Latar Belakang Munculnya RUU Pemanfaatan Teknologi Informasi

Munculnya RUU Pemanfaatan Teknologi Informasi ini bermula dari mulai merasuknya pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini. Jika kita lihat, kita mulai terbiasa menggunakan mesin ATM untuk mengambil uang, menggunakan handphone untuk berkomunikasi dan bertransaksi (mobile banking), menggunakan Internet untuk melakukan transaksi (Internet banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajah Internet, perusahaan melakukan transaksi melalui Internet (e-procurement), dan masih banyak lainnya. Semua kegiatan ini merupakan pemanfaatan dari Teknologi Informasi.

Teknologi Informasi memiliki peluang untuk meningkatkan perdagangan dan perekonomian nasional yang terkait dengan perdagangan dan perekonomian global. Salah satu kendala yang muncul adalah ketidak-jelasan status dari transaksi yang dilakukan melalui media cyber ini. Untuk itu Cyberlaw Indonesia harus dipersiapkan.

Kata “Teknologi Informasi” di sini merupakan terjemahan dari kata “Information Technology” (IT). Singkatan yang akan digunakan dalam tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat semestinya singkatan yang digunakan adalah TI. Hal ini dilakukan agar tidak membingungkan pembaca. Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering juga digunakan di Indonesia adalah “Telematika”. Namun untuk tulisan ini, penulis akan menggunakan istilah “IT” saja.

Ternyata efek dari pemanfaatan IT ini berdampak luar biasa. Selain memberikan kemudahan, dia juga menghasilkan efek negatif, seperti antara lain:

•  Penyadapan email, PIN (untuk Internet Banking).
•  Pelanggaran terhadap hak-hak privacy.
•  Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar tempat) yang menyaru sebagai “klikbca.com”.
•  Penggunaan kartu kredit milik orang lain.
• Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar menukar lagu seperti Napster2. Napster sendiri kemudian dituntut untuk ditutup (dan membayar ganti rugi) oleh asosiasi musik.
• Adanya spamming email.
• Pornografi. 

Hal-hal lain yang sifatnya tidak jelas sebelum adanya RUU Pemanfaatan Teknologi Informasi ini antara lain:

•  status dari transaksi yang menggunakan media Internet, misalnya e-procurement;
•  status legal dari tanda tangan digital;
•  status dari e-government.

Hal-hal di atas memaksa adanya sebuah undang-undang yang dapat memberikan kejelasan bagi pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi Informasi ini.

Dapatkah dunia Cyber diatur?

Banyak orang yang mengatakan bahwa dunia cyber tidak dapat diatur. Hal ini cukup menganehkan karena kata “cyber” ini berasal dari kata “cybernetics” dimana tujuannya adalah mengendalikan sesuatu (misalnya robot) dari jarak jauh. Jadi tujuan utamanya adalah kendali total. Perfect control. Maka akan aneh jika dikatakan cyber tidak dapat diatur.

Ada beberapa sumber bacaan filosofis dan hukum yang dapat menjelaskan hal ini dengan lebih detail, seperti misalnya buku dari Lawrence Lessig (yang berjudul “Code and Other Laws of Cyberspace”). Buku Lessig ini pada intinya menunjukkan beberapa cara untuk mengatur atau mengendalikan dunia cyber melalui commerce. Jika kita tidak dapat mengendalikan indiviual, maka salah satu cara yang dapat ditempuh adalah dengan memberikan insentif kepada bisnis sehingga akhirnya orang-orang menerima peraturan dengan lebih mudah. Sebagai contoh, jika pemerintah memaksakan semua orang harus memiliki digital identity (digital ID), maka akan banyak yang protes karena merasa tidak perlu dan curiga kepada pemerintah. Akan tetapi jika pemerintah memberikan insentif kepada bank yang menerapkan penggunaan digital ID pada nasabahnya (misalnya nasabah yang memiliki digital ID tidak dikenakan biaya untuk transaksi yang dilakukannya) maka lama kelamaan sebagian besar orang akan memiliki digital ID tanpa harus dipaksakan. Sama halnya dengan kepemilikan Surat Ijin Mengemudi (SIM). Tidak semua orang memiliki SIM, namun orang yang memiliki SIM memiliki banyak keuntungan. Selain merupakan syarat untuk mengemudi, SIM juga dapat digunakan sebagai identitas (untuk mengambil uang, wesel, dan sebagainya). Jadi banyak orang yang mengambil SIM.

Pasal 32

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawanhukum dengan cara apa pun mengubah, menambah,mengurangi, melakukan transmisi, merusak,menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidakberhak.

(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Pasal 33

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.

Pasal 32,33: Yuridiksi

Hal yang menarik dari pasal 32 ini adalah adanya pelebaran yuridiksi, dimana Pengadilan Indonesia berhak mengadili siapapun yang melakukan tindak pidana di bidang teknologi informasi yang akibatnya dirasakan di Indonesia. Sebagai contoh, jika seorang cracker Amerika melakukan kejahatan terhadap sebuah bank di Indonesia, maka pengadilan Indonesia berhak mengadili. Hal ini menimbulkan banyak pertanyaan, mulai dari justifikasinya sampai ke efektivas pelaksanaannya.

Pelebaran yuridiksi ini dengan sadar dan sengaja ditambahkan mengingat sifat teknologi informasi yang sudah global. Hal ini juga dilakukan oleh negara lain, seperti Amerika Serikat. Ada contoh kasus dimana seorang warga negara Rusia yang bernama Dmitri Sklyrov yang membuat sebuah program untuk menghilangkan proteksi yang diterapkan dalam Adobe e-books. Dia menulis programnya di Rusia, dimana hal ini bukanlah sesuatu yang ilegal. Ketika dia datang ke Amerika (untuk sebuah konferensi), dia ditangkap dan dipenjarakan. (Ada banyak sumber informasi di Internet yang membahas tentang kasus Dmitri Sklyrov ini secara lebih rinci.)

Kembali ke contoh seorang cracker Amerika yang melakukan kejahatan terhadap sebuah bank Indonesia. Pasal 32 dan 33 ini memberikan kewenangan untuk menangkap dia ketika dia masuk ke wilayah Indonesia. Kita tidak harus secara proaktif mencoba menangkap dia di Amerika. Adanya sangsi ini membuat dia kehilangan kesempatan untuk mengunjungi Indonesia. Jika hal ini diterapkan oleh negara-negara lain maka cracker akan berpikir banyak untuk melakukan kejahatan jarak jauh karena semakin kecil dunia yang dapat dikunjunginya (secara fisik). Tanpa ada pasal ini, maka Indonesia akan menjadi tidak kuasa untuk mempertahankan diri dari serangan orang luar meskipun dampaknya dirasakan di Indonesia.