Cyber Law

1
Cyber Law

• Eddy o.s hiariej

2
Pengertian

• Aspek hukum yang istilahnya berasal dari
  cyberspace law yang ruang lingkupnya meliputi
  setiap aspek yang berhubungan dengan orang
  perorangan atau subjek hukum yang menggunakan dan
  memanfaatkan teknologi internet yang dimulai pada
  saat mulai online dan memasuki cyberspace atau
  dunia maya.
• The field of law dealing with computers and the
  Internet, including such issues as
  intellectual-property rights, freedom of
  expression, and free access to information

3
Ruang Lingkup Cyber Law

• Jonathan Rosenoer dalam Cyber Law The Law Of
  Internet menyebutkan ruang lingkup cyber law
• Copy Right
• Trademark
• Defamation
• Hate Speech
• Hacking, Viruses, Illegal Access
• Regulation Internet Resource
• Privacy
• Duty Care
• Criminal Liability
• Procedural Issues (Jurisdiction, Investigation,
  Evidence, etc)
• Electronic Contract
• Pornography
• Robbery
• Consumer Protection
• E-Commerce, E- Government

4
Urgensi Pengaturan Cyberlaw di Indonesia

• Kepastian Hukum
• Untuk mengantisipasi implikasi-implikasi yang
  timbul akibat pemanfaatan TI
• Adanya variable global, yaitu persaingan bebas
  dan pasar terbuka

5
Ruang lingkup Indonesias Cyber Law

• Hukum Publik jurisdiksi, etika kegiatan online,
  perlindungan konsumen, anti monopoli, persaingan
  sehat, perpajakan, regulatory body, data
  protection dan cybercrimes.
• Hukum Privat HAKI, E-commerce, Cyber Contract,
  Privacy, Domain name, Insurance

6
Kritike zone in de Strafrechtswetenschapen

• Pada tahun 1866 Tweedekamer Belanda
  mengkodifikasikan Hukum Pidanan dalam Wetboek van
  Strafrecht.
• Sebelum tahun 1921, mencuri Aliran Listrik
  menimbulkan perdebatan apakah bisa dipidana
  ataukah tidak.
• Pada tanggal 23 Mei 1921 Hoogeraad Negeri Belanda
  memutuskan mencuri aliran listrik dapat dipidana
  dengan melakukan interpretasi ekstensif terhadap
  pegertian kata barang.

7

• Cyber Crime adalah kejahatan konvensional yang
  MODERN adalah MODUS OPERANDI.
• Metodologi Ilmu Hukum Pidana harus berdasar pada
  hal-hal yang nyata.
• Ada 3 fase dalam pemikiran hukum pidana, yaitu
• a. Normatif sistematis
• b. Naif empiris
• c. Refleksi filsafati

8
Kegiatan perbankan yang memiliki potensi Cyber
Crimes

• Layanan Online Shopping (toko online), yang
  memberi fasilitas pembayaran melalui kartu kredit
• Layanan Online Banking (perbankan online)

9
Kejahatan Kartu Kredit (Credit Card Fraud)

• Sebelum ada kejahatan kartu kredit melalui
  internet, sudah ada model kejahatan kartu kredit
  konvensional (tanpa internet)
• Jenis kejahatan ini muncul akibat adanya
  kemudahan sistem pembayaran menggunakan kartu
  kredit yang diberikan online shop
• Pelaku menggunakan nomer kartu kredit korban
  untuk berbelanja di online shop

10
Fenomena Carding
Transaksi dengan cc di Hotel, Restoran Mall, dll
e-shop www.tokoku.com
Konsumen/ Korban
C A R D E R
Teman si Carder di Singapura
11
Kejahatan dengan target online banking

• Jenis kejahatan ini muncul dengan memanfaatkan
  kelemahan sistem layanan online banking
• Modus yang pernah terjadi di Indonesia adalah
  typosite (situs palsu)
• Pelaku pembuat typosite mengharapkan nasabah
  melakukan salah ketik dan salah alamat masuk ke
  situsnya

12
Sumber Lubang Keamanan sistem e-banking
ISP
Keamanan
Networkdisadap

• Sistem (OS)
• Network
• Aplikasi (db)

Internet
Networkdisadap
Networkdisadap
Pengguna
Bank
Trojan horse

• Aplikasi (database)
• di bobol
• OS hacked

Userid, Nomor PIN
www.bank.co.id
13
Modus kejahatan Typo Site
OK
e-bank www.bankku.com
www.banku.com
Nasabah/ Korban
User ID A
Password x
www.banku.com
User ID A
Password x
14
Modus Kejahatan Key-Logger
e-bank www.bankku.com
Nasabah/ Korban
www.bankku.com
User ID A
Password x
OK
Key Logger
www.bankku.com
User ID A
Password x
15
Tindak Pencegahan Kejahatan

• Credit Card Fraud dapat diantisipasi dengan
  menerapkan sistem otorisasi bertingkat
• Sistem online banking dapat meningkatkan keamanan
  dengan menggunakan sistem penyandian transmisi
  data (secure http), digital certificate dan OTP
  (one time password)

16
Defenisi Cyber Crime

• Dalam dua dokumen Kongres PBB mengenai The
  Prevention of Crime and the Treatment of
  Offenders di Havana, Cuba pada tahun 1990 dan di
  Wina, Austria pada tahun 2000, ada dua istilah
  yang dikenal. Pertama adalah istilah cyber
  crime. Kedua adalah istilah computer related
  crime. Dalam back ground paper untuk lokakarya
  Kongres PBB X/2000 di Wina, Austria istilah
  cyber crime dibagi dalam dua kategori. Pertama,
  cyber crime dalam arti sempit (in a narrow sense)
  disebut computer crime. Kedua, cyber crime
  dalam arti luas (in a broader sense) disebut
  computer related crime.

17
Secara gamblang dalam dokumen tersebut dinyatakan

• Cyber crime in a narrow sense (computer crime)
  any legal behaviour directed by means of
  electronic operations that targets the security
  of computer system and the data processed by
  them.
• Cyber crime in a broader sense (computer related
  crime) any illegal behaviour committed by means
  on in relation to, a computer system or network,
  including such crime as illegal possession,
  offering or distributing information by means of
  a computer system or network.

18
Masih menurut dokumen tersebut, cyber crime
meliputi kejahatan yang dilakukan

• dengan menggunakan sarana-sarana dari sistem atau
  jaringan komputer (by means of a computer system
  or network)
• di dalam sistem atau jaringan komputer (in a
  computer system or network) dan
• terhadap sistem atau jaringan komputer (against a
  computer system or network).

19
Peran komputer dalam cyber crimes

• 1. sebagai sarana

3. sebagai sasaran
2. sebagai tempat menyimpan
20
Beberapa kata kunci yang dihasilkan oleh Council
Of Europe dalam Convention On Cyber Crime di
Budapest, Hongaria pada tahun 2001.

• Illegal access sengaja memasuki atau mengakses
  sistem komputer tanpa hak.
• Illegal interception sengaja dan tanpa hak
  mendengar atau menangkap secara diam-diam
  pengiriman dan pemancaran data komputer yang
  tidak bersifat publik ke, dari atau di dalam
  sistem komputer dengan menggunakan alat bantu
  teknis.

21

• Data interference sengaja dan tanpa hak
  melakukan perusakan, penghapusan, perubahan atau
  penghapusan data komputer.
• System interference sengaja melakukan gangguan
  atau rintangan serius tanpa hak terhadap
  berfungsinya sistem komputer.
• Misuse of devices penyalahgunaan perlengkapan
  komputer termasuk program komputer, password
  komputer, kode masuk.

22
PEMBAHARUAN HUKUM PIDANA

• Pertama, perlu diperhatikan upaya internasional
  dalam menanggulangi cyber crime itu sendiri
  sehingga terjadi sinergi antara kiat-kiat yang
  dilakukan untuk menanggulanginya baik secara
  nasional, regional maupun internasional. Dalam
  Resolusi Kongres PBB VIII/1990 mengenai
  Computer-related crimes, mengajukan beberapa
  kebijakan yang antara lain menghimbau
  negara-negara anggota untuk mengintensifkan
  upaya-upaya penaggulangan penyalahgunaan komputer
  yang lebih efektif dengan mempertimbangkan
  langkah-langkah sebagai berikut

23

• Melakukan modernisasi hukum pidana material dan
  hukum acara pidana.
• Mengembangkan tindakan-tindakan pencegahan dan
  pengamanan komputer.
• Melakukan langkah-langkah untuk membuat peka
  warga masyarakat, aparat pengadilan dan penegak
  hukum, terhadap pentingnya pencegahan kejahatan
  yang berhubungan dengan komputer.

24

• Kedua, dalam rangka mengejawantahkan seruan
  internasional dalam menaggulangi cyber crime
  tersebut, hal-hal menyangkut pidana substantif
  yang perlu diubah adalah konsep pertanggung
  jawaban pidana. Seperti yang diutarakan di atas
  bahwa pada prinsipnya pertanggungjawaban dalam
  hukum pidana adalah pertanggungjawaban
  berdasarkan kesalahan (liability base on fault).
  Akan tetapi dalam kaitannya dengan penaggulangan
  cyber cirme, khusus perlindungan terhadap sistem
  keamanan komputer oleh lembaga penyedia jasa
  internet atau pejabat/petugas yang diembani tugas
  tersebut, selain liability base on fault terhadap
  para pelaku, perlu dipikirkan kemungkinan
  pertanggungjawaban ketat (strict liability).

25

• Pertanggungjawaban ini artinya seorang pelaku
  dapat dipidana semata-mata karena telah
  dipenuhinya unsur-unsur tindak pidana tanpa
  memperhatikan lebih jauh kesalahan pembuat dalam
  melakukan tindak pidana tersebut. Dalam konteks
  cyber crime ini, artinya pemilik lembaga penyedia
  jasa internet atau pejabat/petugas atau orang
  yang bertanggung jawab dalam bidang information
  technology bertanggung jawab atas keamanan dari
  sistem komputernya. Konsekuensi lebih lanjut
  apabila kejahatan internet dilakukan melalui
  komputer yang berada di bawah tanggung jawabnya,
  maka pemilik atau orang yang bertanggung jawab
  dalam bidang information technology dapat
  dipidana

26

• Ketiga, masih dalam kaitannya dengan pidana
  subtantif, sambil menunggu cyber law yang lebih
  komprehensif, kiranya perlu dilakukan penambahan
  beberapa ketentuan dalam KUHP yang menyangkut
  pencurian, penipuan, pemalsuan maupun perusakan
  untuk menanggulangi cyber crime yang modus
  operandinya tiap kali berkembang. Banyak negara
  telah menempuh hal yang demikian, antara lain
  Belanda, Canada, Denmark, Finlandia, Italia,
  Jerman, Perancis dan Yunani. Namun ada beberapa
  negara yang membuat undang-undang khusus
  berkaitan dengan komputer, seperti Israel dan
  Inggris. Selain itu pula ada yang memasukan cyber
  crime ke dalam undang-undang telekomunikasi,
  seperti Cina

27

• Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk
  yang ada. Dalam Pasal 97 ketentuan baru yang
  ditambahkan dalam WvS menyatakan, Hij die
  wederechtelijk binnendring in een daartegen
  beveiligd geatutomatiseerd werk voor de opslag of
  werking van gegevens, of in een daartegen
  beveiligd deel daar van, wordt gestraft met
  gevangeninnistraf van ten hoogste zes maanden of
  geldboete van de derde catagorie. Sedangkan
  dalam Pasal 103 WvS dinyatakan, Hij die
  opzettelijk door misdrijf uit een
  geautomattiseerd werk verkregen gegevens met
  winsttoogmerk bekend maakt of gebruikt, wordt
  gestraft met gevangennisstraf van ten hoogste
  drie jaren of geldboete van de vierde catagorie.

28

• Keempat, dalam menyusun cyber law yang berkaitan
  dengan penaggulangan cyber crime, kiranya dapat
  membandingkan dengan draft Konvensi Cyber Crime
  yang dihasilkan oleh European Committee on Crime
  Problems Beberapa kata kunci yang menarik untuk
  disimak, antara lain Illegal access,Illegal
  interception, Data interference, System
  interference, Misuse of devices, computer-related
  forgery dan computer-related fraud.

29

• Kelima, Data elektronik sebagai alat bukti yang
  sah di pengadilan. Selain itu apabila kita
  merujuk kepada 5 alat bukti yang sah sebagaimana
  yang telah diuraikan di atas, satu-satunya alat
  bukti yang cukup kuat dalam hal pembuktian di
  pengadilan terhadap perkara cyber crime adalah
  keterangan ahli. Sayangnya berdasarkan KUHAP,
  petunjuk hanya dapat diperoleh sebagai alat bukti
  jika berasal dari keterangan saksi, surat atau
  keterangan terdakwa, tidak termasuk keterangan
  ahli. Oleh sebab itu dalam revisi KUHAP atau
  setidak-tidaknya dalam hukum acara yang berkaitan
  dengan cyber crime, perlu ditambahkan bahwa
  petunjuk sebagai alat bukti juga bisa diperoleh
  hakim dari keterangan ahli. Bahkan sangat
  mungkin, selain kelima alat bukti tersebut
  ditambah dengan data elektronik, khusus mengenai
  pembuktian cyber crime perlu ditambahkan alat
  bukti pengetahuan hakim. Artinya, hakim yang
  mengadili perkara-perkara tersebut, sedikit
  banyaknya menguasai atau setidak-tidaknya
  mengetahui perihal cyber space.

30

• Keenam, berkaitan negatief wettelijk bewijs
  theorie atau hakim terikat pada alat bukti
  menurut undang-undang secara negatif . Hakekat
  dari teori pembuktian yang didasarkan pada
  pembuktian berganda yaitu antara alat bukti dan
  keyakinan, bukanlah sesuatu yang mudah, maka
  untuk membuktikan kejahatan yang sulit
  pembuktiannya, jangan menggunakan dasar
  pembuktian yang sulit. Dalam rangka mempermudah
  pembukian terhadap cyber crime, maka dasar
  pembuktian yang sebaiknya digunakan adalah
  conviction intime atau setidaknya conviction
  raisonee. Conviction intime artinya untuk
  menjatuhkan putusan, hakim hanya berdasar pada
  keyakinan semata tanpa dipengaruhi alat bukti.
  Sementara conviction raisonne berarti dasar
  pembuktian adalah keyakinan hakim dalam
  batas-batas tertentu atas alasan yang logis.
  Pembuktian ini memberi keleluasaan kepada hakim
  untuk menggunakan alat-alat bukti secara bebas
  disertai dengan alasan. Dengan demikian bewijs
  minimum yang ditentukan dalam KUHAP, bahwa hakim
  dalam memidana terdakwa minimal harus di dukung
  dua alat bukti, menjadi tidak relevan.

31

• Ketujuh, masih berkaitan dengan pembuktian,
  khusus perihal bewijslast atau beban pembuktian,
  kiranya perlu dipikirkan kemungkinan diterapkan
  omkering van bewijslast atau pembuktian terbalik
  untuk kasus-kasus cyber crime yang sulit
  pembuktiannya. Hakekat dari pembuktian terbalik
  ini adalah si terdakwa harus bisa membuktikan
  bahwa dia tidak bersalah atas dakwaan yang
  dituduhkan kepadanya. Paling tidak omkering van
  bewijslast ini digunakan untuk mengadili para
  carder yang berbelanja dengan menggunakan kartu
  kredit orang lain secara melawan hukum.

32

• Kedelapan, berdasarkan hasil penelitian, selain
  pembaharuan terhadap hukum pidana matriil dan
  formil, juga dibutuhkan badan khusus untuk
  menanggulangi cyber crime. Dalam badan khusus
  tersebut termasuk penyidik khusus untuk melakukan
  investigasi bahkan sampai pada tahap penuntutan.
  Di samping itu pula pelatihan perihal cyber space
  kepada aparat penegak hukum mutlak dilakukan.
  Sebab, tidaklah mungkin seorang hakim menolak
  perkara dengan alasan tidak ada atau tidak tau
  hukumnya. Sudah merupakan postulat dasar dalam
  ilmu hukum yang dikenal dengan adagium ius curia
  novit. Artinya, seorang hakim dinaggap tau akan
  hukumnya