Kejahatan Siber (Cyber Crime)

Studi Kasus: Kebocoran Data PeduliLindungi

Cyber Law (Kelas B)

Dosen Pengampu: Andriyanto Adhi Nugroho, S.H., M.H.

Kelompok 1:
1. Diki Aditya 1810611022
2. Prilia Sesari 1810611095
3. Nur Rizkiah Hasanah 1810611107
4. Septiana Puspitasari 1810611302
5. Deviana Fadilah Bayhaqi 1910611052
6. Centia Sabrina Nuriskia 1910611116
7. Aisyah Puspitasari Arifiani 1910611117
8. Septia Salikhah Utami 1910611217
 Kerangka Pembahasan

Pendahuluan Studi Kasus

(Latar Belakang & Rumusan Masalah) (Kebocoran Data Peduli Lindungi)

Pembahasan Penutup
1. Cyber Crime dalam perspektif ahli dan (Kesimpulan & Saran)
undang-undang.
2. Peran Cyber Law dalam menanggulangi
Cyber Crime.
 PENDAHULUAN
PENDAHULUAN

Latar Belakang
Perkembangan zaman dan kemajuan teknologi yang sangat berkembang pesat memiliki pengaruh yang
sangat besar terhadap perubahan sosial budaya (Meidiyanto, 2015:1), salah satunya mengenai fenomena
kejahatan. Fenomena kejahatan merupakan masalah abadi dalam kehidupan manusia, karena kejahatan
berkembang sejalan dengan perkembangan tingkat peradaban manusia (Erlina, 2014:218).
Kejahatan merupakan suatu pola tingkah laku yang merugikan masyarakat (dengan kata lain terdapat
korban) dan suatu pola tingkah laku yang mendapatkan reaksi sosial dari masyarakat (Mubarok, 2017:224).
Kejahatan disebabkan oleh beberapa faktor seperti ekonomi, pergaulan, kesempatan yang ada dan lain-lain.
Faktor-Faktor tersebut yang terjadi di Indonesia telah menunjukkan efek yang negatif.
Berkaitan dengan Cyber Crime, Gregory (2005) memberikan definisi yakni suatu bentuk kejahatan
virtual dengan memanfaatkan media komputer yang terhubung ke internet, dan mengeksploitasi komputer
lain yang terhubung dengan internet juga. Adanya lubang-lubang keamanan pada sistem operasi
menyebabkan kelemahan dan terbukanya lubang yang dapat digunakan oleh hacker, cracker, dan script
kiddies untuk menyusup ke dalam komputer tersebut.
 Lanjutan...

Untuk menanggulangi terjadinya kejahatan tersebut diperlukan suatu kajian secara kritis untuk
mengetahui penyebab seseorang melakukan kejahatan. Dalam hal ini dapat dipergunakan teori
kriminologi, meskipun abstrak, teori ini diperlukan untuk mengkaji mengapa ada manusia yang mampu
melaksanakan norma sosial dan norma hukum, tetapi ada juga manusia yang justru melanggarnya.
Paulus Hadisaputro (2004:10) mengatakan bahwa dalam konteks kriminologi, asumsi-asumsi yang
dikembangkan terarah pada upaya pemahaman terhadap makna perilaku tertentu yang di persepsi oleh
pelakunya sendiri, setelah ia berinteraksi dengan kelompoknya atau masyarakat sekitar.
Teori kriminologi dapat digunakan untuk menegakkan hukum pidana karena menawarkan jawaban
atas pertanyaan bagaimana atau mengapa orang dan perilaku tertentu dianggap jahat oleh masyarakat
(Hardianto Djanggih dan Nurul Qamar, 2018: 11).
Rumusan Masalah

Dari latar belakang permasalahan tersebut diatas, maka yang menjadi rumusan masalah dalam
paparan ini adalah sebagai berikut:
1. Bagaimana pandangan Cyber Crime menurut para ahli dan perspektif undang-undang?
2. Bagaimana peran Cyber Law dalam menanggulangi dan memberantas tindak pidana kejahatan
Cyber Crime?
3. Bagaimana bentuk pertanggungjawaban akibat terjadinya Cyber Crime (studi kasus: Kebocoran
Data Peduli Lindungi)?
 PEMBAHASAN
PEMBAHASAN

Cyber Crime dalam Perspektif Ahli dan Undang-Undang

Secara umum bahwa cyber crime merupakan bentuk kejahatan yang terjadi secara virtual. Beberapa
ahli maupun undang-undang telah memberikan pendefinisian terhadap cyber crime sebagai berikut:
A. Andi Hamzah (1989)
Menurutnya, cyber crime merupakan kejahatan di bidang komputer yang secara umum dapat
diartikan sebagai penggunaan komputer secara ilegal.
B. Girasa (2002)
Menurutnya, cyber crime merupakan aksi kegiatan yang menggunakan teknologi komputer sebagai
komponen utama.
C. Tavani (2000)
Menurutnya, cyber crime merupakan kejahatan dimana tindakan kriminal hanya bisa dilakukan
dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
 Cyber Crime Menurut UU No. 19 Tahun 2016
Tentang Perubahan Atas UU No. 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik (UU ITE)

Dalam UU ITE tidak disebutkan pendefinisian mengenai kejahatan siber

(cyber crime). Akan tetapi, dari beberapa Pasal dalam UU tersebut
menggambarkan konteks dari kejahatan siber. Anatomi kejahatan siber
berdasarkan UU ITE dapat dibagi menjadi 2 (dua) kelompok, yakni:
(1) Kejahatan yang menargetkan internet, komputer, dan teknologi terkait.
(2) Konten ilegal dengan menggunakan internet, komputer, dan teknologi
terkait untuk melakukan kejahatan.
 Tabel 1. Jenis Kejahatan Siber dalam UU ITE

Jenis Kejahatan Ketentuan dalam UU ITE

Meretas (Hacking) Pasal 30
Intersepsi Ilegal Pasal 31 ayat (1) dan Pasal 31 ayat (2)

Mengotori (Defacting) Pasal 32

Pencurian Elektronik Pasal 32 ayat (2)
Interference Pasal 33

Memfasilitasi Tindak Pidana Terlarang Pasal 34

Pencuri Identitas Pasal 35

 Tabel 2. Jenis Konten Ilegal dalam UU ITE

Jenis Konten Ilegal Ketentuan dalam UU ITE

Pornografi Pasal 27 ayat (1)

Judi Pasal 27 ayat (2)

Fitnah Pasal 27 ayat (3)

Pemerasan Pasal 27 ayat (4)

Tipuan yang Membahayakan Konsumen Pasal 28 ayat (1)

Ujaran Kebencian Pasal 28 ayat (2)

Ancaman Kekerasan Terhadap Orang Lain Pasal 29

 Peran Cyber Law dalam Menanggulangi Cyber Crime

Untuk menanggulangi kejahatan cyber maka diperlukan adanya hukum cyber (Cyber Law). Cyber Law
adalah aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang
perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai
pada saat mulai online dan memasuki dunia cyber (dunia maya).
Secara akademik, terminologi Cyber Law belum menjadi terminologi yang umum. Di Indonesia
sendiri belum ada satu istilah yang disepakati. Dimana istilah yang dimaksudkan sebagai terjemahan dari
Cyber Law, misalnya seperti Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika.
Secara yuridis bahwa Cyber Law tidak sama dengan ukuran dan kualifikasi hukum tradisional.
Kegiatan cyber meskipun bersifat virtual dapat dikategorikan sebagai tindakan dan perbuatan hukum
yang nyata. Kegiatan cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya
bersifat elektronik.
 Tabel 3. Karakteristik Kejahatan Siber (Cyber Crime)

Karakteristik Kejahatan Siber (Cyber Crime) Penjelasan

Ruang Lingkup Kejahatan Cyber Crime bersifat global, melintasi batas negara
sehingga sulit untuk di deteksi pelaku dan hukum yang
berlaku.
Sifat Kejahatan Tidak menimbulkan kekacauan yang mudah terlihat. Akan
tetapi tetap membawa kerugian bagi orang lain.
Pelaku Kejahatan Tidak mengenal usia dan bersifat universal. Bahkan
beberapa diantaranya masih anak-anak dan remaja.
Modus Kejahatan Modus operandi, dimana modus tersebut hanya bisa
dimengerti oleh orang-orang yang menguasai
pengetahuan tentang komputer, teknik pemprograman,
dan seluruh bentuk dunia cyber.
Jenis Kerugian yang Ditimbulkan Dapat berupa material maupun nonmaterial. Seperti
waktu, nilai, jasa, uang, barang, harga diri, martabat,
bahkan kerahasiaan suatu informasi.
 Pada intinya bahwa kehadiran Cyber Law sangat dibutuhkan,
kaitannya dengan upaya pencegahan tindak pidana maupun
penanganan tindak pidana. Cyber Law akan menjadi dasar hukum
(legalitas) dalam proses penegakan hukum terhadap kejahatan-
kejahatan dengan sarana elektronik dan komputer, termasuk
kejahatan pencucian uang, terorisme, pencurian data, dan
sebagainya.
 StudiKasus:
Studi Kasus:
KebocoranData
Kebocoran DataPeduliLindungi
PeduliLindungi

“Kebocoran Data, Aplikasi PeduliLindungi Perlu Diaudit dan Perbaikan”

Sumber: Kompas.com

Kompas.com – Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menilai
aplikasi PeduliLindungi yang digunakan sebagai sarana penanganan Covid-19 perlu di audit dan pembenahan. Hal ini
karena aplikasi tersebut belum mampu sepenuhnya melindungi data pribadi penggunanya. Hal ini juga berkaitan
dengan kejadian tersebarnya di media sosial sertifikat vaksin milik Presiden Joko Widodo yang berisi NIK Presiden.
Peristiwa ini menandakan bahwa masih ada problem terkait autentikasi pengguna atau sistem keamanan aplikasi.
Proses autentifikasi pada PeduliLindungi sendiri membutuhkan NIK, nomor telepon, dan tanggal lahir pengguna.
Dengan adanya peristiwa kebocoran data ini, PeduliLindungi dinilai belum sepenuhnya mampu memastikan bahwa
orang yang menggunakan suatu akun merupakan pemilik akun tersebut.
___________
Maya Citra Rosa, “Kebocoran Data, Aplikasi PeduliLindungi Perlu Diaudit dan Perbaikan”, Kompas.com, diakses dari
https://www.google.com/amp/s/amp.kompas.com/tren/read/2021/09/05/163000865/kebocoran-data-aplikasi-pedulilindungi-perlu-diaudit-dan-perbai
kan
, pada 9 September 2021 pukul 22.20 wib.
 Hasil Analisa

Dalam melakukan analisa terhadap permasalahan yang terjadi, kami menggunakan pendekatan
perundang-undangan (statute approach) dan pendekatan konseptual (conseptual approach).
Pertama, kami merujuk pada pemberlakuan hukum pidana. Dalam KUHP, kelalaian biasanya disebut
juga dengan kesalahan, kurang hati-hati, atau kealpaan. Dalam hukum pidana, kelalaian, kesalahan,
kurang hati-hati, atau kealpaan tersebut disebut dengan culpa.
Prof. Dr. Wirjono Prodjodikoro, S.H., dalam bukunya yang berjudul “Asas-Asas Hukum Pidana di
Indonesia”, hlm 72, mengatakan bahwa arti culpa adalah kesalahan pada umumnya, tetapi dalam ilmu
pengetahuan hukum mempunyai arti teknis, yaitu suatu macam kesalahan si pelaku tindak pidana yang
tidak seberat seperti kesengajaan, yaitu kurang berhati-hati sehingga akibat yang tidak disengaja terjadi.
Dalam konteks ini bahwa suatu kealpaan dapat mengakibatkan atau menimbulkan terjadinya kerugian
bagi orang lain. Sehingga diperlukan suatu pertanggungjawaban untuk memberikan penggantian terhadap
kerugian yang timbul.
 Aplikasi PeduliLindungi telah ditetapkan dalam Keputusan Menteri Kominfo No. 171 tahun 2020 sebagai dasar
penyelenggaraan tracing, tracking dan fencing melalui infrastruktur, sistem dan aplikasi telekomunikasi untuk
mendukung surveilans kesehatan penanganan Covid-19. Dalam kaitannya dengan kasus, bahwa Kementerian
Kesehatan (Kemenkes) dan Kementerian Komunikasi dan Informasi (Kominfo) selaku pencetus aplikasi
PeduliLindungi dalam hal ini telah berlaku lalai sehingga menyebabkan kebocoran data. Kami menilai bahwa
sistem autentikasi dalam aplikasi tersebut belum sepenuhnya dapat menjamin prinsip perlindungan bagi
masyarakat sebagai user (pengguna). Dari beberapa informasi yang kami peroleh, kasus ini masih dalam tahap
pemeriksaan apakah memang benar terjadi ataupun tidak. Namun, apabila memang kebocoran data ini benar
terjadi, maka dapat berakibat pada timbulnya kerugian bagi masyarakat selaku pengguna.
Dari pantauan kami, sampai saat ini pengguna aplikasi PeduliLindungi telah mencapai 10 juta++ (data ditinjau
dari PlayStore). Masyarakat saat ini memang (seperti) diwajibkan untuk menggunakan aplikasi ini untuk
kepentingan beraktivitas di area publik, seperti saat naik TransJakarta, KRL, belanja di mall, mengurus administrasi
di lembaga pemerintah, dan sebagainya.
Menilik dari terms and conditions dari penggunaan aplikasi PeduliLindungi, terdapat klausul yang berbunyi
“pemerintah tak bertanggung jawab atas setiap kerugian akibat adanya pelanggaran pada aplikasi tersebut”. Hal
ini menjadi kekhawatiran tersendiri jika memang ternyata kasus kebocoran data ini benar-benar terjadi, sekaligus
menjadi sebuah pertanyaan tentang bagaimana konsep pertanggungjawaban terkait adanya kemungkinan
permasalahan yang terjadi.
 Gambar 1. Klausul Pada Penggunaan Aplikasi PeduliLindungi
(Source: Apl PeduliLindungi)

Pada gambar diatas tertulis keterangan yang merujuk pada adanya klausul “tidak bertanggung
jawab” dari Pemerintah maupun PT. Telekomunikasi Indonesia Tbk selaku pencetus aplikasi. Hal ini tentu
menimbulkan perdebatan sekaligus kekhawatiran masyarakat selaku pengguna mengenai bagaimana
bentuk perlindungan dan pertanggung jawaban jika kebocoran data benar terjadi.
 Perlindungan Data Pribadi dalam Perspektif Hukum

Dalam kaitannya dengan perlindungan data pribadi, di Indonesia hal ini dituangkan dalam sebuah
Peraturan, yakni Peraturan Menteri No. 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) yang
ditetapkan pada tanggal 7 November 2016 dan diundangkan serta berlaku sejak 1 Desember 2016.
Dalam aturan ini ditegaskan bahwa sistem elektronik yang dapat digunakan dalam proses
perlindungan data pribadi adalah sistem elektronik yang sudah tersertifikasi dan mempunyai aturan
internal tentang perlindungan data pribadi yang wajib memperhatikan aspek penerapan teknologi,
sumber daya manusia, metode, dan biayanya.
Dari adanya aturan ini jelas bahwa masyarakat telah memiliki payung hukum terkait dengan
perlindungan data pribadi. Sehingga, jika suatu ketika terjadi penyalahgunaan atau pelanggaran atas
data-data pribadi masyarakat ini dapat diberikan pertanggung jawaban oleh pihak terkait.
Dari beberapa sumber informasi yang kami peroleh, terkait pengamanan data, Kemenkes telah
bekerjasama dengan Kominfo maupun Badan Siber dan Sandi Negara (BSSN). Sehingga, data pribadi
pengguna yang kini berada di Pusat Data Nasional bisa dijamin keamanannya dan merupakan tanggung
jawab pemerintah.
 Belum Adanya Kebenaran Kasus

Menurut informasi yang sampai saat ini kami peroleh, belum ditemukan bukti-bukti yang merujuk
pada kebenaran bahwa telah terjadi kebocoran data pada aplikasi PeduliLindungi. Bahkan Kemenkes
dalam akun instagram resminya telah memberikan sebuah pernyataan bahwa “Hingga saat ini tidak ada
bukti kebocoran data pribadi, baik oleh pejabat maupun masyarakat umum di PeduliLindungi”.

Gambar 2. Pernyataan Resmi Kemenkes Terkait Dugaan Kebocoran Data PeduliLindungi

(Source: Instagram @kemenkes_ri)
 PENUTUP
PENUTUP

Kesimpulan
Kejahatan siber (Cyber Crime) merupakan kejahatan yang terjadi secara tidak langsung melalui media elektronik
seperti komputer dan internet. Untuk menanggulangi terjadinya kejahatan ini maka hadirlah hukum siber (Cyber Law)
atau biasa dikenal sebagai hukum telematika. Di Indonesia, mengenai kejahatan siber ini ruang lingkupnya diatur
dalam sebuah undang-undang, yaitu UU No. 19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik (UU ITE). Kejahatan siber ini dapat menimbulkan kerugian dan dampak negatif
bagi masyarakat. Sehingga, setiap bentuk kejahatan yang terjadi di bidang ini tidaklah dapat dibenarkan maupun
ditoleransi.

Saran
Masih terdapatnya kelemahan secara aturan mengenai penegakan kejahatan di bidang siber, maka kami
memberikan rekomendasi agar Pemerintah melalui lembaga terkait disarankan untuk membentuk sebuah undang-
undang baru yang dapat mengatur secara umum mengenai aspek-aspek yang terkait dengan kejahatan siber,
termasuk didalamnya memuat pengaturan tentang bagaimana konsep penegakan dan perlindungan bagi masyarakat
jika suatu ketika menjadi korban dari kejahatan siber, salah satunya adalah mengenai perlindungan data pribadi.
THANK YOU FOR ATTENTION!
~ ANY QUESTION? ~