PERLINDUNGAN DATA PRIBADI DI KOMPUTASI AWAN (CLOUD

COMPUTING) DALAM SISTEM HUKUM INDONESIA MELALUI

PERSPEKTIF POSITIVISTIK

PENDAHULUAN

A. Latar Belakang Masalah

Perkembangan teknologi informasi dan komunikasi yang melaju dengan

pesat telah menimbulkan berbagai peluang dan tantangan. Salah satu bidang yang
dipengaruhi oleh perkembangan teknologi informasi adalah terjadinya interaksi
yang aktif antara individu dengan pihak penyedia jasa informasi (Penyelenggara
Sistem Informasi). Berbagai sektor kehidupan telah memanfaatkan sistem
informasi, seperti bidang perdagangan (e-commerce), transportasi, industri,
pariwisata, bidang pemerintahan (e-government) dan industri keuangan (e-
payment). Cakupan dan sistem teknologi informasi meliputi pengumpulan
(collect), penyimpanan (store), pemroses, produksi dan pengiriman, dari dan ke
industri atau masyarakat secara cepat dan efektif. Informasi telah melahirkan
suatu etika baru bahwa setiap pihak yang mempunyai informasi memiliki naluri
yang senantiasa mendistribusikan kepada pihak lain. Dalam perkembangan
ekonomi yang modern seperti sekarang ini, informasi elektronik, termasuk juga
data pribadi, merupakan aset yang sangat berharga karena memiliki nilai ekonomi
yang tinggi sehingga banyak dimanfaatkan oleh kalangan bisnis. Keadaan ini
dikenal dengan istilah digital dossier, yaitu pengumpulan informasi tentang
seseorang dalam jumlah yang banyak dengan menggunakan teknologi digital yang
diawali sejak awal tahun 1970 dengan menggunakan komputer hingga sekarang
dengan menggunakan internet.

Meningkatnya pemanfaatan teknologi internet (telematika) melahirkan

tantangan sekaligus masalah baru dalam perlindungan atas privasi dan data
pribadi, terutama dengan semakin meningkatnya praktik pengumpulan,
pemanfaatan dan penyebaran data pribadi seseorang yang sangat rentan untuk
disalahgunakan. Ketertinggalan instrumen dan regulasi menjadi salah satu pemicu
lemahnya mekanisme proteksi terhadap privasi dan data pribadi (informasi
elektronik) khususnya dalam penggunaan teknologi cloud computing. Harus
diakui jika salah satu perkembangan teknologi informasi adalah revolusi di bidang
teknologi komputer yang dapat menyimpan data dalam jumlah yang besar yang
dinamakan cloud computing atau komputasi awan, yang merupakan gabungan
pemanfaatan teknologi komputer (‘komputasi’) dan pengembangan berbasis
internet (‘awan’). Cloud computing adalah teknologi yang menggunakan internet
(sistem elektronik) dan server pusat yang jauh untuk menjaga atau mengelola data
pelanggan. Cloud computing membantu konsumen dan pebisnis untuk
menggunakan aplikasi tanpa melakukan instalasi, mengakses file pribadi mereka
di manapun dengan menggunakan akses internet. Teknologi ini memungkinkan
efisiensi dengan memusatkan penyimpanan, pemrosesan dan memori data 1.
Disamping itu, kelebihan cloud computing yang lain adalah ia dapat
meningkatkan produktifitas bisnis pelanggan sehingga pelanggan tidak perlu lagi
mengeluarkan investasi dan biaya untuk membangun pusat data. Selain itu,
pemanfaatan cloud computing dapat dilakukan secara cepat dan mudah dan
memiliki mobilitas yang sangat tinggi karena dapat diakses melalui internet.
Berdasarkan penelitian yang telah dilakukan oleh para ahli menunjukkan bahwa
pada tahun 2014, bisnis cloud computing telah mencapai nilai 60 juta hingga 80
juta dolar Amerika Serikat atau sekitar 10% dari pemasaran industri informasi dan
teknologi secara keseluruhan. Hal ini menunjukkan bahwa bisnis cloud computing
menjadi salah satu bisnis yang menjanjikan di masa sekarang dan yang akan
datang. Beberapa perusahaan yang menggunakan teknologi cloud computing
diantaranya adalah yahoo email dan google email.

Di Indonesia, salah satu perusahaan yang bergerak di bidang

telekomunikasi yang telah menggunakan cloud computing adalah PT. Telkom
sebagai pemain utama di bidang layanan data center. Cloud computing yang
dikelola PT. Telkom telah dimanfaatkan untuk berbagai sektor industri seperti
pertanian, pendidikan, kesehatan, keuangan dan perbankan, hotel, transportasi,
1
http://netindonesia. net/blogs/ianhutomo/archive/2011/07/14/apa-itu- cloud-computing.aspx
dan pertambangan2. Menurut hasil penelitian yang dilakukan oleh Frost &
Sullivan, pertumbuhan pendapatan rata-rata layanan cloud computing di
Indonesia diperkirakan sebesar 48% per tahun hingga tahun 2014. Segmen
layanan “infrastructure as a service” atau data center tumbuh paling pesat di
antara layanan cloud computing lainnya dengan pertumbuhan sekitar 55,9%3.
Selanjutnya, masih di Indonesia, nilai bisnis cloud computing pada tahun 2015
diperkirakan menembus angka Rp. 3,6 Trilyun atau naik sekitar 70%
dibandingkan tahun 2014 dan pasar cloud computing diperkirakan masih akan
tumbuh 20% dengan kenaikan pada segmen korporasi sehingga akan menjadikan
Indonesia sebagai salah satu negara yang menerapkan cloud computing tertinggi
di Asia-Pasific. Penggunaan cloud computing memiliki banyak manfaat. Selain
mengurangi biaya operasional karena pelanggan hanya akan membayar jasa yang
digunakan, juga pelanggan tidak perlu menyediakan infrastruktur dan perangkat
lunak ketika akan menggunakan aplikasi cloud computing, karena semua itu telah
disediakan oleh provider dari jarak jauh dengan menggunakan media internet.
Selain itu, karena sifatnya yang sangat mobile (based on internet), maka para
pelanggan dapat mengaksesnya setiap saat dan dimanapun berada sehingga akan
lebih efisien. Beberapa contoh aktivitas keseharian yang menggunakan cloud
computing dewasa ini antara lain web-based email seperti yang selama ini
dilakukan melalui Yahoo and Gmail; menyimpan foto dalam Google Picassa;
aplikasi spreadsheet applications dalam Zoho; online computer backup services
seperti dalam Dropbox, iCloud; file transfer services dalam ShareIt; aplikasi
untuk social networking seperti Facebook, Twitter, Instagram. Sedangkan
perusahaan-perusahaan internasional yang merupakan pemain utama cloud
computing adalah Google, Yahoo, Microsoft, Yahoo, Amazon, Salesforce, Sun
Microsystems, Oracle, EMC.

Selain memberikan manfaat sebagaimana telah disebutkan diatas,

penggunaan cloud computing juga menimbulkan permasalah hukum baru yaitu;

2
http://www.telkomcloud.com/ enterprise/banking/
3
http://www.indonesiafinancetoday.com/read/16131/Pendapatan-Cloud-Computing-di-Indonesia-
Tumbuh-48-hingga-2014
pertama rentan terjadi pelanggaran privasi data pribadi pelanggan karena aktivitas
penyimpanan data yang ditawarkan oleh cloud computing meliputi data-data yang
berkaitan dengan kegiatan pelanggan (account activity) sehingga identitas setiap
pelanggan yang melakukan akses dan informasi penting lainnya sangat potensial
untuk disalahgunakan yang berakibat pada pelanggaran privasi atas data pribadi,
terlebih apabila pengguna menyimpan data mereka dalam program-host di
hardware orang lain, maka pengguna akan kehilangan kontrol atas informasi
pribadi mereka yang sangat sensitif. Dalam kondisi seperti ini, Kedua, siapakah
yang bertanggung jawab untuk melindungi informasi itu dari pihak yang tidak
bertanggung jawab (misalnya hacker) dan pelanggaran data internal saat data
berada di tangan perusahaan penyedia cloud computing. Ada kekhawatiran dari
masyarakat ketika data pribadi yang berisi informasi yang sangat penting jatuh ke
pihak lain atau perusahaan lain. Pertanyaan selanjutnya adalah apakah data pribadi
yang disimpan di suatu tempat dengan menggunakan jasa cloud computing benar-
benar aman sebagaimana data yang dilindungi di dalam komputer yang
dikendalikan oleh pengguna sendiri. Ketiga, jasa cloud computing tentu akan terus
mengalami perkembangan mengikuti perkembangan era telematika sehingga
menjadi kendala dalam hal pembentukan regulasi yang sesuai dan komunikatif
terhadap perkembangan itu sendiri. Regulasi yang terlalu detail akan berdampak
ketidakberdayaannya mengikuti perkembangan telematika di bidang cloud
computing, sedangkan regulasi yang terlalu luas akan berdampak pada celah-celah
hukum yang sering digunakan untuk kepentingan tertentu dan terciptanya
pelanggaran-pelanggaran privasi yang aman dari hukum. Keempat, di era serba
dunia maya (cyberspace) saat ini menyebabkan hubungan dunia yang tanpa batas
(borderless), para subyek hukum antar negara akan dengan mudah melakukan
transaksi elektronik tanpa melibatkan atau izin dari negara sehingga menyebabkan
kepastian hukum semakin kabur. Jika terjadi persoalan antar subyek hukum
tersebut maka domain hukum negara mana yang akan digunakan? Pastinya
masing-masing negara memiliki kedaulatan hukumnya sendiri dalam hal
pengaturan hukum informatikanya. Kelima, perusahaan-perusahaan penyedia jasa
cloud computing tersebut sebagian besar tidak berkedudukan atau bahkan
memiliki perwakilannnya di Indonesia, sehingga jika terjadi penyalahgunaan
informasi untuk kepentingan tertentu akan sangat sulit melakukan pelacakan dan
meminta pertanggungjawaban secara langsung terhadap perusahaan jasa cloud
computing tersebut.

Kondisi lain yang juga perlu untuk diperhatikan adalah kemungkinan

berbagai pihak seperti pemerintah, pelaku bisnis bahkan perorangan akan dapat
mengumpulkan dan menyebarkan informasi pribadi tanpa sepengetahuan dari
pemilik data. Beberapa perusahaan penyedia cloud computing bahkan dengan
sukarela berbagi data sensitif dengan perusahaan pemasaran. Jadi di sini, ada
risiko pelanggaran privasi dalam menempatkan data pribadi di tangan orang lain 4.
Beberapa contoh kasus pelanggaran telah muncul di Amerika Serikat, diantaranya
adalah kasus Amazon Web Services (AWS). AWS adalah perusahaan yang
menawarkan berbagai layanan cloud computing yang memungkinkan pengguna
untuk menyimpan dan mengelola berbagai jenis data yang mencakup berbagai
data pribadi seperti data keuangan, pembayaran dan data pribadi lainnya serta
menjanjikan keamanan data pelanggan. Namun demikian, di dalam service level
agreement mereka terdapat klausul yang menyatakan bahwa “AWS berhak untuk
menolak layanan, menghentikan akun, menghapus, dan mengubah secara
sepihak”5. Kasus lain terjadi pada google privacy policy (kebijakan privasi
google), yang di dalamnya tertera pernyataan bahwa google memiliki kewenangan
untuk mengubah data, mendistribusikan data pribadi tanpa harus meminta izin
terlebih dahulu dari si pemilik data. Dan yang baru-baru terjadi adalah kasus
Panama Paper, kumpulan 11,5 juta dokumen rahasia yang dibuat oleh penyedia
jasa perusahaan asal Panama, Mossack Fonseca. Dokumen ini berisi informasi
rinci mengenai lebih dari 214.000 perusahaan luar negeri, termasuk identitas
pemegang saham dan direkturnya6. Dokumen elektronik ini bocor karena ada
peretasan jaringan pada cloud computing yang menyimpan data pribadi klien-
klien dari perusahaan Mossack Fonseca tersebut.

4
https://www.privacyrights.org/ar/cloud-computing.htm
5
http://epic.org/privacy/cloudcomputing/
6
https://investigasi.tempo.co/panama/
 Mengamati hal tersebut diatas, menjadi kajian menarik saat hal ini
dihadapkan pada aspek hukum di Indonesia. Pertanyaan yang paling mendasar
adalah, apakah sistem hukum teknologi informasi (law of information technology)
yang ada di Indonesia telah mampu mengakomodir dan menjawab tantangan dan
persoalan tersebut diatas. Pada tahun 2008, Pemerintah Indonesia telah
mengesahkan UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik,
undang-undang ini kemudian dirubah pada tahun 2016 dengan UU No. 19 tahun
2016 tentang Perubahan Atas Undang-Undang No. 11 tahun 2008 tentang
Informasi dan Transaksi Elektronik.

Istilah cloud computing memang tidak diakomodir didalam UU No. 11

tahun 2008 maupun dalam perubahannya di UU No. 19 tahun 2016, namun bukan
berarti dalam hal ini data pribadi tidak dilindungi. Secara umum, data pribadi
‘seharusnya’ merupakan bagian dari informasi elektronik sebagaimana bunyi pada
Pasal 1 ayat (1) UU No. 19 tahun 2016, namun ternyata dalam penjelasan Pasal 26
Ayat (1) UU No. 11 tahun 2008, data pribadi disebutkan sebagai bagian dari Hak
Pribadi (privacy right).

Dijelaskan bahwa data pribadi adalah salah satu bagian dari hak pribadi
yang mengandung pengertian merupakan hak untuk menikmati kehidupan pribadi
dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan
orang lain tanpa tindakan pemata-matai dan hak untuk mengawasi akses informasi
tentang kehidupan pribadi dan data seseorang. Tetapi dalam Pasal 26 Undang-
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik ini
tidak menjelaskan apa yang menjadi bagian-bagian dari data pribadi tersebut dan
dalam Pasal 26 ayat (2) Undang-Undang Nomor11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik dijelaskan bahwa bagi orang yang merasa hak
atas perlindungan data pribadinya dilanggar, ia dapat mengajukan gugatan atas
kerugian yang ditimbulkan. Melihat uraian unsur dalam pasal ini, perlindungan
data pribadi lebih diarahkan ke ranah hukum perdata dengan akhir penyelesaian
adalah perolehan suatu bentuk ganti rugi.
 Penulisan penelitian ini menjadi sangat penting, karena akan melakukan
penelitian terhadap perlindungan data pribadi di komputasi awan (cloud
computing) dalam sistem hukum Indonesia terutama melalui perspektif teori
hukum positivistik.

B. Rumusan Masalah

Berdasarkan analisis diatas, maka dapat ditarik rumusan masalah sebagai berikut:

1. Bagaimana perlindungan hukum terhadap data pribadi di jasa

komputasi awan dalam sistem hukum Indonesia?
2. Bagaimana efektifitas perlindungan data pribadi di komputasi awan
melalui perspektif teori hukum positivistik?

C. Landasan Teori

1. Konsep Perlindungan Data Privasi

Perkembangan teknologi telah memberikan dampak yang signifikan

terhadap kehidupan sosial. Teknologi menawarkan banyak fasilitas terutama
berkontribusi terhadap kecepatan konektivitas internet. Secara bersamaan,
aksesibilitas terhadap kemajuan teknologi menimbulkan pertanyaan tentang hak
individu untuk mempertahankan kerahasiaannya untuk beberapa informasi.
Penyebaran informasi yang mudah dan cepat melalui teknologi telematika
menciptakan ancaman terhadap privasi dengan memberikan peluang besar bagi
pihak yang memiliki akses ke informasi pribadi tersebut. Sebagai suatu bentuk
inovasi, teknologi informasi sekarang ini telah mampu melakukan pengumpulan,
penyimpanan, pembagian dan penganalisaan data di mana hal tersebut tidak dapat
dibayangkan sebelumnya, sehingga hak penjabaran dalam hak privasi juga
berkembang sebagai hak untuk melindungi data pribadi. 7 Konsep perlindungan
7
Mengacu pada Peraturan Menteri Komunikasi dan Informasi No. 20 tahun 2016 tentang
Perlindungan Data Pribadi dalam Sistem Elektronik disebutkan bahwa perlindungan data pribadi
dalam sistem elektronik mencakup perlindungan pada perolehan, pengumpulan, pengolahan,
data menginsyaratkan bahwa individu memiliki hak untuk menentukan apakah ia
akan bergabung dengan masyarakat kemudian akan membagi atau bertukar data
pribadi diantara mereka serta hak untuk menentukan syarat-syarat apakah yang
harus dipenuhi untuk melakukan hal tersebut. Konsep hak privasi menjadi populer
pada tahun 1890 ketika Samuel Warren dan Louis Brandeis menulis esai berjudul,
“The Right to Privacy,” yang diterbitkan oleh Harvard Law Review.8 Mereka
mengusulkan pengakuan hak individu “right to be let alone” dan juga berpendapat
bahwa hak ini harus dilindungi oleh hukum yang ada sebagai bagian dari masalah
hak asasi manusia. Dengan demikian, konsep hak privasi telah diakui akan tetapi
masih sulit untuk didefinisikan. Privasi, sebagai bagian dari hak asasi manusia,
mengidentifikasi perlindungan data pribadi sebagai hak yang penting 9. Hak privasi
melalui perlindungan data bukan hanya penting namun juga merupakan elemen
kunci bagi kebebasan dan harga diri individu. Perlindungan data menjadi
pendorong kuat bagi terwujudnya kebebasan politik, spiritual, keagamaan bahkan
kegiatan seksual. Hak untuk menentukan nasib sendiri, kebebasan berekspresi dan
privasi adalah hak-hak yang penting untuk menjadikan kita sebagai manusia. Jika
kemudian mengaku pada tulisan Samuel Warren dan Louis Brandeis , maka
sebenarnya perlindungan data juga merupakan hak asasi manusia yang
fundamental. Sejumlah negara telah mengakui perlindungan data sebagai hak
konstitusional atau dalam bentuk ‘habeas data’ yakni hak seseorang untuk
mendapatkan pengamanan terhadap data yang dimilikinya dan untuk pembenaran
ketika ditemukan kesalahan terhadap datanya. Portugal adalah salah satu contoh
negara yang telah mengakui perlindungan data sebagai hak konstitusional, yaitu di
Pasal 35 Undang-Undang Dasar miliknya. Selain itu, Armenia, Filipina, Timor-
Leste, Colombia dan Argentina adalah negara-negara dengan perbedaan sejarah
dan budaya yang juga telah mengakui peran perlindungan data dalam
memfasilitasi proses demokrasi dan telah menjamin perlindungan data privasi di

penganalisian, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan

pemusnahan Data Pribadi.
8
Lihat dalam Samuel Warren dan Louis Brandeis, The Right to Privacy, Harvard Law Review,
Vol. 4 No. 5 (Dec. 15, 1890).
9
Dr. Shinta Dewi, SH., LL.M, CyberLaw: Praktik Negara-negara dalam Mengatur Privasi dalam
E-commerce, Widya Padjadjaran, 2009. Hal 23
dalam konstitusi mereka. ASEAN Human Rights Declaration yang diadakan pada
tahun 2012 juga secara jelas mengakui hak atas data privasi. 10 Dewasa ini,
setidaknya ada lebih dari 75 negara telah banyak negara yang undang-undangnya
mengatur perlindungan data.11 Beberapa negara memiliki hukum khusus yang
melindungi privasi dan data pribadi bagi warga negaranya. Hal ini terutama telah
terwujud di negara-negara Eropa dan Amerika Serikat, dimana terdapat hukum
yang khusus melindungi privasi dan data pribadi. Namun demikian, konsep
privasi yang terdapat di Eropa dan Amerika Serikat memiliki perbedaan
karakteristik. Amerika Serikat tidak memiliki regulasi tunggal untuk melindungi
privasi dan data yang dapat diterapkan secara khusus. Sementara di Uni Eropa,
karena merupakan kawasan terintegrasi, maka perlindungan privasi dan data
pribadi diatur oleh kebijakan yang bersifat supranasional dalam bentuk The EU
Data Protection Directive. Konsep dasar perlindungan data pribadi pertama kali
muncul sekitar tahun 1960, selanjutnya tahun 1970 adalah Jerman sebagai negara
pertama yang memberlakukan peraturan tentang perlindungan data yang
kemudian diikuti oleh hukum nasional Swedia pada tahun 1973, Amerika Serikat
pada tahun 1974, dan Perancis pada tahun 1978. Konsep perlindungan data sering
diperlakukan sebagai bagian dari perlindungan privasi, seperti aturan memberikan
perlindungan untuk data pribadi. Perlindungan data pada dasarnya dapat
berhubungan secara khusus dengan privasi, dan gagasan itu sendiri dapat
diterapkan sebagai kategori yang lebih luas dari privasi. Melihat perlindungan
data sebagai bagian dari privasi adalah konsisten dengan pemahaman bahwa
10
Didalam ASEAN Human Right Declaration and the Phnom Penh Statement on the Adoption of
the ASEAN Human Right Declaration dalam katalognya yang diterbitkan oleh Seketariat ASEAN di
Jakarta pada tahun 2013 menyebutkan pada Point 12:
“Every person has the right to be free from arbitrary interference with his or her privacy, family,
home or correspondence including personal data, or to attacks upan that person’s honour and
reputation. Every [erson has the right to the protection of the law against such interference or
attacks.”
11
Menarik dilihat liputan dari ELSAM yang menyatakan jika Indonesia sendiri merupakan bagian
negara yang ‘tertinggal’ di ASEAN dalam hal regulasi terhadap perlindungan data pribadi. Lihat
dalam http://elsam.or.id/2017/05/kebutuhan-akan-uu-perlindungan-data-pribadi-kian-
mendesak/. Diunduh pada 20 September 2017. Bahkan dalam artikel yang dimuat dalam laman
Binus University disebutkan bahwa pengaturan hukum terhadap perlindungan pribadi di
Indonesia sudah dapat dikatakan mencemaskan. Lihat dalam
http://scdc.binus.ac.id/himslaw/2017/03/perlindungan-data-pribadi-berdasarkan-hukum-positif-
indonesia/. Diunduh pada 20 September 2017.
privasi sebagai bentuk kerahasiaan, atau hak terhadap pengungkapan maupun
penutupan informasi, atau hak untuk membatasi akses individu, atau kontrol
informasi yang berkaitan dengan diri seseorang. Namun, terdapat perbedaan
penting dalam hal ruang lingkup, tujuan, dan isi dari perlindungan privasi dan
data. Perlindungan data secara eksplisit melindungi nilai-nilai yang bukan inti dari
privasi seperti syarat untuk pengolahan secara adil, persetujuan, legitimasi, dan
non-diskriminasi. Ekspresi dari konsep perlindungan data erat kaitannya dengan
hak untuk menghormati kehidupan pribadi dan keluarga.

Pengaturan perlindungan data merupakan kunci dari permasalahan bisnis

dan ekonomi di bidang bisnis informasi di era modern sekarang ini. Praktek bisnis
modern saat ini seringkali melibatkan manipulasi data seperti segmentasi data
pelanggan, termasuk penambangan data dan pemetikan data, menciptakan profil
pelanggan, pengolahan data global, dan proses bisnis lainnya.12

2. Data Privasi dan Penggunaan Cloud Computing (Komputasi Awan)

Penggunaan jasa cloud computing memiliki potensi resiko yang sangat

signifikan yaitu berupa penyalahgunaan data privasi pelanggan termasuk data
bisnis yang bersifat rahasia yang dapat dilakukan oleh pemerintah maupun
perusahaan penyedia cloud computing (provider). Seringkali, penyedia jasa cloud
computing ini pusat datanya berada di luar negeri atau berada di luar yurisdiksi
suatu negara (Amerika Serikat merupakan salah satu negara tempat pusat data
terbesar di dunia). Oleh sebab itu, menjadi hal yang sulit untuk diselesaikan ketika
terjadi penyalahgunaan atas pengelolaan data privasi pelanggan karena selain
menyangkut masalah yurisdiksi yang berbeda, juga menyangkut masalah
perbedaan pengaturan terkait data privasi antar negara. Apalagi aturan yang
berlaku di Amerika Serikat, pihak swasta diberi kebebasan oleh Pemerintah
Amerika Serikat untuk mengatur aktivitasnya sendiri terkait pengelolaan data (self
12
Persoalan terhadap perlindungan data pribadi tidak hanya menjadi fokus pemasalahan pada
cloud computing semata, melainkan diranah medsos saat ini banyaknya pihak ketiga yang
bertindak untuk melakukan manipulasi data demi kepentingan tertentu sehingga merugikan
pihak lainnya. Definisi terhadap ‘arti’ data pribadi juga masih belumlah ‘final’ karena di era
digitalisasi – medias sosial – saat ini, data pribadi memiliki pemahaman yang terus meluas dan
berkembang.
regulatory). Terkait beberapa potensi permasalahan yang dapat ditimbulkan
karena penyalahgunaan pengelolaan data privasi, maka sangat diperlukan
pengaturan yang disebut dengan privacy by design.13 Privacy by design adalah
pengaturan pengelolaan data privasi melalui kebijakan privasi atau privacy policy.
Privacy policy harus memberikan semua informasi yang dibutuhkan oleh pihak
pelanggan mengenai bagaimana pihak penyedia jasa cloud computing akan
mengelola data pribadi pelanggan sehingga pelanggan mengetahui sejauh mana
keamanan dan privasi data pribadi mereka akan terjaga termasuk sampai sejauh
mana data pribadi mereka akan digunakan untuk kepentingan secondary uses
yang biasanya akan diperjualbelikan dan dibagikan kepada perusahaan lainnya.
Pelanggan dalam hal ini harus betul-betul memahami resiko menggunakan jasa
cloud computing dengan cara membaca dan memahami secara seksama syarat dan
ketentuan (terms and condition) yang diberikan oleh pihak penyedia jasa cloud
computing sebelum menempatkan informasi yang sangat penting dan apabila
pihak pelanggan tidak merasa yakin akan keamanan privasi atas data pribadinya,
maka sebaiknya memilih perusahaan lain yang dirasa akan memberi perlindungan
yang lebih baik. Selanjutnya konsumen harus menentukan dan mengklasifikasikan
data mana yang akan disimpan pada jasa cloud computing karena menyangkut
kerahasiaan data pribadi (perusahaan) yang sangat sensitif misalnya. Kemudian,
hal yang perlu diperhatikan dan dikaji lebih jauh juga adalah apakah perusahaan
penyedia cloud computing memiliki kebijakan atas retensi data. Retensi data
berkaitan dengan hak dari penyedia jasa ketika pihak pelanggan menghapus data
dari cloud computing. Artinya, ketika pelanggan menghapus data dari cloud
computing, apakah pihak penyedia jasa masih diperbolehkan untuk
mempertahankan hak atas informasi pelanggan tersebut atau tidak.

3. Konsep Negara Hukum dalam Cyberspace

3.1 Konsepsi Negara Hukum

13
Sinta Dewi. Konsep Perlindungan Hukum Atas Privasi dan Data Pribadi dikaitkan dengan
Penggunaan Cloud Computing di Indonesia. Lihat dalam Yustisia, Edisi 94, Januari-April 2016.
 Di dalam doktrin ilmu hukum dikenal adagium “dimana ada masyarakat
disitu pasti ada hukum”. Hukum memang tidak bisa dipisahkan dari kehidupan
masyarakat, karena hukum bertindak sebagai control social guna mengatur
hubungan kepentingan-kepentingan antar individu atau kelompok dan juga
sekaligus alat untuk menciptakan ketertiban dan kedamaian.

Sebagai pengatur antar kepentingan, maka hukum akan selalu ‘bergerak’

bersamaan dengan gerak masyarkat. Konsepsi hukum bergerak ini memang
kemudian menjadikannya ditanyakan kepastiannya. Hukum harusnya statis namun
kemudian dia dihadapkan pada persoalan dinamika masyarakat (dinamis). Ini
yang kemudian menjadikan sifat hukum ‘dinamis’ sekaligus ‘statis’ ataupun
sebaliknya yang bisa sering disebut dinamika-statika atau statika-dinamika.14

Hubungan hukum dengan masyarakat seperti hubungan manusia dengan

bayangannya sendiri, dimana hukum sebagai bayangan dari masyarakat. Setiap
saat tanpa manusia sadari, hukum akan selalu bergerak bersamaan dengan gerak
manusianya. Oleh karenanya, hukum merupakan sebuah refleksi sosiologis, yakni
sebuah hasil telaah normatif lewat proses reflektif untuk menentukan arah yang
‘luwes’ mengikuti gerak masyarakat. Kemudian yang perlu untuk dipahami
adalah persoalan hukum bukanlah semata-mata hanya membicarakan persoalan
individu, tetapi membicarakan hukum berarti membicarakan tentang masyarakat. 15
Keberadaan hukum tak lain adalah kontrol sosial, bukan kontrol individu, oleh
karenanya legitimasi atas hukum didasarkan pada aspek kepentingan sosial.
Disinilah kemudian terhadap keberlakuan hukum ada dua hal yang sangat
menentukan, yakni legitimasi dan otoritas.

Legitimasi (legitimatie) yang secara harfiah berarti; pengesahan atau

pembuktian diri16. Terhadap legitimasi ini ada yang secara sosial, politik, maupun
yuridis. Sebuah hukum mempunyai legitimasi sosial dikarenakan ia disetujui dan

14
Ilham Yuli Isdiyanto. Rekonstruksi Hukum dan Ketatanegaraan Indonesia, UII Press,
Yogyakarta, 2017.
15
Paul Scholten. Struktur Ilmu Hukum. Penejermah: B. Arief Sidharta. Bandung; Alumni, 2003.
Hal. 47
16
Marjanne Termorshuizen, Kamus Hukum Belanda-Indonesia, Jakarta: Djambatan, 2002, Hal.
210
disepakati oleh masyarakat wilayah hukum tersebut, legitimasi politik yakni jika
hukum tersebut secara politik disetujui lewat wakil-wakil di parlemen, sedangkan
legitimasi yuridis adalah pembuatan hukum tersebut sesuai dengan kaidah-kaidah
hukum yang ditetapkan terlebih dahulu oleh negara. Kemudian adalah otoritas
yakni kekuasaan atau wewenang dalam pembuatan hukum tersebut.

Era modern saat ini, baik legitimasi atau otoritas terhadap pembuatan hukum
sering dilakukan oleh negara. Hakekat negara sebagai wadah adalah wujud dari
upaya suatu bangsa untuk mewujudkan cita-cita bersama17 diantaranya seperti
terwujudnya kesejahteraan, ketertiban dan keadilan sosial. Kemudian negara
tersebut dibentuk struktur birokrasi dan sistem ketatanegaraan sehingga mampu
menjalankan fungsinya berdasarkan mandat dari bangsanya untuk membuat dan
menegakkan hukum.

Dalam perkembangannya, negara modern lebih sering berbentuk

rechstaats (negara hukum) daripada machstaat (negara kekuasaan). Rechstaats
atau negara berdasarkan hukum dinilai lebih mampu mengakomodir kepentingan
rakyatnya secara adil karena gerak atau kewenangannya dibatasi oleh hukum
daripada negara machstaats atau negara kekuasaan yang sering jatuh pada sikap
otoriter dan diktator karena tidak ada pembatasan kewenangan, seperti yang
dikatakan oleh diktator Louis XIV yang terkenal “L’Etat cest moi” (negara adalah
aku). Saat kewenangan atau kekuasaan pengelolaan negara tidak dibatasi, maka
yang terjadi adalah penyalahgunaan dan kesewenang-wenangan atas kekuasaan
tersebut. Sebagaimana ungkapan terkenal dari John Emerich Edward Acton
“power tends to corrupt, and absolute power corrupts absolutely”.

Indonesia sendiri berdasarkan semangat proklamasi adalah berbentuk

Rechstaats yakni negara berdasarkan hukum. Hal ini juga secara jelas dituangkan
dalam konstitusi UUD 1945 pada Pasal 1 ayat (3) yang berbunyi “Negara
Indonesia adalah negara hukum”. Konsekuensi dari bentuk negara hukum ini
adalah diberlakukannya asas legalitas, yakni setiap perbuatan administrasi atau
kebijakan pemerintah yang harus didasarkan pada undang-undang atau hukum
17
Soehino, Ilmu Negara, Yogyakarta: Liberty, 2008, Hal. 146.
yang berlaku. Asas legalitas ini memang memiliki beberapa kelemahan jika
kemudian setiap tindakan pemerintah harus didasarkan pada hukum, kerena
terhadap kebijakan-kebijakan yang mendesak tentunya pemerintah tidak bisa
harus membuat dahulu undang-undangnya. Oleh karenanya, ada pengujian
terhadap bentuk kebijakan yang dibuat namun tidak didasarkan oleh undang-
undang, yakni berdasarkan asas-asas lainnya yang ada seperti asas doelmategheid
(kemanfaatan) ataupun asas-asas umum pemerintahan yang baik. Terhadap hal ini,
nantinya pemerintah akan dalam mengambil kebijakan berdasarkan pada diskresi.
Diskresi sendiri tidak hanya berdasarkan alasan tidak ada hukumnya, bentuk
hukum yang kaku atau multitafsir seringkali membutuhkan diskresi ini. Namun,
seperti yang diungkapkan oleh Lawrence M. Friedman bahwa bagimanapun juga
sistem hukum dalam suatu negara harus menjaga agar peraturan-peraturan yang
memperbolehkan diskresioner harus berada pada batas-batas yang pantas.18

3.2 Cyberspace Dan Cyberlaw

Sebelumnya telah dijelaskan bahwa Indonesia adalah negara berdasarkan

hukum, sehingga berlaku asas legalitas yang berarti setiap kebijakan dan tindakan
harus didasarkan pada hukum. Namun, seringkali hal ini akan berdampak pada
banyaknya peraturan yang bahkan seringkali bertentangan atau multitafsir. Jika
setiap hal harus diatur secara jelas dan terperinci maka setiap kebijakan atau
tindakan akan makin mengecil ruang lingkupnya, padahal dinamika masyarakat
berkembang dengan cepat. Namun, jika dibuat terlalu abstrak maka akan banyak
multitafsir yang menyulitkan dalam mengimplementasikannya. Tentunya berkali-
kali membuat dan mengubah undang-undang bukanlah sesuatu yang efektif dan
efisien, bahkan dengan banyaknya hukum sebenarnya akan memperkecil lingkup
keadilan itu sendiri seperti ungkapan “more law less justice” karena ada banyak
hal yang akan terus muncul dan tidak mungkin terhadap hal-hal tertentu yang
kompleks diatur dengan jelas dan lengkap didalam undang-undang.

18
Lawrence M. Friedman, Sistem Hukum Perspektif Ilmu Sosial, Pen. M. Khozim, Bandung: Nusa
Media, Hal. 46
 Kompleksitas sosial yang semakin jamak di era globalisasi dan kemajuan
teknologi hari ini menyisakan berjuta pekerjaan yang harus segera ditangani. Jika
sebelumnya hukum hanya mengatur suatu hal yang secara actual, ada, bisa dilihat
dan dirasakan, maka kini munculnya dunia maya (cyberspace) di era teknologi
menjadikan hukum juga harus mampu mengakomodirnya.

Didalam cyberspace tidak ada batas-batas teritorial yang jelas layaknya

sebuah negara dengan wilayahnya, sehingga sangat sulit untuk mengklasifikasikan
wilayah dan teritorial mana yang digunakan. Seseorang yang berada di Indonesia
bisa seakan-akan terlihat dari Jepang atau Amerika Serikat dengan
kemampuannya menguasai teknologi. Disinilah kemudian negara dihadapkan
pada cyber community (masyarakat maya) yang eksistensinya didunia maya bisa
sangat bertolak belakang atau bahkan akun palsu. Dalam rezim cyberspace
perpindahan informasi dan pertukaran budaya saat ini tidak lagi dalam hitungan
hari maupun jam, tetapi detik. Sehingga efek domino dari fenomena perubahan
sosial di masyarakat akan semakin cepat. Kepentingan-kepentingan baru akan
muncul dan saling bertarung termasuk nantinya kepentingan negara akan terus
terseret dan ikut bertarung didalamnya. Karena kesulitan dalam mengambil batas
wilayah dan penegakan aturan, maka beberapa pendapat mengatakan jika hukum
sesungguhnya dalam cyberspace adalah hukum tidak tertulis dikarenakan
perannya lebih terasa, ada batasan-batasan moral dan etika tertentu yang terus
berkembang didalam cyberspace. Penguatan pendapat ini juga dilontarkan oleh
Anthon F. Susanto:19

“Oleh karenanya diperlukan hukum yang dapat hidup dalam realitas

tersebut, hukum harus mampu mengakomodasikan kemungkinan-
kemungkinan, pluralitas, diversitas dan juga perubahan-perubahan yang
dinamis. Untuk itu, hukum yang tidak tertulis akan lebih berperan , karena
melalui hukum yang tidak tertulis tersebut, hukum semakin leluasa
bergerak untuk menyesuaikan dengan perubahan realitas tersebut”.

19
Anthon F. Susanto, Ilmu Hukum Non Sistemik: Fondasi Filsafat Pengembangan Ilmu Hukum
Indonesia, Yogyakarta, Genta Publishing, 2010, Hal. 282-283.
 Walaupun secara universal hukum yang berkembang di cyberspace adalah
hukum yang tidak tertulis, yakni sebuah nilai-nilai normatif yang berkembang
secara organis sebagai pembatas-pembatas hubungan didalamnya, namun bukan
berarti didalamnya peran negara tidak ada. Kepentingan negara didalam
cyberspace sangat kuat, tidak dapat dipungkiri juga jika cyber community pada
dasarnya adalah warga negara dari suatu negara juga. Oleh karenanya, negara
tetap membutuhkan peraturan atau cyberlaw yang berfungsi untuk mengatur
konten-konten dan juga mengatur punishment terhadap pelaku cybercrime.

Jumlah cybercrime terus bertambah dan bahkan dengan bermacam-macam

varian baru sesuai dengan hal-hal baru yang berkembang dalam cyberspace. Oleh
karenanya, sebuah aturan yang mampu untuk mengakomodir seluruh konten
maupun bentuk cybercrime akan mengalami berbagai macam kesulitan. Karakter
cyberspace yang berubah cepat dan bahkan bersifat global ini mengakibatkan
bentuk-bentuk cybercrime dimasa depan akan sulit diramalkan sehingga semakin
sulit proses kriminalisasinya.20 Disinilah kemudian peraturan yang sepertinya baru
saja dibuat sudah tampak usang dan sulit digunakan karena perubahan dan
perkembangan dalam cyberspace yang cepat sehingga yang tampak seakan-akan
adalah kekosongan hukum.21

Di Indonesia sendiri sudah ada regulasi terkait cyberspace diatur dalam

UU No. 11 tahun 2011 tentang Informasi dan Transaksi Elektronik dan
perubahannya UU No. 19 tahun 2016. Dalam menghadapi cybercrime dengan
berbagai modus operandinya, regulasi tersebut tidaklah berdiri sendiri. Seperti
jika dalam cyberspace dimanfaatkan untuk terorisme maka dapat diberlakukan
juga UU No. 15 tahun 2003 tentang Tindak Pidana Terorisme, ataupun jika terkait
Narkotika maka diberlakukan juga UU No. 22 tahun 1997 tentang Narkotika, atau
jika tentang money laundry maka dikenakan UU No. 25 tahun 2003 tentang
Tindak Pidana Pencucian Uang. Namun dengan adanya berbagai macam regulasi
tersebut tetap tidak menafikkan akan muncul kekosongan hukum lainnya. Seperti

20
H. Sutarman, Cyber Crime; Modus Operandi dan Penanggulangannya, Yogyakarta: Laksbang
Pressindo, 20017, Hal. 112
21
Ibid, hlm. 4
halnya bentuk regulasi seperti apakah yang akan diterapkan jika persoalan ini
menyangkut sesuatu yang lebih kompleks, termasuk didalamnya jika ini berkaitan
dengan yuridiksi antar wilayah bahkan antar negara.

Persoalan perlindungan data pribadi dalam jasa cloud computing seperti

yang sudah dijelaskan diatas merupakan salah satu hal penting yang harus
dipikirkan untuk mencari jalan keluarnya, terutama makin maraknya perusahaan
startup yang menggunakan sistem cloud computing serta yang mengkhawatirkan
adalah hampir semua pengguna internet memasukkan datanya kedalam sistem
cloud computing perusahaan-perusahaan tersebut. Secara eksplisit perlindungan
data pribadi didalam UU No. 11 tahun 2011 jo UU No. 19 tahun 2016 tidaklah
disebutkan dengan jelas, namun bukan berarti tidak ada pengaturan akan hal itu.

D. Metode Penelitian

1. Pendekatan Penelitian

Penelitian ini adalah yuridis normatif yang bersifat deskriptif analitis.

Pengumpulan data dilakukan melalui penelitian kepustakaan. Tahap penelitian
kepustakaan dilakukan untuk mencari data sekunder dengan menggunakan bahan
hukum primer, sekunder, dan tertier. Pendekatan yang digunakan yakni secara
koneptual, dasar perundang-undangan, analisa kasus serta dengan perbandingan.

2. Obyek Penelitian

Obyek penelitian ini adalah kasus-kasus terkait cloud computing di

beberapa negara dan Indonesia serta regulasi-regulasi yang digunakan atau
undang-undang terkait cloud computing serta asas-asas hukum maupun doktrin
pendukungnya.
3. Data Penelitian atau Bahan Hukum

Karena penelitian ini adalah normatif, maka bahan hukum yang digunakan
adalah bahan hukum primer (regulasi dan hukum), sekunder (teori dan doktrin),
dan tersier (kamus dan ensiklopedia).

4. Pengolahan dan Penyajian Data Penelitian atau Bahan Hukum

Karena penelitian ini didasarkan pada aspek normatif dengan penelitian

pustaka, maka dari bahan obyek penelitian dan bahan hukum tersebut akan diolah
secara deskripsi dan nantinya hasilnya adalah preskriptif.

5. Analisis atau Pembahasan

Analisis atau pembahasan dalam penelitian ini didasarkan mengolah

problematika cloud computing dengan analisis undang-undang yang ada,
kemudian dikembangkan lewat asas-asas hukum dan teori ataupun doktrin yang
berkembang. Sehingga dapat dicari pemecahan yang paling komprehensif untuk
menyelesaikan problematika ini dan menjawab rumusan masalah.

6. Sistematikan Penulisan

Bab I Pendahuluan, Tinjauan Pustaka dan Metode Penelitian

Bab II Perkembangan Cloud Computing dan Problematikanya

Bab III Regulasi Cloud Comuputing di Indonesia dan Negara Lainnya

Bab IV Analisa Normatif terhadap Cybercrime dengan Cloud Computing

Bab V Kesimpulan dan Saran