NIM : 210111100360 Hukum (B) Mata Kuliah : Kebijakan dan Keamanan Siber Dosen Penggampu : Bapak Ansori, S.H.,M.H.
1. CONTOH BERITA KASUS CYBER
PERETASAN SITUS WEB TELKOMSEL MENAMPILKAN KATA-KATA KASAR (2017)
Masyarakat Indonesia yang mengunjungi website Telkomsel protes keras karena
ditanggapi dengan kata-kata kasar di website provider ternama itu. Ternyata ada orang yang menentang tingginya pajak Telkomsel dengan cara diretas. Menurut Alfons Tanujaya, pakar keamanan siber, kemungkinan ada lubang keamanan di sistem penyimpanan atau peretas mengetahui nama pengguna dan kata sandi web hosting (brute force). Akibatnya, peretas berhasil menurunkannya dengan mengubah tampilan dan nuansa situs web Telkomsel. Situs web telah lumpuh, sehingga tidak memungkinkan pengunjung mengakses informasi seperti biasa. Untungnya, data pelanggan Telkomsel disimpan terpisah dari server website sehingga selalu aman. Telkomsel juga merestorasi website mereka dalam waktu setengah hari. Berdasarkan CNNIndonesia.com, berikut kronologi pembajakan situs Telkomsel: 05.30 WIB - Hacker retas situs www.telkomsel.com 06.00 WIB - Laporan peretasan muncul pertama kali di Twitter disertai tangkapan layar deface yang dilakukan hacker di situs tersebut. 07.00 WIB - Situs www.telkomsel.com tak bisa diakses. Netizen mulai ramai membicarakan peristiwa peretasan ini. 11.00 WIB - CNNIndonesia.com sempat berhasil mengecek situs Telkomsel yang sudah kembali live. 15.00 WIB - Telkomsel mengklaim situs sudah berangsur pulih dan sudah bisa diakses kembali. 17.30 WIB - Pantauan CNNIndonesia.com situs Telkomsel masih dalam perbaikan. 18.30 WIB - Pantauan CNNIndonesia.com situs Telkomsel sudah dapat diakses kembali.
2. ANALISIS MENGUNAKAN PENDEKATAN UNDANG-UNDANG
Dalam peretasan situs web Telkomsel jelas melanggar Pasal 30 ayat (1), (2), dan (3) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan UU No. 19 tahun 2016 berbunyi, setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun. Kemudian, atas pelanggaran terhadap pasal tersebut diancam dengan pidana dalam Pasal 46 ayat (1), (2), dan (3) UU ITE dengan hukuman paling berat penjara delapan tahun dan denda Rp800.000.000. Pengaturan ini menekankan secara tegas bahwa tindakan yang masuk ke dalam sistem elektronik milik orang lain yang bersifat pribadi dengan cara apapun merupakan tindakan terlarang, dalam kasus ini yaitu peretasan pada web Telkomsel. Selain mengancam pelanggaran dalam Pasal 30 UU ITE tersebut dengan pidana di Pasal 46 UU ITE. UU ITE juga melakukan pemberatan penjatuhan pidana atas tindakan peretasan, yaitu sesuai dengan objek dan subjek tindakan peretasannya. Berdasarkan objek peretasannya diberatkan dengan Pasal 52 ayat (2) UU ITE, yaitu pemberatan penjatuhan hukuman pidana apabila objek diretas adalah sistem elektronik yang dimiliki oleh pemerintah atau sistem yang dipergunakan untuk pelayanan publik. Kemudian, juga diberatkan dalam Pasal 52 ayat (3) UU ITE, yaitu pemberatan penjatuhan hukuman pidana apabila objek yang di retas adalah situs web milik pemerintah yang berhubungan langsung dengan keamanan dan stabilitas negara. Lalu berdasarkan subjek peretasannya, di beratkan dalam Pasal 52 ayat (4) UU ITE, yaitu pemberatan penjatuhan hukuman pidana dilakukan apabila pelaku peretasan dilakukan oleh korporasi atau perusahaan. Jerat hukum peretasan oleh hacker dapat dipertanggungjawabkan berdasarkan ketentuan Pasal 30 UU ITE. Seseorang dapat dipidana apabila orang tersebut mengakses sistem elektronik atau komputer korban dan juga dalam pasal ini menentukan bahwa cara yang dilakukan adalah dengan cara apapun selama hal tersebut dilakukan dengan cara tanpa haknya.
3. PENDAPAT PRIBADI MENGUNAKAN TEORI HUKUM
Kemungkinan peretasan selalu bisa terjadi dimanapun dan bagi siapapun, baik personal maupun perusahaan. Keamanan tetap selalu menjadi prioritas dan perhatian. Setiap kejadian akan membawa dampak negatif, namun positifnya adalah menjadi peringatan dan menunjukakan sisi kelemahan sistem yang ada, sehingga bisa menjadi acuan perbaikan untuk berikutnya. Namun sebaiknya setiap sistem yang ada selalu dimonitor, analisa, dan evaluasi secara internal terdahulu sebelum terjadi hal-hal buruk sebagaimana peretasan oleh pihak-pihak yang tidak bertanggung jawab. Dalam penanggulangan kejahatan siber melalui pendekatan Teori-teori Hukum sanggat penting untuk memahami kejahatan siber dari segi karakteristik kejahatan dan penjahat. Terdapat tiga Teori Hukum Pidana yang dapat digunakan menganalisis kejahatan siber, yaitu Absolut, Relatif, Campuran. Teori tersebut dapat digunakan sebagai strategi pencegahan dan penindakan kejahatan siber sebagai kejahatan yang dihasilkan melalui interaksi anggota mayarakat memerlukan penanganan serius baik oleh masyarakat, penegak hukum, dan perumusan perundangan-undangan. Agar kebijakan memerangi kejahatan siber tepat guna dan berhasil guna, maka para pihak perlu memperhatikan dari Teori Hukum tersebut.
4. REKOMENDASI HUKUM TERHADAP PIHAK TERKAIT DAN MASYARAKAT
Peretasan operator seluler terbesar di Indonesia yaitu Perusahaan Telkomsel termasuk Kejahatan Peretasan Situs atau kejahatan ini diistilahkan dengan deface website. Yakni jenis kejahatan cyber crime dengan cara meretas sebuah situs, serta mengubah tampilannya. Dengan kata lain, penampilan website mendadak berubah akibat peretasan ini. Contoh, halaman situs bukan yang biasanya, jenis huruf ganti, muncul iklan tidak jelas, bahkan perkataan kasar ataupun mencuri data yang tidak diketahui. Dengan demikian dapat ditarik kesimpulan bahwa terdapat cukup alasan dan dasar hukum peretasan web Telkomsel ini dikatakan Cyber Crime. Pihak yang terduga melakukan peretasan dapat dipidana sesuai dengan UU ITE dengan tetap memperhatikan teori hukum untuk mewujudkan kebijakan memerangi kejahatan siber tepat guna dan berhasil guna. Selain terdapat dasar hukum dalam Pasal 30 ayat (1), (2), dan (3) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, juga ada banyak preseden/contoh kasus serupa yang telah mengangu dan meresahkan masyarakat. Perbuatan pihak tak bertanggungjawab seperti ini tidak dapat dibenarkan, walaupun isinya berupa protes terhadap layanan korporasi. Hal yang harus dipahami adalah kejadian yang dialami Telkomsel bisa terjadi terhadap semua institusi publik maupun komersial yang mengelola dan memiliki basis pelanggan yang cukup besar. Karena itu harus terdapat proses Risk Management untuk mengurangi dampak dari kerugian operasional, reputasi, dan biaya lainnya. Sejauh ini Indonesia memang belum memiliki kebijakan perlindungan data pribadi, dan RUU Perlindungan Data Pribadi masih merupakan PR untuk dibahas di DPR. Namun dalam melindungi serangan siber seperti ini UU Informasi dan Transaksi Elektronik (ITE) sudah mengatur proteksi hukum bagi serangan siber seperti ini. Peretasan dalam klausul hukum merupakan “akses ilegal” yang dilakukan terhadap komputer/sistem elektronik milik orang lain. Sesuai UU ITE, mengubah isi data itu melanggar hukum. Namun tergantung Telkomsel apakah akan diadukan atau tidak, yang jelas terdapat pelanggaran UU ITE dalam kasus ini. Telkomsel sebagai operator seluler terbesar di Indonesia harus siap dengan konsekuensi lain, mengingat ada kemungkinan kasus ini akan memungkinkan kejahatan lain, korban lain, dan kerugian lain yang diderita karena melihat fakta-fakta yang terjadi dalam kronologi peretasan situs Telkomsel ini. Disarankan agar Telkomsel dapat melakukan Tindakan persuasif anjuran maupun larangan dan proses migrasi server sebagai langkah-langkah mitigasi agar tidak terulang kembali. Sebelum menempuh jalur hukum melaporkan kasus ini kepada Badan Siber dan Sandi Negara (BSSN) sebagai tindakan ultimum remedium. Maka, bagi Aparat Penegak Hukum (APH), khususnya Kepolisian RI untuk secara professional segera menuntaskan kasus-kasus peretasan seperti ini dengan menggunakan pasal-pasal dalam UU ITE tanpa diskriminasi. Untuk melindungi aktivis, pembela HAM, pengkritik, dan juga menghormati kebebasan pers dengan berpegang teguh pada jaminan penghormatan kebebasan berekspresi dan berpedapat yang merupakan pilar dalam kehidupan berdemokrasi. Serangan terhadap jaminan kebebasan tersebut merupakan serangan terhadap demokrasi.