Nama : Haikal Noor El Fajri

NPM : 110110170222
Mata Kuliah : Cyber Law (C)
Nama Dosen : Dr. Sigid Suseno, S.H., M. Hum.

Dr. U. Sudjana, S.H., M.H.

Dr. Enni Soerjati, S.H., M.H.

UJIAN AKHIR SEMESTER

1. Cybercrime merupakan kejahatan yang menggunakan teknologi informasi dan komunikasi

dengan menggunakan komputer. Para ahli turut mendefinisikan terkait tentang jenis
kejahatan ini. Menurut Peter Stephenson, cybercrime secara sederhana diartikan sebagai
kejahatan yang dilakukan dengan memanfaatkan media komputer atau sistem komputer
tersebut. Cybercrime terjadi ketika adanya penyusupan kedalam sistem komputer yang
dilakukan tanpa izin, sehingga tindakan tersebut dapat digolongkan sebagai perusakan
terhadap sistem. Dari adanya perusakan tersebut kemudian pelaku cybercrime dapat
melakukan kejahatan lain semisal pencurian data, uang, ataupun informasi pribadi 1.
Adapun definisi lain yang dikutip Barda Nawawi Arief, merujuk pada dua dokumen
kongres PBB yaitu The Prevention of Crime and Treatment of Offenders (Kuba, 1990)
kongres di Wina (Austria, 2000), menjelaskan bahwa cybercrime dapat digolongkan
menjadi cybercrime dalam arti sempit dan luas2:
1) Cybercrime dalam arti sempit diartikan sebagai segala tindakan hukum melalui sistem
komputer yang bertujuan menyerang keamanan sistem dan juga data didalamnya;
2) Cybercrime dalam arti luas, diartikan sebagai setiap tindakan illegal yang bertujuan
atau berkaitan dengan sistem komputer dan jaringan, dan termasuk juga.

Menanggapi perkembangan cybercrime di dunia yang telah menimbulkan banyak

kerugian, maka dibentuklah berbagai instrumen hukum untuk melindungi pengguna internet
dan sistem komputer. Instrumen hukum ini ada di tingkat internasional dan nasional.

1
Peter Stephenson, Investigating Computer Related Crime: A Handbook for Corporate Investigators,
London: CRC Press, 2000, hlm. 56.
2
Barda Nawawi Arief, Masalah Penegakan Hukum dan Kebijakan Hukum Pidana dalam
Penanggulangan Kejahatan, Jakarta: Kencana Predana Media Grup, 2007, hlm. 24.
 Instrumen hukum internasional yang mengatur masalah cybercrime adalah konvensi tentang
kejahatan cyber (Council of Europe (EU) Convention on Cybercrime) pada tahun 2001, yang
dirancang oleh Uni Eropa. EU Convention on Cybercrime (CoC) mulanya ditujukan untuk
diterapkan di organisasi regional eropa, namun dalam perkembangannya dimungkinkan
untuk diratifikasi dan diakses oleh negara manapun di dunia. Konvensi ini kemudian
berkembang menjadi salah satu dasar hukum internasional dalam menerapkan pengaturan
cybercrime3.

Pengaturan cybercrime diterapkan untuk mengatur delik cybercrime sebagaimana dijabarkan

dalam konvensi ini. Adapun bentuk-bentuknya adalah:

 Akses Ilegal
Akses Ilegal merupakan tindakan mengakses sistem komputer tanpa hak (illegal access).
Hal ini diatur dalam Pasal 2 Konvensi, yang menyatakan4:
“Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, the
access to the whole or any part of a computer system without right. A Party may require
that the offence be committed by infringing security measures, with the intent of
obtaining computer data or other dishonest intent, or in relation to a computer system
that is connected to another computer system.”
Ketentuan ini menjelaskan bahwa dalam menghadapi akses illegal, masing-masing
negara harus menerapkan ketentuan peraturan perundang-undangan di negaranya yang
diperlukan duntuk menetapkan pelanggaran kriminal.

 Penyadapan Illegal (Illegal Interception)

Penyadapan illegal merupakan tindakan menangkap/mendengar pengiriman dan
pemancaran. Dalam Pasal 3 Konvensi, diatur bahwa5:
“Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, the
interception without right, made by technical means, of non-public transmissions of
computer data to, from or within a computer system, including electromagnetic
emissions from a computer system carrying such computer data. A Party may require
that the offence be committed with dishonest intent, or in relation to a computer system
that is connected to another computer system.”
3
Akbar Kurnia Putra, Harmonisasi Konvensi Cybercrime dalam Hukum Nasional, Jurnal Ilmu Hukum,
2014 hlm. 96. Diakses dari https://media.neliti.com/media/publications/43297-ID-harmonisasi-konvensi-
cyber-crime-dalam-hukum-nasional.pdf
4
Art. 2 EU Convention on Cybercrime, 2001
5
Art. 3 EU Convention on Cybercrime, 2001
  Gangguan Data
Merupakan tindakan intervensi yang merusak data. Pengaturan tindakan Data interfence
diatur dalam Pasal 4 Konvensi, dimana Menurut pasal ini, masing-masing Pihak harus
memberlakukan perundang-undangan tersebut dan langkahlangkah lain yang mungkin
diperlukan untuk menetapkan sebagai pelanggaran kriminal berdasarkan undang-undang
domestiknya, apabila dilakukan secara sengaja, penghancuran, penghapusan, perusakan,
perubahan, atau penyembunyian data komputer tanpa hak. Suatu Pihak menahan haknya
mensyaratkan bahwa tindakan yang dijelaskan dalam ayat 1 berakibat pada kerugian
yang serius6.

 Gangguan terhadap Sistem

Tindakan ini diatur dalam pasal 5 Konvensi. Dalam menghadapi gangguan ini masing-
masing pihak dapat menggunakan instrumen peraturan pernudang-undangan domestiknya
untuk merespon tindakan gangguan terhadap sistem yag dilakukan secara sengaja dan
menimbulkan akibat berupa input, transmisi, penghancuran, penghapusan, kerusakanm
perubahan, atau penyembunyian data komputer7.

 Penyalahgunaan Perlengkapan (misuse of device)

Diatur dalam pasal 6 konvensi, bahwasanya masing-masing negara harus memberlakukan
perundangundangan tersebut dan langkah-langkah lain yang mungkin diperlukan untuk
menetapkan sebagai pelanggaran kriminal berdasarkan undang-undang domestiknya,
apabila dilakukan secara sengaja dan tanpa hak tindakan berupa8:
a. pembuatan, penjualan, pengadaan untuk penggunaan, impor, distribusi, atau dengan
cara lain penyediaan suatu alat (termasuk program komputer) yang ditujukan untuk
pelanggaran, serta kata sandi, kode akses, atau data komputer serupa yang
memungkinkan pengaksesan sistem komputer;
b. kepemilikan atas alat dan kata sandi sebagaimana diatas, yang dimaksudkan untuk
melakukan pelanggaran.

 Pemalsuan terkait dengan Komputer

Diatur dalam Pasal 7 Konvensi bahwa: “Each Party shall adopt such legislative and
other measures as may be necessary to establish as criminal offences under its domestic
law, when committed intentionally and without right, the input, alteration, deletion, or
suppression of computer data, resulting in inauthentic data with the intent that it be
considered or acted upon for legal purposes as if it were authentic, regardless whether
6
Art. 4 EU Convention on Cybercrime, 2001
7
Art. 5 EU Convention on Cybercrime, 2001
8
Art. 6 EU Convention on Cybercrime, 2001
 or not the data is directly readable and intelligible. A Party may require an intent to
defraud, or similar dishonest intent, before criminal liability attaches.” Mengartikan
bahwa dapat diterapkannya peraturan perundang-undangan suatu negara ketika adanya
tindakan penginputan, perubahan, penghapusan, atau penyembunyian data komputer,
yang berakibat pada data yang tidak otentik dengan maksud agar data tersebut dianggap
atau digunakan untuk keperluan-keperluan hukum seolah-olah data tersebut otentik, tanpa
memperhatikan apakah data tersebut dapat dibaca atau dimengerti secara langsung 9.

 Penipuan yang terkait dengan Komputer

Dalam Pasal 8 Konvensi dinyatakan bahwa harus diterapkan peraturan perundang-
undangan domestik ketika:
a. Setiap penginputan, perubahan, penghapusan atau penyembunyian data komputer,
b. Setiap gangguan terhadap fungsi dari suatu sistem komputer, dengan maksud jahat
atau tidak jujur untuk mendapatkan, tanpa hak, manfaat ekonomi untuk diri sendiri
atau pihak lain10.

 Pelanggaran terkait dengan Pornografi Anak

Diatur dalam Pasal 8 konvensi bahwa masing-masing pihak harus memberlakukan
perundang-undangan tersebut dan langkah-langkah lain yang mungkin diperlukan untuk
menetapkan sebagai pelanggaran kriminal berdasarkan undang-undang domestiknya,
apabila dilakukan secara sengaja dan tanpa hak, perbuatan-perbuatan berikut ini:
a. Pembuaatan pornografi anak untuk didistribusikan melalui sistem komputer
b. Menawarkan atau menyediakan pornografi anak melalui sistem komputer
c. Mendistribusikan atau mengirimkan pornografi anak melalui sistem komputer
d. Mengadakan pornografi anak melalui sistem komputer untuk diri sendiri atau orang
lain
e. Memiliki pornografi anak didalam sistem komputer atau media penyimpanan
pornografi anak.

 Pelanggaran Hak Cipta dan Hak-hak terkait

Diatur dalam Pasal 10 konvensi, bahwa masing-masing Pihak harus memberlakukan
perundang-undangan tersebut dan langkah-langkah lain yang mungkin diperlukan untuk
menetapkan sebagai pelanggaran kriminal berdasarkan undangundang domestiknya
pelanggaran hak cipta, sebagaimana didefinisikan berdasarkan undang-undang Pihak
tersebut, sesuai dengan kewajiban yang telah diembannya berdasarkan UndangUndang
Paris tertanggal 24 Juli 1971 yang merevisi Konvensi Bern untuk Perlindungan Karya
Sastra dan Artistik, Perjanjian tentang Aspek-Aspek yang terkait dengan Perdagangan
dari Hak Kekayaan Intelektual dan Perjanjian Hak Cipta WIPO, dengan pengecualian
9
Art. 7 EU Convention on Cybercrime, 2001
10
Art. 8 EU Convention on Cybercrime, 2001
 untuk setiap hak-hak moral yang diberikan oleh konvensi-konvensi tersebut, apabila
tindakan-tindakan semacam itu dilakukan dengan sengaja, atau dengan skala komersial
dan melalui suatu sistem komputer11.

Setelah mengetahui konsep pengaturan tentang cybercrime dalam instrumen hukum internasional
tersebut, maka dapat dilihat dalam penerapan pelaksanaan pengaturan cybercrime, sumber
hukum nasional turut memiliki andil besar didalamnya. Disebutkan, bahwa penerapan hukum
terhadap tindak-tindak cybercrime dikembalikan lagi penerapannya ke hukum domestik ketika
tindakan tersebut memenuhi unsur tindakan yang diatur dalam EU Convention on Cybercrime.
Untuk melihat apakah ketentuan internasional tersebut sinkron dengan hukum nasional maka
perlu ditinjau bagaimana pengaturan cybercrime di Indonesia. Yang menjadi lex specialis dari
instrumen hukum cybercrime di Indonesia adalah Undang-Undang No. 19 tahun 2016 tentang
Informasi dan Transaksi Elektronik. Adapun, dalam UU ITE ini, tidak diatur secara eksplisit
delik-delik cybercrime sebagaimana konvensi di atas. Konsep pengaturan dalam UU ITE terbagi
kedalam pasal-pasal yang melebur dengan ketentuan lainnya secara umum, sebagai berikut 12:

 Konten Illegal
Pasal 27, 28 dan 29 UU ITE menyebutkan bahwa setiap orang dilarang dengan sengaja
dan tanpa hak mendistribusikan konten illegal. Konten illegal sendiri yang dimaksud
adalah informasi elektronik dan/atau dokumen elektronik bermuatan melanggar
kesusilaan, perjudian, pencemaran nama baik serta pemerasan, pengancaman, serta yang
menimbulkan rasa kebencian berdasarkan SARA, serta yang berisi ancaman kekerasan.
Bagi yang melanggar ketentuan ini diancam dengan pidana penjara dan/atau hukuman
denda sesuai undang-undang.

 Akses Ilegal
Pasal 30 UU ITE menjabarkan bahwa setiap orang dilarang secara sengaja dan tanpa hak
melawan hukum melakukan tindakan akses kompuuter dan/atau sistem elektronik orang
lain yang dengan cara apapun ditujukan untuk memperoleh informasi elektronik.
 Penyadapan Ilegal
Pasal 31 UU ITE menjelaskan bahwa Setiap Orang dengan sengaja dan tanpa hak atau
melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik
dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu
milik Orang lain. Intersepsi yang dimaksud adalah kegiatan mendngarkan, merekam,
membelokkan, mengubah, menghambat, dan/atau mencatat transmisi informasi
11
Art. 10 EU Convention on Cybercrime, 2001
12
Akbar Kurnia Putra, Op.Cit. hlm. 104.
 elektronik dan/atau dokumen elektronik tidak bersifat publik menggunakan media
tertentu.

 Gangguan Data
Diatur dalam Pasal 32 UU ITE, bahwa dilarang bagi Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum mengubah, menambah, mengurangi, melakukan
transmisi, merusak, menghilangkan, memindahkan, menyembunyikan, atau mentransfer
suatu Informasi Elektronik milik orang lain atau milik publik kepada Sistem Elektronik
orang lain yang tidak berhak, sehingga mengakibatkan terbukanya suatu Informasi
Elektronik dan/ atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses
oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

 Gangguan Sistem
Pasal 33 UU ITE menjelaskan bahwa dilarang bagi Setiap orang dengan sengaja dan
tanpa hak melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik
dan/ atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.

 Penyalahgunaan Perangkat
Pasal 34 UU ITE merumuskan bahwa delik yang dianggap sebagai penyalahgunaan
perangkat adalah aktivitas memproduksi, menjual, mengadakan untuk digunakan,
mengimpor, mendistribusikan, menyediakan atau memiliki perangkat keras atau
perangkat lunak komputer yang dirancang atau secara khusus dikembangkan untuk
memfasilitasi perbuatan yang dilarang dan sandi lewat komputer, kode akses, atau hal
yang sejenis dengan itu, yang ditujukan agar sistem elektronik menjadi dapat akses
dengan tujuan memfasilitasi perbuatan yang dilarang.

 Penipuan dan Pemalsuan Komputer

PAsal 35 UU ITE mengatur bahwa Setiap orang dengan sengaja dan tanpa hak
melakukan manipulasi, penciptaan, perubahan, penghilangan, pengerusakan Informasi
Elektronik dan/ atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/
atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Apabila dibandingkan dengan EU Convention on Cybercrime tahun 2001, pengaturan

dalam UU ITE telah cukup memadai untuk melaksanakan perlindungan atas tindakan
cybercrime. dapat dilihat bahwasanya delik-delik yang diatur dalam konvensi EU juga
sebagian besar telah terkodifikasi dalam UU ITE sebagai instrumen hukum negara
Indonesia, meskipun konsep pengaturan dalam UU ITE dan konvensi EU berbeda karena
UU ITE tidak khusus mengatur mengenai cybercrime saja. Selain itu, UU ITE juga telah
 mengaitkan hukuman yang dapat diterapkan berkaitan dengan delik cybercrime di
Indonesia, hal ini dapat dibuktikan dengan berlakunya ancaman pidana terhadap delik-
delik diatas yang dimuat dalam Pasal 45-52 UU ITE. Sehingga dalam rangka pelaksanaan
perlindungan cybercrime, yang diatur dalam Konvensi EU telah sinkron dengan peraturan
perundang-undangan di Indonesia.

2. Berdasarkan ketentuan Pasal 183 KUHAP hukum acara pidana Indonesia menganut
sistem pembuktian negatif (negatif wettelijk) atau pembuktian menurut undang-undang
secara negatif. Apabila merujuk kepada ketentuan yang terdapat dalam Pasal 184 KUHAP
bukti elektronik tidak termasuk ke dalam jenis-jenis alat bukti yang sah karena alat-alat
bukti yang dapat digunakan hakim yang diatur dalam Pasal 184 KUHAP hanya meliputi:
1. Keterangan saksi; 2. Keterangan ahli; 3. Surat; 4. Petunjuk; dan 5. Keterangan
terdakwa. Walaupun begitu Pasal 5 ayat (2) UU ITE mengatur bahwa Informasi
Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan perluasan
dari alat bukti hukum yang sah sesuai dengan hukum acara yang berlaku di Indonesia.
Perluasan di sini maksudnya ialah menambah alat bukti yang telah diatur dalam hukum
acara pidana di Indonesia, misalnya menjadikan hasil cetak dari Informasi atau Dokumen
Elektronik sebagai alat bukti surat yang diatur dalam KUHAP. Maka dari itu UU ITE
menegaskan bahwa dalam seluruh hukum acara yang berlaku di Indonesia, Informasi dan
Dokumen Elektronik serta hasil cetaknya dapat dijadikan alat bukti hukum yang sah. Pasal
5 ayat (1) UU ITE mengatur bahwa Informasi Eletkronik dan/atau Dokumen Elektronik
dan/atau hasil cetaknya merupakan alat bukti hukum yang sah. Berdasarkan Pasal 1 butir
1 UU ITE Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk
tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data
interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau
sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang
memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Berdasarkan
Pasal 1 butir 4 UU ITE yang dimaksud dengan Dokumen Elektronik adalah setiap
Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam
bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat,
ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi
 tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf,
tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat
dipahami oleh orang yang mampu memahaminya.

3. Masaki Hamano menggunakan 3 jenis yurisdiksi tradisional , untuk menganalisa

permasalahan dalam cyberjurisdiction yaitu:13
1) Yurisdiksi legislatif (Jurisdiction to prescribe) Yurisdiksi legislatif adalah wewenang
negara untuk membuat hukum sesuai dengan masyarakat dan keadaan yang ada . Dalam
keterkaitannya dengan internet, muncul pertanyaan ialah negara mana yang berwenang
terhadap kegiatan atau orang di dunia cyber?. Menimbulkan suatu permasalahan yaitu
“choice of law”.
2) Yurisdiksi untuk mengadili ( Jurisdiciton to adjudicate) Yurisdiksi untuk mengadili
didefinisikan sebagai wewenang negara terhadap seseorang untuk melakukan proses
pemeriksaan pengadilan , dalam masalah kriminal. Pada yurisdiksi ini, masalah yang
muncul adalah “choice of forum”.
3) Yurisdiksi untuk melaksanakan (Jurisdiction to enforce) Yurisdiksi untuk
melaksanakan berhubungan dengan wewenang suatu negara untuk melakukan
penghukuman terhadap terdakwa sesuai hukum yang berlaku, baik melalui pengadilan
atau melalui tindakan non-hukum lainnya (sanksi administratif).
Masaki Hamano membedakan pengertian cyberjurisdiction dari sudut pandang dunia
cyber/virtual dan dari sudut hukum. Dari sudut dunia virtual, cyberjurisdiction sering
diartikan sebagai “kekuasaan sistem operator dan para pengguna (users) untuk
menetapkan aturan dan melaksanakannya pada masyarakat di ruang cyber/virtual. Dari
sudut hukum, cyberjurisdiction atau jurisdiction in cyber-space adalah kekuasaan fisik
pemerintah dan kewenangan mengadili terhadap pengguna internet atau terhadap
aktivitas mereka di ruang cyber.14 sesuai ketiga katagori yurisdiksi menurut Masaki
Hamano salah satu permasalahan yang didapat adalah sifat ruang cyber yang sangat
Transboundary (lintasbatas). Misalkan perbuatan yang dapat menimbulkan masalah
dalarn penegakan hukum cyber crime adalah ketika seorang warga negara Indonesia
melakukan tindak pidana di luar Indonesia tanpa akibatnya dirasakan di Indonesia. Hal
13
Ayu Putriyanti, “Yurisdiksi Di Internet/Cyberspace”, Jurnal Hukum Vol.IX, April-Juni, 2009, hlm. 4
14
Ibid.
 tersebut berkaitan dengan masalah yurisdiksi judisial (kewenangan mengadili atau
menerapkan hukum) dan yurisdiksi eksekutif (kewenangan melaksanakan putusan)
karena yurisdiksi judisial dan yurisdiksi eksekutif merupakan masalah yang sangat terkait
dengan kedaulatan wilayah dan kedaulatan hukum suatu negara, karena konstitusi suatu
negara tidak dapat dipaksakan kepada negara lain sebab dapat bertentangan dengan
kedaulatan dan konstitusi negara lain, oleh karena keternatasan yuridiksi itu makas
dibutuhkan kesepakatan Internasional dan kerjasama dengan negara-negara lain dalam
menanggulangi tindak pidana teknologi informasi.

4. A. Information Security

Information security atau keamanan informasi merupakan salah satu topik dari cyberlaw
yang berkaitan dengan masalah keotentikan pengirim atau penerima dan integritas dari
pesan yang mengalir melalui internet, semisal berkaitan juga dengan masalah kerahasiaan
dan keabsahan tanda tangan elektronik15. Pada zaman digitalisasi seperti sekarang,
informasi dapat diterjemahkan lebih luas lagi, dan menjadi aset yang sangat berharga
karena memiliki nilai ekonomi yang sangat tinggi. Hal ini berkaitan dengan fenomena
digital dossier yaitu tindakan pengumpulan informasi pribadi seseorang yang biasanya
berbentuk data privasi dalam jumlah banyak yang kemudian dipergunakan dalam rangka
menjalankan aktivitas ekonomi berbasis internet 16. Dengan menggunakan algoritma yang
baik pengelolaan informasi akan mendatangkan banyak keuntungan bagi pelaku usaha
berbasis sistem komputer. Namun, tindakan dari digital dossier sendiri amat berpotensi
melanggar keamanan informasi pribadi seseorang karena pengelola informasi dapat saja
membuka akses informasi yang bersifat pribadi ke publik. Maka dari itu diperlukan suatu
payung hukum yang melindungi keamanan informasi, yang dalam hal ini contohnya
adalah perlindungan terhadap data privasi17.

15
Irawan Afrianto, Cyberlaw: Hukum dan Keamanan, dalam https://repository.unikom.ac.id/52314/1/7-
Cyber%20law.pdf
16
Sinta Dewi Rosadi, Cyber Law: Aspek Data Privasi menurut Hukum Internasional, Regional, dan
Nasional, Bandung: Refika Aditama, 2015, hlm.3.
17
Sinta Dewi Rosadi dan Garry Gumelar Pratama, Perlindungan Privasi dan Data Pribadi dalam Era
Ekonomi Digital Indonesia, Veritas et Justitia, Vol. 4 No. 1, 2018, hlm. 93.
Hukum positif di Indonesia telah memiliki instrumen perlindungan terhadap data privasi
seseorang dalam rangka menegakkan perlindungan terhadap informasi. Instrumen ini
dimuat dalam Pasal 26 Undang-Undang No. 19 tahun 2016 tentang Informasi dan
Transaksi Elektronik (UU ITE) sebagai berikut :

Ayat (1) Kecuali ditentukan lain oleh peraturan perundang-undangan,

penggunaan setiap informasi melalui media elektronik yang menyangkut penggunaan
setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang
harus dilakukan atas persetujuan orang yang bersangkutan.

(2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang
ini.

(3) Setiap penyelenggara sistem elektronik wajib menghapus informasi elektronik

dan/atau dokumen elektronik yang tidak relevan yang berada di bawah kendalinya
atas permintaan orang yang bersangkutan berdasarkan penetapan pengadilan.

(4) Setiap penyelenggara sistem elektronik wajib menyediakan mekanisme

penghapusan informasi elektronik dan/atau dokumen elektronik yang sudah tidak
relevan sesuai dengan ketentuan peraturan perundang-undangan.

(5) Ketentuan mengenai tata cara penghapusan informasi elektronik dan/atau

dokumen elektronik sebagaimana dimaksud pada ayat (2) dan ayat (4) diatur dalam
peraturan pemerintah.

Berkaitan dengan ketentuan pasal ini, dalam penjelasan Pasal 26 ayat (1) disebutkan
bahwa:

Dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah

satu bagian dari hak pribadi (privacy rights), yang mengandung pengertian sebagai
berikut:

a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari
segala macam gangguan

b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa
tindakan memata-matai

c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan
pribadi dan data seseorang.
 Dalam ketentuan tersebut dijelaskan bahwa yang menjadi prinsip utama bagi
pemanfaatan informasi pribadi adalah dilakukan atas persetujuan orang yang
bersangkutan. Hal ini dalam rangka menerapkan konsep perlindungan data privasi
mencakup juga perlindungan dari penggunaan tanpa izin, perlindungan oleh
penyelenggara sistem elektronik, dan perlindungan dari akses dan interferensi ilegal,
sebagai bentuk perlindungan yang diberikan negara untuk menjamin keamanan
informasi18. Sehingga terbukti bahwa bentuk perlindungan terhadap information security
yang dalam hal ini adalah data pribadi telah diakomodasi oleh hukum positif di
Indonesia.

B. Online Transaction

Online Transaction atau transaksi melalui media elektronik merupakan kegiatan yang
meliputi penawaran, jual-beli, pembayaran, sampai pengiriman barang melalui internet 19.
Online transaction berdasarkan aktivitasnya juga kerap dikenal dengan istilah e-
commerce. Peter Scisco, menjelaskan bahwa e-commerce merupakan kegiatan pertukaran
pertukaran barang dan jasa menggunakan Internet atau jaringan komputer lainnya. E-
commerce mengikuti prinsip-prinsip dasar yang sama dengan perdagangan tradisional
yaitu, pembeli dan penjual datang bersama-sama guna saling menukarkan barang–barang
untuk uang. Tetapi tidak sebagaimana melakukan bisnis dalam cara tradisional dalam
toko-toko dan gedung-gedung “yang terbagi atas unit dan kelompok” atau melalui
katalog surat pesanan dan operator telepon dalam e-commerce pembeli dan penjual
melakukan transaksi bisnis melalui jaringan komputer20.

Penerapan e-commerce telah menjadi sesuatu yang lumrah dilakukan oleh para pelaku
usaha untuk menyesuaikan diri dengan kebutuhan pasar. Perkembangan e-commerce
secara global memberikan peluang bagi perusahaan kecil, menengah untuk bersaing lebih
baik dengan perusahaan besar karena akses pasar yang menjadi setara. Peluang ini hanya
bisa dimanfaatkan pelaku usaha yang kompeten dalam pemanfaatan e-commerce. Hal ini
memberikan implikasi bahwa pelaksanaan transaksi dalam e-commerce perlu diimbangi
18
Rosalinda Elsina, Aspek Hukum Perlindungan Data Pribadi di Dunia Maya, Jurnal Gema Aktualia, Vol.
3 No. 2, 2014, hlm. 18.
19
Irawan Afrianto, Op.Cit.
20
Peter Scisco, Electronic Commerce dalam Microsoft, Microsoft Encarta Reference Library 2003,
Microsoft Corporation, Ensiklopedi Elektronik, Jakarta, 2003, hlm. 19.
dengan adanya pengawasan yang tegas. Salah satu contoh pengawasan yang dapat
diterapkan adalah perihal legalitas dari pelaku usaha e-commerce. Dalam menjamin
legalitas pelaku usaha e-commerce hukum positif di Indonesia telah memiliki dua
instrumen yaitu dalam Undang-Undang No. 7 tahun 2014 tentang Perdagangan dan
Undang-Undang No. 19 tahun 2016 tentang Informasi dan Transaksi Elektronik sebagai
berikut:

Dalam UU Perdagangan Pasal 65 mengatur tentang Perdagangan melalui sistem

elektronik:

(1) Setiap Pelaku Usaha yang memperdagangkan Barang dan/atau Jasa dengan
menggunakan sistem elektronik wajib menyediakan data dan/atau informasi
secara lengkap dan benar.
(2) Setiap Pelaku Usaha dilarang memperdagangkan Barang dan/atau Jasa
dengan menggunakan sistem elektronik yang tidak sesuai dengan data dan/atau
informasi sebagaimana dimaksud pada ayat (1).
(3) Penggunaan sistem elektronik sebagaimana dimaksud pada ayat (1) wajib
memenuhi ketentuan yang diatur dalam Undang-Undang Informasi dan
Transaksi Elektronik.
(4) Data dan/atau informasi sebagaimana dimaksud pada ayat (1) paling sedikit
memuat:
a. identitas dan legalitas Pelaku Usaha sebagai produsen atau Pelaku Usaha
Distribusi;
b. persyaratan teknis Barang yang ditawarkan;
c. persyaratan teknis atau kualifikasi Jasa yang ditawarkan;
d. harga dan cara pembayaran Barang dan/atau Jasa; dan
e. cara penyerahan Barang.
(5) Dalam hal terjadi sengketa terkait dengan transaksi dagang melalui sistem
elektronik, orang atau badan usaha yang mengalami sengketa dapat
menyelesaikan sengketa tersebut melalui pengadilan atau melalui mekanisme
penyelesaian sengketa lainnya.
(6) Setiap Pelaku Usaha yang memperdagangkan Barang dan/atau Jasa dengan
menggunakan sistem elektronik yang tidak menyediakan data dan/atau informasi
secara lengkap dan benar sebagaimana dimaksud pada ayat (1) dikenai sanksi
administratif berupa pencabutan izin.
 Untuk memperkuat konsep legalitas pelaku usaha ini terdapat aturan lain dalam UU ITE.
Dalam UU ITE sendiri, transaksi elektronik merupakan hal yang substansial
pengaturannya. Pasal 10 ayat (1) UU ITE menjabarkan:

setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat

disertifikasi oleh Lembaga Sertifikasi Keandalan.
Lalu dalam Pasal 15 ayat (1) UU ITE menyatakan bahwa:

“setiap penyelenggara Sistem Elektronik harus menyelenggarakan Sistem

Elektronik secara andal dan aman serta bertanggung jawab terhadap
beroperasinya sistem elektronik sebagaimana mestinya.”
Instrumen pengaturan tersebut membuktikan bahwa Indonesia telah memiliki regulasi
yang mengatur tentang online transaction, khususnya dalam hal ini penulis mengambil
contoh kewajiban pelaku usaha online agar memiliki legalitas sesuai peraturan
perundang-undangan. Legalitas dan identitas pelaku menjadi sangat penting dalam
perdagangan e-commerce yang diatur di dalam UU Perdagangan ini. Hal ini melihat
banyaknya fenomena masih belum percayanya konsumen terhadap layanan e-commerce
di Indonesia.21

C. Right in Electronic Information

Right in electronic information merupakan hak yang berkaitan dengan hak cipta dan hak-
hak yang muncul bagi pengguna internet maupun penyedia konten di internet 22. Pada
masa digitalisasi sekarang, sosial media merupakan fenomena baru dimana menjadi
bagian kehidupan masyarakat dan menjadi media baru untuk berkomunikasi. Media
sosial teknologi mengambil berbagai bentuk termasuk majalah, forum internet, weblog,
blog sosial, microblogging, wiki, podcast, foto atau gambar, video, peringkat dan
bookmark sosial. Adapun ciri dari media sosial adalah sebagai berikut23:

1. Pesan yang disampaikan tidak hanya untuk satu orang saja namun bisa ke berbagai
banyak orang contohnya pesan melalui SMS ataupun internet;
2. Pesan yang disampaikan bebas, tanpa harus melalui suatu gatekeeper;
3. Pesan yang disampaikan cenderung lebih cepat di banding media lainnya; dan

21
Deky Pariadi, Pengawasan E Commerce dalam Undang-Undang Perdagangan dan Undang-Undang
Perlindungan Konsumen, jurnal Hukum dan Pembangunan No. 3, 2018, hlm. 661.
22
Irawan Afrianto, Op.Cit.
23
Ivan Fauzani Raharja, Bijak Menggunakan Media Sosial di Kalangan Pelajar menurut Undang-Undang
No. 19 tahun 2016 tentang Informasi dan Transaksi Elektronik, Jurnal Selat, Vol. 6, No. 2, 2019, hlm. 236.
 4. Penerimaan pesan yang menentukan waktu interaksi.
Berdasarkan uraian diatas maka dapat diketahui bahwa pada masa kini setiap pengguna
media sosial dapat bebas membagi konten di internet. Bahkan tidak jarang, media sosial
dijadikan sebagai wadah untuk membagi kreativitas dan karya seseorang. Maka dari itu
perlu adanya pengaturan yang melindungi keberadaan karya cipta seseorang yang
dibagikan melalui media sosial semisal yang berbentuk video. Undang-Undang No. 28
tahun 2014 tentang Hak Cipta telah mengatur konsep perlindungan tersebut, dijelaskan
dalam Pasal 1 angka 1 UU Hak Cipta menjelaskan bahwa hak cipta merupakan hak
ekslusif pencipta yang timbul secara otomatis berdasarkan prinsip deklaratif setelah suatu
ciptaan diwujudkan dalam bentuk nyata tanpa mengurangi pembatasan sesuai dengan
ketentuan peraturan perundang-undangan. Salah satu bentuk ciptaan yang dilindungi
adalah karya sinematografi, dalam Pasal 40 UU Hak Cipta dijelaskan:

Ciptaan yang berupa gambar bergerak (moving images) antara lain film
dokumenter, film iklan, reportase atau film cerita yang dibuat dengan skenario,
dan film kartun. Karya sinematografi dapat dibuat dalam pita seluloid, pita
video, piringan video, cakram optik dan/atau media lain yang memungkinkan
untuk dipertunjukkan di bioskop, layar lebar, televisi, atau media lainnya.
Sinematografi merupakan salah satu contoh bentuk audiovisual.
Kemudian dalam Pasal 59 UU Hak Cipta dijelaskan bahwa:

Perlindungan hak cipta atas karya sinematografi berlaku selama 50 tahun sejak
pertama kali dilakukan pengumuman, yakni pembacaan, penyiaran, pameran,
suatu ciptaan dengan menggunakan alat apapun baik elektronik atau non
elektronik atau melakukan dengan cara apapun sehingga suatu ciptaan dapat
dibaca, didengar, atau dilihat orang lain.
Berdasarkan kedua pasal ini maka dapat disimpulkan bahwasanya Indonesia telah
menghormati hak cipta dari karya seseorang melalui pengaturan perlindungan di UU Hak
Cipta. Yang mana pengaturan ini adalah bentuk implementasi dari right in electronic
information.

D. Regulation Information Content

Topik cyberlaw ini berbicara tentang sejauh mana perangkat hukum mengatur konten
yang dialirkan melalui internet24. Disini penulis akan mengangkat contoh peredaran
konten pornografi di Internet, dimana perkembangan teknologi yang kian pesat

24
Irawan Afrianto, Op.Cit.
 menjadi wadah baru bagi semua pengguna internet untuk dapat berbagi informasi,
dan tidak terkecuali oknum-oknum penjahat. Tak dapat dipungkiri internet membuka
peluang bagi para penjahat, tak terkecuali para penyaji dan para netter yang bertukar
koleksi gambar atau tulisan yang bersifat porno. Tidaklah dipungkiri bahwa para
pengguna internet saat ini kebanyakan adalah kaum muda, sehingga kehadiran
cyberporn merupakan hiburan tersendiri, apalagi kebanyakan gambar-gambar yang
disajikan adalah gambar orang-orang yang telah dikenal di masyarakat. 25 Adapun
beredarnya konten pornografi merupakan hal yang bertentangan dengan norma dan
kesusilaan yang tumbuh di masyarakat Indonesia.

Untuk menanggulangi hal tersebut dalam Pasal 27 ayat (1) Undang-Undang ITE telah
merumuskan bahwa:

Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau

mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik
dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.

Pelanggaran terhadap ketentuan pasal 27 ini akan mengakibatkan seseorang dapat

diancam hukuman sebagaimana dalam Pasal 45:

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat
(1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama
6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar
rupiah).

Lebih lanjut, Indonesia juga telah memiliki undang-undang khusus terkait pornografi
yaitu UU No. 44 tahun 2008 tentang Pornografi. Dimana dalam Pasal 4 disebutkan
bahwa:

Setiap orang dilarang memproduksi, membuat, memperbanyak, menggandakan,

menyebarluaskan, menyiarkan, mengimpor, mengekspor, menawarkan,
memperjualbelikan, menyewakan, atau menyediakan pornografi

Kedua aturan tersebut sudah cukup menggambarkan bahwa dalam hal tertentu, negara
dapat melakukan intervensi untuk mengelola konten informasi di Internet. Dalam hal ini
25
Rizki Amelia Cawidu, Kebijakan Pemerintah RI dalam Mengatasi Situs Porno pada Media Maya, Jurnal
Komunikasi Kareba, No. 3 Vol.1, 2011, hlm. 237.
 penulis mengangkat contoh konten pornografi yang secara moral bertentangan dengan
norma yang berkembang di masyarakat, sehingga dibentuk suatu instrumen hukum yang
melarang keberadaan konten pornografi di Internet.

E. Regulation Online Contact

Merupakan topik cyberlaw yang berkaitan dengan tata krama berkomunikasi dan
berbisnis melalui internet, termasuk perpajakan, retriksi ekspor-impor, kriminalitas, dan
yurisdiksi hukum26. Berkaitan dengan perpajakan, pajak dapat didefinisikan sebagai iuran
wajib berupa uang yang dipungut negara berdasarkan norma hukum untuk menciptakan
kesejahteraan umum.27 Adapun dalam perkembangannya, salah satu jenis pajak adalah
Pajak Pertambahan Nilai, yang mana pajak ini dikenakan atas suatu aktivitas ekonomi
dan dibebankan pada konsumen.28

Penggunaan internet merupakan wadah bagi berbagai bentuk usaha, semisal yang sedang
menjadi trend yaitu media streaming. Hal ini sudah pasti menjadi potensi besar bagi
penerimaan negara di sektor pajak pertambahan nilai, mengingat jumlah pengguna
internet indonesia yang begitu besar dan mencapai 143,26 juta jiwa. Namun sayangnya,
penarikan pajak terhadap media streaming ini tidak semudah yang dibayangkan, karena
media streaming yang lazim digunakan pengguna Internet di Indonesia tidak membuka
perwakilannya di Indonesia sehingga perusahaan tersebut dapat mendapatkan keuntungan
tanpa harus membayar pajak29. Hal ini tidak dapat dilakukan karena Indonesia belum
memiliki instrumen hukum yang dapat digunakan untuk menghadapi keadaan penarikan
pajak dari produk digital semisal layanan streaming tersebut.

Disebutkan bahwa salah satu kendala adalah dimana perusahaan media yang dimaksud
tidak membuka kantornya di wilayah Indonesia, sehingga menyebabkan pemerintah
Indonesia terbentur asas pemungutan pajak yaitu asas domisili, dimana pemungutan
pajak berdasarkan tempat tinggal atau domisili wajib pajak suatu negara 30. hal ini tentu
bertentangan dengan rezim cyberlaw dimana wilayah yurisdiksi cyberlaw sendiri adalah
cyberspace. Masaki Hamano berpendapat bahwa yurisdiksi siber dapat diartikan sebagai
26
Irawan Afrianto, Op.Cit.
27
Erly Suandy, Hukum Pajak, Salemba Empat: Jakarta, 2009, hlm. 9.
28
Adrian Sutedi, Hukum Pajak, Sinar Grafika: Jakarta, 2016, hlm 30.
29
Ibid. hlm. 22.
30
Ibid.
 kekuasaan sistem operator dan para pengguna (users) untuk menetapkan aturan dan
melaksanakannya pada masyarakat di ruang cyber/virtual. Dari sudut hukum,
“cyberjurisdiction” atau “jurisdiction in cyber-space” adalah kekuasaan fisik pemerintah
dan kewenangan mengadili terhadap pengguna internet atau terhadap aktivitas mereka di
ruang cyber (physical government’s power and court’s authority over Netusers or their
activity in cyberspace)31.

Atas dasar tersebut serta dari contoh yang diambil oleh penulis dapat disimpulkan bahwa
dalam hal tertentu semisal integrasi hukum pajak dan cyberlaw di Indonesia masih belum
efektif dan dalam contoh ini bahkan Indonesia belum memiliki instrumen pajak khusus
produk digital sehingga Indonesia kehilangan potensi pajak yang begitu besar.

DAFTAR PUSTAKA

Buku
Adrian Sutedi, Hukum Pajak, Sinar Grafika: Jakarta, 2016.
Barda Nawawi Arief, Masalah Penegakan Hukum dan Kebijakan Hukum Pidana dalam
Penanggulangan Kejahatan, Jakarta: Kencana Predana Media Grup, 2007.
Erly Suandy, Hukum Pajak, Salemba Empat: Jakarta, 2009.
Peter Scisco, Electronic Commerce dalam Microsoft, Microsoft Encarta Reference
Library 2003, Microsoft Corporation, Ensiklopedi Elektronik, Jakarta, 2003.
Peter Stephenson, Investigating Computer Related Crime: A Handbook for Corporate
Investigators, London: CRC Press, 2000.

Jurnal
Akbar Kurnia Putra, Harmonisasi Konvensi Cybercrime dalam Hukum Nasional, Jurnal
Ilmu Hukum, 2014. Diakses dari https://media.neliti.com/media/publications/43297-ID-
harmonisasi-konvensi-cyber-crime-dalam-hukum-nasional.pdf
Ayu Putriyanti, Yurisdiksi di Internet/Cyberspace, Jurnal Media Hukum Vol. IX No. 2,
2009.
Deky Pariadi, Pengawasan E Commerce dalam Undang-Undang Perdagangan dan
Undang-Undang Perlindungan Konsumen, jurnal Hukum dan Pembangunan No. 3, 2018.
Irawan Afrianto, Cyberlaw: Hukum dan Keamanan, dalam
https://repository.unikom.ac.id/52314/1/7-Cyber%20law.pdf

31
Ayu Putriyanti, Yurisdiksi di Internet/Cyberspace, Jurnal Media Hukum Vol. IX No. 2, 2009, hlm. 5.
 Ivan Fauzani Raharja, Bijak Menggunakan Media Sosial di Kalangan Pelajar menurut
Undang-Undang No. 19 tahun 2016 tentang Informasi dan Transaksi Elektronik, Jurnal Selat,
Vol. 6, No. 2, 2019.
Rizki Amelia Cawidu, Kebijakan Pemerintah RI dalam Mengatasi Situs Porno pada
Media Maya, Jurnal Komunikasi Kareba, No. 3 Vol.1, 2011.
Rosalinda Elsina, Aspek Hukum Perlindungan Data Pribadi di Dunia Maya, Jurnal Gema
Aktualia, Vol. 3 No. 2, 2014.
Sinta Dewi Rosadi, Cyber Law: Aspek Data Privasi menurut Hukum Internasional,
Regional, dan Nasional, Bandung: Refika Aditama, 2015.
Sinta Dewi Rosadi dan Garry Gumelar Pratama, Perlindungan Privasi dan Data Pribadi
dalam Era Ekonomi Digital Indonesia, Veritas et Justitia, Vol. 4 No. 1, 2018.