NPM: 13/360258/PHK/08154 Dosen: Wahyu Yun Santosa, SH, M.Hum, L.LM PENDAHULUAN LATAR BELAKANG MASALAH • Kedaulatan Indonesia di dunia internet merupakan dasar berlakunya hukum Indonesia • Penentuan wilayah yurisdiksi Indonesia di dunia internet seringkali menjadi pertanyaan dikarenakan konsep cyber territory yang belum jelas disepakati • IP address dan domain name seringkali dijadikan dasar pengenaan yuridiksi Indonesia dalam kasus kejahatan dunia cyber • IP address dan domain name tidak dimiliki oleh negara dan dikelola oleh komunitas internet PENDAHULUAN PERUMUSAN MASALAH 1. Bagaimanakah peran IP address dan Domain name dalam mengatasi permasalahan tindak pidana cyber? 2. Bagaimanakah IP address dan Domain name dapat menjadi batas-batas teritori logic negara di dunia cyber dalam konsep Cyber Territory? 3. Apa diperlukan konsep Cyber Territory di Indonesia? PENDAHULUAN KEASLIAN PENELITIAN • Untuk memastikan keaslian penelitian, penulis memeriksa judul-judul tesis Fakultas Hukum Universitas Gajah Mada di perpustakaan dan menemukan beberapa judul yang berkaitan dengan cybercrime, cyberlaundering, dan cybernotary namun tidak secara tegas berbicara mengenai IP address dan Domain name dalam kaitannya dengan Cyber Territory. Penulis juga berkonsultasi dengan dosen-dosen di luar Universitas Gajah Mada yaitu: • Universitas Indonesia : Dr. Edmon Makarim, S.Kom., S.H., LL.M, • Universitas Padjadjaran: Dr. Sigid Suseno, S.H., M.Hum dan Dr. Sinta Dewi, S.H., LL.M., • Universitas Islam Bandung: Ratna Januarita, S.H., M.Kn, • Institut Teknologi Bandung: Ir. Yudi Satria Gondokaryono, MSc, Ph.D dan Dr. Ir. Agung Harsoyo MSc, M.Eng. • Kesimpulan dari konsultasi dan diskusi di atas bahwa penelitian ini adalah baru dikarenakan menentang pendapat awal bahwa internet adalah borderless dan tidak bisa dilakukan pembatasan wilayah. PENDAHULUAN KEGUNAAN PENELITIAN • Manfaat penelitian ini dapat ditinjau dari dua kategori, manfaat di bidang penelitian hukum dan dalam dunia praktek penegakan hukum. • Di bidang penelitian hukum digunakan sebagai dasar untuk pengelolaan IP address dan Domain name untuk kemudian dikembangkan ke dalam konsep Cyber Territory di Indonesia • Di bidang praktek penegakan hukum digunakan sebagai landasan pembentukan peraturan pengelolaan IP address dan Domain name serta peraturan lain turunannya PENDAHULUAN TUJUAN PENELITIAN 1. Menjelaskan peran IP address dan Domain name dalam penyelidikan kasus cyber crime 2. Menjelaskan konsep kepemilikan IP address dan Domain name dan bagaimana keduanya dapat menjadi batas teritori logic di dunia cyber dalam suatu konsep Cyber Territory 3. Mengenalkan konsep secara umum Cyber Territory di Indonesia TINJAUAN PUSTAKA CYBER JURISDICTION • Yurisdiksi(jurisdiction) adalah wilayah hukum berlakunya undang-undang suatu negara. • Yurisdiksi silang (cross-jurisdiction) dipakai untuk menjelaskan terjadinya hubungan antara dua atau lebih entitas yang berbeda yurisdiksi untuk hal tertentu. Istilah cross-jurisdiction ini akan digunakan untuk menjelaskan kerjasama antara beberapa pihak yang berbeda yurisdiksi dalam dua sisi, satu sisi adalah kerjasama untuk melakukan kejahatan (di dunia cyber) sedangkan di sisi lain adalah kerjasama dalam rangka penegakan hukum akan kejahatan tersebut. • Adanya yurisdiksi akan melahirkan tanggung jawab (responsibility) dan kewajiban (liability) yang keduanya berhubungan dengan penegakan hukum internasional dan konsekuensi pelanggarannya. TINJAUAN PUSTAKA IP ADDRESS • IP Address (Alamat Protokol Internet) adalah nomor identifikasi yang diberikan (assigned) pada sebuah perangkat untuk terhubung ke jaringan internet dengan menggunakan protokol internet • Praktek NAT (Network Address Translation) memperkenalkan konsep IP Publik dan IP Privat untuk mensiasati alokasi IPv4 yang terbatas. • IANA (Internet Assigned Numbers Authority) sebagai pengatur sumber daya internet dunia, termasuk IP Address. Di Indonesia, tugas pengelola ini dipegang oleh APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dalam wadah IDNIC (Indonesia Network Information Center) yang berkoordinasi dengan APNIC. • IP Address pengirim atau sumber dan tujuan tercetak pada header dalam suatu paket data yang bergerak menuju tujuannya melalui bantuan router dan DNS. TINJAUAN PUSTAKA DOMAIN NAME • Domain Name atau Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. • Top Level Domain (TLD) adalah domain level tertinggi yang terdiri dari satu kata dan hanya dipisahkan oleh titik (dot) dengan nama domain dan country code top level domain (ccTLD) adalah Nama Domain yang dialokasikan kepada negara (Indonesia = .id) • Tiap Domain Name haruslah terkait dengan minimal satu IP Address yang melekat pada server layanannya untuk bisa dihubungi dan informasinya disimpan oleh DNS dan Root Server. • ICANN (Internet Corporation for Assigned Names and Numbers) merupakan badan khusus yang dibentuk di atas IANA untuk mengkoordinasi identitas unik ini sehingga internet seluruh dunia dapat terhubung secara aman. Di Indonesia, peranan ICANN diwakili oleh PANDI (Pengelola Nama Domain Internet Indonesia) TINJAUAN PUSTAKA TEORI KEDAULATAN NEGARA • Pasal 1 Konvensi Montevideo 1933 tentang Hak-Hak dan Kewajiban- Kewajiban Negara menyatakan bahwa syarat-syarat terbentuknya negara adalah: • memiliki penduduk yang tetap • memiliki wilayah tertentu • memiliki pemerintahan • memiliki kemampuan untuk melakukan hubungan-hubungan dengan negara- negara lain • Kelsen: negara adalah kesatuan hukum yang mengikat individu yang hidup dalam suatu wilayah pada saat tertentu. Kedaulatan merupakan suatu kekuatan tertinggi yang dapat memaksakan hukum, aturan, dan perintah yang memaksa orang untuk melaksanakannya. Namun kedaulatan itu tidak ada artinya apabila negara masih belum mampu untuk memaksakan haknya dalam berkuasa. TINJAUAN PUSTAKA TEORI-TEORI LAIN • TEORI STATE LIABILITY AND RESPONSIBILITY • Zemanek: istilah ‘tanggung jawab’ berkaitan dengan tindakan yang merugikan sementara ‘kewajiban’ mengarah kepada tugas untuk memperbaiki kerusakan material akibat suatu tindakan hukum • ILC-UN: kerusakan yang diakibatkan oleh pelanggaran hukum internasional menjadi tanggung jawab negara pelanggar dan kewajiban untuk memperbaiki segala kerusakannya baik moral maupun material sampai korban merasa puas • TEORI IDENTITAS • Palfrey dan Gasser: identitas digital dari masyarakat cyber dimana informasi identitas fisik dikaitkan dengan identitasnya di media sosial, permainan, forum, dan sebagainya yang baik yang nyata, palsu, ataupun yang bersifat anonim • Stryker dan Burke: identitas pribadi terbentuk dari hubungan dengan sosial dan mengkombinasikan konsep peran dan konsep diri, bagaimana pribadi bisa mendefinisikan dirinya yang berbeda dengan orang lain. TINJAUAN PUSTAKA POLITIK HUKUM INDONESIA • Tujuan negara dalam Pembukaan UUD 1945 alinea 4: • membentuk suatu pemerintah negara Indonesia yang melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia • memajukan kesejahteraan umum, • mencerdaskan kehidupan bangsa, • ikut melaksanakan ketertiban dunia yang berdasarkan kemerdekaan, perdamaian abadi dan keadilan sosial • UUD 1945 Perubahan ke-4 pasal 33: “Cabangcabang produksi yang penting bagi negara dan yang menguasai hajat hidup orang banyak dikuasai oleh negara” TINJAUAN PUSTAKA CYBER LAW INDONESIA • Undang-Undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik [UU ITE] pasal 2: “Undang-Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia”. • Undang-Undang No. 36 tahun 1999 tentang Telekomunikasi [UU TEL] pasal 23 tentang Penomoran dimana penyelenggaraan jaringan dan jasa telekomunikasi ditetapkan menggunakan sistem penomoran. • Peraturan Menteri Kominfo no. 23 tahun 2013 tentang Pengelolaan Nama Domain • Inisiatif pemerintah untuk ikut mengelola IP Address dalam RPM Pengelolaan Nomor Protokol Internet TINJAUAN PUSTAKA CYBER LAW DI NEGARA LAIN • Singapura mengeluarkan Computer Misuse Act 1993 yang kemudian diamandemen berdasarkan Act. No. 42 tahun 2005 yang mencakup akses komputer tanpa ijin, akses dengan niatan penyerangan, perubahan material komputer tanpa ijin, penggunaan atau penyadapan komputer tanpa ijin, menghalangi penggunaan komputer tanpa ijin, dan penyingkapan kode akses tanpa ijin. • Malaysia mengeluarkan Computer Crimes Act 1997. • Jepang mengeluarkan Law no. 128/1999 Unauthorized Computer Access Law yang menyebutkan pidana yang berkaitan dengan kejahatan internet. • China menerbitkan Regulations on Safeguarding computer Information Systems, Feb.1996. • Vietnam menerbitkan Law on information technology (No. 67/2006/QH11) yang berkaitan dengan kejahatan komputer dan internet. • Amerika Serikat mengeluarkan berbagai macam peraturan perundang-undangan berkaitan dengan kejahatan komputer dan internet. METODE PENELITIAN BAHAN/MATERI PENELITIAN • Penelitian Hukum Normatif - Empiris • Sumber Data Primer • Purposive/Judgemental Sampling dari: • Pemerintahan (pembuat dan pelaksana kebijakan) • Komunitas internet Indonesia • Lembaga asing yang berhubungan • Sumber Data Sekunder • Bahan hukum • Dokumen, bahan presentasi, kajian akademis, paper • Berita online dan cetak METODE PENELITIAN ALAT PENELITIAN • Komunikasi langsung melalui pedoman wawancara untuk informasi dan permintaan data • Informasi: bersifat subyektif berupa pendapat yang berasal dari pengalaman dan pengetahuan narasumber mengenai suatu permasalahan • Data: bersifat obyektif yang merupakan fakta, kejadian, dan tidak berubah • Studi dokumenter • Analisa kualitatif METODE PENELITIAN NARASUMBER 1. Benyamin Sura, Direktur Telekomunikasi Dirjen Penyelenggara Pos dan Informatika Kementrian Komunikasi dan Informatika Republik Indonesia 2. Kombes Rahmat Wibowo, Kasubdit Cybercrime, Badan Reserse Kriminal Kepolisian Republik Indonesia 3. Benjamin Naiboho, Kabid NIR (IDNIC - Indonesia Network Information Center), Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) 4. Andi Budimansyah, Ketua Umum Pengelola Nama Domain Indonesia (PANDI) 5. Sanjaya, Deputy Director of APNIC (Asia-Pacific Network Information Center) 6. Christophe Durand, Head of Cyber Strategy of Interpol HASIL PENELITIAN DUA ALIRAN DALAM CYBER JURISDICTION • UNREGULATED: Aliran pendapat yang pertama berpendapat bahwa internet adalah tanpa batas baik dari sisi moral, hukum, teritorial, yurisdiksi, tindakan, dan sebagainya. Pendapat ini menolak segala hal campur tangan pemerintah dan terus mengupayakan terlepasnya dunia fisik yang punya keterbatasan dengan dunia maya. Jargon yang muncul adalah: Anonimitas, Freedom of Expression, Net Neutrality, Free Flow Information on the Internet. Beberapa produk standar hukum yang telah dihasilkan adalah UDRP dan dikembangkan standar baru MMOJ. • REGULATED: Aliran pendapat yang kedua menyatakan bahwa pengguna internet masih terikat secara fisik dalam suatu keterbatasan yurisdiksi, dan bertanggung jawab penuh akan tindakannya. Kontrol pemerintah sangat maksimal untuk mengatur mana yang boleh diakses dan mana yang tidak boleh diakses oleh penduduknya. • Uni Eropa mencoba berada di tengahnya dengan Right to be Forgotten • Indonesia melalui kampanye Cyber Ethics dengan kebebasan yang bertanggung jawab. HASIL PENELITIAN IP ADDRESS SEBAGAI IDENTITAS CYBER • IP Address secara jelas mendefinisikan dirinya sebagai bagian dari suatu alokasi alamat yang besar dan kita bisa menemukannya dengan menggunakan beberapa tools seperti whois yang disediakan oleh NIC • Informasi yang bisa didapatkan dari whois bisa jadi beraneka ragam, namun yang pasti memuat informasi mengenai posisi negara, ISP yang bertanggung jawab, lokasi, dan terkadang kontak yang bisa dihubungi apabila terjadi penyalahgunaan. • adanya kesulitan menjadikan IP Address ini sebagai identitas terpercaya karena banyak praktek kejahatan cyber yang menggunakan teknik IP Spoofing untuk menutupi IP Address sebenarnya • Metode lain untuk menyembunyikan IP Address adalah melalui proxy server dan VPN • IP Address melekat pada perangkat, bukan pada personal yang mempunyai tanggung jawab hukum sehingga harus dibuktikan dahulu siapa di belakang perangkat tersebut pada saat kejadian kejahatan terjadi. HASIL PENELITIAN DOMAIN NAME SEBAGAI IDENTITAS CYBER • Domain Name terutama yang menggunakan ccTLD merupakan perwakilan identitas yang lebih nyata karena alokasi dan pengaturannya lebih ketat • Domain Name ccTLD (country code top level domain) milik Indonesia adalah .id dengan PANDI sebagai regulatornya berdasarkan Permen Nama Domain • Domain tersebut antara lain .mil.id (milltary allocation).net.id (ISP allocation), .go.id (government allocation), .id (free allocation), .co.id (corporate/commercial allocation), .web.id (e-commerce allocation), .or.id (organization/other allocation), .sch.id (school allocation), ac.id (academic allocation), .my.id (personal allocation), .biz.id (business/SME allocation), dan .desa.id (village allocation) • pemilik domain .id telah divalidasi benar-benar sehingga dapat dinyatakan sebagai entitas yang mewakili Indonesia dan serangan cyber kepada website berdomain tersebut merupakan serangan yang merugikan kepentingan Indonesia sehingga dapat berlaku pasal pidana dalam UU ITE seperti yang dijelaskan pada pasal 2 HASIL PENELITIAN IXP DAN NAP SEBAGAI CYBER BORDER • Tujuan utama IXP adalah untuk menjaga traffic internet lokal terhubung satu sama lainnya tanpa harus melewati traffic internasional sehingga mengurangi biaya interkoneksi antar ISP. • Selalu ada jaringan internasional yang terhubung dengan IXP untuk memanfaatkan akses langsung kepada konten lokal dan pengguna lokal. Adanya jaringan lokal dan internasional yang terhubung inilah yang memberikan karakteristik sebuah batas negara • Beda antara NAP (Network Access Point) dan IXP adalah NAP berbayar dan ada kontrak antara masing-masing ISP yang terhubung di dalam satu NAP yang berdasarkan besaran traffic inbound outbound antar ISP tersebut PEMBAHASAN ANALISA LEGAL • Secara hukum dan prakteknya, kepemilikan dari IP Address adalah oleh IANA sebagai organisasi pemegang kekuasaan tertinggi dalam pengaturan alokasi IP Address. • Status IANA saat ini masih terikat kontrak stewardship dengan pemerintah Amerika • Status dari penyedia jasa internet adalah mendapatkan alokasi dan berhak mengelolanya, dengan biaya tertentu, sehingga lebih kepada penyewa bukan pemilik. • Pasal 1548 KUHPerdata: • “Sewa menyewa adalah suatu persetujuan, dengan mana pihak yang satu mengikatkan diri untuk memberikan kenikmatan suatu barang kepada pihak yang lain selama waktu tertentu, dengan pembayaran suatu harga yang disanggupi oleh pihak tersebut terakhir itu..” • IP Address dan Domain Name dipandang penting bagi negara karena menguasai hajat hidup orang banyak sehingga harus dikuasai negara. UU Tel pasal 23 dan UU ITE pasal 2 merupakan perwujudan teori kedaulatan Kelsen. PEMBAHASAN IP ADDRESS DAN DOMAIN NAME DALAM CYBER CRIME • IP Address sebagai identitas cyber yang sangat penting dalam upaya penyidikan dan penyelidikan kejahatan cyber di Indonesia dan hampir selalu mampu menunjukkan lokasi pelaku tindak kejahatan. • Setelah ditemukan IP Address pelaku kejahatan yang sesungguhnya, problem yang mengemuka adalah bagaimana memastikan siapa subyek hukum dari perangkat tempat melekatnya IP Address tersebut. • ISP selalu membantu polisi menunjukkan lokasi IP Address dari pelanggan yang teridentifikasi sebagai pelaku kejahatan cyber meskipun selalu kesulitan ketika ISP yang digunakan adalah perusahaan seluler karena penggunaan NAT. • Kasus serangan pada Domain Name banyak terjadi ketika timbul ketegangan antara Indonesia dengan negara tetangganya berkaitan dengan isu politik atau hal lainnya, namun sekarang berkembang serangan APT dan social engineering untuk mendapatkan akses lebih jauh lagi ke dalam sistem PEMBAHASAN IP ADDRESS DAN DOMAIN NAME DALAM CYBER BORDER • Jones: pembentukan perbatasan darat menjadi 4 tahapan: alokasi, delimitasi, demarkasi, dan administration • Pengalokasian IP Address dan Domain Name sebagai identitas cyber telah menjadi standar internet dan dijalankan di seluruh dunia. Namun sampai sekarang belum ada kesepakatan dan kesepahaman dengan negara tetangga mengenai konsep cyber territory ini sehingga tahapan delimitasi belum dapat dicapai, meskipun tahapan administrasi sebenarnya telah berjalan dengan sendirinya. • IP Address inilah yang menjadi ‘wilayah’ sekaligus ‘penduduk’ yang mewakili kepentingan penggunanya. Domain Name hanyalah sekadar ekstensi dari IP Address yang lebih kental mengandung kepentingan ekonomi. Keduanya bukan sebagai cyber border PEMBAHASAN CYBER TERRITORY • Konsep Cyber Territory menjelaskan mengenai bagian wilayah (daerah hukum) suatu negara di dunia cyber. • Dengan adanya kejelasan mengenai batas negara di dunia cyber, negara dapat meletakkan hak kedaulatannya untuk mengatur dan menegakkan hukum sesuai yurisdiksinya. • Permasalahan yang dapat diselesaikan dengan konsep Cyber Territory: • Cross-jurisdiction cyber crime, cyber laundering • Industri e-commerce: cyber notary, e-contract and e-taxation • Perlindungan privasi online dalam cloud services • Link antara identitas personal dengan identitas cyber • Namun demikian konsep ini haruslah tunduk dalam hukum internasional sebagai beban tanggung jawab dan kewajiban negara terhadap negara lainnya. KESIMPULAN 1. IP Address (Publik) sebagai identitas cyber merupakan salah satu komponen terpenting dalam mengatasi permasalahan tindak pidana cyber. IP Address melekat pada perangkat sehingga dibutuhkan pembuktian lebih lanjut mengenai siapa yang bertanggung jawab di belakang perangkat tersebut pada waktu dan tempat kejadian perkara. Domain Name adalah turunan IP Address dalam bentuk nama sehingga lebih mudah diakses, umumnya dilekatkan pada server penyedia layanan. Domain Name .id merupakan ccTLD memiliki kepentingan Indonesia di dalamnya yang dilindungi oleh UU ITE pasal 2 2. IXP dan NAP lebih tepat dinyatakan sebagai cyber border karena dalam prakteknya sebagai titik temu antara IP Address nasional dan internasional. 3. Konsep cyber jurisdiction, cyber border, cyber territory merupakan konsep yang sedang berkembang dan masih belum bisa diterima oleh komunitas internet dan pemerintah secara resmi namun berpotensi menyelesaikan permasalahan- permasalahan kepastian hukum dan yurisdiksi negara di dunia cyber di masa depan. SARAN 1. Rancangan Peraturan Menteri Kominfo tentang Pengelolaan Nomor Protokol Internet merupakan salah satu bentuk tanggung jawab pemerintah dalam penguasaan cabang-cabang produksi yang penting bagi negara dan menguasai hajat hidup orang banyak yang semestinya segera disahkan 2. Tata aturan penggunaan IP Address baik yang publik maupun privat harus disiapkan untuk mempermudah penyelidikan kasus cyber crime. Pengguna haruslah mendapat alokasi IP Publik yang tetap sehingga mudah di-traceback untuk menghindari penyalahgunaan internet. 3. Tata kelola IXP dan NAP antara pemerintah dan industri harus mulai dirumuskan sehingga jelas hak, kewajiban, dan tanggung jawab masing-masing stakeholder. 4. Apabila konsep alokasi dalam cyber border telah dapat diterima di dunia internasional, maka langkah selanjutnya adalah perjanjian delimitasi dan demarkasi dengan negara tetangga. Tahapan administrasi menjadi tahapan yang terpenting karena tanpa adanya kemampuan untuk mengelola, hak kewilayahan tersebut dapat dipertanyakan.