Cyber Law

Purwa Hasan Putra

 Pengertian
 Aspek hukum yang istilahnya berasal dari
cyberspace law yang ruang lingkupnya
meliputi setiap aspek yang berhubungan
dengan orang perorangan atau subjek hukum
yang menggunakan dan memanfaatkan
teknologi internet yang dimulai pada saat
mulai online dan memasuki cyberspace atau
dunia maya.
 The field of law dealing with computers and
the Internet, including such issues as
intellectual-property rights, freedom of
expression, and free access to information
 Ruang Lingkup Cyber Law

 Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan

ruang lingkup cyber law :
1. Copy Right
2. Trademark
3. Defamation
4. Hate Speech
5. Hacking, Viruses, Illegal Access
6. Regulation Internet Resource
7. Privacy
8. Duty Care
9. Criminal Liability
10. Procedural Issues (Jurisdiction, Investigation, Evidence, etc)
11. Electronic Contract
12. Pornography
13. Robbery
14. Consumer Protection
15. E-Commerce, E- Government
 Urgensi Pengaturan
Cyberlaw di Indonesia
 Kepastian Hukum
 Untuk mengantisipasi implikasi-
implikasi yang timbul akibat
pemanfaatan TI
 Adanya variable global, yaitu
persaingan bebas dan pasar
terbuka
Ruang lingkup Indonesia’s Cyber
Law
 Hukum Publik : jurisdiksi, etika
kegiatan online, perlindungan
konsumen, anti monopoli,
persaingan sehat, perpajakan,
regulatory body, data protection
dan cybercrimes.
 Hukum Privat : HAKI, E-
commerce, Cyber Contract,
Privacy, Domain name, Insurance
 “Kritike zone in de
Strafrechtswetenschapen”
 Pada tahun 1866 Tweedekamer Belanda
mengkodifikasikan Hukum Pidanan
dalam Wetboek van Strafrecht.
 Sebelum tahun 1921, mencuri Aliran
Listrik menimbulkan perdebatan apakah
bisa dipidana ataukah tidak.
 Pada tanggal 23 Mei 1921 Hoogeraad
Negeri Belanda memutuskan mencuri
aliran listrik dapat dipidana dengan
melakukan interpretasi ekstensif
terhadap pegertian kata ‘barang’.
 Cyber Crime adalah kejahatan
konvensional yang MODERN adalah
MODUS OPERANDI.
 Metodologi Ilmu Hukum Pidana harus
berdasar pada hal-hal yang nyata.
 Ada 3 fase dalam pemikiran hukum
pidana, yaitu :
a. Normatif sistematis
b. Naif empiris
c. Refleksi filsafati
Kegiatan perbankan yang memiliki
potensi Cyber Crimes

 Layanan Online Shopping (toko

online), yang memberi fasilitas
pembayaran melalui kartu kredit
 Layanan Online Banking (perbankan
online)
 Kejahatan Kartu Kredit
(Credit Card Fraud)

 Sebelum ada kejahatan kartu kredit melalui

internet, sudah ada model kejahatan kartu
kredit konvensional (tanpa internet)
 Jenis kejahatan ini muncul akibat adanya
kemudahan sistem pembayaran
menggunakan kartu kredit yang diberikan
online shop
 Pelaku menggunakan nomer kartu kredit
korban untuk berbelanja di online shop
Fenomena Carding
Transaksi
dengan cc di:
Hotel, Restoran
Mall, dll

- mengintip
- mencuri
- merampok
- dll

Konsumen/ e-shop
Korban Internet www.tokoku.com
MANUAL

CARDER Barang dikirim via POS

Indonesia = NO !
TEKNIS Sniffing
Barang dikirim via POS
Teman si Carder di Singapura
 Kejahatan dengan target
online banking
 Jenis kejahatan ini muncul dengan
memanfaatkan kelemahan sistem
layanan online banking
 Modus yang pernah terjadi di Indonesia
adalah typosite (situs palsu)
 Pelaku pembuat typosite mengharapkan
nasabah melakukan salah ketik dan
salah alamat masuk ke situsnya
 Sumber Lubang Keamanan
sistem e-banking
ISP Keamanan
Network
disadap
1. Sistem (OS)
2. Network
Internet 3. Aplikasi (db)

Network Network
disadap disadap

Pengguna Bank
Trojan horse -Aplikasi
(database)
di bobol
-OS hacked
Userid, Nomor PIN
www.bank.co.id
 Modus kejahatan : Typo Site

OK

Nasabah/ www.banku.com e-bank

Korban User ID A Internet www.bankku.com
Password x

www.banku.com
User ID A
Password x
Modus Kejahatan : Key-Logger

Warnet
Nasabah/ www.bankku.com e-bank
Korban User ID A Internet www.bankku.com
Password x OK

Key
www.bankku.com
Logger User ID A
Password x
 Tindak Pencegahan Kejahatan
 Credit Card Fraud dapat diantisipasi
dengan menerapkan sistem otorisasi
bertingkat
 Sistem online banking dapat
meningkatkan keamanan dengan
menggunakan sistem penyandian
transmisi data (secure http), digital
certificate dan OTP (one time
password)
 Defenisi Cyber Crime
 Dalam dua dokumen Kongres PBB mengenai
The Prevention of Crime and the Treatment of
Offenders di Havana, Cuba pada tahun 1990
dan di Wina, Austria pada tahun 2000, ada
dua istilah yang dikenal. Pertama adalah
istilah ‘cyber crime. Kedua adalah istilah
‘computer related crime’. Dalam back ground
paper untuk lokakarya Kongres PBB X/2000 di
Wina, Austria istilah ‘cyber crime’ dibagi
dalam dua kategori. Pertama, cyber crime
dalam arti sempit (in a narrow sense) disebut
‘computer crime’. Kedua, cyber crime dalam
arti luas (in a broader sense) disebut
‘computer related crime’.
Secara gamblang dalam dokumen
tersebut dinyatakan:
 Cyber crime in a narrow sense (computer crime)
: any legal behaviour directed by means of
electronic operations that targets the security of
computer system and the data processed by
them.
 Cyber crime in a broader sense (computer
related crime) : any illegal behaviour committed
by means on in relation to, a computer system
or network, including such crime as illegal
possession, offering or distributing information
by means of a computer system or network.
 Masih menurut dokumen tersebut, cyber crime
meliputi kejahatan yang dilakukan:

 dengan menggunakan sarana-sarana

dari sistem atau jaringan komputer ( by
means of a computer system or network )
 di dalam sistem atau jaringan komputer
(in a computer system or network ) ; dan
 terhadap sistem atau jaringan komputer
(against a computer system or network ).
Peran komputer dalam cyber crimes

1. sebagai sarana

2. sebagai tempat menyimpan 3. sebagai sasaran

 Beberapa kata kunci yang dihasilkan oleh Council Of
Europe dalam Convention On Cyber Crime di Budapest,
Hongaria pada tahun 2001.
 Illegal access: sengaja memasuki atau
mengakses sistem komputer tanpa hak.
 Illegal interception: sengaja dan tanpa
hak mendengar atau menangkap secara
diam-diam pengiriman dan pemancaran
data komputer yang tidak bersifat publik
ke, dari atau di dalam sistem komputer
dengan menggunakan alat bantu teknis.
 Data interference: sengaja dan tanpa hak
melakukan perusakan, penghapusan,
perubahan atau penghapusan data komputer.
 System interference: sengaja melakukan
gangguan atau rintangan serius tanpa hak
terhadap berfungsinya sistem komputer.
 Misuse of devices: penyalahgunaan
perlengkapan komputer termasuk program
komputer, password komputer, kode masuk.
 PEMBAHARUAN HUKUM
PIDANA
 Pertama, perlu diperhatikan upaya
internasional dalam menanggulangi cyber
crime itu sendiri sehingga terjadi sinergi
antara kiat-kiat yang dilakukan untuk
menanggulanginya baik secara nasional,
regional maupun internasional. Dalam
Resolusi Kongres PBB VIII/1990 mengenai
Computer-related crimes, mengajukan
beberapa kebijakan yang antara lain
menghimbau negara-negara anggota untuk
mengintensifkan upaya-upaya penaggulangan
penyalahgunaan komputer yang lebih efektif
dengan mempertimbangkan langkah-langkah
sebagai berikut :
 Melakukan modernisasi hukum
pidana material dan hukum acara
pidana.
 Mengembangkan tindakan-tindakan
pencegahan dan pengamanan
komputer.
 Melakukan langkah-langkah untuk
membuat peka warga masyarakat,
aparat pengadilan dan penegak
hukum, terhadap pentingnya
pencegahan kejahatan yang
berhubungan dengan komputer.
 Kedua, dalam rangka mengejawantahkan seruan
internasional dalam menaggulangi cyber crime
tersebut, hal-hal menyangkut pidana substantif
yang perlu diubah adalah konsep pertanggung
jawaban pidana. Seperti yang diutarakan di atas
bahwa pada prinsipnya pertanggungjawaban
dalam hukum pidana adalah
pertanggungjawaban berdasarkan kesalahan
(liability base on fault). Akan tetapi dalam
kaitannya dengan penaggulangan cyber cirme,
khusus perlindungan terhadap sistem keamanan
komputer oleh lembaga penyedia jasa internet
atau pejabat/petugas yang diembani tugas
tersebut, selain liability base on fault terhadap
para pelaku, perlu dipikirkan kemungkinan
pertanggungjawaban ketat (strict liability).
 Pertanggungjawaban ini artinya seorang pelaku
dapat dipidana semata-mata karena telah
dipenuhinya unsur-unsur tindak pidana tanpa
memperhatikan lebih jauh kesalahan pembuat
dalam melakukan tindak pidana tersebut. Dalam
konteks cyber crime ini, artinya pemilik lembaga
penyedia jasa internet atau pejabat/petugas atau
orang yang bertanggung jawab dalam bidang
information technology bertanggung jawab atas
keamanan dari sistem komputernya. Konsekuensi
lebih lanjut apabila kejahatan internet dilakukan
melalui komputer yang berada di bawah
tanggung jawabnya, maka pemilik atau orang
yang bertanggung jawab dalam bidang
information technology dapat dipidana
 Ketiga, masih dalam kaitannya dengan pidana
subtantif, sambil menunggu cyber law yang lebih
komprehensif, kiranya perlu dilakukan
penambahan beberapa ketentuan dalam KUHP
yang menyangkut pencurian, penipuan,
pemalsuan maupun perusakan untuk
menanggulangi cyber crime yang modus
operandinya tiap kali berkembang. Banyak
negara telah menempuh hal yang demikian,
antara lain Belanda, Canada, Denmark, Finlandia,
Italia, Jerman, Perancis dan Yunani. Namun ada
beberapa negara yang membuat undang-undang
khusus berkaitan dengan komputer, seperti Israel
dan Inggris. Selain itu pula ada yang memasukan
cyber crime ke dalam undang-undang
telekomunikasi, seperti Cina
 Pasal 97 atau Pasal 103 WvS, tanpa merubah
bentuk yang ada. Dalam Pasal 97 –ketentuan
baru yang ditambahkan dalam WvS –
menyatakan, “Hij die wederechtelijk binnendring
in een daartegen beveiligd geatutomatiseerd
werk voor de opslag of werking van gegevens, of
in een daartegen beveiligd deel daar van, wordt
gestraft met gevangeninnistraf van ten hoogste
zes maanden of geldboete van de derde
catagorie”. Sedangkan dalam Pasal 103 WvS
dinyatakan, “Hij die opzettelijk door misdrijf uit
een geautomattiseerd werk verkregen gegevens
met winsttoogmerk bekend maakt of gebruikt,
wordt gestraft met gevangennisstraf van ten
hoogste drie jaren of geldboete van de vierde
catagorie”.
 Keempat, dalam menyusun cyber law
yang berkaitan dengan penaggulangan
cyber crime, kiranya dapat
membandingkan dengan draft Konvensi
Cyber Crime yang dihasilkan oleh
European Committee on Crime Problems
Beberapa kata kunci yang menarik untuk
disimak, antara lain Illegal access,Illegal
interception, Data interference, System
interference, Misuse of devices, computer-
related forgery dan computer-related
fraud.
 Kelima, Data elektronik sebagai alat bukti yang sah
di pengadilan. Selain itu apabila kita merujuk kepada
5 alat bukti yang sah sebagaimana yang telah
diuraikan di atas, satu-satunya alat bukti yang cukup
kuat dalam hal pembuktian di pengadilan terhadap
perkara cyber crime adalah keterangan ahli.
Sayangnya berdasarkan KUHAP, petunjuk hanya
dapat diperoleh sebagai alat bukti jika berasal dari
keterangan saksi, surat atau keterangan terdakwa,
tidak termasuk keterangan ahli. Oleh sebab itu dalam
revisi KUHAP atau setidak-tidaknya dalam hukum
acara yang berkaitan dengan cyber crime, perlu
ditambahkan bahwa petunjuk sebagai alat bukti juga
bisa diperoleh hakim dari keterangan ahli. Bahkan
sangat mungkin, selain kelima alat bukti tersebut
ditambah dengan data elektronik, khusus mengenai
pembuktian cyber crime perlu ditambahkan alat bukti
pengetahuan hakim. Artinya, hakim yang mengadili
perkara-perkara tersebut, sedikit – banyaknya
menguasai atau setidak-tidaknya mengetahui perihal
cyber space.
 Keenam, berkaitan negatief wettelijk bewijs theorie atau
hakim terikat pada alat bukti menurut undang-undang
secara negatif . Hakekat dari teori pembuktian yang
didasarkan pada pembuktian berganda yaitu antara alat
bukti dan keyakinan, bukanlah sesuatu yang mudah, maka
untuk membuktikan kejahatan yang sulit pembuktiannya,
jangan menggunakan dasar pembuktian yang sulit. Dalam
rangka mempermudah pembukian terhadap cyber crime,
maka dasar pembuktian yang sebaiknya digunakan adalah
conviction intime atau setidaknya conviction raisonee.
Conviction intime artinya untuk menjatuhkan putusan, hakim
hanya berdasar pada keyakinan semata tanpa dipengaruhi
alat bukti. Sementara conviction raisonne berarti dasar
pembuktian adalah keyakinan hakim dalam batas-batas
tertentu atas alasan yang logis. Pembuktian ini memberi
keleluasaan kepada hakim untuk menggunakan alat-alat
bukti secara bebas disertai dengan alasan. Dengan
demikian bewijs minimum yang ditentukan dalam KUHAP,
bahwa hakim dalam memidana terdakwa minimal harus di
dukung dua alat bukti, menjadi tidak relevan.
 Ketujuh, masih berkaitan dengan
pembuktian, khusus perihal bewijslast
atau beban pembuktian, kiranya perlu
dipikirkan kemungkinan diterapkan
omkering van bewijslast atau pembuktian
terbalik untuk kasus-kasus cyber crime
yang sulit pembuktiannya. Hakekat dari
pembuktian terbalik ini adalah si terdakwa
harus bisa membuktikan bahwa dia tidak
bersalah atas dakwaan yang dituduhkan
kepadanya. Paling tidak omkering van
bewijslast ini digunakan untuk mengadili
para carder yang berbelanja dengan
menggunakan kartu kredit orang lain
secara melawan hukum.
 Kedelapan, berdasarkan hasil penelitian, selain
pembaharuan terhadap hukum pidana matriil dan
formil, juga dibutuhkan badan khusus untuk
menanggulangi cyber crime. Dalam badan khusus
tersebut termasuk penyidik khusus untuk
melakukan investigasi bahkan sampai pada tahap
penuntutan. Di samping itu pula pelatihan perihal
cyber space kepada aparat penegak hukum
mutlak dilakukan. Sebab, tidaklah mungkin
seorang hakim menolak perkara dengan alasan
tidak ada atau tidak tau hukumnya. Sudah
merupakan postulat dasar dalam ilmu hukum
yang dikenal dengan adagium ius curia novit.
Artinya, seorang hakim dinaggap tau akan
hukumnya