Munculnya RUU Pemanfaatan Teknologi Informasi ini
bermula dari mulai merasuknya pemanfaatan Teknologi Informasi dalam kehidupan
sehari-hari kita saat ini. Jika kita lihat, kita mulai terbiasa menggunakan
mesin ATM untuk mengambil uang, menggunakan handphone untuk
berkomunikasi dan bertransaksi (mobile banking), menggunakan Internet untuk
melakukan transaksi (Internet banking, membeli barang), berikirim e-mail atau
untuk sekedar menjelajah Internet, perusahaan melakukan transaksi melalui
Internet (e-procurement), dan masih banyak lainnya. Semua kegiatan ini
merupakan pemanfaatan dari Teknologi Informasi.
Teknologi Informasi memiliki peluang untuk
meningkatkan perdagangan dan perekonomian nasional yang terkait dengan
perdagangan dan perekonomian global. Salah satu kendala yang muncul adalah
ketidak-jelasan status dari transaksi yang dilakukan melalui media cyber ini.
Untuk itu Cyberlaw Indonesia harus dipersiapkan.
Kata “Teknologi Informasi” di sini merupakan
terjemahan dari kata “Information Technology” (IT). Singkatan yang akan
digunakan dalam tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat
semestinya singkatan yang digunakan adalah TI. Hal ini dilakukan agar tidak
membingungkan pembaca. Singkatan “TI” sudah lazim digunakan untuk “Teknik
Industri”. Istilah lain yang sering juga digunakan di Indonesia adalah
“Telematika”. Namun untuk tulisan ini, penulis akan menggunakan istilah “IT”
saja.
Ternyata efek dari pemanfaatan IT ini berdampak luar
biasa. Selain memberikan kemudahan, dia juga menghasilkan efek negatif, seperti
antara lain:
- Penyadapan email, PIN (untuk Internet Banking).
- Pelanggaran terhadap hak-hak privacy.
- Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar tempat) yang menyaru sebagai “klikbca.com”.
- Penggunaan kartu kredit milik orang lain.
- Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar menukar lagu seperti Napster2. Napster sendiri kemudian dituntut untuk ditutup (dan membayar ganti rugi) oleh asosiasi musik.
- Adanya spamming email.
- Pornografi.
Hal-hal lain yang sifatnya tidak jelas sebelum
adanya RUU Pemanfaatan Teknologi Informasi ini antara lain:
- status dari transaksi yang menggunakan media Internet, misalnya e-procurement;
- status legal dari tanda tangan digital;
- status dari e-government.
Hal-hal di atas memaksa adanya sebuah undang-undang
yang dapat memberikan kejelasan bagi pihak-pihak yang terkait. Karena banyaknya
hal yang harus diberikan landasan, maka RUU yang dikembangan ini berupa sebuah
“umbrela provision”. Diharapkan nantinya ada UU atau PP yang lebih spesifik
untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi
Informasi ini.
Dapatkah
dunia Cyber diatur?
Banyak orang yang mengatakan bahwa dunia cyber tidak
dapat diatur. Hal ini cukup menganehkan karena kata “cyber” ini berasal dari
kata “cybernetics” dimana tujuannya adalah mengendalikan sesuatu (misalnya
robot) dari jarak jauh. Jadi tujuan utamanya adalah kendali total. Perfect
control. Maka akan aneh jika dikatakan cyber tidak dapat diatur.
Ada beberapa sumber bacaan filosofis dan hukum yang
dapat menjelaskan hal ini dengan lebih detail, seperti misalnya buku dari
Lawrence Lessig (yang berjudul “Code and Other Laws of Cyberspace”). Buku
Lessig ini pada intinya menunjukkan beberapa cara untuk mengatur atau
mengendalikan dunia cyber melalui commerce. Jika kita tidak dapat mengendalikan
indiviual, maka salah satu cara yang dapat ditempuh adalah dengan memberikan
insentif kepada bisnis sehingga akhirnya orang-orang menerima peraturan dengan
lebih mudah. Sebagai contoh, jika pemerintah memaksakan semua orang harus
memiliki digital identity (digital ID), maka akan banyak yang protes
karena merasa tidak perlu dan curiga kepada pemerintah. Akan tetapi jika
pemerintah memberikan insentif kepada bank yang menerapkan penggunaan digital
ID pada nasabahnya (misalnya nasabah yang memiliki digital ID tidak dikenakan
biaya untuk transaksi yang dilakukannya) maka lama kelamaan sebagian besar
orang akan memiliki digital ID tanpa harus dipaksakan. Sama halnya dengan
kepemilikan Surat Ijin Mengemudi (SIM). Tidak semua orang memiliki SIM, namun
orang yang memiliki SIM memiliki banyak keuntungan. Selain merupakan syarat
untuk mengemudi, SIM juga dapat digunakan sebagai identitas (untuk mengambil
uang, wesel, dan sebagainya). Jadi banyak orang yang mengambil SIM.
Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum dengan cara
apa pun mengubah, menambah,mengurangi, melakukan transmisi,
merusak,menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik
dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan
cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen
Elektronik kepada Sistem Elektronik Orang lain yang tidakberhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang
mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik
yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data
yang tidak sebagaimana mestinya.
Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau
mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.
Pasal 32,33: Yuridiksi
Hal yang menarik dari pasal 32 ini adalah adanya
pelebaran yuridiksi, dimana Pengadilan Indonesia berhak mengadili siapapun yang
melakukan tindak pidana di bidang teknologi informasi yang akibatnya dirasakan
di Indonesia. Sebagai contoh, jika seorang cracker Amerika melakukan kejahatan
terhadap sebuah bank di Indonesia, maka pengadilan Indonesia berhak mengadili.
Hal ini menimbulkan banyak pertanyaan, mulai dari justifikasinya sampai ke
efektivas pelaksanaannya.
Pelebaran yuridiksi ini dengan sadar dan sengaja
ditambahkan mengingat sifat teknologi informasi yang sudah global. Hal ini juga
dilakukan oleh negara lain, seperti Amerika Serikat. Ada contoh kasus dimana
seorang warga negara Rusia yang bernama Dmitri Sklyrov yang membuat sebuah program
untuk menghilangkan proteksi yang diterapkan dalam Adobe e-books. Dia
menulis programnya di Rusia, dimana hal ini bukanlah sesuatu yang ilegal.
Ketika dia datang ke Amerika (untuk sebuah konferensi), dia ditangkap dan
dipenjarakan. (Ada banyak sumber informasi di Internet yang membahas tentang
kasus Dmitri Sklyrov ini secara lebih rinci.)
Kembali ke contoh seorang cracker Amerika yang
melakukan kejahatan terhadap sebuah bank Indonesia. Pasal 32 dan 33 ini
memberikan kewenangan untuk menangkap dia ketika dia masuk ke wilayah
Indonesia. Kita tidak harus secara proaktif mencoba menangkap dia di Amerika. Adanya
sangsi ini membuat dia kehilangan kesempatan untuk mengunjungi Indonesia. Jika
hal ini diterapkan oleh negara-negara lain maka cracker akan berpikir banyak
untuk melakukan kejahatan jarak jauh karena semakin kecil dunia yang dapat
dikunjunginya (secara fisik). Tanpa ada pasal ini, maka Indonesia akan menjadi
tidak kuasa untuk mempertahankan diri dari serangan orang luar meskipun
dampaknya dirasakan di Indonesia.
