlindungan konstitusional sejak
disahkannya Amandemen Kedua UUD 1945 melalui Pasal 28 G ayat (1) dan Pasal
28 H ayat (4). Namun tentang penerapan dari peraturan legislasi mengenai
perlindungan hak atas privasi masih belum terjadi dan yang berakibat lemahnya
perlindungan warga Negara dari peretasan perlindungan hak atas privasi.35
Pada prakteknya saat ini, perlindungan hukum atas privasi data/informasi pribadi
dalam transaksi online di internet dapat diperoleh berdasarkan peraturan perundang-
undangan yang ada, misalnya Undang-undang Perlindungan Data atau undang-
undang lainnya yang mengatur pula mengenai perlindungan privasi data pribadi.
Selain itu, perlindungan hukum juga dapat diperoleh berdasarkan peraturan yang
dibuat oleh situs misalnya kebijakan privasi (privacy policy), privacy notice, privacy
statement maupun ketentuan pelayanan situs. 36
34
Ibid
35
Ibid
36
Purwanto, Op.cit, hlm 95-96
45
Salah satu tujuan penting dari adanya undang-undang mengenai perlindungan
privasi data adalah untuk menjamin bahwa setiap individu mempunyai kemampuan
untuk mengawasi dan mengakses informasi pribadi mereka yang dikumpulkan oleh
pihak lain serta untuk memberikan perbaikan jika diperlukan. Hal ini dimaksudkan
untuk menjamin bahwa setiap individu mengetahui informasi mengenai mereka yang
ada pada pihak lain, serta untuk mendorong pengumpul data (data collector) untuk
lebih menjaga privasi informasi pribadi yang mereka kumpulkan tersebut.37
3. Kejahatan terhadap privasi
Sebagaimana dijelaskan sebelumnya, bahwa data privasi merupakan bagian dari
hak asasi manusia, sehingga pengumpulan dan penyebarluasan data pribadi
merupakan pelanggaran terhadap privasi seseorang karena hak privasi mencakup hak
menentukan memberikan atau tidak memberikan data pribadi.38
Potensi pelanggaran hak privasi atas data pribadi tidak saja ada dalam kegiatan
on-line tetapi juga kegiatan off-line. Potensi pelanggaran privasi atas data pribadi
secara on-line misalnya terjadi dalam kegiatan pengumpulan data pribadi secara
masal (digital dossier), pemasaran langsung (direct selling), media sosial,
pelaksanaan program e-KTP, pelaksanaan program e-health dan kegiatan komputasi
awan (cloud computing).39
Adapun metode-metode yang dilakukan dalam kasus-kasus pelanggaran
terhadap data privasi sering dikaitkan dengan beberapa tindakan yang berhubungan
37
Purwanto, Ibid
38
Human Rights Committee General Comment No. 16 (1988) on the right to respect of privacy,
family, home and correspondence, and protection of honour and reputation (art. 17) seperti yang
dikutip dalam Privacy International Report, 2013, Op.Cit, hlm. 1-2.
39
Naskah Akademik RUU Perlindungan Data Peribadi, Op.Cit hlm 4
46
dengan perbuatan yang dalam dunia telematika tergolong dalam suatu tindak pidana
yang biasa disebutkan dalam penggolongan tindak pidana telematika (Cyber Crime),
antara lain, “Penyadapan, Intersepsi, Electronic Surveillance.”
Penyadapan merupakan terjemahan dari wire tapping yang dijelaskan dalam
Black’s Law Dictionary sebagai: “electronic or mechanical eavesdropping ussually
done by law enforcement officers under court order, to listen to private
conversation”.40 Berdasarkan penegertian tersebut, maka wiretapping disebut juga
sebagai electronic atau mechaniccal eavesdropping. Sementara itu, eavesdropping
dipahami sebagai tindakan mencuri dengar (listening) dari para pihak yang berbicara
secara verbal, secara manual maupun dengan menggunakan alat tertentu. Tindakan
yang lazim dilakukan adalah dengan cara mendengar/menguping secara langsung
dari para pihak yang sedang berbicara atau dengan menggunakan suatu alat bantu
pendengar (listening device) seperti bug dan parabolic microphone untuk mendengar
dan/atau merekam pembicaraan.41
Adapun yang dimaksud dengan Electronic surveillance dalam Black’s Law
Dictionary diartikan sama dengan eavesdropping yaitu “The act of secretly listening
to private conversation of others without their consent” 42dan metode tindakan
mendengarkan percakapan rahasia dalam black’s law dictionary dikatakan juga
40
Garner Bryan A, Black’s Law Dictionary (Editor in Chief) , (ST.Paul: West Group, 2004),
hlm 1631, dalam Reda Manthovani, Penyadapan vs Privasi, (Jakarta:Bhuana Ilmu Populer, 2015), hlm
13
41
Ibid
42
Ibid hlm 14
47
sebagai wiretapping (“to covertly receive pr listen to a communication). The term
ussualy refers to cevert reception by a law enforcement agency see wire tapping”). 43
Menurut Diffie, wiretapping mulai dilakukan setelah adanya penemuan telepon
sekitar tahun 1876. Dengan adanya fasilitas jaringan telepon kegiatan komunikasi
antar individu menjadi lebih intens dilakukan mengingat hubungan jarak jauh tidak
lagi menjadi masalah. Tindakan penyadapan baru dilakukan oleh polisi di Amerika
Serikat tahun 1890-an, namun sangat terbatas sekali sampai dengan adanya
pelarangan produksi , penjualan, dan transportasi minuman beralkohol ke dalam
negara Amerika Serikat. Salah satu upaya dari aparat penegak hukum dalam
mengungkap perdagangan gelap dan penyelundupan tersebut melalui tindakan
wiretapping.44
Pada situasi dan kondisi pelarangan produksi, penjualan, dan transportasi
minuman beralkohol tersebut, tindakan penyadapan merupakan metode yang paling
efektif dalam mengungkap penyelundupan yang dilakukan. Kesulitan dalam
mengungkap hal tersebut karena sulitnya orang diminta untuk menjadi saksi, dengan
alasan khawatir jiwanya terancam. Selain itu tindakan penyadapan pada saat itu
masih bebas dipergunakan dan belum dibatasi penggunaannya oleh peraturan
perundang-undangan. Salah satu prestasi penggunaan penyadapan pada masa itu
adalah penangkapan terhadap pedagang dan penyelundup minuman beralkohol yang
bernama Roy Olmstead.45 Teknik penyadapan yang digunakan dalam kasus Roy
43
Ibid hlm 15
44
Whitfield Diffie dan Susan Landau, Communication Survailance: Privacy and Security Risk,
dalam Reda Manthovani, Ibid hlm 17.
45
Roy Olmstead Vs US, 277 US 438 (1928) dlm Reda Manthovani, Ibid.
48
Olmstead adalah menggunakan metode wiretapping dan eaves dopping. Wiretapping
tersebut dilakukan dengan mencantolkan alat pada saluran kabel komunikasi yang
biasa digunakan Roy Olmstead dan juga menempatkan bug Devices pada gagang
telepon.46
Sedangkan mekanisme kerja penyadapan di era digital network khususnya pada
jaringan telepon seluler (GSM, GPRS, CDMA) sudah sangat berbeda. Hal tersebut
dikarenakan telepon seluler saat ini menggunakan gelombang berfrekwensi tinggi
yang dienkripsi, dipancarkan dan ditangkap melalui BTS (Base transceiver station),
gelombang itu kemudian diubah menjadi digital dan pada akhirnya menjadi data.
Suatu jaringan telekomunikasi modern menawarkan akses yang luas seperti PSTN,
ISDN, Xdsl, WLAN, WiMax, GSM, GPRS, UMTS, CDMA, Cable dan teknologi
lainnya yang berbasis internet protocol (IP).47 Dengan perkembangan teknologi
telekomunikasi dari yang berbasis jaringan kabel (wireline) menjadi jaringan
telekomunikasi yang berbasis internet protocol (IP), sehingga membuat komunikasi
dapat dilakukan dengan medium nirkabel (wireless).
Pada perkembangannya, semakin meluasnya cakupan dari teknologi informasi
dan komunikasi kerentanan terhadap pelanggaran hak privasi menjadi semakin besar
pula. Metode-metode yang dilakukan dalam pelanggaran terhadap data privasi juga
semakin beragam. Berdasarkan laporan dari perusahaan keamanan Gemalto, ada 4,5
miliar data telah dicuri selama paruh pertama 2018 dimana pada tahun 2018 jumlah
kasus pencurian data sebanyak 945 kasus. Sementara, pada 2017 kasus pencurian
46
Ibid
47
Dalam Reda Manthovani, Ibid, hlm 18
49
data mencapai 1.162 kasus. Gemalto melaporkan, jumlah data yang dibobol per
harinya mencapai 6,9 juta data. Hal ini berdasarkan laporan pencurian data sejak
2013 hingga 2018 yang jumlahnya sebanyak 14,6 miliar. 48
Adapun terkait penyebab bocornya data, 56,08 persen dari data yang dibobol
ditengarai gara-gara malware dari pihak luar. Kasus serangan malware dari pihak
luar pun meningkat hingga 1.000 persen dengan angka 3,6 miliar data dicuri.
Sementara, data yang bocor gara-gara insiden tak disengaja oleh orang dalam
perusahaan mencapai 33,6 persen. Dari persentase ini, jumlah data yang hilang
mencapai 900 juta data. Gemalto mengklasifikasi, tipe pelanggaran data yang ada,
antara lain adalah pencurian data (64,55 persen), akses akun (17,47 persen), akses
finansial (13,02 persen), berbagai gangguan, hingga data eksistensial.49
Pada kasusnya di Indonesia, Bareskrim Polri mencatat pada 2017 terdapat 47
kasus, 2018 meningkat jadi 88 kasus, dan lonjakan kasus terus terjadi pada 2019-
2020 sebanyak 140 kasus. Jenis kasus pencurian data pribadi bermacam-macam,
seperti penipuan, pencemaran nama baik, pornografi, perjudian, hingga mengubah
tampilan situs.50
B. Perkembangan penyelenggaraan sistem dan transaksi elektronik di
Indonesia
Perkembangan Teknologi Informasi dan Telekomunikasi, mengakibatkan
semakin beragamnya aneka jasa-jasa (features) fasilitas telekomunikasi yang ada,

48
selama-6-bulan-pertama-2018 pada 3 November 2020
49
Ibid
50
Berita diaakses dari https://www.alinea.id/nasional/polri-kejahatan-pencurian-data-pribadi-di-
level-bahaya-b1ZQw9vR0 pada 3 November 2020
50
serta semakin canggihnya produk-produk teknologi informasi yang mampu
mengintegrasikan semua media informasi. Di tengah globalisasi komunikasi yang
semakin terpadu (global communication network) dengan semakin populernya
internet seakan telah membuat dunia semakin menciut (shrinking the world) dan
semakin memudarkan batas-batas negara berikut kedaulatan dan tatananan
masyarakatnya.51
Sebagaimana diketahui, lahirnya teknologi digital telah mengakibatkan
terjadinya keterpaduan ataupun konvergensi dalam perkembangan Teknologi
Informasi, Multimedia dan Telekomunikasi (Information, Media and
Communication Technology).52 Semula masing-masing teknologi tersebut seakan
berjalan terpisah atau linear antara yang satu dengan yang lainnya, namun kini
semua teknologi tersebut semakin menyatu. Wujud konvergensi
(perpaduan) teknologi Telekomunikasi, Multimedia dan Informatika
(“Telematika”).53 tersebut adalah lahirnya produk-produk teknologi baru yang
memadukan kemampuan sistem informasi dan sistem komunikasi yang berbasiskan
sistem komputer yang selanjutnya terangkai dalam suatu jaringan (network) sistem
informasi dan/atau sistem komunikasi secara elektronik (selanjutnya disebut, "sistem
elektronik") baik dalam lingkup lokal, regional maupun global. Kehadiran sistem
informasi tersebut seakan-akan telah membuat suatu ruang baru dalam dunia ini
51
Nining Latianingsih, “Prinsip Tanggung Jawab Pelaku Usaha Dalam Transaksi Elektronik
Menurut Undang-Undang Informasi Dan Transaksi Elektronik”, dalam “Jurnal Ekonomi Dan Bisnis,
Vol 11, No. 2, Desember 2012”
52
Edmon Makarim, Pengantar Hukum Telematika, (Jakarta: PT. Raja Grafindo, 2005), hlm 4
53
Ibid
51
yang populer dengan istilah cyberspace. Dimana sebagaimana yang dinyatakan Abu
Bakar Munir, apa yang dimaksud dengan cyber space yakni:54
Cyberspace my be described as the non-physical ‘place’ where electronic

communications happen and digital data is located. It refers to metaphor of
electronic communication as a kind of dimensionless space.
Perkembangan ruang siber yang semakin pesat hingga saat ini, menjadikan
ruang siber menjadi salah satu tempat dilakukannya banyak aktivitas masyarakat
dalam kehidupan sehari-hari, salah satunya terkait dengan aktivitas jual beli yang
melalui media ruang siber saat ini dikenal dengan istilah e-Commerce. Dalam
konteks jual beli sendiri, perkembangan aktivitas salah satunya dipengaruhi oleh
cara, metode atau strategi yang digunakan oleh penjual atau pelaku sebagai penyedia
barang atau jasa dengan tujuan tidak lain untuk mendapatkan keuntungan dari
usahanya, meskipun dalam perkembangannya hal tersebut yang menjadi alasan
mengapa penjual atau pelaku usaha dalam aktivitasnya memiliki kesempatan untuk
bertindak yang tidak hanya mendapatkan keuntungan tetapi juga dapat merugikan
kepentingan pembeli atau konsumen. Oleh karena itu, dalam perkembangan
peraturan yang mengatur tentang aktivitas jual beli, selain terdapat pengaturan yang
secara umum mengatur tentang aktivitas tersebut, selalu terdapat peraturan khusus
yang mengatur tentang perlindungan terhadap kepentingan konsumen, sebagai pihak
yang rentan dapat dirugikan kepentingannya.
e-Commerce sebagai bentuk penyelenggaraan system dan transaksi elektronik
pada hakikatnya merupakan salah satu bentuk perwujudan dari era globalisasi yang
54
Abu Bakar Munir, Cyber law:Policies and Challenges, (Kuala Lumpur,Butterworths Asia,
1999), hlm 1
52
memiliki ciri khas meluasnya gerak arus transaski barang dan/atau jasa melintasi
batas-batas wilayah suatu negara sehingga barang dan.atau jasa yang ditawarkan
sangat bervariasi. Kondisi yang demikian pada satu pihak mempunyai manfaat bagi
konsumen karena kebutuhan konsumen akan barang dan/atau jasa yang diinginkan
dapat terpenuhi serta semakin terbuka lebar kebebasan untuk memilih aneka jenis
dan kualitas barang dan atau jasa sesuai dengan keinginan dan kemampuan
konsumen. Di sisi lain, kondisi dan fenomena tersebut dapat mengakibatkan
kedudukan pelaku usaha dan konsumen menjadi tidak seimbang dan konsumen
berada pada posisi yang lemah. Konsumen menjadi objek aktivitas bisnis untuk
meraup keuntungan yang sebesar-besarnya oleh pelaku usaha.55
Sistem elektronik yang digunakan sebagai metode dalam transaksi elektronik e-
Commerce di Indonesia telah dijelaskan di dalam Pasal 1 angka 5 Undang-Undang
Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 tahun
2008 tentang Informasi dan Transaksi Elektronik (ITE), yakni serangkaian perangkat
dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan,
mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan,
dan/atau menyebarkan Informasi Elektronik. Kemudian yang dimaksud dengan
transaksi elektronik menurut UU Nomor 11 tahun 2008 adalah sebuah perbuatan
hukum yang dilakukan dengan komputer, jaringan komputer dan/atau media
elektronik lainnya.
55
Firman Tumantara Endipradja, Hukum Perlindungan Konsumen: Filosofi Perlindungan
Konsumen dalam Perspektif Politik Hukum Negara Kesejahteraan, Setara Press, Malang, 2016, hlm
107
53
Adapun dalam kegiatannya penyelenggaraan sistem dan transaksi elektronik
dilakukan oleh penyelenggara sistem elektronik, yang dalam Pasal 1 angka 6b
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang
Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), disebutkan
yakni setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang
menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik, baik
secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik
untuk keperluan dirinya dan/atau keperluan pihak lain.
E-Commerce sendiri sebagai bagian dari penyelenggaran system dan transaksi
elektronik sebelum dikeluarkannya Undang-Undang Nomor 11 tahun 2008 tentang
Informasi dan Transaksi Elektronik telah banyak digunakan khususnya di Indonesia
seiring dengan meningkatnya pengguna internet di Indonesia. Menurut data
Departemen Komuikasi Dan Informatika (Kominfo), jumlah pengguna internet pada
bulan februari 2008 mencapai 25 juta pengguna. Dimana sebelum keluarnya Undang-
undang No.11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE),
kegiatan-kegiatan yang berhubungan dengan e-Commerce diatur dalam berbagai
peraturan perundang-undangan seperti Undang-undang nomor 12 tahun 2002 tentang
Hak Cipta, Undang-undang Nomor 14 tahun 2001 tentang Paten, Undang-Undang
Nomor 15 Tahun 2001 tentang Merek, Undang- undang Telekomunikasi Nomor 36
tahun 1999, hingga termasuk Undang-Undang Nomor 8 Thun 1999 tentang
Perlindungan Konsumen, dan lain-lain.

54
Beberapa masalah yang muncul dalam bidang hukum dalam aktivitas e-
Commerce antara lain otentifikasi subyek hukum yang membuat transaksi melalui
internet, saat perjanjian berlaku dan memiliki kekuatan mengikat secara hukum dan
pertanggungjawaban para pihak yang terlibat dalam transaksi baik penjual, pembeli,
maupun para pendukung seperti perbankan, internet service provider (ISP), dan lain-
lain, legalitas dokumen catatan elektronik serta tanda tangan digital sebagai alat bukti,
mekanisme penyelesaian sengketa, pilihan hukum dan forum peradilan yang
berwenang dalam penyelesaian sengketa.56
Meskipun demikian dalam perkembangannya, dengan adanya Undang-Undang
Informasi dan Transaksi elektronik (UU ITE) serta dilengkapi dengan berbagai
peraturan perundang-undangan lainnya termasuk Kitab Undang-Undang Hukum
Perdata (KUHPer) dan Kitab Undang-Undang Hukum Dagang (KUHD) sampai saat
ini dianggap dapat menjamin dan menjadi dasar pelaksanaan e-Commerce termasuk
dalam hal perlindungan terhadap konsumen. Perlindungan hukum tersebut terlihat
dalam ketentuan-ketentuan UU PK dan UU ITE dimana kedua peraturan tersebut
telah mengatur mengenai penggunaan data pribadi konsumen, syarat sahnya suatu
transaksi e-Commerce, penggunaan CA (Certification Authoriy), dan mengatur
mengenai perbuatan yang dilarang bagi pelaku usaha dalam memasarkan dan
memproduksi barang dan jasa yang dapat dijadikan acuan bagi obyek dalam transaksi
e-Commerce. Walaupun Undang-Undang Perlindungan Konsumen (UUPK) memiliki
kelemahan yaitu hanya menjangkau pelaku usaha yang berkedudukan di Indonesia

56
Rika Bherta, Electronic Commerce (e-Commerce) Ditinjau dari Hukum Perjanjian dan UU
ITE di Indonesia, diakses dari lppm.akmi-baturaja.ac.id/.../ELECTRONIC-COMMERCE-E-COM,
pada 16 Desember 2020
55
saja, namun kelemahan ini dianggap dapat ditutupi oleh Undang-Undang Informasi
dan Transaksi Elektronik (UU ITE) dan berbagai peraturan perundang-undangan
lainnya.57
C. Tindak kejahatan siber dalam penyelenggara sistem dan transaksi elektronik
1. Ruang Lingkup Tindak Kejahatan Siber
Sebagaimana telah dijelaskan sebelumnya, perkembangan teknologi
komputer, teknologi informasi, dan teknologi komunikasi tidak lepas dari faktor yang
menyebabkan munculnya tindak pidana baru dengan karakteristik yang berbeda
dengan tindak pidana konvensional, dimana penyalahgunaan komputer sebagai salah
satu dampak dari ketiga perkembangan teknologi tersebut itu tidak terlepas dari
sifatnya yang khas sehingga membawa persoalan yang rumit dipecahkan berkenaan
dengan masalah penanggulangannya (penyelidikan, penyidikan hingga dengan
penuntutan).58 Salah satu kejahatan yang ditimbulkan oleh perkembangan dan
kemajuan teknologi informasi atau telekomunikasi adalah kejahatan yang berkaitan
dengan penyelenggaran sistem dan transaksi elektronik dalam dunia siber.
Pada prakteknya terdapat berbagai istilah yang biasanya muncul ketika terjadi
kejahatan yang berhubungan dengan penyelenggaraan sistem dan transaksi elektronik
dalam dunia siber. Marjie T. Britz, membagi 4 (empat) istilah yang biasanya muncul
berkaitan dengan hal tersebut, antara lain Computer crime, Computer-related crime,
Cyber Crime dan Digital Crime sebagaimana dijelaskan :
57
Ibid
58
Edmon Makarim, Pengantar Hukum Telematika (Suatu Kajian Kompilasi), Op.Cit, hlm.
426.
56
“Computer crime has been traditionally defined as any criminal act

committed via computer. Computer-related crime has been defined as any
criminal act in which a computer is involved, even peripherally. Cybercrime has
traditionally encompassed abuses and misuses of computer systems or computers
connected to the Internet which result in direct and/or concomitant losses. Finally,
digital crime, a relatively new term, includes any criminal activity which involves
the unauthorized access, dissemination, manipulation, destruction, or corruption
of electronically stored data”59.
Jika melihat penjelasan tersebut, dapat diketahui bahwa istilah-istilah yang
muncul untuk mengidentifikasi kejahatan dalam penyelenggaraan sistem dan
transaksi elektronik sangat berkaitan dengan instrumen, media serta metode yang
digunakan dalam kejahatan yang dilakukan, sehingga istilah yang digunakan pun
berbeda-beda. meskipun demikian pada dasarnya istilah-istilah tersebut tetap merujuk
pada penjelasan mengenai bagaimana kejahatan yang dilakukan dalam dunia siber,
sehingga dalam perkembangannya istilah kejahatan siber (cyber crime) lebih sering
digunakan.
Ensiklopedia Britanica memberikan penjabaran konsep Cybercrime, yang
dikhususkan pada istilah computer crime dimana disebutkan:
“the use of a computer as an instrument to further illegal ends, such as

committing fraud, trafficking in child pornography and intellectual
property, stealing identities, or violating privacy. Cybercrime, especially through
the Internet, has grown in importance as the computer has become central to
commerce, entertainment, and government”.60
Jika dikaji dari perkembangan istilahnya, Siber sendiri diartikan sebagai
istilah lain, yaitu cyberspace yang diambil dari data cybermetics. Pada mulanya
istilah cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi

59
Marjie T. Britz, Computer Forensics and Cyber Crime An Introduction, Clemson University.
—Third Edition, (South Carolina: Pearson, 2013), hlm 5
60
https://www.britannica.com/topic/cybercrime
57
melalui jaringan komputer. John Perry Barlow pada tahun 1990 mengaplikasikan
istilah siber (cyber) yang dihubungkan pada jaringan internet. Dalam
perkembangannya, siber dapat membawa dampak positif dan negatif yang bisa
menimbulkan suatu kejahatan dalam perkembangan dunia cyber. Kejahatan yang
lahir sebagai suatu dampak negatif dari perkembangan aplikasi pada internet ini
disebut dengan kejahatan siber (cyber crime) yang mencakup semua jenis kejahatan
beserta modus operandinya yang dilakukan sebagai dampak negatif aplikasi
internet.61 Adapun terkait dengan ancaman kejahatan siber, Kajian Strategis
Keamanan Siber Nasional mendefinisikan ancaman kejahatan siber (cyber crime)
sebagai setiap kondisi dan situasi serta kemampuan yang dinilai dapat melakukan
tindakan atau gangguan atau serangan yang mampu merusak atau segala sesuatu yang
merugikan sehingga mengancam kerahasiaan (confidentiality), integritas (integrity),
dan ketersedian (availability) sistem dan informasi.62
2. Jenis dan Klasifikasi Tindak Pidana Siber
The Budapest Convention on Cybercrime 2001 sebagai konvensi internasional
pertama yang membahas kejahatan internet dan komputer, membagi beberapa jenis
aktivitas yang masuk dalam kategori sebagai kejahatan dalam dunia siber, antara
lain:63
61
Ineu Rahmawati, “Analisis Manajemen Risiko Ancaman Kejahatan Siber (Cyber Crime)
Dalam Peningkatan Cyber Defense,: Jurnal Pertahanan & Bela Negara, Agustus 2017, Volume 7
Nomor 2, hlm 55
62
Iwan, dkk, Kajian Strategi Keamanan Cyber Nasional: Dalam Rangka Meningkatkan
Ketahanan Nasional di Bidang Keamanan Cyber, (Jakarta: Tesis Universitas Pertahanan Indonesia,
2012)., dalam Ibid hlm 56
63
Council of Europe. (2001). Council of Europe. Retrieve from Council of
Europe: http://www.europarl.europa.eu/meetdocs/2014_2019/documents/libe/dv/7_conv_budapest_/7_
conv_budapest_en.pdf diakses pada 16 Novmber 2020
58
1. Intentional access without right to the whole part of any computer

system.
2. Intentional interception, without right, of non-public transmissions of
computer data.
3. Intentional damage, deletions, deterioration, alteration, or suppression
of computer data without right. Intentional and serious hindering of the
function of a computer system by inputting, transmitting, damaging,
deleting, deterioration, altering, or suppressing computer data.
4. The production, sale, procurement for use, importation, or distribution
of devices designed to commit any of the above crimes, or of passwords
or similar data used to access computer systems, with the intent of
committing any of the above crimes.
Adapun pada konvensi tersebut, jenis kejahatan yang diklasifikasikan sebagai
kejahatan dunia siber masih terbatas pada empat kelompok pelanggaran. Pertama,
pelanggaran terhadap kerahasiaan, integritas, dan ketersediaan data dan sistem
komputer. Kedua, pelanggaran terkait komputer. Pelanggaran ketiga terkait dengan
pelanggaran hak cipta dan hak terkait. Yang terakhir, pelanggaran terkait konten yang
hanya terbatas pada pelanggaran yang terkait dengan pornografi anak.64
Dalam perkembangan kasusnya secara kongkrit dapat diketahui bahwa
kejahatan yang berkaitan dengan penyelenggaraan system dan transaksi elektronik
dalam dunia siber sendiri bila dikhususkan pada kejahatan yang berkaitan dengan
komputer, bisa dikategorikan dalam dua kategori utama yakni yang bersifat aktif dan
pasif. Hamid Jahankhani dkk, menjelaskan:65
An active crime is when someone uses a computer to commit the crime, for
example, when a person obtains access to a secured computer environment or
telecommunications device without authorization (hacking). A passive computer
crime occurs when someone uses a computer to both support and advance an
64
Ibid
65
Hamid Jahankhani, Ameer Al-Nemrat, Amin Hosseinian-Far, “Cybercrime classification and
characteristics”, dalam Babak Akhgar, Francesca Bosco, Andrew Staniforth, Cyber Crime and Cyber
Terrorism Investigator’s Handbook, (Sheffield, Elsevier , 2014), hlm 154
59
illegal activity. An example is when a narcotics suspect uses a computer to track

drug shipments and profits.
Sebagaimana dijelaskan bahwa kejahatan aktif adalah ketika seseorang
menggunakan komputer untuk melakukan kejahatan, misalnya ketika seseorang
memperoleh akses ke lingkungan komputer yang aman atau perangkat
telekomunikasi tanpa izin (hacking). Kejahatan pasif terjadi ketika seseorang
menggunakan komputer untuk mendukung dan memajukan aktivitas atau perbuatan
yang ilegal. Contohnya adalah ketika seorang tersangka narkotika menggunakan
komputer untuk melacak pengiriman dan keuntungan narkoba.
Selanjutnya dijelaskan beberapa tipe kejahatan dalam system dan transaksi
elektronik antara lain:66
1. Computer as the Target: theft of intellectual property, theft of marketing

information (e.g., customer list, pricing data, or marketing plan), and
blackmail based on information gained from computerized files (e.g.,
medical information, personal history, or sexual preference).
2. Computer as the Instrumentality of the Crime: fraudulent use of
automated teller machine (ATM) cards and accounts, theft of money from
accrual, conversion, or transfer accounts, credit card fraud, fraud from
computer transaction (stock transfer, sales, or billing), and
telecommunications fraud.
3. Computer Is Incidental to Other Crimes: money laundering and unlawful
banking transactions, organized crime records or books, and
bookmaking.
4. Crime Associated with the Prevalence of Computers: software piracy/
counterfeiting, copyright violation of computer programs, counterfeit
equipment, black market computer equipment and programs, and theft of
technological equipment
Jika melihat dari klasifikasi di atas, maka dapat disimpulkan bahwa dalam
menganalisis kejahatan yang terjadi dalam dunia siber, terdapat dua patokan utama,
yakni apakah kejahatan tersebut merupakan kejahatan tradisional yang telah diketahui
66
Ibid
60
secara umum dimana system teknologi menjadi instrument atau alat, ataukah yang
kedua yakni apakah kejahatan tersebut merupakan kejahatan baru yang terbentuk
dalam pelaksanaan system teknologi di dalam dunia siber. Regner Sablon dkk,
kemudian mencoba membangun taksonomi dari kejahatan siber yang terdiri dari
kejahatan-kejahatan yang sangat sering terjadi dalam dunia siber akhir-akhir ini,
taksonomi tersebut dapat dilihat pada gambar berikut :67
Gambar 2 Cybercrime Taxonomy.68
67
REGNER SABILLON, Cybercrime and Cybercriminals: A Comprehensive Study,
International Journal of Computer Networks and Communications Security, VOL. 4, NO. 6, JUNE
2016, hlm 171
68
Ibid hlm. 172, lihat juga dalam International Telecommunication Union – ITU (2014).
―Understanding cybercrime: phenomena, challenges and legal response‖ (pp. 12-42). Edited by
Marco Gercke.
Geneva,Switzerland.http://www.itu.int/ITUD/cyb/cybersecurity/docs/CybercrimelegislationEV6.pdf
dan European Network and Information Security Agency – ENISA (2014). ―ENISA Threat
Landscape 2014‖ (pp. 14-39) Heraklion,
Greece.<https://www.enisa.europa.eu/activitiesriskmanagement/evolving-threatnvironment/enisa-
threat-landscape/enisahreat-landscape2014/at_download/fullReport
61
Apabila melihat perkembangannya di Indonesia, regulasi yang ada di
Indonesia secara umum tidak menjelaskan definisi hukum untuk kejahatan siber,
Undang-Undang Nomor 11 Tahun 2008 sebagaimana yang telah diubah dengan
Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
(UU ITE) hanya mengatur kejahatan-kejahatan yang berkaitan dengan Informasi dan
transaksi elektronik. Adapun klasifikasi kejatan dalam undang-undang tersebut jika
dikaji secara mendalam dapat dibagi menjadi dua. Pertama, kejahatan yang
menargetkan internet, komputer, dan teknologi terkait. Di bawah Undang-Undang
Informasi dan Transaksi Elektronik, ada tujuh jenis kejahatan yang diklasifikasikan
sebagai kejahatan yang menargetkan internet, komputer, dan teknologi terkait.
Kejahatan-kejahatan tersebut dianggap sebagai kejahatan kontemporer yang
menghasilkan bentuk kejahatan baru.
Adapun Kelompok kedua adalah konten ilegal dengan menggunakan internet,
komputer dan teknologi terkait untuk melakukan kejahatan. Di bawah UU ITE, ada
tujuh jenis kejahatan yang diklasifikasikan sebagai kejahatan yang menargetkan
internet, komputer, dan teknologi terkait. Kejahatan ini terkait dengan publikasi dan
distribusi konten ilegal.69
69
Vidya Prahassacitta, Konsep Kejahatan Siber Dalam Sistem Hukum Indonesia, artikel
diakses dari https://business-law.binus.ac.id/2019/06/30/konsep-kejahatan-siber-dalam-sistem-hukum-
indonesia/ pada Kamis, 1 Oktober 2020
BAB III
PERTANGGUNGJAWABAN PIDANA KORPORASI PENYELENGGARA
SISTEM DAN TRANSAKSI ELEKTRONIK DALAM PERLINDUNGAN
DATA PRIBADI PENGGUNA
A. Pengaturan Kewajiban Penyelenggaraan Sistem dan Transaksi Elektronik
di Indonesia
Pada perkembangannya dengan teknologi informasi komunikasi berbasis
komputer yang telah berkembang sangat pesat ditambah pola interaksi dunia maya di
masyarakat yang beragam, kasus dan jenis kejahatan yang terjadi dalam sistem dan
transaksi elektronik pun semakin banyak dan beragam, sebagai contoh dalam kasus
kebocoran data pribadi, berdasarkan laporan dari perusahaan keamanan Gemalto, ada
4,5 miliar data telah dicuri selama paruh pertama 2018, Adapun jumlah kasus
pencurian data sebanyak 945 kasus. Sementara, pada 2017 kasus pencurian data
mencapai 1.162 kasus.70
Kasus kebocoran data pengguna lainnya kembali dialami oleh startup unicorn
Indonesia. Kali ini giliran database pengguna e-commerce Tokopedia yang dibobol
peretas. Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant
Tokopedia dilaporkan dijual di situs gelap (dark web), dengan harga 5.000 dollar AS
atau sekitar Rp 75 juta (kurs rupiah saat berita ini ditulis). Pihak Tokopedia pun
mengakui adanya upaya pencurian data pengguna. Meskipun beberapa informasi
70
selama-6-bulan-pertama-2018, pada 19 Oktober 2020
63
64
rahasia pengguna seperti password dan informasi pembayaran, diklaim telah berhasil
dilindungi oleh sistem enkripsi.71
Contoh lainnya dalam sistem dam transaksi jual beli secara elektronik dimana
proses bertransaksi membeli barang atau jasa diselenggarakan melalui media
elektronik di dunia maya atau virtual, pembeli dan penjual tidak bertemu secara
fisik, dan saling tawar menawar sebatas percakapan pada forum-forum jual beli
online, setelah menemui persetujuan dan sepakat akan barang dan harga, maka
transaksi melalui transfer pun bisa di lakukan. Namun hal tersebut memicu adanya
tindak kejahatan penipuan menggunakan media elektronik dengan modus baru,
contoh dari tindak pidana penipuan melalui media elektronik yakni seseorang dengan
sengaja melakukan transaksi pada situs situs belanja online secara fiktif atau
seseorang yang melakukan penipuan dengan memanfaatkan sarana suatu situs atau
web bahkan melalui fasilitas email dengan memberikan data-data maupun janji
palsu.72
Sistem elektronik yang digunakan sebagai metode dalam transaksi elektronik
sebagaimana yang telah dijelaskan sebelumnya, pengertiannya telah dijelaskan pada
Pasal 1 angka 5 Undang-Undang Nomor 11 tahun 2008 sebagaimana yang telah
diubah dalam Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE),
yakni serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan,
71
https://tekno.kompas.com/read/2020/05/05/19080067/kasus-kebocoran-data-di-indonesia-
dan-nasib-uu-perlindungan-data-pribadi?page=all, Diakses tanggal 27 Desember 2020
72
Teguh Arifiyadi, Pemberantasan Cyber Crime dengan KUHP dalam
http://kominfo.go.id/index.php/content/detail, Diakses tanggal 19 Oktober 2020
65
mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/ataui menyebarkan informasi elektronik.
Kemudian yang dimaksud dengan transaksi elektronik menurut UU ITE adalah
sebuah perbuatan hukum yang dilakukan dengan komputer, jaringan komputer
dan/atau media elektronik lainnya.
Sebelum dikeluarkannya Undang-Undang No. 11 tahun 2008 tentang Informasi
dan Transaksi Elektronik, kegiatan-kegiatan yang berhubungan dengan sistem dan
transaksi elektronik diatur dalam berbagai peraturan perundang-undangan seperti
Undang-Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-
Undang Nomor 36 Tahun 1999 tentang Telekomunikasi, Undang-Undang Nomor 8
Tahun 1999 Tentang Perlindungan konsumen, Undang-undang Nomor 14 tahun
2001 tentang Paten, Undang-Undang Nomor 15 Tahun 2001 tentang Merek, dan
peraturan-peraturan terkait lainnya.
Pada perkembangannya, dengan adanya Undang-Undang Informasi dan
Transaksi elektronik (UU ITE) serta dilengkapi dengan berbagai peraturan
perundang-undangan lainnya sampai saat ini, regulasi yang ada dianggap dapat
menjamin dan menjadi dasar pelaksanaan sistem dan transaksi elektronik termasuk
dalam hal perlindungan terhadap penggunanya. Perlindungan hukum tersebut terlihat
dalam beberapa ketentuan-ketentuan yang telah telah mengatur mengenai
perlindungan hak pengguna layanan yang salah satunya adalah yang terkait dengan
penggunaan data pribadi konsumen, syarat sahnya suatu transaksi elektronik,
penggunaan CA (Certification Authoriy), dan mengatur mengenai perbuatan yang

66
dilarang bagi pelaku usaha dalam memasarkan dan memproduksi barang dan jasa
yang dapat dijadikan acuan bagi obyek dalam transaksi elektronik.
Untuk melengkapi regulasi yang ada dengan pesatnya perkembangan teknologi
informasi serta dalam rangka mendorong pertumbuhan ekonomi digital dan
penegakan kedaulatan negara atas informasi elektronik di wilayah Negara
Kesatuan Republik Indonesia, pemerintah kemudian menerbitkan pengaturan
khusus mengenai penyelenggaraan sistem dan transaksi elektronik, pengaturan
tersebut terdapat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaran Sistem dan Transaksi Elektronik, yang mengganti Peraturan
Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik.
Jika dikaji ketentuan yang telah diatur di dalamnya, beberapa hal penting
mengenai penyelenggaran sistem dan transaksi elektronik telah diatur seperti
mengenai siapa subjek penyelenggara sistem elektronik, yang dalam peraturan
tersebut ditentukan meliputi:73
a. Penyelenggara Sistem Elektronik Lingkup Publik;
b. Penyelenggara Sistem Elektronik Lingkup Privat
Selain mengenai penyelenggara sistem elektronik, syarat minimum sebagai
penyelenggara sistem elektronik juga diatur dimana dalam Pasal 4 nya ditentukan:
73
Pasal 2 Peraturan pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaran Sistem dan
Transaksi Elektronik
67
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen
Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan
dengan peraturan perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan
keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem
Elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam
penyelenggaraan Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan
bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang
bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan,
kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.
Syarat minimum tersebut kemudian dilengkapi dengan jaminan yang harus ada
pada penyelenggara sistem elektronik, sebagaimana yang diatur dalam Pasal 11 ayat
(1), yakni:
a. tersedianya perjanjian tingkat layanan;
b. tersedianya perjanjian keamanan informasi terhadap jasa layanan
Teknologi Informasi yang digunakan; dan
c. keamanan informasi dan sarana komunikasi internal yang
diselenggarakan.
68
Baik dalam sistem konvensional maupun secara elektronik, setiap transaksi tentu
memiliki risiko yang bisa bersumber dari alam, manusia ataupun sistem itu sendiri.
Risiko yang munculpun sangat beragam, khususnya dalam sistem elektronik dengan
cara, strategi atau metode yang digunakan oleh penyelenggara sistem, sifat
kerentanan terhadap risiko juga dapat semakin luas, dimana salah satunya melalui
sistem elektronik yang bersifat terbuka, hak atas privasi konsumen juga pengguna
dapat terlanggar.
Kerentanan tersebut tidak lepas dari ruang penyelenggaran sistem transaksi yang
terjadi secara elektronik atau dalam hal ini dalam ruang siber (cyberspace) yang
berbeda dengan transaksi secara konvensional, pelaksanaan transaksi dalam ruang
siber lebih tanpa batas bahkan dimensi ruang, hal ini dapat dilihat dari pengertian
cyberspace sebagaimana yang dinyatakan Abu Bakar Munir, yakni:74
Cyberspace my be described as the non-physical ‘place’ where electronic
communications happen and digital data is located. It refers to metaphor of
electronic communication as a kind of dimensionless space.
Kerentanan terhadap risiko kemudian memunculkan kewajiban bagi
penyelenggara untuk menecgah muncul risiko-risko yang dikhawatirkan,
sebagaimana diatur dalam Peraturan Nomor 71 Tahun 2019 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik, yakni terkait dengan kewajiban yang melekat pada
setiap penyelenggara sistem dan transaksi elektronik, dimana kewajiban-kewajiban
tersebut dapat dilihat dalam table berikut:

74
Abu Bakar Munir, Cyber law:Policies and Challenges, (Kuala Lumpur: Butterworths Asia,
1999), hlm 1
69
Kewajiban Ketentuan
Wajib menghindari Muatan Informasi - Penyelenggara Sistem Elektronik
yang dilarang sesuai dengan wajib memastikan Sistem
ketentuan perundang-undangan Elektroniknya tidak memuat
Informasi Elektronik dan/atau
Dokumen Elektronik yang dilarang
sesuai dengan ketentuan
perundangundangan.75
- Penyelenggara Sistem Elekronik
wajib memastikan Sistem
Elektroniknya tidak memfasilitasi
penyebarluasan Informasi
Elektronik dan/atau Dokumen
Elektronik yang dilarang sesuai
dengan ketentuan perundang-
undangan.76
Wajib melaksanakan prinsip Penyelenggara Sistem Elektronik
pelindungan Data Pribadi dalam wajib melaksanakan prinsip
melakukan pemrosesan Data Pribadi pelindungan Data Pribadi dalam
melakukan pemrosesan Data Pribadi
75
Pasal 5 ayat (1) Peraturan pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaran Sistem
76
Pasal 5 ayat (2) Peraturan pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaran Sistem
70
meliputi:77
a. pengumpulan Data Pribadi
dilakukan secara terbatas dan
spesifik, sah secara hukum, adil,
dengan sepengetahuan dan
persetujuan dari pemilik Data
Pribadi;
b. pemrosesan Data Pribadi
dilakukan sesuai dengan tujuannya;
c. pemrosesan Data Pribadi
dilakukan dengan menjamin hak
pemilik Data Pribadi;
d. pemrosesan Data Pribadi
dilakukan secara akurat, lengkap,
tidak menyesatkan, mutakhir, dapat
dipertanggungjawabka, dan
memperhatikan tujuan pemrosesan
Data Pribadi;
e. pemrosesan Data Pribadi
dilakukan dengan melindungi
keamanan Data Pribadi dari
77
Pasal 14 ayat (1) Peraturan pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaran
Sistem dan Transaksi Elektronik
71
kehilangan, penyalahgunaan, Akses
dan pengungkapan yang tidak sah,
serta pengubahan atau perusakan
Data Pribadi;
f. pemrosesan Data Pribadi
dilakukan dengan memberitahukan
tujuan pengumpulan, aktivitas
pemrosesan, dan kegagalan
pelindungan Data Pribadi; dan
g. pemrosesan Data Pribadi
dimusnahkan dan/atau dihapus
kecuali masih dalam masa retensi
sesuai dengan kebutuhan
berdasarkan ketentuan peraturan
perundang-undangan.
Menghapus Informasi Elektronik Setiap Penyelenggara Sistem
dan/atau Dokumen Elektronik yang Elektronik wajib menghapus Informasi
tidak relevan. Elektronik dan/atau Dokumen
Elektronik yang tidak relevan yang
berada di bawah kendalinya atas
permintaan orang yang
bersangkutan.78
72
Kewajiban penghapusan Informasi
Elektronik dan/atau Dokumen
Elektronik yang tidak relevan
sebagaimana dimaksud pada ayat (1)
terdiri dari:
a.penghapusan (right to erasure) dan
b.pengeluaran dari daftar mesin
pencari (right to delisting)

Wajib memiliki rencana Penyelenggara Sistem Elektronik
keberlangsungan kegiatan Lingkup Publik wajib memiliki
rencana keberlangsungan kegiatan
untuk menanggulangi gangguan atau
bencana sesuai dengan risiko dari
dampak yang ditimbulkannya.79

Wilayah pengelolaan dan pemroses, Penyelenggara Sistem Elektronik
serta penyimpanan wajib di Indonesia Lingkup Publik wajib melakukan
pengelolaan, pemrosesan, dan/atau
penyimpanan Sistem Elektronik dan
Data Elektronik di wilayah
Indonesia.80
Wajib memiliki sarana dan prasarana Penyelenggara Sistem Elektronik
78
79
80
73
pengamanan wajib memiliki dan
menjalankan prosedur dan sarana
untuk
pengamanan Sistem Elektronik
dalam menghindari
gangguan, kegagalan, dan kerugian

Penyelenggara Sistem Elektronik Edukasi sebagaimana dimaksud pada
wajib melakukan edukasi kepada ayat (1) paling
Pengguna Sistem Elektronik sedikit mengenai hak, kewajiban,
dan tanggung
jawab seluruh pihak terkait, serta
prosedur
pengajuan komplain
Penyelenggara Sistem Elektronik Informasi tersebut paling sedikit
wajib menyampaikan informasi mengenai:81
kepada Pengguna Sistem Elektronik a. identitas Penyelenggara Sistem
Elektronik;
b. objek yang ditransaksikan;
c. kelaikan atau keamanan Sistem
Elektronik;
d. tata cara penggunaan perangkat;
e. syarat kontrak;
81
74
f. prosedur mencapai kesepakatan;
g. jaminan privasi dan/atau
pelindungan Data Pribadi ;
h. nomor telepon pusat pengaduan

wajib menjaga kerahasiaan, Penyelenggara Sistem Elektronik
keutuhan, keautentikan, keteraksesan, wajib menjaga kerahasiaan, keutuhan,
ketersediaan, dan dapat ditelusurinya keautentikan, keteraksesan,
suatu Informasi Elektronik dan/atau ketersediaan, dan dapat ditelusurinya
Dokumen Elektronik sesuai dengan suatu Informasi Elektronik dan/atau
ketentuan peraturan perundang Dokumen Elektronik sesuai dengan
undangan. ketentuan peraturan perundang-
undangan.82
Wajib melindungi pengguna dan Penyelenggara Sistem Elektronik
masyarakat dari kerugian wajib melindungi penggunanya dan
masyarakat luas dari kerugian yang
ditimbulkan oleh Sistem Elektronik
yang diselenggarakannya.83
Wajib memberikan informasi untuk Untuk keperluan proses peradilan
keperluan penegakan hukum pidana, Penyelenggara Sistem
Elektronik wajib memberikan
Informasi Elektronik dan/atau Data
Elektronik yang terdapat di dalam

82
83
75
Sistem Elektronik atau Informasi
Elektronik dan/atau Data Elektronik
yang dihasilkan oleh Sistem
Elektronik atas permintaan yang sah
dari penyidik untuk tindak pidana
tertentu sesuai dengan kewenangan
yang diatur dalam undang-undang

Tabel 1. Kewajiban Penyelenggara Sistem dan Transaksi Elektronik
Jika diperbandingkan dengan Negara lain, beberapa Negara maju seperti
Amerika dan Eropa telah mengatur kewajiban penyedia layanan elektronik yang
rentan terhadap resiko sehingga dapat memuncul kan kejahatan siber dan dapat
merugikan pihak pengguna, meskipun demikian Penyedia layanan elektronik
dibarikan tanggung jawab yang dibatasi selama pelaksanaan layanan,
Amerika Serikat misalnya sebagaimana yang diatur dalam 17 U.S. Code § 512
yang mengatur tentang Limitations on liability relating to material online, dimana
disebutkan.: 84
(a) Transitory Digital Network Communications
A service provider shall not be liable for monetary relief, or, except as
provided in subsection (j), for injunctive or other equitable relief, for
infringement of copyright by reason of the provider’s transmitting, routing,
or providing connections for, material througha system or network controlled
or operated by or for the service provider, or by reason of the intermediate
84
Diakses dari https://www.law.cornell.edu/uscode/text/17/512 pada 10 Desember 2020
76
and transient storage of that material in the course of such transmitting,
routing,or providing connections, if –
1) the transmission of the material was initiated by or at the direction of a
person other than the service provider;
2) the transmission, routing, provision of connections, or storage is carried
out through an automatic technical process without selection of the
material by the service provider;
3) the service provider does not select the recipients of the material except
as an automatic response to the request of another person;
4) no copy of the material made by the service provider in the course of
such intermediate or transient storage is maintained on the system or
network in a manner ordinarily accessible to anyone other than
anticipated recipients, and no such copy is maintained on the system or
network in a manner ordinarily accessible to such anticipated recipients
for a longer period than is reasonably necessary for the transmission,
routing, or provision of connections; and
5) the material is transmitted through the systemor network without
modification of its content
(b) System Caching
(1) Limitation on liability.– A service provider shall not be liable for
monetary relief, or, except as provided in subsection (j), for injunctive or
other equitable relief, for infringement of copyright by reason of the

77
intermediate and temporary storage ofmaterial on a system or network
controlled or operated by or for the service provider in a case in which –
a) the material is made available online bya person other than the service
provider;
b) the material is transmitted from the person described in subparagraph
(A) through the system or network to a person other than the person
described in subparagraph (A) at the direction of that other person;
and
c) the storage is carried out through an automatic technical process for
the purpose of making the material available to users of the system
ornetwork who, after the material is transmitted as described in
subparagraph (B), request access to the material from the person
described in subparagraph (A), if the conditions set forth in paragraph
(2) are met. […]
Contoh lain yang dapat dilihat, yakni pengaturan di Eropa, dimana European
Union Directive on Electronic Commerce mengatur tentang Liability of access
provider, sebagai mana yang diatur dalam Section 4 artikel 12 mengenai Liability of
intermediary service providers, dimana disebutkan:85
“Mere conduit”
1. Where an information society service is provided that consists of the
transmission in a communication network of information provided by a
85
Diakses dari, alamat webste, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?
uri=CELEX:32000L0031&rid=5 pada 10 Desember 2020
78
recipient ofthe service, or the provision of access to a communication
network, Member States shall ensurethat the service provider is not liable
for the information transmitted, on condition that the provider:
1. does not initiate the transmission;
2. does not select the receiver of the transmission; and
3. does not select or modify the information contained in the
transmission.
2. The acts of transmission and of provision of access referred to in paragraph
1 include the automatic, intermediate and transient storage of the
information transmitted in so far as this takes place for the sole purpose of
carrying out the transmission in the communication network, and provided
that the information is not stored for any period longer than is reasonably
necessary for the transmission.
3. This Article shall not affect the possibility for a court or administrative
authority, in accordance with Member States’ legal systems, of requiring
the service provider to terminate or prevent an infringement.
Selain kedua Negara tersebut, Austria juga mengatur secara khusus kewajiban
dalam bentuka pertanggungjawaban bagi penyedia mesin pencari, dimana diatur
dalam Sec. 14 ECC(Austria) tentang Liability of search engine operators, dimana
diatur bahwa:86
86
Diakses dari https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?
uri=CELEX:52011SC1641&from=PL pada 10 Desember 2020
79
(1) A provider who makes available a search engine orother electronic tools
to provided by third party is not liable on condition that the provider:
1. does not initiate the transmission;
2. does not select the receiver of the transmission; and
3. does not select or modify the information contained in the
transmission
Selain kewajiban tersebut, terdapat kewajiban-kewajiban yang lain yang pada
dasarnya bersifat teknis dalam penyelenggaraan sistem dan transaksi elektronik.
Kewajiban-kewajiban tersebut, jika diteliti lebih mendalam pada dasarnya mengarah
kepada dua isu utama dalam penyelenggaraan sistem dan transaksi elektronik, yakni
bagaimana penyelenggara melindungi kepentingan pengguna dan masyrakat luas
khususnya berkaitan dengan data privasi serta bagaimana keterbukaan informasi
dilakukan oleh penyelenggara sistem dan transaksi elektronik.
Pada perkembangannya didunia ini terdapat dua model legislasi terkait dengan
keterbukaan informasi dan data dan perlindungan privasi. Model pertama adalah
adanya satu legislasi mengenai perlindungan privasi dan keterbukaan informasi.
Model ini setidaknya diikuti oleh Canada, Hungaria, Meksiko, dan Thailand.87 Model
ini menurut Mahkamah Agung Canada sebagai peraturan yang baik dengan
ketentuan pelengkap yang dapat dan wajib untuk diinterpretasikan secara harmonis.88
Terhadap model ini, David Banisar menyatakan bahwa ada kerugian ketika legislasi
87
David Banisar, 2011, The Right to Information and Privacy: Balancing Rights and
Managing Conflict, World Bank Institute, hlm 17, dalam Anggara, DKK, , Menyeimbangkan Hak:
Tantangan Perlindungan Privasi dan Menjamin Akses Keterbukaan Informasi dan Data di Indonesia,
(Institute for Criminal Justice Reform, Jakarta, 2015) hlm 13
88
Ibid
80
perlindungan privasi dan keterbukaan informasi menjadi satu. Dengan mengatur dua
fungsi secara bersamaan akan menyebabkan kebingungan di tataran legislasi atas
maksud dari pengaturan tersebut. Kebingungan tersebut akan menyebabkan adanya
dua pihak yang saling bertentangan karena mendukung salah satu tindakan. Dan
ketika ada kelemahan, sulit untuk dilakukan perubahan legislasi.89
Sementara itu ada model kedua yang mengadopsi dua legislasi yang mengatur
mengenai keterbukaan informasi dan perlindungan privasi. Karena itu jika ada
legislasi baru yang akan disahkan maka harus dipastikan adanya harmonisasi
diantara kedua legislasi tersebut. Jika harmonisasi ini diabaikan, kedua legislasi
tersebut akan berbenturan dan diperlukan upaya untuk melakukan revisi kembali atas
legislasi keterbukaan informasi dan perlindungan privasi.90
Pada konteks Indonesia, regulasi di Indonesia mengikuti model kedua dimana
keterbukaan informasi dan perlindungan privasi diatur secara terpisah. Saat ini,
keterbukaan informasi diatur dalam UU No 14 Tahun 2008 tentang Keterbukaan
Informasi Publik, sementara perlindungan privasi di diatur dalam Peraturan Menteri
Kominfo tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Sebagai
amanat dari Pasal 15 ayat (3) Peraturan Pemerintah No 82 tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik, yang menyatakan bahwa
“Ketentuan lebih lanjut mengenai pedoman perlindungan Data Pribadi dalam Sistem
Elektronik sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
89
Ibid
90
Ibid
81
Berdasarkan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaran
Sistem dan Transakasi Elektronik yang kemudian diganti dengan Perturan
Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaran Sistem dan Transakasi
Elektronik (PP PSTE) tersebut, selanjutnya juga diterbitkan Peraturan Menteri
Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data
Pribadi (selanjutnya dibaca: Permen Kominfo No.20 Tahun 2016) yang diundangkan
pada tanggal 1 Desember 2016. Dalam Permen Kominfo No.20 Tahun 2016
disebutkan dalam pengertian tentang apa yang dimaksud dengan data pribadi, di
dalam Pasal 1 angka 1, disebutkan bahwa “Data Pribadi adalah data perseorangan
tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi
kerahasiaannya”
Adapun cakupan dari perlindungan data pribadi, sebagaimana yang diatur dalam
Permen Kominfo No.20 Tahun 2016 tersebut dapat dilihat pada Pasal 2 ayat (1) yang
menyebutkan bahwa “Perlindungan Data Pribadi dalam Sistem Elektronik
mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan,
penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman,
penyebarluasan, dan pemusnahan Data Pribadi.”
Selanjutnya pada Pasal 3 disebutkan bahwa “Perlindungan Data Pribadi dalam
Sistem Elektronik dilakukan pada proses:
a. perolehan dan pengumpulan;
b. pengolahan dan penganalisisan;
c. penyimpanan;
82
d. penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau
pembukaan akses; dan
e. pemusnahan”
Adanya peraturan Kominfo tersebut dapat dikatakan merupakan salah satu
bentuk jaminan adanya perlindungan data privasi terhadap berbagai kegiatan
masyarakat dalam penyelenggaraan sistem dan transaksi elektronik. Meskipun
demikian, jaminan tersebut belum seluruhnya dapat melindungi kepentingan
pengguna , apalagi tingkat regulasinya yang berada pada tataran peraturan Menteri,
jika dikaji dari pentingnya materi muatan yang diatur, sudah seharusnya regulasi
mengenai perlindungan atas privasi berada pada tingkat Undang-Undang, apalagi
secara khusus dalam rangka memberi pertanggungjawaba pidana terhadap
penyelenggara sistem dan transaksi elektronik yang melanggar prinsip perlindungan
data pribadi.
Pemerintah sendiri telah mencanangkan undang-undang tentang perlindungan

91
data pribadi yang mengusulkannya pada tanggal 24 Januari 2020, dimana salah
satu pertimbangan pembentukannya adalah isu mengenai pentingnya perlindungan
data pribadi yang mulai menguat seiring dengan meningkatnya jumlah pengguna
telepon seluler dan internet. Sejumlah kasus yang mencuat, terutama yang memiliki
keterkaitan dengan kebocoran data pribadi seseorang dan bermuara kepada aksi
91
Riwayat pengusulan ruu perlindungan data pribadi dapat dilihat pada website
https://www.dpr.go.id/uu/detail/id/353
83
penipuan atau tindak kriminal pornografi, menguatkan wacana pentingnya
pembuatan aturan hukum untuk melindungi data pribadi.92
Potensi pelanggaran hak privasi atas data pribadi tidak saja ada dalam kegiatan
on-line tetapi juga kegiatan off-line. Potensi pelanggaran privasi atas data pribadi
secara on-line misalnya terjadi dalam kegiatan pengumpulan data pribadi secara
masal (digital dossier), pemasaran langsung (direct selling), media sosial,
pelaksanaan program e-KTP, pelaksanaan program e-health dan kegiatan komputasi
awan (cloud computing).93
Sebagai contoh kasus di tahun 2020, beberapa korporasi penyelenggara sistme
dan transaksi elektronik di Indonesia telah tersangkut kasus yang berkaitan dengan
data pribadi. Seperti kasus Telkomsel melawan Denny siregar sebagai pengguna atau
pelangganan sistem telekomunikasi yang diselenggarakan oleh Telkomsel,dimna
pada 5 Juli 2020, data pribadi milik Denny Siregar tersebar media sosial. Data
milik Denny ini diunggah oleh akun twitter @opposite6891 berupa unggahan foto
dan tertulis Access Point Name (APN) Telkomsel. Telkomsel kemudian melakukan
investigasi dan melaporkannya ke polisi. Hasilnya, kebocoran data ini ternyata
berasal dari FPH, seorang karyawan outsourcing yang berprofesi sebagai Customer
Service (CS) DI Grapari Rungkut Surabaya, Jawa Timur. Kasus tersebut berlanjut
dengan digugatnya Telkomsel oleh Denny Siregar, dan dilaporkannya pegawai
telkomsel tersebut ke kepolisian. 94

92
Naskah akademik RUU perlundungan data Pribadi, hlm 3, diakses dari
https://bphn.go.id/data/documents/na_perlindungan_data_pribadi.pdf
93
Ibid
94
Berita diakses dari https://bisnis.tempo.co/read/1364724/kasus-denny-siregar-telkomsel-
semua-data-pelanggan-aman/full&view=ok pada 6 Desmeber 2020
84
Selain kasus tersebut, kasus perusahaan penyelenggara sistem dan transaksi
lainnya adalah PT Indosat Ooredo melawan Ilham Bintang yang saat ini tengah
dalam pemeriksaan di persidangan. Dalam kasus tersebut pelanggan atas nama Ilham
Bintang menggugat PT Indosat dikarenakan raibnya uang miliknya setelah data SIM
Card nya telah dipalsukan oleh orang lain, yang kemudian mengakses data
perbankan miliknya dan mengambil sejumlah uang milik pelanggan tersebut.95
Contoh kasus lain yang menimpa perusahaan penyedia jasa dan transaksi
elektronik yaitu perusahaan Tokopedia dimana pada awal Mei 2020 Tokopedia
mengalami kebocoran data 15 juta akunnya. Akun yang membocorkan juga
menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data
yang sebelumnya diperjualbelikan seharga USD 5.000 atau sekitar Rp 70 juta itu kini
bisa didownload secara bebas.96
Kasus-kasus tersebut pada dasarnya mengindikasikan perlunya penguatan
regulasi perundang-undangan yang menaungi wilayah penyelenggaraan sistem dan
transaksi elektronik dan data pribadi, dan secara khusus korporasi penyeleggara
sistem dan transaksi elektronik dalam menyelenggarakan sistem dan transaksi
elektronik memiliki kewajiban untuk menyelenggarakan sistem yang dapat
melindungi dan menjaga kualitas penyelenggaran sistem dan transaksi elektronik
baik sebelum digunakan seperti menciptakan sistem pencegahan dan identifikasi
risiko kerugian terhadap pelanggan, saat digunakan, seperti proses pengolahan data
95
Berita diakses dari https://megapolitan.kompas.com/read/2020/11/03/05150081/ilham-
bintang-gugat-indosat-dan-commonwealth-bank-total-rp-200-miliar?page=all pada 6 Desember 2020
96
Berita diakses dari https://www.jawapos.com/oto-dan-tekno/teknologi/05/07/2020/91-juta-
data-akun-tokopedia-bocor-dan-disebar-di-forum-internet/ pada 6 Desember 2020
85
pengguna yang terjamin kerahasiaannya maupun setelah digunakan yakni seperti
sistem penyimpanan data pengguna yang aman serta jaminan penegakan hukum jika
terjadi pelanggaran oleh Penyedia jasa sistem dan transaksi elektronik., hal tersebut
tidak lepas dari sistem dan transaksi elektronik yang bersifat terbuka sehingga rentan
khususnya terhadap pelanggaran hak atas privasi pengguna.
B. Pidana Korporasi dalam Pelanggaran Data Privasi Pengguna
1. Pertanggungjawaban Pidana Korporasi Penyelenggara Sistem dan
Transaksi Elektronik.
Beberapa kasus yang cukup menarik perhatian diluar Indonesia
mengarahkan kepada kesalahan korporasi penyelenggara sistem dan transaksi
elektronik yang cenderung pada kurangnya pencegahan yang dilakukan
koorporasi, sebagai contoh pada tahun 2017, Yahoo ! mengumumkan bahwa
pada 2013 terdapat cyberattack, dimana perusahaan memperkirakan serangan
tersebut berdampak pada miliyaran akun, dan faktanya sekitar 3 milyar
pengguna.97 Selain kasus tersebut, pada bulan September 2017, Equifax Inc,
sebuah lembaga pelaporan kredit konsumen mengumumkan bahwa data
pribadi hamper 143 juta penggunanya telah disusupi peretas yang dapat
menjelajahi jaringannya tanpa terdeteksi lebih dari 4 bulan, dan dampak dari
pelanggaran data tersebut, perusahaan telah menerima berbagai gugatan class
97
Taylor Armerding,Yahoo! Braces Itself for Enormous Class-Action Suit over Breaches,
NAKEDSECURITY(Sept. 5, 2017), https://nakedsecurity.sophos.com/2017/09/05/yahoo-
bracesitself-as-judge-rules-that-its-on-the-hook-for-a-class-action-suit. diakses pada 10 Desember
2020
86
action,98 serta pemecatan CEO lama Equifax serta serangkaian teguran publik
di Capitol Hill.99
Jika melihat contoh kasus tersebut dapat dilihat bahwa korporasi
penyelenggara sistem dan transaksi elektronik tersebut dapat dikatakan
menjadi korban langsung dari adanya serangan siber, namun dampak dari hal
tersebut adalah bocornya data pribadi jutaan pengguna, hal itu kemudian
menimbulkan pertanyaan, apakah perusahaan penyelenggara sistem dan
transaksi elektronik tersebut dapat dikenakan pertanggungjawaban pidana ?,
Kemajuan teknologi dan berkembangnya aktivitas perekonomian di
masyarakat selain membawa manfaat dan kesejahteraan bagi masyarakat
tetapi juga menyebabkan timbulnya modus operandi kejahatan baru yang
bukan saja pelakunya bersifat individu tetapi juga berbentuk organisasi
atau korporasi. Kondisi seperti inilah yang mendorong adanya politik
hukum pidana untuk pemberantasan kejahatan yang dilakukan oleh korporasi
melalui berbagai undang-undang pidana di luar Kitab Undang-Undang
Hukum Pidana (KUHP), seperti antara lain: (a) Undang-Undang Darurat
Nomor 7 Tahun 1955 tentang Pengusutan, Penuntutan dan Peradilan Tindak
Pidana Ekonomi; (b) Undang-Undang Nomor 31 Tahun 1999 Jo Nomor 20
Tahun 2001 tentang Pemberantasan Tindak Pidana Korupsi; (c) Undang-
98
Eduard Goodman,The Equifax Data Breach and Its Impact on Business,LAW360 (Sept.
14,2017), https://www.law360.com/articles/963870/the-equifax-data-breach-and-its-impact-
onbusinesses. diakses pada 10 Desember 2020
99
Hamza Shaban,‘This is a Travesty’: Lawmakers Grill Former Equifax Chief Executive on
Breach Response,WASH.POST(Oct. 3, 2017), https://www.washingtonpost.com/news/the-
switch/wp/2017/10/02/what-to-expect-from-equifaxs-back-to-back-hearings-on-capitol-hill-this-week
diakses pada 10 Desember 2020
87
Undang Nomor 18 Tahun 2010 tentang Tindak Pidana Pencucian Uang: (d)
Undang-Undang Nomor 21 Tahun 2007 tentang Pemberantasan Tindak
Pidana Perdagangan Orang; (e) Undang-Undang Nomor 5 Tahun 1997
tentang Psikotropika; (f) Undang-Undang 35 Tahun 2009 tentang Narkotika;
(g) Undang-Undang Nomor 15 Tahun 2003 tentang Terorisme; (h)
Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas; (i)
Undang-Undang Nomor 32 Tahun 2009 tentang Perlindungan dan
Pengelolaan Lingkungan Hidup; (j) UndangUndang Nomor 22 Tahun 2001
tentang Minyak dan Gas Bumi; (k) Undang-Undang Nomor 41 Tahun
1999 tentang Kehutanan.100
Khusus mengenai regulasi yang mengatur tentang pengaturan
perlindungan data privasi di Indonesia sebagaimana yang telah dijelaskan
sebelumnya diatur dalam beberapa peraturan perundang-undangan, adapun
yang terkait dengan perlindungan data privasi pada sistem dan transaksi
elektronik, regulasinya yakni dalam UU telekomunikasi dan UU Nomor 11
Tahun 2008 sebagaimana yang telah diubah dengan Undang-Undang Nomor
19 Tahun 2016 serta dalam UU Nomor 36 Tahun 1999 tentang
telekomunikasi (UU Telekomunikasi) diatur dalam Pasal 22 dinyatakan
bahwa “setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau
manipulasi: (a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa
telekomunikasi; dan atau (c) akses ke jaringan telekomunikasi khusus”. Bagi

100
Maroni, Fungsionalisasi PERMA No. 13 Tahun 2016 Dalam Pemberantasan Tindak
Pidana Khusus Dengan Pelaku Korporasi, Makalah disampaikan pada Seminar Focus Group
Discussion (FGD) Mahkamah Agung RI di Swiss-Belhotel Bandar Lampung tgl 25 Agustus 2020
88
pelanggar ketentuan tersebut diancam pidana penjara maksimal enam tahun
dan/atau denda maksimal Rp 600 juta (enam ratus juta rupiah).
Selanjutnya, di dalam Pasal 40 dinyatakan bahwa “setiap orang dilarang
melakukan penyadapan atas informasi yang disalurkan melalui jaringan
telekomunikasi dalam bentuk apapun”. Bagi yang melanggar ketentuan
tersebut, diancam pidana penjara maksimal 15 Tahun. Undang-Undang
Telekomunikasi ini juga mengatur kewajiban penyelenggara jasa
telekomunikasi untuk merahasiakan informasi yang dikirimkan dan atau
diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi
dan atau jasa telekomunikasi yang diselenggarakannya (Pasal 42 ayat (1)).
Bagi penyelenggara yang melanggar kewajiban tersebut diancam pidana
penjara maksimal dua tahun dan atau denda maksimal Rp 200 juta (dua ratus
juta rupiah).
Kemudian, di dalam UU ITE, ketentuan pidana terhadap pelanggaran
perlindungan data secara spesifik sebenarnya telah diatur ke dalam pasal-
pasal selanjutnya, yaitu pada Pasal 30 sampai Pasal 33 dan juga pada Pasal 35
yang masuk ke dalam BAB VII mengenai Perbuatan Yang Dilarang. Dengan
penggunaan tafsiran yang umum, pelanggaran terhadap perlindungan data
dapat didasarkan pada ketentuan tersebut. Adapun yang ketentuan yang
secara khusus memiliki keterkaitan dengan pelanggaran data privasi atas
pemanfaatan data privasi yakni pada Pasal 31 dan Pasal 32 UU Nomor 19
Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008,

89
dimana pada Pasal 31 ayat (1) disebutkan “Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas
Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer
dan/atau Sistem Elektronik tertentu milik Orang lain.” Kemudian pada ayat
(2) disebutkan, “Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau
Dokumen Elektronik yang tidak bersifat publik dari, ke, dan didalam suatu
Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang
tidak menyebabkan perubahan apapun maupun yang menyebabkan adanya
perubahan, penghilangan dan/atau penghentian Informasi Elektronik dan/atau
Dokumen Elektronik yang sedang ditransmisikan.”
Selanjutnya pada Pasal 32 disebutkan pada ayat (1) bahwa, “Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak,
menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik
dan/atau Dokumen Elektronik milik Orang lain atau milik publik.” Lantas,
pada ayat (2) disebutkan, “Setiap Orang dengan sengaja dan tanpa hak atau
melawan hukum dengan cara apa pun memindahkan atau mentransfer
Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik
Orang lain yang tidak berhak.” Terakhir, pada ayat (3) disebutkan,
“Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang
mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen

90
Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan
keutuhan data yang tidak sebagaimana mestinya.”
Adapun ketentuan pidana yang mengatur pelanggaran terhadap
ketentuan tersebut di atas diatur dalam Pasal 47 yang menyebutkan, “Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1)
atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun
dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”
Selain itu juga diatur dalam Pasal 48 ayat (1) , ayat (2), dan ayat (3) yang
menyebutkan:
(delapan) tahun dan/atau denda paling banyak Rp.2.000.000.000,00
(dua miliar rupiah).
(sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00
(tiga miliar rupiah).
(sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00
(lima miliar rupiah).

91
Sehubungan dengan masalah pertanggungjawaban pidana, Barda
Nawawi Arief menyatakan bahwa untuk adanya pertanggungjawaban pidana
harus jelas terlebih dahulu siapa yang dapat dipertanggungjawabkan. Hal ini
berarti harus dipastikan terlebih dahulu siapa yang dinyatakan sebagai
pembuat untuk suatu tindak pidana tertentu.101
Muladi dan Dwidja Priyatno, kemudian mengemukakan beberapa
model pertanggungjawaban pidana terhadap korporasi, yang terkait dengan
kedudukan sebagai pembuat dan sifat pertanggung jawaban pidana korporasi,
antara lain : 102
a. Pengurus korporasi sebagai pembuat dan penguruslah yang
bertanggung jawab;
b. Korporasi sebagai pembuat dan pengurus bertanggung jawab; dan
c. Korporasi sebagai pembuat dan juga sebagai yang bertanggung
jawab.
Dalam hal pengurus korporasi sebagai pembuat dan penguruslah yang
bertanggung jawab, kepada pengurus korporasi dibebankan kewajiban
tertenu. Kewajiban yang dibebankan itu sebenarnya adalah kewajiban dari
korporasi. Pengurus yang tidak memenuhi kewajiban itu diancam dengan
pidana. Sehingga dalam sistem ini terdapat alasan yang menghapuskan
101
Barda Nawawi Arief, “Masalah Pemidanaan Sehubungan Perkembangan Delik-Delik
khusus dalam masyarakat Modern,” Kertas Kerja, pada Seminar Perkembangan Delik-delik Khusus
dalam Masyarakat yang mengalami Modernisasi BPHN-FH UNAIR Surabaya, Tanggal 25-27
Februari 1980 (Bandung : Bina Cipta, 1982), h. 105-107.
102
Muladi dan Dwidja Priyatno, Pertanggungjawaban Pidana Korporasi, (Jakarta: Kencana
Prenada Media Group, 2011), hlm 46
92
pidana. Sedangkan dasar pemikirannya adalah korporasi itu sendiri tidak
dapat dipertanggungjawabkan terhadap sautu pelanggaran, melainkan selalu
penguruslah yang melakukan delik itu, dan karenanya penguruslah yang
diancam pidana dan dipidanakan.
Adapun dalam perkembangan berikutnya, ternyata saat ini hukum
pidana Indonesia telah mengakomodir ajaran terkait adanya
pertanggungjawaban terhadap korporasi untuk beberapa tindak pidana, hal ini
dapat dilihat dalam Peraturan Mahkamah Agung Nomor 13 Tahun 2016
tentang Tata Cara Penanganan Perkara Tindak Pidana Oleh Korporasi,
Dimana dalam pertimbangannya huruf a disebutkan bahwa “korporasi
sebagai suatu entitas atau subjek hukum yang keberadaannya memberikan
kontribusi yang besar dalam meningkatkan pertumbuhan ekonomi dan
pembangunan nasional, namun dalam kenyataannya korporasi ada kalanya
juga melakukan berbagai tindak pidana (corporate crime) yang membawa
dampak kerugian terhadap negara dan masyarakat.
Pada Pasal 2 Peraturan Mahkamah Agung Nomor 13 Tahun 2016,
kemudian disebutkan tentang, “Maksud dan tujuan pembentukan tata cara
penanganan perkara tindak pidana oleh Korporasi adalah untuk:
a. menjadi pedoman bagi penegak hukum dalam penanganan
perkara pidana dengan pelaku Korporasi dan/atau Pengurus;

93
b. mengisi kekosongan hukum khususnya hukum acara pidana
dalam penanganan perkara pidana dengan pelaku Korporasi
dan/atau Pengurus; dan
c. mendorong efektifitas dan optimalisasi penanganan perkara
pidana dengan pelaku Korporasi dan/atau Pengurus.”
Pada Pasal 3 disebutkan bahwa, “Tindak pidana oleh Korporasi
merupakan tindak pidana yang dilakukan oleh orang berdasarkan hubungan
kerja, atau berdasarkan hubungan lain, baik sendiri-sendiri maupun bersama-
sama yang bertindak untuk dan atas nama korporasi didalam maupun diluar
Lingkungan Korporasi”.
Sebagaimana yang telah dijelaskan pada bab sebelumnya, potensi
pelanggaran hak privasi atas data pribadi tidak saja ada dalam kegiatan on-
line tetapi juga kegiatan off-line, meskipun demikian metode-metode yang
dilakukan dalam kasus-kasus pelanggaran terhadap data privasi sering
dikaitkan dengan beberapa tindakan yang berhubungan dengan perbuatan
yang dalam dunia telematika tergolong dalam suatu tindak pidana yang biasa
disebutkan dalam penggolongan tindak pidana telematika (Cyber Crime).
Korporasi penyelenggara sistem dan transaksi elektronik sendiri sangat
rentan terhadap pelanggaran terhadap data privasi bagi penggunanya, hal
tersebut lah yang kemudian membuat korporasi wajib melaksanakan prinsip
pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi
sebagaimana yang diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019

94
tentang Penyelenggaran Sistem dan Transaksi Elektronik, ketentuan tersebut
didasarkan pada pengaturan yang ada dalam Undang-Undang ITE, dimana
pada Pasal 26 ayat (1), bahwa “Kecuali ditentukan lain oleh peraturan
perundang-undangan, penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas
persetujuan Orang yang bersangkutan.” Penegakan terhadap ketentuan
tersebut sendiri didalam UU ITE masih bersifat keperdataan, hal tersebut
dapat dilihat dalam ketentuan Pasal 26 ayat (2) UU ITE yang mengatur
bahwa “Setiap Orang yang dilanggar haknya sebagaimana dimaksud
pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan
berdasarkan Undang-Undang ini.”
Ketentuan pidana bagi pelanggar data privasi sendiri memang telah
diatur di dalam UU ITE, namun ketentuan yang ada masih dikenakan
terhadap perbuatan-perbuatan yang bersifat khusus, yakni intersepsi atau
penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik , UU
ITE belum mengatur mengenai ketentuan pidana terhadap adanya kebocoran
data privasi pengguna khususnya dalam kegiatan penyelenggaran sistem dan
transaksi elektronik. Apalagi dalam perbuatan-perbuatan khusus seperti
penyadapan atau intersepsi sering langsung dihubungkan pada perbuatan
individu sehingga korporasi sering luput dari pertanggungjawaban pidana.
Kejaksaan Republik Indonesia sendiri pernah menerbitkan pedoman
penanganan pidana korporasi yakni Peraturan Jaksa Agung Republik

95
Indonesia Nomor: Per- 028 / A/Ja/10/2014 Tentang Pedoman Penanganan
Perkara Pidana Dengan Subjek Hukum Korporasi. adapun dalam pedoman
tersebut diatur mengenai kriteria perbuatan korporasi yang dapat dikenakan
pidana, antara lain:
a. Segala bentuk perbuatan yang didasarkan pada keputusan Pengurus
Korporasi yang melakukan maupun turut serta melakukan;
b. Segala bentuk perbuatan baik berbuat atau tidak berbuat yang
dilakukan oleh seseorang untuk kepentingan korporasi baik karena
pekerjaannya dan/ atau hubungan lain;
c. Segala bentuk perbuatan yang menggunakan sumber daya manusia,
dana dan/ atau segala bentuk dukungan atau fasilitas lainnya dari
korporasi;
d. Segala bentuk perbuatan yang dilakukan oleh pihak ketiga atas
permintaan atau perintah korporasi dan / atau pengurus korporasi;
e. Segala bentuk perbuatan dalam rangka melaksanakan kegiatan
usaha sehari-hari korporasi;
f. Segala bentuk perbuatan yang menguntungkan korporasi;
g. Segala bentuk tindakan yang diterima/biasanya diterima (accepted)
oleh korporasi tersebut;
h. Korporasi yang secara nyata menampung hasil tindak pidana
dengan subjek hukum korporasi, dan/ atau

96
i. Segala bentuk perbuatan lain yang dapat dimintakan
pertanggungjawaban kepada korporasi menurut undang-undang.
Jika diperbandingkan dengan ketentuan dalam Perma 13 Tahun 2016
tentang Tata Cara Penanganan Perkara Tindak Pidana Oleh Korporasi,
korporasi penyelenggara sistem dan traksaksi elektronik dapat dikenai
tanggungjawab karena beberapa jenis kesalahan, antara lain:
a. Korporasi dapat memperoleh keuntungan atau manfaat dari tindak
pidana tersebut atau tindak pidana tersebut dilakukan untuk
kepentingan Korporasi;
b. Korporasi membiarkan terjadinya tindak pidana; atau
c. Korporasi tidak melakukan langkah-langkah yang diperlukan untuk
melakukan pencegahan, mencegah dampak yang lebih besar dan
memastikan kepatuhan terhadap ketentuan hukum yang berlaku
guna menghindari terjadinya tindak pidana.103
Apabila dikaji secara teoritis, terdapat beberapa doktrin
pertanggungjawaban pidana korporasi yaitu: Doktrin ldentifikasi, Doktrin
Pertanggungjawaban Pengganti (vicarious liability), dan Doktrin
Pertanggungjawaban yang ketal menurut undang-undang
(strictliability).104selain doktrin tersebut, Sutan Remy Sjahdeini,
103
Pasal 4 ayat (2) Peraturan Mahkamah Agung Nomor 13 Tahun 2016 tentang Tata Cara
Penanganan Perkara Tindak Pidana Oleh Korporasi
104
Rony Sapotra. "Pertanggunggjawaban Pidana Koroporasi Pidana Korupsi; Jumal Cita
Hukum, 2, no.2 (2015), hl 279,
97
menambahkan doktrin Delegasi, Agregasi, The Corporate Culture Model, dan
reactive corporate fault.105
Pada suatu sistem pertanggungjawaban berdasarkan kesalahan,
pengelola sistem elektronik dikatakan bertanggungjawab apabila secara
sengaja melakukan pelanggaran Ouga terhadap hak orang/pihak lain).
Menurut Baistrocchi, terdapat dua jenis tingkatan dalam sistem
pertanggungjawaban ini: pengetahuan aktual, dan pengetahuan konstruktif.
Untuk pengetahuan aktual, apabila pengelola sistem elektronik mengetahui
ada konten atau materi dalam sistemnya yang merupakan pelanggaran
ketentuan pidana, maka pengelola sistem elektronik dapat dikenakan
pertanggungjawaban. Untuk pengetahuan konstruktif, pengelola sistem
elektronik akan dikenakan pertanggungjawaban apabila mereka sudah
memiliki petunjuk tertentu, atau seharusnya dapat mengasumsi keberadaan
konten alau materi lertentu yang melanggar hukum, 106 namun tidak
melakukan tindakan sesuai dengan peraturan perundang-undangan. Memang
permasalahan yang muncul terl
Jika dilihat dalam rancangan UU Perlindungan Data Pribadi, korporasi
telah diatur sebagai pihak yang dapat dimintakan pertanggungjawaban
pidananya. Dimana awalnya korporasi sudah masuk dalam unsur “setiap
orang” sebagaimana yang dicantumkan dalam Pasal 1 ayat (6) RRU

105
Sutan Remi Sjahdeini, Pertanggungjawaban Pidana Korporasi, ( Jakarta: IKAPI, 2007),
hlm 78-113.
106
Anton Hendrik Samudra, Liability Korporasi Pengelola Sistem Elektronik & Delik Terkait
Penyelenggaraan Sistem Elektronik Dl Era Industri 4.0, diakses dari buku Persektif Hukum BIsnis
Indonesia: Kumpulan Catatan Kritis, (Yogyakarta: Genta Publishing, 2019) hlm 117
98
Perlindungan Data Pribadi, selanjutnya disebutkan bahwa yang dimaksud
dengan korporasi adalah kumpulan orang dan/atau kekayaan yang
terorganisasi baik merupakan badan hukum maupun bukan badan hukum
sesuai peraturan perundang-undangan.107
Adapun ketentuan mengenai pertanggungjawaban terhadap korporasi
diatur dalam Pasal 66 ayat (1), yang menyebutkan : 108
“Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 61 sampai
dengan Pasal 64 dilakukan oleh Korporasi, pidana dapat dijatuhkan
kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat,
dan/atau Korporasi.”
Berdasarkan uraian tersebut, terhadap adanya pelanggaran terhadap
ketentuan mengenai penyelenggaran sistem dan transaksi elektronik
khususnya oleh korporasi penyelenggara, sudah seharusnya dapat dimintakan
pertanggungjawaban pidana, dengan melihat indikator bahwa korporasi
penyelenggara tidak hanya telah membiarkan terjadinya tindak pidana, tetapi
juga korporasi tidak melakukan langkah-langkah yang diperlukan untuk
melakukan pencegahan, mencegah dampak yang lebih besar dan memastikan
kepatuhan terhadap ketentuan hukum yang berlaku.
2. Mekanisme Perlindungan Data Privasi Pengguna Sistem dan Transaksi
Elektronik
107
108
Ibid
99
a. Pencegahan hukum atas pelanggaran data privasi oleh Korporasi
Penyelenggara Sistem dan Transaksi Elektronik
Penanggulangan pelanggaran terhadap data privasi dapat ditempuh
dengan upaya preventif. Upaya prefentif adalah membuat rintangan atau
hambatan agar tidak terjadi perbuatan pidana dan untuk itu dibutuhkan
pemahaman yang seksama terhadap semua faktor yang dapat menimbulkan
munculnya resiko terhadap data privasi serta semua hal-hal yang mendukung
atau mempengaruhinya.109 Upaya pencegahan (preventive) terhadap
pelanggaran data privasi oleh korporasi dapat juga digunakan untuk menilai
kesalahan yang dilakukan oleh Korporasi sehingga nantinya korporasi dapat
dimintai pertanggungjawabannya, hal tersebut sesuai dengan pedomana
penilaian kesalahan korporasi sebagaimana yang diatur dalam Perma 13
Tahun 2016, dimana diatur bahwa korporasi dapat dimintai
pertanggungjawaban disaat Korporasi tidak melakukan langkah-langkah yang
diperlukan untuk melakukan pencegahan, mencegah dampak yang lebih besar
dan memastikan kepatuhan terhadap ketentuan hukum yang berlaku guna
menghindari terjadinya tindak pidana.
Bila ditelusurui dalam peraturan yang ada, beberapa kaidah sebagai
upaya pencegahan terlanggarnya data privasi pengguna oleh korporasi telah
diatur didalam PP nomor 71 tahun 2019, kaidah-kaidah tersebut antara lain:
109
Leden Marpaung, Tindak Pidana Korupsi (Pemberantasan dan Pencegahan), (Jakarta:
Djambatan, 2001), hlm 74.
100
1) Penyelenggara Sistem Elektronik harus menerapkan tata kelola
sistem yang baik dan akuntabel
Sebagaimana yang diatur dalam Pasal 11 ayat (1) PP PSTE tata
kelola sistem elektronik haruslah menjamin tiga hal yakni:
a. tersedianya perjanjian tingkat layanan;
b. tersedianya perjanjian keamanan informasi terhadap jasa
layanan Teknologi Informasi yang digunakan; dan
c. keamanan informasi dan sarana komunikasi internal yang
diselenggarakan
Selanjutnya dalam Pasal 19 diatur mengenai syarat tata kelolsa
sistem elektronik yang baik dan akuntabel yakni antara lain:
a. tersedianya prosedur atau petunjuk dalam penyelenggaraan
Sistem Elektronik yang didokumentasikan dan/atau
diumumkan dengan bahasa, informasi, atau simbol yang
dimengerti oleh pihak yang terkait dengan penyelenggaraan
Sistem Elektronik tersebut;
b. adanya mekanisme yang berkelanjutan untuk menjaga
kebaruan dan kejelasan prosedur pedoman pelaksanaan;
c. adanya kelembagaan dan kelengkapan personel pendukung
bagi pengoperasian Sistem Elektronik sebagaimana mestinya;

101
d. adanya penerapan manajemen kinerja pada Sistem
Elektronik yang diselenggarakannya untuk memastikan
Sistem Elektronik beroperasi sebagaimana mestinya; dan
e. adanya rencana menjaga keberlangsungan penyelenggaraan
Sistem Elektronik yang dikelolanya.
2) Pemrosesan data Privasi melalui prinsip perlindungan dan
persetujuan pengguna
Kaedah tersebut dapat dilihat dalam ketentuan Pasal 14 PP PSTE,
yang mengatur bahwa Penyelenggara Sistem Elektronik wajib
melaksanakan prinsip pelindungan Data Pribadi dalam
melakukan pemrosesan Data Pribadi meliputi:
a. pengumpulan Data Pribadi dilakukan secara terbatas dan
spesifik, sah secara hukum, adil, dengan sepengetahuan dan
persetujuan dari pemilik Data Pribadi;
b. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
c. pemrosesan Data Pribadi dilakukan dengan menjamin hak
d. pemrosesan Data Pribadi dilakukan secara akurat, lengkap,
tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan,
dan memperhatikan tujuan pemrosesan Data Pribadi;
e. pemrosesan Data Pribadi dilakukan dengan melindungi
keamanan Data Pribadi dari kehilangan, penyalahgunaan,

102
Akses dan pengungkapan yang tidak sah, serta pengubahan
atau perusakan Data Pribadi;
f. pemrosesan Data Pribadi dilakukan dengan memberitahukan
tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan
pelindungan Data Pribadi; dan
g. pemrosesan Data Pribadi dimusnahkan dan/atau dihapus
kecuali masih dalam masa retensi sesuai dengan kebutuhan
berdasarkan ketentuan peraturan perundang-undangan.
Prinsip-prinsip tersebut dilengkapi dengan kaidah bahwa
Pemrosesan Data Pribadi harus memenuhi ketentuan adanya
persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu)
atau beberapa tujuan tertentu yang telah disampaikan kepada
pemilik Data Pribadi. Dimana selain itu pemerosesan data pribadi
harus memenuhi ketentuan yang diperlukan untuk:
a. pemenuhan kewajiban perjanjian dalam hal pemilik Data
Pribadi merupakan salah satu pihak atau untuk memenuhi
permintaan pemilik Data Pribadi pada saat akan melakukan
perjanjian;
b. pemenuhan kewajiban hukum dari pengendali Data Pribadi
sesuai dengan ketentuan peraturan perundang-undangan;
c. pemenuhan pelindungan kepentingan yang sah (vital interest)

103
d. pelaksanaan kewenangan pengendali Data Pribadi
berdasarkan ketentuan peraturan perundang-undangan;
e. pemenuhan kewajiban pengendali Data Pribadi dalam
pelayanan publik untuk kepentingan umum; dan/atau
f. pemenuhan kepentingan yang sah lainnya dari pengendali
Data Pribadi dan/atau pemilik Data Pribadi.
Terkait dengan konsep persetujuan yang sah dari pemilik data
pribadi, menarik untuk disimak pendapat dari Claudio A. Ardagna,
dkk, bahwa hal tersebut berkaitan dengan munculnya apa yang
disebut trust negotiation, yang muncul sebelum adanya interaksi
dalam sistem dan transaksi elektronik, dimana disebutkan:110
In many situations, before an interaction can start, a certain level
of trust is established through the exchange of information
(credentials) between the interacting parties. However, the access
control process should be able to operate without the requester’s
knowledge of the set of credentials she should have to access the
resource. Consequently, the information about the needed
credentials has to be communicated to the counterpart during the
access control process itself. The access control decision is
therefore obtained through a complex process and completing a
service may require communicating information not related to the
110
Claudio A. Ardagna, dkk, Trust Management, dalam Milan Petkovi´c , Security, Privacy,
and Trust inModern Data Management, (Berlin Heidelber: Springer, 2007) hlm 103
104
access itself, but related to additional restrictions on its execution,
introducing possible forms of trust negotiation. Trust negotiation is
an approach to automated trust establishment.
Jika diterjemahkan bebas, disebutkan bahwa sebelum interaksi
dapat dimulai, tingkat kepercayaan tertentu dibuat melalui
pertukaran informasi (kredensial) antara pihak-pihak yang
berinteraksi. Namun, proses kontrol akses harus dapat beroperasi
tanpa sepengetahuan pemohon tentang kumpulan kredensial yang
harus dia miliki untuk mengakses sumber daya. Akibatnya,
informasi tentang kredensial yang diperlukan harus
dikomunikasikan kepada pihak lawan selama proses kontrol akses
itu sendiri. Oleh karena itu, keputusan pengendalian akses informasi
diperoleh melalui proses yang kompleks dan dalam penyelesaian
layanan memerlukan komunikasi informasi yang tidak terkait
dengan akses itu sendiri, tetapi terkait dengan pembatasan tambahan
pada pelaksanaannya, hal tersebut mengenalkan apa yang disebut
dengan bentuk negosiasi kepercayaan Negosiasi kepercayaan adalah
pendekatan untuk membentuk kepercayaan yang bersifat otomatis
antara pengguna dan penyedia layanan.
Adapun langkah-langkah secara umum yang biasanya dilakuka
untuk memperoleh kepercayaan tersebut antara lain:111
111
Ibid
105
1. The client requests an access to a service.

2. Upon receiving the request, the server checks if the client has
provided the necessary credentials. In the case of a positive
answer, the access to the service is granted; otherwise the
server sends to the client the policies that she must fulfil to gain
access.
3. The client selects, if possible, the requested credentials and
sends them to the server together with the service request.
4. If the submitted credentials are appropriate, the user gains
access to the service
Langkah tersebut dapat dilihat pada gambar berikut:
Gambar. Tahap pembentukan kepercayaan dalam sistem elektronik
Persetujuan penggunaan data juga dapat dikaitkan dengan perjanjian
yang muncul saat dilakukan transaksi elektronik, dimana terkait dengan
keabsahan perjanjian yang dilakukan dalam transaksi elektronik, dapat dilihat
dalam Pasal 46 ayat (2) PP PSTE bahwa Transaksi Elektronik dapat
dilakukan berdasarkan kontrak elektronik atau bentuk kontraktual lainnya
sebagai bentuk kesepakatan yang dilakukan oleh para pihak.

106
Selanjutnya, terkait dengan sarat sah kontrak elektronik tersebut, diatur
dalam Pasal 46 ayat (2), yang menyatakan bahwa kontrak elektronik dianggap
sah apabila:
a. terdapat kesepakatan para pihak;
b. dilakukan oleh subjek hukum yang cakap atau yang
berwenang mewakili sesuai dengan ketentuan peraturan
perundang-undangan;
c. terdapat hal tertentu; dan
d. objek transaksi tidak boleh bertentangan dengan
peraturan perundang-undangan, kesusilaan, dan
ketertiban umum.
Syarat sah kontrak elektronik tersebut pada dasarnya sama dengan
syarat sah perjanjian secara umum sebagaimana yang diatur di dalam Kitab
Undang-Undang Hukum Perdata, namun kemudian di dalam Pasal 47 ayat (3)
PP PSTE ini, diatur juga tentang syarat minimum materi muatan dalam suaatu
kontrak elektronik, dimana disebutkan bahwa kontrak elektronik paling
sedikit memuat:
a. data identitas para pihak;
b. objek dan spesifikasi;
c. persyaratan transaksi elektronik;
d. harga dan biaya;

107
e. prosedur dalam hal terdapat pembatalan oleh para
pihak;
f. ketentuan yang memberikan hak kepada pihak yang
dirugikan untuk dapat mengembalikan barang dan/atau
meminta penggantian produk jika terdapat cacat
tersembunyi; dan
g. pilihan hukum penyelesaian transaksi elektronik;
Selain melalui kontrak elektronik, penyelenggara sistem elektronik
juga diwajibkan untuk menyediakan formulir persetujuan agar
dalam hal ini pihak-pihak yang digunakan datanya dalam hal ini
secara khusus konsumen, bisa mendapatkan informasi bahwa data
milikya akan digunakan, dalam Permen kominfo Nomor 20 Tahun
2016 tentang perlindungan data pribadi dalam sistem elektronik,
menyebutkan pada Pasal 16 bahwa “Penyelenggara Sistem
Elektronik yang melakukan proses sebagaimana dimaksud dalam
Pasal 3 wajib menyediakan formulir persetujuan dalam Bahasa
Indonesia untuk meminta Persetujuan dari Pemilik Data Pribadi
yang dimaksud.
3) Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen
Elektronik
Kaidah ini diatur dalam Pasal 15 ayat (3) PP PSTE yang mengatur
bahwa, “Penyelenggara Sistem Elektronik yang wajib menghapus

108
Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana
dimaksud pada ayat (1) merupakan Penyelenggara Sistem
Elektronik yang memperoleh dan/atau memproses Data Pribadi
di bawah kendalinya.
Selanjutnya disebtkan bahwa kewajiban penghapusan Informasi
Elektronik dan/atau Dokumen Elektronik yang tidak relevan
sebagaimana dimaksud pada ayat (1) terdiri dari:
a. penghapusan (right to erasure); dan
b. pengeluaran dari daftar mesin pencari (right to delisting).
Adapun ketentuan mengenai penghapusan tersebut dijabarkan
dalam Pasal 16 ayat (1) bahwa Informasi Elektronik dan/atau
Dokumen Elektronik yang tidak relevan yang dilakukan
penghapusan
(right to erasure) terdiri atas Data Pribadi yang:
a. diperoleh dan diproses tanpa persetujuan pemilik Data
Pribadi;
b. telah ditarik persetujuannya oleh pemilik Data Pribadi;
c. diperoleh dan diproses dengan cara melawan hukum;
d. sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan
perjanjian dan/atau ketentuan peraturan perundang-undangan;

109
e. penggunaannya telah melampaui waktu sesuai dengan
perjanjian dan/atau ketentuan peraturan perundang-undangan;
dan/atau
f. ditampilkan oleh Penyelenggara Sistem Elektronik yang
mengakibatkan kerugian bagi pemilik Data Pribadi
Selanjutnya penghapusan Informasi Elektronik dan/atau Dokumen
Elektronik yang tidak relevan yang dilakukan pengeluaran dari
daftar mesin pencari (right to delisting) dilakukan berdasarkan
penetapan pengadilan. Dimana pada Pasal 17 ayat (2) PP PSTE
diatur prosedur permohonan untuk dikeluarkannya penetapan
pengadilan tersebut.
Selain ketentuan tersebut, setiap Penyelenggara Sistem Elektronik
dalam PP PSTE diwajibkan untuk menyediakan mekanisme
penghapusan Informasi Elektronik dan/atau Dokumen Elektronik
yang sudah tidak relevan sesuai dengan ketentuan peraturan
perundang-undangan. Dimana mekanisme penghapusan
sebagaimana dimaksud paling sedikit memuat ketentuan
mengenai:
a. penyediaan saluran komunikasi antara Penyelenggara Sistem
Elektronik dengan pemilik Data Pribadi;

110
b. fitur penghapusan Informasi Elektronik dan/atau Dokumen
Elektronik yang tidak relevan yang memungkinkan pemilik
Data Pribadi melakukan penghapusan Data Pribadinya; dan
c. pendataan atas permintaan penghapusan Informasi Elektronik
dan/atau Dokumen Elektronik yang tidak relevan.
Berdasarkan hal tersebut dari sisi pencegahan dalam pandangan
penulis korporasi dapat dimintakan pertanggungjawaban pidana, dalam
hal ini ketika terjadinya pelanggaran data privasi akibat tidak ada atau
tidak terpenuhinya standar pencegahan yang diwajibkan bagi korporasi
penyelenggara sistem dan transaksi elektronik.
Hal tersebut sesuai dengan ketentuan dalam Perma 13 tahun 2016
dimana Korporasi tidak melakukan langkah-langkah yang diperlukan
untuk melakukan pencegahan, mencegah dampak yang lebih besar dan
memastikan kepatuhan terhadap ketentuan hukum yang berlaku guna
menghindari terjadinya tindak pidana.112
b. Penegakan hukum pelanggaran data privasi oleh Korporasi
Penyelenggara Sistem dan Transaksi Elektronik
Secara hukum acara atau prosedur penanganan perkara korporasi
sebagai pelaku tindak pidana dalam perundang-undangan yang ada dan
berlaku selama ini tidak lengkap dan tidak jelas,113sedangkan Undang-

112
Pasal 4 ayat (2) Peraturan Mahkamah Agung Nomor 13 Tahun 2016 tentang Tata Cara
Penanganan Perkara Tindak Pidana Oleh Korporasi
113
Konsieran huruf c Perma No.13 Tahun 2016 menyatakan bahwa “banyak undang-
undang di Indonesia menempatkan korporasi sebagai subjek tindak pidana yang dapat dimintai
pertanggungjawaban, namun perkara dengan subjek hukum korporasi yang diajukan dalam
111
Undang Nomor 8 Tahun 1981 tentang Kitab Undang-Undang Hukum
Acara Pidana (KUHAP) tidak dapat memberikan “jalan keluar”
karena memang KUHAP tidak mengatur korporasi sebagai subjek
hukum. Implikasinya, dalam tataran praktis timbul kesulitan dan kendala,
seperti yang disebutkan Laode M. Syarif bahwa ada tiga kendala
dalam pertanggungjawaban pidana korporasi yaitu berkenaan dengan
hukum acara, penentuan perbuatan dan kesalahan korporasi, serta
eksekusi.114 Hambatan dan kendala tersebut yang membuat masih sangat
sedikit perkara korporasi yang berhasil dituntut dan diputus
pemidanaannya secara inkracht.
Untuk mengatasi persoalan tersebut di atas, Kejaksaan Agung
tanggal 1 Oktober 2014 menerbitkan Peraturan Jaksa Agung Republik
Indonesia Nomor: Per-028/A/JA/10/2014 tentang Pedoman
Penanganan Perkara Pidana Dengan Subjek Hukum Korporasi.
dimana selanjutnya dua tahun setelah diterbitkannya Perja tersebut Ketua
Mahkamah Agung pada tanggal 29 Desember 2016 menerbitkan
Peraturan Mahkamah Agung Nomor 13 Tahun 2016 tentang Tata Cara
Penanganan Perkara Tindak Pidana Oleh Korporasi. Selain ditujukan
untuk para hakim, Perma ini juga ditujukan kepada penegak hukum
dalam penanganan perkara pidana dengan pelaku Korporasi dan/atau
proses pidana masih sangat terbatas, salah satu penyebabnya adalah prosedur dan tata cara
pemeriksaan korporasi sebagai pelaku tindak pidana masih belum jelas…
114
Tim Pokja Penyusun Pedoman Pertanggungjawaban Pidana Korporasi,Tata Cara
Penanganan Perkara Pidana Korporasi, (Jakarta: KPK dan Mahkamah Agung, 2017)hlm.v
112
Pengurus.
Terkait dengan perbuatan pidana yang berkaitan dengan pelanggaran
data privasi, pada sub bab sebelumnya telah dibahas, dimana baik di
dalam UU ITE maupun UU terkait lainnya telah mengatur larangan
penyalahgunaan serta akses illegal terhadap data pribadi orang lain,
meskipun demikian didalam ketentuan yang ada tidak semua mengatur
tentang bagaimana proses penegakannya jika pelakunya adalah
korporasi.
Dalam UU ITE yang mengatur mengenai ancaman pidana bagi
pelaku instersepsi dan penyadapan terhadap data privasi, unsu Orang
diartikan tidak hanya orang perseorangan, baik warga negara
Indonesia, warga negara asing, maupun juga terhadap badan hukum
dalam hal ini termasuk korporasi.
Undang-Undang lain yang mengatur ancaman pidana terkait dengan
data privasi adalah UU 24 tahun 2013 tentang Perubaha Undang-Undang
Nomor 23 Tahun 2006, sebagaimana yang tertuang dalam pada Pasal 77
UU Adminduk sebagai berikut, “Setiap orang dilarang memerintahkan
dan/atau memfasilitasi dan/atau melakukan manipulasi data
kependudukan dan/atau elemen data penduduk”, dimana setiap Orang
dan lebih khususnya petugas menjadi Subjek dalam peraturan ini.

113
Berdasarkan larangan tersebut, dalam UU 24 Tahun 2013 ini
selanjutnya juga menegaskan adanya sanksi yang diberikan kepada
oknum yang menentang melalui pasal-pasal berikut:
Pasal 94 ‘‘Setiap orang yang memerintahkan dan/atau memfasilitasi
dan/atau melakukan manipulasi Data Kependudukan dan/atau elemen
data Penduduk sebagaimana dimaksud dalam Pasal 77 dipidana dengan
pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp75.000.000,00 (tujuh puluh lima juta rupiah)’’.
Pasal 95A ‘‘Setiap orang yang tanpa hak menyebarluaskan Data
Kependudukan sebagaimana dimaksud dalam Pasal 79 ayat (3) dan Data
Pribadi sebagaimana dimaksud dalam Pasal 86 ayat (1a) dipidana dengan
pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak
Rp25.000.000,00 (dua puluh lima juta rupiah)’’.
Pasal 96 ‘‘Setiap orang atau badan hukum yang tanpa hak mencetak,
menerbitkan, dan/atau mendistribusikan Dokumen Kependudukan
sebagaimana dimaksud dalam Pasal 8 ayat (1) huruf c dipidana dengan
pidana penjara paling lama 10 (sepuluh) tahun dan denda paling banyak
Rp1.000.000.000,00 (satu miliar rupiah)’’.
Meskipun demikian, Pasal 94 dan 95 A UU Adminduk sendiri tidak
mengatur mengenai bagaimana jika pelanggar ketentuan tersebut adalah
korporasi, padahal jika dilihat dalam ketentuan Perma No. 13 tahun 2016
diatur bahwa Hakim menjatuhan pidana didasarkan pada masing-

114
masing undang-undangyang mengatur ancaman pidana terhadap
Korporasi dan/atau Pengurus. Hal tersebut menjadi salah satu hambatan
yang membuat masih banyak korporasi penyelenggara sistem dan
transaksi elektronik, yang masih luput dari pertanggungjawaban pidana
dikarenakan undang-undang sektoralnya tidak mengatur mengenai
pidana terhadap korporasi.
Jika dilihat dalam rancangan UU Perlindungan Data Pribadi,
ketentuan mengenai penegakan hukum terhadap korporasi diatur dalam
Pasal 66 ayat (1), dimana disebutkan: 115
“Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 61
sampai dengan Pasal 64 dilakukan oleh Korporasi, pidana dapat
dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah,
pemilik manfaat, dan/atau Korporasi.”
Selanjutnya pada ayat (2) dan (3) diatur bahwa:
“Pidana yang dapat dijatuhkan terhadap Korporasi hanya pidana
denda. Pidana denda yang dijatuhkan kepada Korporasi paling banyak 3
(tiga) kali dari maksimal pidana denda yang diancamkan. Pada ayat (4)
diatur bahwa:
“Selain dijatuhi pidana denda sebagaimana dimaksud pada ayat (2),
Korporasi dapat dijatuhi pidana tambahan berupa:
115
115
a. perampasan keuntungan dan/atau harta kekayaan yang diperoleh
atau hasil dari tindak pidana;
b. pembekuan seluruh atau sebagian usaha Korporasi;
c. pelarangan permanen melakukan perbuatan tertentu;
d. penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan
Korporasi;
e. melaksanakan kewajiban yang telah dilalaikan; dan
f. pembayaran ganti kerugian.
Meskipun saat ini masih dalam tahap rancangan, penegakan hukum
terhadap korporasi penyelenggara sistem dan transaksi elektronik sudah
seharusnya dapat dilaksanakan. Secara prosedural, Perma No. 13
Tahun 2016 sebenarnya telah memberikan pedoman berkaitan dengan
pemeriksaan korporasi baik sebagai Tersangka maupun Terdakwa, Isi
surat panggilan terhadap Korporasi, isi surat dakwaan terhadap
korporasi, gugatan ganti rugi dan restitusi, penanganan harta kekayaan
korporasi, hapusnya kewenangan menuntut pidana dan menjalankan
pidana, putusan dan pelaksanaan putusan pengadilan. Dalam hal
pembuktian, Perma No. 13 Tahun 2016 menentukan bahwa
“keterangan Korporasi merupakan alat bukti yang sah” dan diatur juga
bahwa “sistem pembuktian dalam penanganan tindak pidana yang
dilakukan oleh Korporasi mengikuti KUHAP dan ketentuan hukum
acara yang diatur khusus dalam undang-undang lainnya.”

116
Selain peraturan tersebut, Peraturan Jaksa Agung Republik Indonesia
Nomor: Per- 028 / A/Ja/10/2014 Tentang Pedoman Penanganan Perkara
Pidana Dengan Subjek Hukum Korporasi juga telah mengkategorikan
tuntutan pidana tambahan atau tindakan tata tertib yang dapat dikenakan
terhadap korporasi dan pengurus korporasi yang menjadi pelaku
penyalahgunaan data pribadi berdasarkan ketentuan yang menjadi dasar
pemidanaan berupa:
a. Pembayaran uang pengganti kerugian keuangan negara;
b. Perampasan atau penghapusan keuntungan yang diperoleh dari tindak
pidana;
c. Perbaikan kerusakan akibat dari tindak pidana;
d. Kewajiban mengerjakan apa yang dilakukan tanpa hak;
e. Penempatan perusahaan dibawah pengampunan untuk jangka waktu
tertentu;
f. Penutupan atau pembekuan sebagian atau seluruh kegiatan
perusahaan untuk jangka waktu tertentu;
g. Pencabutan sebagian atau seluruh hak-hak tertentu;
h. Pencabutan izin usaha;
i. Perampasan barang bukti atau harta kekayaan/asset korporasi;
dan/atau;
j. Tindakan lain sesuai dengan ketentuan undang-undang yang berlaku.

117
Kedua perangkat peraturan tersebut seharusnya sudah dapat
diterapkan untuk menegakan hukum terhadap korporasi penyelenggara
sistem dan transaksi elektronik yang telah melanggara ketentuan
mengenai perlindungan data pribadi. Namun, jika dilihat pada
prakteknya memang hingga saat ini belum ada korporasi penyelenggara
sistem dan transaksi elektronik yang dapat dimintai pertanggungjawaban
pidananya atas dasar pelanggaran data privasi, padahal jika dilihat pada
data kasus yang terjadi sudah banyak data privasi pengguna yang bocor
atas kelalaian korporasi penyelenggara sistem dan transaksi elektronik.
Di tahun 2020 saja, data menunjukan, ada 54 kasus pencurian data e-
commerce, selanjutnya di sektor telekomunikasi ada 31 Kasus, Listrik 28
Kasus, pinjaman online 27 Kasus, lain-lain 20 kasus, perbankan ada 17
kasus, perumahan 16 kasus, asuransi 15 kasus, kemudian kasus-kasus
lain diberbagai sector seperti transportasi, leasing, paket, otomotif, dan
sector lainnya dengan total 277 kasus selama bulan Januari hingga Juni
2020.116
Fenomena tersebut sesuai dengan teori mengenai faktor-faktor yang
mendukung penegakan hukum, bahwa faktor regulasi hanya salah satu
dari faktor-faktor lain, sebagaimna menurut Soerjono Soekanto yang
berpendapat bahwa penegakan hukum ditentukan oleh lima faktor yaitu:
Pertama, Undang-undang: undang-undang dalam arti material adalah
116
Ibid
118
peraturan tertulis yang berlaku umum dan dibuat oleh Penguasa
Pusat maupun Daerah yang sah; Kedua, Penegak Hukum: penegak
hukum merupakan golongan panutan dalam masyarakat, yang
hendaknya mempunyai kemampuankemampuan tertentu sesuai
dengan aspirasi masyarakat. Mereka harus dapat berkomunikasi dan
mendapat pengertian dari golongan sasaran, di samping mampu
menjalankan atau membawakan peranan yang dapat diterima oleh
mereka; Ketiga, Faktor Sarana dan Fasilitas: tanpa adanya sarana
atau fasilitas tertentu, maka tidak mungkin penegakan hukum akan
berjalan dengan lancar. Sarana atau fasilitas tersebut antara lain,
mencakup tenaga manusia yang berpendidikan dan trampil,
organisasi yang baik, peralatan yang memadai, keuangan yang
cukup, dan seterusnya; Keempat, Faktor Masyarakat: Penegakan
hukum berasal dari masyarakat, dan bertujuan untuk mencapai
kedamaian dalam masyarakat. Oleh karena itu, dipandang dari sisi
tertentu, maka masyarakat dapat mempengaruhi penegakan hukum
tersebut; Kelima, Faktor Kebudayaan. Kebudayaan hukum pada
dasarnya mencakup nilai-nilai yang mendasari hukum yang berlaku,
nilai-nilai yang merupakan konsepsi abstrak mengenai apa yang
dianggap baik sehingga dianut dan apa yang dianggap buruk sehingga
dihindari.117
117
Soerjono Soekanto, Faktor-Faktor Yang Mempengaruhi Penegakan Hukum, (Jakarta:
Raja Grafindo Persada, 2008) hlm, 80-87
119
Berdasarkan hal tersebut, dalam pandangan penulis penegakan hukum
pidana bagi korporasi penyelenggara sistem dan transaksi elektronik
sudah seharusnya dapat dijalankan, hal itu didukung dengan adanya
perangkat regulasi yang mengatur standar sistem yang menjadi
kewajiban bagi korporasi penyelenggara sistem dan transaksi elektronik
tidak hanya sebelum ataupun saat digunakan, tetapi juga setelah
digunakan.
Standar sistem tersebut dapat dijadikan indikasi ada atau tidaknya
pelanggaran pidana yang telah dilakukan oleh suatu korporasi, dengan
patokan tiga jenis kesalahan korporasi sebagaimana yang diatur dalam
Perma 13 Tahun 2016, yakni:
1. Korporasi dapat memperoleh keuntungan atau manfaat dari
tindak pidana tersebut atau tindak pidana tersebut dilakukan
untuk kepentingan Korporasi;
2. Korporasi membiarkan terjadinya tindak pidana; atau
3. Korporasi tidak melakukan langkah-langkah yang diperlukan
untuk melakukan pencegahan, mencegah dampak yang lebih
besar dan memastikan kepatuhan terhadap ketentuan hukum
yang berlaku guna menghindari terjadinya tindak pidana.

BAB IV
PENUTUP
A. Kesimpulan
Berdasarkan uraian hasil penelitian diatas, penulis kemudian mengambil
beberapa simpulan yang menjadi intisari dari hasil penelitian ini, antara lain :
1. Pengaturan yang mengatur kewajiban Korporasi penyelenggara sistem dan
transaksi elektronik telah menetapkan standar-standar penyelenggaraan dalam
rangka melindungi dan menjaga kualitas penyelenggaran sistem dan transaksi
elektroniknya serta melindungi hak-hak pengguna layanan, baik sebelum
digunakan seperti memiliki rencana serta manajemen risiko, saat digunakan
yakni dengan menerapkan prinsipprinip perlindungan bagi pengguna
khususnya perlindungan data pribadi maupun setelah digunakan contohnya
dengan membuat sistem penyimpanan data yang berkualitas setrta menjamin
perlindungan pengguna dari kerugian.
2. Pada kaitannya dengan pertanggungjawaban pidana korporasi penyelenggara
sistem dan transaksi elektronik ketika terjadi pelanggaran terhadap data
pribadi pengguna, berdasarkan hasil penelitian dapat dimintakan
pertanggungjawaban pidana dengan melihat indikator bahwa korporasi
penyelenggara tidak hanya telah membiarkan terjadinya tindak pidana, tetapi
juga korporasi tidak melakukan langkah-langkah yang diperlukan untuk
melakukan pencegahan, mencegah dampak yang lebih besar dan memastikan
kepatuhan terhadap ketentuan hukum yang berlaku.
120
121
B. Saran
Berdasarkan penelitian yang telah dilakukan, penulis kemudian
memberikan saran terhadap beberapa subjek hukum yang berkaitan dengan
penelitian ini antara lain sebagai berikut :
1. Bagi Korporasi Penyelenggara sistem dan transaksi elektronik. Penulis
menyarankan agar dapat memenuhi standar penyelenggaraan sistem dan
transaksi elektronik sebagaimana yang telah diatur dalam regulasi baik
sebelum penyelenggaraan, saat penyelenggaraan maupun standar setelah
diselenggarakan sistem dan transaksi elektronik, khususnya standar yang
dibuat dalam rangka pelaksanaan prinsip perlindungan data pribadi bagi
pengguna layanan.
2. Bagi Pemerintah. Penulis menyarankan perlu adanya penciptaaan iklim
penyelenggaraan sistem dan transaksi elektronik yang tidak hanya
mengutamakan inovasi ataupun invasi teknologi informasi, tetapi juga
mengindahkan hak-hak dasar penggguna layanan, khususnya hak atas data
pribadi pengguna.
3. Bagi Regulator. Penulis menyarankan di dalam rancangan Undang-Undang
Perlindungan Data Privasi tidak hanya mengatur secara materil kaidah
perlindungan data privasi, tetapi juga secara formil bagaimana penegakan
terhadap pelanggaran data privasi dalam penyeleggaraan sistem dan transaksi
elektronik khususnya terhadap korporasi penyelenggara yang telah melakukan
pelanggaran terhadap perlindungan data privasi penggunanya.

122
4. Bagi Penegak Hukum. Dalam pandangan penulis penegakan hukum pidana
bagi korporasi penyelenggara sistem dan transaksi elektronik sudah
seharusnya dapat dijalankan, hal itu didukung dengan adanya perangkat
regulasi yang mengatur standar sistem yang menjadi kewajiban bagi korporasi
penyelenggara sistem dan transaksi elektronik tidak hanya sebelum ataupun
saat digunakan, tetapi juga setelah digunakan. Standar sistem tersebut dapat
dijadikan indikasi ada atau tidaknya pelanggaran pidana yang telah dilakukan
oleh suatu korporasi, dengan patokan tiga jenis kesalahan korporasi
sebagaimana yang diatur dalam Perma 13 Tahun 2016, yakni:
a. Korporasi dapat memperoleh keuntungan atau manfaat dari tindak pidana
tersebut atau tindak pidana tersebut dilakukan untuk kepentingan
Korporasi;
b. Korporasi membiarkan terjadinya tindak pidana; atau
c. Korporasi tidak melakukan langkah-langkah yang diperlukan untuk
melakukan pencegahan, mencegah dampak yang lebih besar dan
memastikan kepatuhan terhadap ketentuan hukum yang berlaku guna
menghindari terjadinya tindak pidana.
5. Bagi masyarakat. Secara umum penulis menyarankan agar dapat terciptakannya
budaya kehati-hatian dalam menggunakan layanan sistem dan transaksi
elektronik, dan secara khusus bagi pengguna layanan sistem dan transaksi
elektronik untuk dapat cermat dalam memilih layanan sistem dan transaksi
elektronik dengan memperhatikan apakah sistem layanan yang akan digunakan

123
sudah memenuhi atau tidak standar penyelenggaraan sistem dan transaksi
elektronik.
DAFTAR PUSTAKA
BUKU
Amirudin, Pengantar Metode Penelitian Hukum, (Jakarta: Raja Grafindo
Prasada, 2006)
Anggara, DKK, , Menyeimbangkan Hak: Tantangan Perlindungan Privasi dan
Menjamin Akses Keterbukaan Informasi dan Data di Indonesia, (Institute for
Criminal Justice Reform, Jakarta, 2015)
Arief, Barda Nawawi, Masalah Penegakan Hukum dan Kebijakan
Penanggulangan Kejahatan, Bandung: PT. Citra Aditya Bakti, 2001
Arief, Barda Nawawi, Bunga Rampai Hukum Pidana, Bandung: Citra Aditya
Bakti 1996,
Atmasasmita, Romli, Asas-asas Perbandingan Hukum Pidana. (Jakarta: LBHI,
1989).
Banisar, David, The Right to Information and Privacy: Balancing Rights and
Managing Conflict, World Bank Institute, 2011,
Chairul, Huda, “Dari Tiada Pidana Tanpa Kesalahan” Menuju Kepada “Tiada
Pertanggungjawaban Pidana Tanpa Kesalahan”: Tinjauan Kritis Terhadap Teori
Pemisahan Tindak Pidana dan Pertanggunggjawaban Pidana, (Jakarta: Kencana,
2006 )
Hadari, Nawawi, Penelitian Terapan.(Yogyakarta:Gajah Mada University
Press,2005)
123
124
Hamid Jahankhani, dkk “Cybercrime classification and characteristics”, dalam
Babak Akhgar, Francesca Bosco, Andrew Staniforth, Cyber Crime and Cyber
Terrorism Investigator’s Handbook, (Sheffield, Elsevier , 2014)
Hanafi, Mahrus, Sistem Pertanggung Jawaban Pidana, Cetakan pertama,
(Jakarta, Rajawali Pers, 2015)
Leden Marpaung, Tindak Pidana Korupsi (Pemberantasan dan Pencegahan),
(Jakarta: Djambatan, 2001)
Lembaga Studi dan Advokasi Masyrakat (ELSAM), Privasi 101: Panduan
Memahami Privasi, Perlindungan Data, dan Surveilans Komunikasi, (Jakarta:
Lembaga Studi dan Advokasi Masyarakat, ,2015)
Makarim, Edmon, Pengantar Hukum Telematika (Suatu Kajian Kompilasi),
(Jakarta PT Raja Grafindo Persada, 2005)
Mamudji, Sri, Metode Penelitian dan Penulisan Hukum. (Jakarta :Badan
Penerbit Fakultas Hukum Universitas Indonesia, 2005)
Maria SW. Sumardjono, Metodologi Penelitian Hukum, (Jogjakarta: Universitas
Gadjah Mada, 2014)
Marjie T. Britz, Computer Forensics and Cyber Crime An Introduction,
Clemson University.—Third Edition, (South Carolina: Pearson, 2013)
Munir, Abu Bakar, Cyber law:Policies and Challenges, (Kuala
Lumpur,Butterworths Asia, 1999)
Muladi dkk, Pertanggungjawaban Pidana Korporasi, (Jakarta: Kencana Prenada
Media Group, 2011)

125
Purwanto, Penelitian Tentang Perlindungan Hukum Data Digital, (Jakarta:
Badan Pembinaan Hukum Nasional, 2007 )
Saleh, Roeslan, Pikiran-pikiran Tentang Pertanggungjawaban Pidana, (Jakarta,
Ghalia Indonesia, 1982)
Soekanto, Soerjono, Pengantar Penelitian Hukum,( Jakarta: UI-Press, 2006 )
Sugiyono. Memahami Penelitian Kualitatif. (Bandung: CV. Alfabeta,2005)
Sinta Dewi Rosadi, Cyber Law: Aspek Data Privasi menurut Hukum
internasional, Regional dan Nasional, (Bandung: Refika Aditama, 2015)
Solove and Rotenberg, Information Privacy Law, (New York:Aspen
Publications, 2004)
Sjahdeini, Sutan Remi, Pertanggungjawaban Pidana Korporasi, ( Jakarta:
IKAPI, 2007)
Soekanto, Soerjono, Faktor-Faktor Yang Mempengaruhi Penegakan Hukum,
(Jakarta: Raja Grafindo Persada, 2008)
JURNAL, MAKALAH, ARTIKEL, INTERNET
Richardus Eko Indrajit, Fenomena Kebocoran Data: Mencari Sumber Penyebab
dan Akar Permasalahannya, artikel diakses dari
http://www.idsirtii.or.id/doc/IDSIRTII-Artikel309-Fenomena Kebocoran Data.pdf,
diakses pada 22 Januari 2017
Bherta, Rika, Electronic Commerce (e-Commerce) Ditinjau dari Hukum
Perjanjian dan UU ITE di Indonesia, diakses dari lppm.akmi-
baturaja.ac.id/.../ELECTRONIC-COMMERCE-E-COM, pada 16 Desember 2020

126
Budhijanto, Danrivanto, The Present and Future of Communication and
Information Privacy in Indonesia, Jurnal Hukum Internasional Universitas
Padjadjaran, Vol. 2 No. 2 (Agustus 2003)
Iwan, dkk, Kajian Strategi Keamanan Cyber Nasional: Dalam Rangka
Meningkatkan Ketahanan Nasional di Bidang Keamanan Cyber, (Jakarta: Tesis
Universitas Pertahanan Indonesia, 2012).
Rahmawati, Ineu, “Analisis Manajemen Risiko Ancaman Kejahatan Siber
(Cyber Crime) Dalam Peningkatan Cyber Defense”, Jurnal Pertahanan & Bela
Negara | Agustus 2017, Volume 7 Nomor 2,
Sapotra. Rony "Pertanggunggjawaban Pidana Koroporasi Pidana Korupsi; Jumal
Cita Hukum, 2, no.2 (2015
Tim Pokja Penyusun Pedoman Pertanggungjawaban Pidana Korporasi,Tata Cara
Penanganan Perkara Pidana Korporasi, (Jakarta: KPK dan Mahkamah Agung, 2017)
Maroni, Fungsionalisasi PERMA No. 13 Tahun 2016 Dalam Pemberantasan
Tindak Pidana Khusus Dengan Pelaku Korporasi, Makalah disampaikan pada
Seminar Focus Group Discussion (FGD) Mahkamah Agung RI di Swiss-Belhotel
Bandar Lampung tgl 25 Agustus 2020
Vidya Prahassacitta, Konsep Kejahatan Siber Dalam Sistem Hukum Indonesia,
artikel diakses dari https://business-law.binus.ac.id/2019/06/30/konsep-kejahatan-
siber-dalam-sistem-hukum-indonesia/ pada Kamis, 1 Oktober 2020

127
Hamid Jahankhani, dkk “Cybercrime classification and characteristics”, dalam
Babak Akhgar, Francesca Bosco, Andrew Staniforth, Cyber Crime and Cyber
Terrorism Investigator’s Handbook, (Sheffield, Elsevier , 2014)
Rahmawati, Ineu, “Analisis Manajemen Risiko Ancaman Kejahatan Siber
(Cyber Crime) Dalam Peningkatan Cyber Defense,: Jurnal Pertahanan & Bela
Negara, Agustus 2017, Volume 7 Nomor 2
Nining Latianingsih, “Prinsip Tanggung Jawab Pelaku Usaha Dalam Transaksi
Elektronik Menurut Undang-Undang Informasi Dan Transaksi Elektronik”, dalam
“Jurnal Ekonomi Dan Bisnis, Vol 11, No. 2, Desember 2012”
Sabillon, Regner, Cybercrime and Cybercriminals: A Comprehensive Study,
International Journal of Computer Networks and Communications Security, VOL. 4,
NO. 6, JUNE 2016
United Nations Office on Drugs and Crime, Comprehensive Study on
Cybercrime, (Vienna: UNODC, 2013), hal xvii, E-Book diambil dari
https://www.unodc.org/documents/organized-
crime/cybercrime/CYBERCRIME_STUDY_210213.pdf pada 24 Desember 2019.
REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF
THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to
the processing of personal data and on the free movement of such data, and
repealing Directive 95/46/EC (General Data Protection Regulation) diakses dari
https://gdpr-info.eu/art-4-gdpr/
http://www.dpr.go.id/dokakd/dokumen/RJ1-20200217-053705-3960.pdf
128
https://www.liputan6.com/tekno/read/3665291/45-miliar-data-dicuri-selama-6-
bulan-pertama-2018
https://www.alinea.id/nasional/polri-kejahatan-pencurian-data-pribadi-di-level-
bahaya-b1ZQw9vR0
https://www.britannica.com/topic/cybercrime
Council of Europe. (2001). Council of Europe. Retrieve from Council of
Europe: http://www.europarl.europa.eu/meetdocs/2014_2019/documents/libe/dv/7_c
onv_budapest_/7_conv_budapest_en.pdf
International Telecommunication Union – ITU (2014). ―Understanding
cybercrime: phenomena, challenges and legal response‖ (pp. 12-42). Edited by
Marco Gercke.
Geneva,Switzerland.http://www.itu.int/ITUD/cyb/cybersecurity/docs/Cybercrimelegi
slationEV6.pdf dan European Network and Information Security Agency –
ENISA (2014). ―ENISA Threat Landscape 2014‖ (pp. 14-39) Heraklion,
Greece.<https://www.enisa.europa.eu/activitiesriskmanagement/evolving-
threatnvironment/enisa-threat-landscape/enisahreat-
landscape2014/at_download/fullReport
https://www.liputan6.com/tekno/read/3665291/45-miliar-data-dicuri-selama-6-
bulan-pertama-2018, pada 19 Oktober 2020
https://tekno.kompas.com/read/2020/05/05/19080067/kasus-kebocoran-data-di-
indonesia-dan-nasib-uu-perlindungan-data-pribadi?page=all, Diakses tanggal 27
Desember 2020
129
Arifiyadi, Teguh Pemberantasan Cyber Crime dengan KUHP dalam
http://kominfo.go.id/index.php/content/detail
https://www.law.cornell.edu/uscode/text/17/512
webste, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?
uri=CELEX:32000L0031&rid=5
Diakses dari https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?
uri=CELEX:52011SC1641&from=PL
Taylor Armerding,Yahoo! Braces Itself for Enormous Class-Action Suit over
Breaches,NAKEDSECURITY(Sept. 5, 2017),
https://nakedsecurity.sophos.com/2017/09/05/yahoo-bracesitself-as-judge-rules-that-
its-on-the-hook-for-a-class-action-suit..
Eduard Goodman,The Equifax Data Breach and Its Impact on
Business,LAW360 (Sept. 14,2017), https://www.law360.com/articles/963870/the-
equifax-data-breach-and-its-impact-onbusinesses. diakses pada 10 Desember 2020
Hamza Shaban,‘This is a Travesty’: Lawmakers Grill Former Equifax Chief
Executive on Breach Response,WASH.POST(Oct. 3, 2017),
https://www.washingtonpost.com/news/the-switch/wp/2017/10/02/what-to-expect-
from-equifaxs-back-to-back-hearings-on-capitol-hill-this-week.
PERATURAN PERUNDANG-UNDANGAN
Undang-Undang Republik Indonesia Nomor 8 Tahun 1999 Tentang Perlindungan

Konsumen, (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 42,
Tambahan Lembaran Negara Republik Indonesia Nomor 3821)
130
Undang-Undang Republik Indonesia Nomor 36 Tahun 1999 Tentang

Telekomunikasi, (Lembaran Negara Republik Indonesia Tahun 1999 Nomor
154, Tambahan Lembaran Negara Republik Indonesia Nomor 3881)
Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik, (Lembaran Negara Republik Indonesia Tahun 2008
Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843).
Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 Tentang Perubahan Atas
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi
Elektronik, (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251,
Tambahan Lembaran Negara Republik Indonesia Nomor 5952)
Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 tentang
Penyelenggaran Sistem dan Transaksi Elektronik, Lembaran Negara Republik
Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik
Indonesia Nomor 5348
Peraturan pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaran Sistem dan
Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2019
Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400
Peraturan Mahkamah Agung Nomor 13 Tahun 2016 tentang Tata Cara Penanganan
Perkara Tindak Pidana Oleh Korporasi, Berita Negara Republik Indonesia
Tahun 2016, Nomor 2058
Peraturan Jaksa Agung Republik Indonesia Nomor: Per- 028 / A/Ja/10/2014 Tentang
Pedoman Penanganan Perkara Pidana Dengan Subjek Hukum Korporasi, Berita
Negara Republik Indonesia Tahun 204 Nomor 1492
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang
perlindungan Data Pribadi Dalam Sistem Elektronik, (Berita Negara Republik
Indonesia Tahun 2016 Nomor 1829)
Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 23
Tahun 2016 Tentang Sertifikasi Perangkat Telekomunikasi Pesawat Telepon
131
Seluler, Komputer Genggam, Dan Komputer Tablet, (Berita Negara Republik

Indonesia Tahun 2016 Nomor 2085)

BAB 1-2-3-4 Compile Versi (07final) 09-02-2021

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

BAB 1-2-3-4 Compile Versi (07final) 09-02-2021

Diunggah oleh

Hak Cipta:

Format Tersedia

UNIVERSITAS PANCASILA

Pertanggungjawaban Pidana Korporasi Penyelenggara Transaksi Elektronik

Terhadap Perlindungan Data Pribadi (Data Privacy) Pengguna

Saya yang bertanda tangan di bawah ini :

Tanggal : 1 Februari 2020

Menyatakan dengan sesungguhnya bahwa skripsi ini merupakan hasil penelitian,

Demikian pernyataan ini saya buat.

Skripsi ini diajukan oleh :

Nama : Marwan O Baasir

Pembimbing : Hasbullah,S.H.,M.H. (……………………………..)

Pembimbing : Yamin,S.H.,M.H. (……………………………..)

Penguji : …………………… (……………………………..)

Penguji : ……………………. (……………………………..)

Alhamdulillah, puji syukur atas kehadirat Allah SWT yang telah

“Pertanggungjawaban Pidana Korporasi Penyelenggara Transaksi Elektronik

Terhadap Perlindungan Data Pribadi (Data Privacy) Pengguna” dapat

terselesaikan dengan baik.

penulis akan menyampaikan ucapan terimakasih kepada:

1. Prof. Dr. Wahono Sumaryono, Apt., Rektor Universitas Pancasila Jakarta;

Fakultas Hukum Universitas Pancasila;

Hukum Universitas Pancasila;

5. Bapak Hasbullah, S.H.,M.Hum. sebagai dosen pembimbing materi yang telah

memberikan bimbingan, motifasi, saran, dan kritik yang membangun dengan

sabar dan tulus sehingga penulis dapat menyelesaikan skripsi ini;

memberikan bimbingan, motifasi, saran, dan kritik yang membangun dengan

sabar dan tulus sehingga penulis dapat menyelesaikan skripsi ini;

memberikan ilmunya yang bermanfaat bagi penulis dikemudian hari.

8. Seluruh Tenaga Kependidikan Fakultas Hukum Universitas Pancasila yang telah

memberikan pelayanan dengan baik.

dukungan baik moral maupun material, sehingga Penulis dapat menyelesaikan

skripsi ini dengan baik.

10. Teman-teman di Fakultas Hukum Universitas Pancasila khususnya kelar Reguler

membantu dalam penyusunan skripsi ini;

bermanfaat bagi para pembaca dan bagi perkembangan hukum di Indonesia.

Jakarta, 1 Februari 2021

Penelitian ini dilakukan dengan permasalahan tentang bagaimanakah

Kata Kunci: penyelenggara sistem dan transaksi elektronik, data privasi,

Keywords: system administrators and electronic transactions, privacy data,

HALAMAN PERNYATAAN ORISINALITAS ii

LEMBAR PENGESAHAN iii

DAFTAR ISI viii

DAFTAR GAMBAR xii

A. Latar Belakang Masalah 13

b. Penyelenggara Sistem Elektronik 19

f. Ketentuan Pidana Pelanggaran Privasi dalam Undang-Undang

Informasi dan Transaksi Elektronik 23

4. Alat dan metode Pengumpulan Data 30

5. Metode Analisis dan Penyajian Data 30

Dalam Penyelenggaraan Sistem dan Transaksi Elektronik 32

A. Tinjauan Umum Tentang Data Privasi 32

1. Perkembangan dan Ruang Lingkup Data Privasi 32

2. Perlindungan Data Privasi 41

3. Kejahatan terhadap privasi 45

B. Perkembangan penyelenggaraan sistem dan transaksi elektronik di

C. Tindak kejahatan siber dalam penyelenggara sistem dan transaksi

1. Ruang Lingkup Tindak Kejahatan Siber 55

2. Jenis dan Klasifikasi Tindak Pidana Siber 58

Bab III. Pertanggungjawaban Pidana Korporasi Penyelenggara Sistem Dan

Transaksi Elektronik Dalam Perlindungan Data Pribadi Pengguna

A. Pengaturan Kewajiban Penyelenggaraan Sistem dan Transaksi Elektronik di

B. Pidana Korporasi dalam Pelanggaran Data Privasi Pengguna 84

1. Pertanggungjawaban Pidana Korporasi Penyelenggara Sistem dan

2. Mekanisme Perlindungan Data Privasi Pengguna Sistem dan Transaksi