Hukum e- commerce,Keamanan

dan Cyber Law

Andi A
Hukum e- commerce
di Indonesia
 Isu Hukum e-Commerce dan e-
Contract di Indonesia
• Indonesia saat ini sangat membutuhkan suatu
undang-undang yang akan mengatur tentang
legalitas kontrak-kontrak bisnis elektronik
(business e-contract), verifikasi tanda tangan
elektronik, pengaturan tindak kejahatan cyber
(cyber crime), dan sebagainya.
• Para pelaku tindak kejahatan tersebut dapat
dengan mudah lolos dari jerat hukum karena
tidak adanya aturan hukum dan peraturan
perundang-undangan yang mengatur
permasalahan tersebut di Indonesia.
 Tidak adanya ketentuan hukum
dan perundang-undangan
• Seringkali pengadilan di Indonesia
berpandangan bahwa karena Indonesia belum
memiliki undang-undang khusus yang
melarang tindakan cybersquating sebagai
tindakan yang melawan hukum, maka
terdakwa harus dibebaskan.
• Legalitas Kontrak Elektronik
• Keyakinan/Kepercayaan Konsumen
• Dokumen Elektronik Sebagai Alat Bukti
• Meningkatnya Angka Kejadian Cybercrime
 Isu-Isu Hukum Dalam
E-Commerce dan E-Contract
• Adanya permasalahan-permasalahan baik yang bersifat teknis maupun
yuridis. Permasalahan teknis adalah permasalahan reliabilitas teknologi
elektronik itu sendiri sebagai core technology beserta piranti-piranti
pendukungnya dalam hubungannya dengan penggunaannya sebagai
media niaga. Permasalahan non teknis adalah masalah-masalah yang
berkaitan dengan implikasi-implikasi yang terlahir dari pengaplikasian
teknologi elektronik dalam dunia perdagangan (M. Arsyad Sanusi, E-
Commerce : Hukum dan Solusinya)
• Karakter internet atau cyber space yang bersifat global atau universal,
maka permasalahan-permasalahan yang timbul pun memiliki
kecenderungan untuk juga berkarakter global dan universal. Contoh:
permasalahan Hukum Perdata Internasional.
• Permasalahan dalam e-commerce dikategorikan ke dalam dua
kelompok, yaitu permasalahan yang bersifat substantif dan
permasalahan yang bersifat prosedural.
 Permasalahan Substantif

A. Masalah Keaslian, Keotentikan dan Integritas Data

 Data message merupakan landasan utama
terbentuknya suatu kontrak elektronik, baik
kesepakatan mengenai persyaratan-persyaratan
dan ketentuan-ketentuan kontrak (terms and
condition) atau substansinya.
 Beberapa teknik untuk menjamin keotentikan
data dan integritas data message, yaitu teknik
kriptografi (cryptography) dan tanda tangan
elektronik (electronic signature).
 KRIPTOGRAFI
Suatu teknik pengamanan serta
penjaminan keotentikan data yang terdiri
dari dua proses, yaitu eknripsi (encryption)
dan deskripsi (descryption)
 ENKRIPSI
Suatu proses yang dilakukan untuk
membuat suatu data menjadi tidak dapat
terbaca oleh pihak yang tidak berhak
karena data-data tersebut telah
dikonversikan ke dalam bahasa sandi
atau kode-kode tertentu.
 DESKRIPSI
Merupakan kebalikan dari Enkripsi, yaitu
merupakan proses menjadikan suatu data
atau informasi yang telah di-enkripsi
menjadi bisa terbaca oleh pihak yang
berhak.
Sekilas Kejahatan E-COMMERCE Di Indo

• Dalam beberapa dekade terakhir ini, banyak sekali perbuatan-

perbuatan pemalsuan (forgery) terhadap surat-surat dan dokumen-
dokumen yang berkaitan dengan bisnis. Perbuatan-perbuatan
pemalsuan surat itu telah merusak iklim bisnis di Indonesia.
• Dalam KUH Pidana memang telah terdapat Bab khusus yaitu Bab
XII yang mengkriminalisasi perbuatan-perbuatan pemalsuan surat,
tetapi ketentuan-ketentuan tersebut sifatnya masih sangat umum.
• Pada saat ini surat-surat dan dokumen-dokumen yang dipalsukan
itu dapat berupa electronic document yang dikirimkan atau yang
disimpan di electronic files badan-badan atau institusi-institusi
pemerintah, perusahaan, atau perorangan.
• Seyogyanya Indonesia memiliki ketentuan-ketentuan pidana khusus
yang berkenaan dengan pemalsuan surat atau dokumen dengan
membeda-bedakan jenis surat atau dokumen pemalsuan, yang
merupakan lex specialist di luar KUH Pidana.
 Kasus Cyber Law DiIndonesia
• Di Indonesia pernah terjadi kasus
cybercrime yang berkaitan dengan
kejahatan bisnis, tahun 2000 beberapa
situs atau web Indonesia diacak-acak oleh
cracker yang menamakan dirinya
Fabianclone dan naisenodni. Situs
tersebut adalah antara lain milik BCA,
Bursa Efek Jakarta dan Indosatnet (Agus
Raharjo, 2002.37).
• Selanjutnya pada bulan September dan
Oktober 2000, seorang craker dengan
julukan fabianclone berhasil menjebol web
milik Bank Bali. Bank ini memberikan
layanan internet banking pada
nasabahnya. Kerugian yang ditimbulkan
sangat besar dan mengakibatkan
terputusnya layanan nasabah (Agus
Raharjo 2002:38).
• Kejahatan lainnya yang dikategorikan sebagai
cybercrime dalam kejahatan bisnis adalah Cyber
Fraud,
yaitu kejahatan yang dilakukan dengan
melakukan penipuan lewat internet, salah satu
diantaranya adalah dengan melakukan
kejahatan terlebih dahulu yaitu mencuri nomor
kartu kredit orang lain dengan meng-hack atau
membobol situs pada internet
 Survey Cyber law terhadap
Indonesia
• Menurut riset yang dilakukan perusahaan
Security Clear Commerce yang berbasis di
Texas, menyatakan Indonesia berada di urutan
kedua setelah Ukraina (Shintia Dian Arwida.
2002).
• Cyber Squalling, yang dapat diartikan sebagai
mendapatkan, memperjualbelikan, atau
menggunakan suatu nama domain dengan itikad
tidak baik atau jelek. Di Indonesia kasus ini
pernah terjadi antara PT. Mustika Ratu dan
Tjandra, pihak yang mendaftarkan nama domain
tersebut (Iman Sjahputra, 2002:151-152).
 Kasus Cyber Law
• Satu lagi kasus yang berkaitan dengan cybercrime di
Indonesia, kasus tersebut diputus di Pengadilan Negeri
Sleman dengan Terdakwa Petrus Pangkur alias Bonny
Diobok Obok. Dalam kasus tersebut, terdakwa didakwa
melakukan Cybercrime. Dalam amar putusannya Majelis
Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny
Diobok Obok telah membobol kartu kredit milik warga
Amerika Serikat, hasil kejahatannya digunakan untuk
membeli barang-barang seperti helm dan sarung tangan
merk AGV. Total harga barang yang dibelinya mencapai
Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002).
 Peranan hukum Cyber DiIndonesia
• beberapa contoh kasus yang berkaitan dengan
cybercrime dalam kejahatan bisnis jarang yang sampai
ke meja hijau, hal ini dikarenakan masih terjadi
perdebatan tentang regulasi yang berkaitan dengan
kejahatan tersebut. Terlebih mengenai UU No. 11 Tahun
2008 Tentang Internet dan Transaksi Elektronika yang
sampai dengan hari ini walaupun telah disahkan pada
tanggal 21 April 2008 belum dikeluarkan Peraturan
Pemerintah untuk sebagai penjelasan dan pelengkap
terhadap pelaksanaan Undang-Undang tersebut.
• Disamping itu banyaknya kejadian tersebut tidak
dilaporkan oleh masyarakat kepada pihak kepolisian
sehingga cybercrime yang terjadi hanya ibarat angin lalu,
dan diderita oleh sang korban.
 Peran Pemerintah
• Upaya penanggulangan kejahatan e-commerce
sekarang ini memang harus diprioritaskan.
Indonesia harus mengantisipasi lebih
berkembangnya kejahatan teknologi ini dengan
sebuah payung hukum yang mempunyai suatu
kepastian hukum.
• Urgensi cyberlaw bagi Indonesia diharuskan
untuk meletakkan dasar legal dan kultur bagi
masyarakat indonesia untuk masuk dan menjadi
pelaku dalam pergaulan masyarakat yang
memanfaatkan kecanggihan dibidang teknologi
informasi.
 Tujuan Dari Cyber Law
• Adanya hukum siber (cyberlaw) akan membantu pelaku bisnis dan
auditor untuk melaksanakan tugasnya. Cyberlaw memberikan
rambu-rambu bagi para pengguna internet.
• Pengguna internet dapat menggunakan internet dengan bebas
ketika tidak ada peraturan yang mengikat dan “memaksa”. Namun,
adanya peraturan atau hukum yang jelas akan membatasi
pengguna agar tidak melakukan tindak kejahatan dan kecurangan
dengan menggunakan internet.
• Bagi auditor, selain menggunakan standar baku dalam mengaudit
sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi
adanya tindak kejahatan dan kecurangan sehingga memberikan
kemudahan bagi auditor untuk melacak tindak kejahatan tersebut.
• Adanya jaminan keamanan yang diberikan akan menumbuhkan
kepercayaan di mata masyarakat pengguna sehingga diharapkan
pelaksanaan e-commerce khususnya di Indonesia dapat berjalan
dengan baik.
 Tujuan Cyber Law DiIndonesia
• Untuk mencapai suatu kepastian hukum, terutama dibidang
penanggulangan kejahatan e-commerce, maka dibutuhkan
suatu undang-undang atau peraturan khusus mengenai
cybercrime sehingga mengatur dengan jelas bagaimana dari
mulai proses penyelidikan, penyidikan sampai dengan
persidangan.
• Diharapkan aparat penegak hukum di Indonesia lebih
memahami dan “mempersenjatai” diri dengan
kemamampuan penyesuaian dalam globalisasi
perkembangan teknologi ini sehingga secanggih apapun
kejahatan yang dilakukan, maka aparat penegak hukum akan
dengan mudah untuk menanggulanginya dan juga tidak akan
terjadi perbedaan persepsi mengenai penerapan suatu
undang-undang ataupun peraturan yang telah ada, dan dapat
tercapainya suatu kepastian hukum di tengah-tengah
masyarakat Indonesia.
Hukum E-Commerce Internasional
• Amerika Serikat telah memiliki The Long
Arm Statute yang memungkinkan negara
ini untuk memberikan penekanan pada
keberlakuan sistem hukum nasional
negaranya untuk dapat berlaku secara
extra territorial ke bangsa-bangsa atau
negara-negara lain.
 Masalah Pembuktian
• Dalam praktek pengadilan di Indonesia,
penggunaan data elektronik sebagai alat bukti
yang sah masih belum biasa digunakan.
• Padahal di beberapa negara seperti Australia,
Chili, Jepang, China, dan Singapura telah
memiliki peraturan hukum yang memberikan
pengakuan data elektronik sebagai alat bukti
yang sah.
Contoh: Contract Law of The People’s Republic
of China 1999.
 Cyber Law
Pengertian dasar dari Cyber Crime
Dalam jaringan komputer seperti internet, masalah
kriminalitas menjadi semakin kompleks karena
ruang lingkupnya yang luas.
Menurut Edmon Makarim (2001: 12)
kriminalitas di internet atau cybercrime pada
dasarnya adalah suatu tindak pidana yang
berkaitan dengan cyberspace, baik yang
menyerang fasilitas umum di dalam cyberspace
ataupun kepemilikan pribadi.
 Jenis –Jenis Kejahatan Cyber
• Jenis-jenis kejahatan di internet terbagi dalam
berbagai versi. Salah satu versi menyebutkan
bahwa kejahatan ini terbagi dalam dua jenis,
yaitu :
• kejahatan dengan motif intelektual. Biasanya
jenis yang pertama ini tidak menimbulkan
kerugian dan dilakukan untuk kepuasan pribadi.
• Jenis kedua adalah kejahatan dengan motif
politik, ekonomi, atau kriminal yang potensial
yang dapat menimbulkan kerugian bahkan
perang informasi
• Versi lain membagi cybercrime menjadi
tiga bagian yaitu
• Pelanggaran akses,
• Pencurian data, dan
• Penyebaran informasi untuk tujuan
kejahatan.
 Type-Type Kejahatan Cyber
Secara garis besar, ada beberapa tipe cybercrime,
seperti dikemukakan Philip Renata dalam suplemen BisTek
Warta Ekonomi
No. 24 edisi Juli 2000, h.52 ,Yaitu:
1.Joy computing, yaitu pemakaian komputer orang lain
tanpa izin. Hal ini termasuk pencurian waktu operasi
komputer
.2.Hacking, yaitu mengakses secara tidak sah atau tanpa
izin dengan alat suatu termina
3.The Trojan Horse, yaitu manipulasi data atau program
dengan jalan mengubah data atau instruksi pada sebuah
program, menghapus, menambah, menjadikan tidak
terjangkau dengan tujuan untuk kepentingan pribadi
pribadi atau orang lain.
4.Data Leakage, yaitu menyangkut bocornya data ke luar terutama mengenai
data yang harus dirahasiakan. Pembocoran data komputer itu bisa berupa
berupa rahasia negara, perusahaan, data yang dipercayakan kepada
seseorang dan data dalam situasi tertentu
.5.Data Diddling, yaitu suatu perbuatan yang mengubah data valid atau sah
dengan cara tidak sah, mengubah input data, atau output data.
6.To frustate data communication atau penyia-nyiaan data komputer.
7.Software piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang
dilindungi HAKI.

Dari ketujuh tipe cybercrime tersebut, nampak bahwa inti cybercrime

adalah penyerangan di content, computer system dan communication
system milik orang lain atau umum di dalam cyberspace (Edmon Makarim,
2001: 12) .
 Pola Cyber Crime
• Pola umum yang digunakan untuk
menyerang jaringan komputer adalah
memperoleh akses terhadap account user
dan kemudian menggunakan sistem milik
korban sebagai platform untuk menyerang
situs lain. Hal ini dapat diselesaikan dalam
waktu 45 detik dan mengotomatisasi akan
sangat mengurangi waktu yang diperlukan
(Purbo, dan Wijahirto, 2000: 9).
• Fenomena cybercrime memang harus
diwaspadai karena kejahatan ini agak berbeda
dengan kejahatan lain pada umumnya.
Cybercrime dapat dilakukan tanpa mengenal
batas teritorial dan tidak diperlukan interaksi
langsung antara pelaku dengan korban
kejahatan. Bisa dipastikan dengan sifat global
internet , semua negara yang melakukan
kegiatan internet hampir pasti akan terkena
impas perkembangan cybercrime ini.
• Berita Kompas Cyber Media (19/3/2002) menulis bahwa
berdasarkan survei AC Nielsen 2001 Indonesia ternyata
menempati posisi ke enam terbesar di dunia atau ke
empat di Asia dala tindak kejahatan di internet. Meski
tidak disebutkan secara rinci kejahatan macam apa saja
yang terjadi di Indonesia maupun WNI yang terlibat
dalam kejahatan tersebut,
hal ini merupakan peringatan bagi semua pihak untuk
mewaspadai kejahatan yang telah, sedang, dan akan
muncul dari pengguna teknologi informasi (Heru Sutadi,
Kompas, 12 April 2002, 30).
 Modus Cyber Law
• Menurut RM Roy Suryo dalam Warta Ekonomi No. 9, 5 Maret 2001
h.12, kasus-kasus cybercrime yang banyak terjadi di Indonesia
setidaknya ada tiga jenis berdasarkan modusnya, yaitu :
1. Pencurian Nomor Kredit.
Menurut Rommy Alkatiry (Wakil Kabid Informatika KADIN),
penyalahgunaan kartu kredit milik orang lain di internet merupakan
kasus cybercrime terbesar yang berkaitan dengan dunia bisnis
internet di Indonesia.
Penyalahgunaan kartu kredit milik orang lain memang tidak rumit
dan bisa dilakukan secara fisik atau on-line . Nama dan kartu kredit
orang lain yang diperoleh di berbagai tempat (restaurant, hotel,
atau segala tempat yang melakukan transaksi pembayaran dengan
kartu kredit) dimasukkan di aplikasi pembelian barang di internet.
2. Memasuki, Memodifikasi, atau merusak
Homepage (Hacking)
Menurut John. S. Tumiwa pada umumnya
tindakan hacker Indonesia belum separah aksi
di luar negeri. Perilaku hacker Indonesia baru
sebatas masuk ke suatu situs komputer orang
lain yang ternyata rentan penyusupan dan
memberitahukan kepada pemiliknya untuk
berhati-hati. Di luar negeri hacker sudah
memasuki sistem perbankan dan merusak data
base bank
3.Penyerangan situs atau e-mail melalui
virus atau spamming.
Modus yang paling sering terjadi adalah
mengirim virus melalui e-mail. Menurut
RM Roy M. Suryo, di luar negeri kejahatan
seperti ini sudah diberi hukuman yang
cukup berat. Berbeda dengan di Indonesia
yang sulit diatasi karena peraturan yang
ada belum menjangkaunya.
Sementara itu As'ad Yusuf memerinci kasus-kasus
cybercrime yang sering terjadi di Indonesia
menjadi lima , yaitu:
1.Pencurian nomor kartu kredit.
2.Pengambilalihan situs web milik orang
lain.
3.Pencurian akses internet yang sering
dialami oleh ISP.
4.Kejahatan nama domain.
5.Persaingan bisnis dengan menimbulkan
gangguan bagi situs saingannya.
 Cybercrime versi Polri
Cybercrime dasarnya adalah penyalahgunaan computer dengan
cara hacking komputer ataupun dengan cara-cara lainnya
merupakan kejahatan yang perlu ditangani dengan serius, dan
dalam mengantisipasi hal ini perlu rencana persiapan yang baik
sebelumnya.
Karena kejahatan ini potensial menimbulkan kerugian pada
beberapa bidang: politik, ekonomi, sosial budaya yang siginifikan
dan lebih memprihatinkan dibandingkan dengan ledakan bom atau
kejahatan yang berintensitas tinggi lainnya bahkan di masa akan
datang dapat mengganggu perekonomian nasional melalui jaringan
infrastruktur yang berbasis teknologi elektronik (perbankan,
telekomunikasi satelit, jaringan listrik, dan jaringan lalu lintas
penerbangan dsb.)
 Istilah Pelaku Crime
Hacker adalah seseorang yang mampu dan dapat memprogram
jaringan serta mempelajari system jaringan, namun tidak
merusak/mencuri data.
• Hacking adalah kegiatan yang dilakukan oleh seseorang untuk
mencari informasi melalui program yang ada dengan
menggunakan komputer.
• Cracker adalah seseorang yang mampu dan dapat menembus
suatu jaringan serta mencuri/merusakjaringan tersebut.
• Precker adalah seseorang yang mampu menembus suatu
jaringan dan memberitahukan kepada jaringan tersebut tentang
keadaan pengamanan jaringannya yang dapat ditembus oleh
orang lain.
•
Cyber Law
 Pengertian
• Aspek hukum yang istilahnya berasal dari cyberspace
law yang ruang lingkupnya meliputi setiap aspek yang
berhubungan dengan orang perorangan atau subjek
hukum yang menggunakan dan memanfaatkan
teknologi internet yang dimulai pada saat mulai online
dan memasuki cyberspace atau dunia maya.
• The field of law dealing with computers and the
Internet, including such issues as intellectual-property
rights, freedom of expression, and free access to
information
 Ruang Lingkup Cyber Law

• Jonathan Rosenoer dalam Cyber Law – The Law Of Internet menyebutkan ruang lingkup
cyber law :
1. Copy Right
2. Trademark
3. Defamation
4. Hate Speech
5. Hacking, Viruses, Illegal Access
6. Regulation Internet Resource
7. Privacy
8. Duty Care
9. Criminal Liability
10. Procedural Issues (Jurisdiction, Investigation, Evidence, etc)
11. Electronic Contract
12. Pornography
13. Robbery
14. Consumer Protection
15. E-Commerce, E- Government
 Urgensi Pengaturan
Cyberlaw di Indonesia
• Kepastian Hukum
• Untuk mengantisipasi implikasi-
implikasi yang timbul akibat
pemanfaatan TI
• Adanya variable global, yaitu
persaingan bebas dan pasar terbuka
Ruang lingkup Indonesia’s Cyber
Law
• Hukum Publik : jurisdiksi, etika
kegiatan online, perlindungan
konsumen, anti monopoli, persaingan
sehat, perpajakan, regulatory body,
data protection dan cybercrimes.
• Hukum Privat : HAKI, E-commerce,
Cyber Contract, Privacy, Domain name,
Insurance
 “Kritike zone in de
Strafrechtswetenschapen”
• Pada tahun 1866 Tweedekamer Belanda
mengkodifikasikan Hukum Pidanan dalam
Wetboek van Strafrecht.
• Sebelum tahun 1921, mencuri Aliran Listrik
menimbulkan perdebatan apakah bisa dipidana
ataukah tidak.
• Pada tanggal 23 Mei 1921 Hoogeraad Negeri
Belanda memutuskan mencuri aliran listrik
dapat dipidana dengan melakukan interpretasi
ekstensif terhadap pegertian kata ‘barang’.
• Cyber Crime adalah kejahatan
konvensional yang MODERN adalah
MODUS OPERANDI.
• Metodologi Ilmu Hukum Pidana harus
berdasar pada hal-hal yang nyata.
• Ada 3 fase dalam pemikiran hukum
pidana, yaitu :
a. Normatif sistematis
b. Naif empiris
c. Refleksi filsafati
Kegiatan perbankan yang memiliki
potensi Cyber Crimes

• Layanan Online Shopping (toko online),

yang memberi fasilitas pembayaran
melalui kartu kredit
• Layanan Online Banking (perbankan
online)
 Kejahatan Kartu Kredit
(Credit Card Fraud)

• Sebelum ada kejahatan kartu kredit melalui

internet, sudah ada model kejahatan kartu kredit
konvensional (tanpa internet)
• Jenis kejahatan ini muncul akibat adanya
kemudahan sistem pembayaran menggunakan
kartu kredit yang diberikan online shop
• Pelaku menggunakan nomer kartu kredit korban
untuk berbelanja di online shop
Fenomena Carding
Transaksi
dengan cc di:
Hotel,
Restoran
Mall, dll
- mengintip
- mencuri
- merampok
- dll

Konsumen/ e-shop
Korban Internet www.tokoku.com
MANUAL

CARDER Barang dikirim via POS

Indonesia = NO !
TEKNIS Sniffing
Barang dikirim via POS
Teman si Carder di Singapura
 Kejahatan dengan target
online banking
• Jenis kejahatan ini muncul dengan
memanfaatkan kelemahan sistem layanan
online banking
• Modus yang pernah terjadi di Indonesia
adalah typosite (situs palsu)
• Pelaku pembuat typosite mengharapkan
nasabah melakukan salah ketik dan salah
alamat masuk ke situsnya
 Sumber Lubang Keamanan
sistem e-banking
ISP Keamanan
Network
disadap
1. Sistem (OS)
2. Network
Internet 3. Aplikasi (db)

Network Network
disadap disadap

Pengguna Bank
Trojan horse -Aplikasi
(database)
di bobol
-OS hacked
Userid, Nomor PIN
www.bank.co.id
Modus kejahatan : Typo Site

OK

Nasabah/ www.banku.com e-bank

Korban User ID A Internet www.bankku.com
Password x

www.banku.com
User ID A
Password x
Modus Kejahatan : Key-Logger

Warnet
Nasabah/ www.bankku.com e-bank
Korban User ID A Internet www.bankku.com
Password x OK

Key
www.bankku.com
Logger User ID A
Password x
 Tindak Pencegahan Kejahatan

• Credit Card Fraud dapat diantisipasi

dengan menerapkan sistem otorisasi
bertingkat
• Sistem online banking dapat
meningkatkan keamanan dengan
menggunakan sistem penyandian
transmisi data (secure http), digital
certificate dan OTP (one time password)
 Defenisi Cyber Crime
• Dalam dua dokumen Kongres PBB mengenai
The Prevention of Crime and the Treatment of
Offenders di Havana, Cuba pada tahun 1990 dan
di Wina, Austria pada tahun 2000, ada dua istilah
yang dikenal. Pertama adalah istilah ‘cyber
crime. Kedua adalah istilah ‘computer related
crime’. Dalam back ground paper untuk
lokakarya Kongres PBB X/2000 di Wina, Austria
istilah ‘cyber crime’ dibagi dalam dua kategori.
Pertama, cyber crime dalam arti sempit (in a
narrow sense) disebut ‘computer crime’. Kedua,
cyber crime dalam arti luas (in a broader sense)
disebut ‘computer related crime’.
 Secara gamblang dalam dokumen
tersebut dinyatakan:
• Cyber crime in a narrow sense (computer crime) :
any legal behaviour directed by means of
electronic operations that targets the security of
computer system and the data processed by
them.
• Cyber crime in a broader sense (computer related
crime) : any illegal behaviour committed by means
on in relation to, a computer system or network,
including such crime as illegal possession,
offering or distributing information by means of a
computer system or network.
 Masih menurut dokumen tersebut, cyber crime
meliputi kejahatan yang dilakukan:

• dengan menggunakan sarana-sarana

dari sistem atau jaringan komputer (by
means of a computer system or network)
• di dalam sistem atau jaringan komputer
(in a computer system or network) ; dan
• terhadap sistem atau jaringan komputer
(against a computer system or network).
Peran komputer dalam cyber crimes

1. sebagai sarana

2. sebagai tempat menyimpan 3. sebagai sasaran

 Beberapa kata kunci yang dihasilkan oleh Council Of
Europe dalam Convention On Cyber Crime di Budapest,
Hongaria pada tahun 2001.

• Illegal access: sengaja memasuki atau

mengakses sistem komputer tanpa hak.
• Illegal interception: sengaja dan tanpa
hak mendengar atau menangkap secara
diam-diam pengiriman dan pemancaran
data komputer yang tidak bersifat publik
ke, dari atau di dalam sistem komputer
dengan menggunakan alat bantu teknis.
• Data interference: sengaja dan tanpa hak
melakukan perusakan, penghapusan,
perubahan atau penghapusan data komputer.
• System interference: sengaja melakukan
gangguan atau rintangan serius tanpa hak
terhadap berfungsinya sistem komputer.
• Misuse of devices: penyalahgunaan
perlengkapan komputer termasuk program
komputer, password komputer, kode masuk.
 PEMBAHARUAN HUKUM
PIDANA
• Pertama, perlu diperhatikan upaya internasional
dalam menanggulangi cyber crime itu sendiri
sehingga terjadi sinergi antara kiat-kiat yang
dilakukan untuk menanggulanginya baik secara
nasional, regional maupun internasional. Dalam
Resolusi Kongres PBB VIII/1990 mengenai
Computer-related crimes, mengajukan beberapa
kebijakan yang antara lain menghimbau negara-
negara anggota untuk mengintensifkan upaya-
upaya penaggulangan penyalahgunaan
komputer yang lebih efektif dengan
mempertimbangkan langkah-langkah sebagai
berikut :
• Melakukan modernisasi hukum pidana
material dan hukum acara pidana.
• Mengembangkan tindakan-tindakan
pencegahan dan pengamanan komputer.
• Melakukan langkah-langkah untuk
membuat peka warga masyarakat,
aparat pengadilan dan penegak hukum,
terhadap pentingnya pencegahan
kejahatan yang berhubungan dengan
komputer.
• Kedua, dalam rangka mengejawantahkan seruan
internasional dalam menaggulangi cyber crime tersebut,
hal-hal menyangkut pidana substantif yang perlu diubah
adalah konsep pertanggung jawaban pidana. Seperti
yang diutarakan di atas bahwa pada prinsipnya
pertanggungjawaban dalam hukum pidana adalah
pertanggungjawaban berdasarkan kesalahan (liability
base on fault). Akan tetapi dalam kaitannya dengan
penaggulangan cyber cirme, khusus perlindungan
terhadap sistem keamanan komputer oleh lembaga
penyedia jasa internet atau pejabat/petugas yang
diembani tugas tersebut, selain liability base on fault
terhadap para pelaku, perlu dipikirkan kemungkinan
pertanggungjawaban ketat (strict liability).
• Pertanggungjawaban ini artinya seorang pelaku dapat
dipidana semata-mata karena telah dipenuhinya unsur-
unsur tindak pidana tanpa memperhatikan lebih jauh
kesalahan pembuat dalam melakukan tindak pidana
tersebut. Dalam konteks cyber crime ini, artinya pemilik
lembaga penyedia jasa internet atau pejabat/petugas
atau orang yang bertanggung jawab dalam bidang
information technology bertanggung jawab atas
keamanan dari sistem komputernya. Konsekuensi lebih
lanjut apabila kejahatan internet dilakukan melalui
komputer yang berada di bawah tanggung jawabnya,
maka pemilik atau orang yang bertanggung jawab dalam
bidang information technology dapat dipidana
• Ketiga, masih dalam kaitannya dengan pidana subtantif,
sambil menunggu cyber law yang lebih komprehensif,
kiranya perlu dilakukan penambahan beberapa
ketentuan dalam KUHP yang menyangkut pencurian,
penipuan, pemalsuan maupun perusakan untuk
menanggulangi cyber crime yang modus operandinya
tiap kali berkembang. Banyak negara telah menempuh
hal yang demikian, antara lain Belanda, Canada,
Denmark, Finlandia, Italia, Jerman, Perancis dan
Yunani. Namun ada beberapa negara yang membuat
undang-undang khusus berkaitan dengan komputer,
seperti Israel dan Inggris. Selain itu pula ada yang
memasukan cyber crime ke dalam undang-undang
telekomunikasi, seperti Cina
• Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk
yang ada. Dalam Pasal 97 –ketentuan baru yang
ditambahkan dalam WvS – menyatakan, “Hij die
wederechtelijk binnendring in een daartegen beveiligd
geatutomatiseerd werk voor de opslag of werking van
gegevens, of in een daartegen beveiligd deel daar van,
wordt gestraft met gevangeninnistraf van ten hoogste
zes maanden of geldboete van de derde catagorie”.
Sedangkan dalam Pasal 103 WvS dinyatakan, “Hij die
opzettelijk door misdrijf uit een geautomattiseerd werk
verkregen gegevens met winsttoogmerk bekend maakt
of gebruikt, wordt gestraft met gevangennisstraf van ten
hoogste drie jaren of geldboete van de vierde catagorie”.
• Keempat, dalam menyusun cyber law yang
berkaitan dengan penaggulangan cyber crime,
kiranya dapat membandingkan dengan draft
Konvensi Cyber Crime yang dihasilkan oleh
European Committee on Crime Problems
Beberapa kata kunci yang menarik untuk
disimak, antara lain Illegal access,Illegal
interception, Data interference, System
interference, Misuse of devices, computer-
related forgery dan computer-related fraud.
• Kelima, Data elektronik sebagai alat bukti yang sah di
pengadilan. Selain itu apabila kita merujuk kepada 5 alat
bukti yang sah sebagaimana yang telah diuraikan di atas,
satu-satunya alat bukti yang cukup kuat dalam hal
pembuktian di pengadilan terhadap perkara cyber crime
adalah keterangan ahli. Sayangnya berdasarkan KUHAP,
petunjuk hanya dapat diperoleh sebagai alat bukti jika
berasal dari keterangan saksi, surat atau keterangan
terdakwa, tidak termasuk keterangan ahli. Oleh sebab itu
dalam revisi KUHAP atau setidak-tidaknya dalam hukum
acara yang berkaitan dengan cyber crime, perlu
ditambahkan bahwa petunjuk sebagai alat bukti juga bisa
diperoleh hakim dari keterangan ahli. Bahkan sangat
mungkin, selain kelima alat bukti tersebut ditambah dengan
data elektronik, khusus mengenai pembuktian cyber crime
perlu ditambahkan alat bukti pengetahuan hakim. Artinya,
hakim yang mengadili perkara-perkara tersebut, sedikit –
banyaknya menguasai atau setidak-tidaknya mengetahui
perihal cyber space.
• Keenam, berkaitan negatief wettelijk bewijs theorie atau
hakim terikat pada alat bukti menurut undang-undang secara
negatif . Hakekat dari teori pembuktian yang didasarkan pada
pembuktian berganda yaitu antara alat bukti dan keyakinan,
bukanlah sesuatu yang mudah, maka untuk membuktikan
kejahatan yang sulit pembuktiannya, jangan menggunakan
dasar pembuktian yang sulit. Dalam rangka mempermudah
pembukian terhadap cyber crime, maka dasar pembuktian
yang sebaiknya digunakan adalah conviction intime atau
setidaknya conviction raisonee. Conviction intime artinya
untuk menjatuhkan putusan, hakim hanya berdasar pada
keyakinan semata tanpa dipengaruhi alat bukti. Sementara
conviction raisonne berarti dasar pembuktian adalah
keyakinan hakim dalam batas-batas tertentu atas alasan yang
logis. Pembuktian ini memberi keleluasaan kepada hakim
untuk menggunakan alat-alat bukti secara bebas disertai
dengan alasan. Dengan demikian bewijs minimum yang
ditentukan dalam KUHAP, bahwa hakim dalam memidana
terdakwa minimal harus di dukung dua alat bukti, menjadi
tidak relevan.
• Ketujuh, masih berkaitan dengan pembuktian,
khusus perihal bewijslast atau beban
pembuktian, kiranya perlu dipikirkan
kemungkinan diterapkan omkering van
bewijslast atau pembuktian terbalik untuk kasus-
kasus cyber crime yang sulit pembuktiannya.
Hakekat dari pembuktian terbalik ini adalah si
terdakwa harus bisa membuktikan bahwa dia
tidak bersalah atas dakwaan yang dituduhkan
kepadanya. Paling tidak omkering van bewijslast
ini digunakan untuk mengadili para carder yang
berbelanja dengan menggunakan kartu kredit
orang lain secara melawan hukum.
• Kedelapan, berdasarkan hasil penelitian, selain
pembaharuan terhadap hukum pidana matriil dan formil,
juga dibutuhkan badan khusus untuk menanggulangi
cyber crime. Dalam badan khusus tersebut termasuk
penyidik khusus untuk melakukan investigasi bahkan
sampai pada tahap penuntutan. Di samping itu pula
pelatihan perihal cyber space kepada aparat penegak
hukum mutlak dilakukan. Sebab, tidaklah mungkin
seorang hakim menolak perkara dengan alasan tidak
ada atau tidak tau hukumnya. Sudah merupakan
postulat dasar dalam ilmu hukum yang dikenal dengan
adagium ius curia novit. Artinya, seorang hakim
dinaggap tau akan hukumnya