LIMBUNG BERDAULAT DI DUNIA MAYA

Regulasi Berliku Lumbung Kejahatan Siber

UU ITE yang berlaku sekarang ini terlalu banyak mengatur banyak hal, sehingga tidak menjelaskan secara spesifik mengenai hal yang diatur.

  •  Ilustrasi kejahatan siber. (Pixabay)
    Ilustrasi kejahatan siber. (Pixabay)

    JAKARTA – Kasus kejahatan siber di Indonesia yang makin marak dalam beberapa tahun terakhir layak dijadikan refleksi bagi pemerintah untuk berbenah diri. Pemerintah tak bisa tinggal diam karena bagi pelaku kejahatan siber Indonesia merupakan pasar potensial seiring makin tingginya ketergantungan masyarakat terhadap internet.

    Meski begitu, antisipasi dari pemerintah ini juga dituntut banyak pihak agar mampu mengimbangi laju perkembangan teknologi internet. Salah satu langkah yang dinilai ampuh adalah lewat regulasi. Selama ini, celah hukum dalam siber sedikit banyak mempengaruhi peningkatan kejahatan siber belakangan ini.

    Karena kondisinya sudah berada pada tahap mendesak, pemerintah juga diharap dapat bergerak cepat mempersiapkan kepastian hukum yang lebih kuat dalam menangani kejahatan siber ini. Sebab kalau kondisi ini dibiarkan berlarut-larut, maka akan semakin banyak pihak, entah itu individu, pelaku usaha, maupun pemerintah, yang bakal dirugikan.

    Peneliti ELSAM (Lembaga Studi dan Advokasi Masyarakat), Wahyudi Djafar, mengungkapkan Indonesia selama ini lamban dalam menciptakan regulasi yang mengatur tentang kejahatan siber. Kondisi ini membuat Indonesia tertinggal jauh dibandingkan negara-negara ASEAN lainnya, seperti Malaysia, Singapura maupun Filipina.

    “Inovasinya itu kan berjalan sangat cepat, sehingga kemudian sering kali ketika merespon satu persoalan itu pemerintah sendiri mengalami kegagapan. Harus melakukan tindakan seperti apa, yang seharusnya seperti apa, dan seterusnya,” jelas Wahyu kepada Validnews, Kamis (16/11).

    Diperhatikannya, lambatnya pemerintah dalam menyiapkan regulasi mengenai penegakan hukum kejahatan siber terlihat mulai dari tahun 1995, ketika internet sudah mulai aktif digunakan. Di tengah gejala perubahan kala itu pemerintah tak meresponnya dengan menyiapkan peraturan mengenai penggunaan internet.

    Pada tahun 1999, pemerintah memang sempat mengeluarkan Undang-Undang Telekomunikasi, namun tidak membahas penggunaan internet sama sekali. Barulah, pada tahun 2008, DPR mengesahkan Undang-Undang Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang kemudian mengalami perubahan setahun yang lalu menjadi Undang-Undang Nomor 19/2016 tentang ITE.

    Masalahnya, UU ITE ini dikatakan Wahyudi belumlah dapat dijadikan acuan yang komprehensif dalam mengatur pemanfaatan teknologi informasi dan komunikasi secara keseluruhan.

    “Kenapa? Karena sebenarnya kan nature dari UU ITE itu kan informasi dan transaksi elektronik," Tambahnya.

    Buat digunakan sebagai dasar penegakan hukum kejahatan siber, UU ITE diamatinya masih sangat lemah. Alasannya UU ITE yang berlaku sekarang ini terlalu banyak mengatur banyak hal, sehingga tidak menjelaskan secara spesifik mengenai apa saja yang diatur dan bagaimana pengaturan dalam undang-undang tersebut.

    “Di dalam aturan-aturan itu tidak menjelaskan dengan cukup baik dan detail apa sih yang diatur. Yang kedua bagaimana pengaturannya gitu kan. Jadi dia hanya memberikan prinsip-prinsip umum, kemudian di dalam implementasinya seringkali kebingungan,” imbuhnya.

    Dia mencontohkan masalah perantara (intermediaries) seperti penyedia akses, konten, aplikasi maupun platform yang posisi tanggung jawabnya belum diketahui di tangan siapa.

    “Itu sekarang kita kebingungan siapa penanggungjawabnya. Karena di dalam undang-undang itu (UU ITE) tidak secara tegas, tidak secara detail mengatur tentang posisi dan tanggung jawab dari intermediaries,” tuturnya.

    Teknis Pembuktian
    Hal lain yang menjadi kendala dalam penanggulangan kejahatan siber terletak pada teknis pembuktian. Sebab dalam penanganan kasus siber selama ini penegak hukum masih berpatokan dan terbiasa pada prinsip lama pembuktian, yakni hitam di atas putih.

    Padahal jika ditelaah lebih jauh permasalahan kejahatan berbasis teknologi dan informasi itu memiliki karakteristik yang berbeda dengan kejahatan fisik. Seperti halnya soal perlindungan data pribadi. Meski sudah tercantum dalam Pasal 26 UU ITE, tetap saja dalam penerapannya sering terkendala masalah teknis pembuktian jika digunakan dalam penegakan hukum.

    “Pembuktiannya susah. Bagaimana kita bisa membuktikan bahwa pihak lain atau pengelola data telah membocorkan atau memindah tangankan data kita secara semena-mena. Kan kita sulit membuktikannya. Sementara pengadilan membutuhkan bukti hitam di atas putih,” katanya.

    Kelemahan regulasi yang mengatur siber harus segera dibereskan. Sebab menurut Wahyudi, saat ini di Indonesia, seperti halnya terjadi negara-negara lain di dunia, sedang terjadi kondisi di mana banyak pihak melakukan pengumpulan data secara besar-besaran (big data). Baik pemerintah maupun pihak swasta sedang gencar-gencarnya melakukan proses pengumpulan data untuk berbagai kepentingan.

    Untuk pemerintah sendiri, dia mencontohkan registrasi sim card yang wajib mencantumkan NIK dan nomor kartu keluarga (KK).

    Lalu proyek besar seperti e-KTP yang mewajibkan seluruh warga negara melakukan perekaman data pribadi pun, tak luput dari resiko. Pasalnya, dalam proyek ini negara melalui Kementerian Dalam Negeri (Kemendagri) melakukan perjanjian kerjasama dengan setidaknya 399 lembaga baik dari sektor pemerintah maupun swasta. Ironisnya, dalam Peraturan Presiden nomor 67 tahun 2011 tentang e-KTP ini tak ada aturan mengenai perlindungan data pribadi.

    “Tentu jadi pertanyaan, bagaimana jaminan bahwa data data pribadi kita yang dikumpulkan dalam bentuk NIK dan nomor kartu keluarga itu tak akan dipindahtangankan atau disalahgunakan oleh pihak-pihak yang dipercaya mengelola data itu,” ungkap Wahyudi.

    Kondisi ini sangat riskan mengingat hingga saat ini belum ada regulasi lain yang secara jelas mengatur perlindungan data pribadi.

    “Nah oleh karena itu, penting hari ini untuk mengatur secara komprehensif, ya paling tidak rujukan-rujukan utama regulasi dalam hal pemanfaatan teknologi internet itu disediakan,” jelasnya.

    Disayangkan Wahyudi, hingga saat ini, bukannya cepat-cepat menutup celah hukum, pemerintah justru selalu bersikap reaktif terhadap kasus-kasus kejahatan siber yang muncul.

    Sikap ini sama saja memperlihatkan kondisi kebingungan pemerintah dalam pencarian format model hukum yang tepat untuk digunakan di Indonesia. Padahal untuk saat ini telah berkembang empat model hukum internet yang digunakan di seluruh dunia.

    Wahyudi merekomendasikan penggunaan model core regulation yang banyak digunakan negara-negara Eropa. Dengan menggunakan model ini, seluruh pemangku kepentingan termasuk di dalamnya pemerintah, industri, dan masyarakat bisa memformulasikan regulasi secara bersama.

    “Gunakan pendekatan multi-stakeholder core regulation yang kemudian resiko dari aturan yang diciptakan juga minimal, tidak merugikan konsumen, tidak merugikan pasar, sektor swasta. Pemerintah juga tetap punya otoritas disitu untuk mengatur pemanfaatkan teknologi internet ini.” katanya.

    Direktur Keamanan Informasi Ditjen Aplikasi dan Informatika Kemenkominfo, Aidil Chendramata mengakui bahwa hingga saat ini regulasi yang mengatur penggunaan teknologi informasi di Indonesia masih belum maksimal dalam menekan terjadinya kejahatan siber.

    “Belum, masih lemah regulasi ini. Terutama regulasi-regulasi yang diamanatkan dalam PP PSTE itu juga harus dilaksanakan, itu masih belum cukup komplit, itu aja masih belum,” ungkap Aidil kepada Validnews, Kamis (16/11).

    Aidil pun mengakui kalau pemerintah masih berusaha melengkapi instrumen hukum yang akan mendukung penegakan hukum kejahatan siber di Indonesia ke depannya.

    Selain itu, yang tidak kalah penting adalah sosialisasi mengenai perundangan itu sendiri. Menurutnya, saat ini masih banyak pihak yang belum memahami apa-apa saja yang tidak boleh dilakukan berdasarkan UU ITE.

    “Mereka meledek, atau meng-upload pornografi, seperti kemarin kita lihat memergoki pasangan sedang pacaran, dipergoki malah disuruh ditelanjangi, habis ditelanjangi di video terus di-upload. Itu kan enggak boleh,” katanya.

    Senada dengan Aidil, AKBP Susatyo Purnomo dari Direktorat Cybercrime mengatakan bahwa perlu adanya perbaikan dari sisi regulasi untuk memaksimalkan penegakan hukum kejahatan siber. Meski selama ini terdapat beberapa aturan perundang-undangan Indonesia telah mendukung penegakan hukum kejahatan siber, seperti halnya UU ITE, KUHP, serta UU Telekomunikasi, dia mengingatkan cepatnya kemajuan teknologi perlu diimbangi dengan kesiapan regulasi yang lebih kuat.

    “Kita beruntung punya UU ITE, tentunya walaupun memang ada hal-hal yang mungkin harus dikembangkan karena kejahatan berkembang,” katanya kepada Validnews, Kamis (16/11).

    Kepastian Regulasi
    Anggota Komisi I dari Fraksi Hanura Moh Arief Sudiutomo berpandangan, perkembangan teknologi harus sejalan dengan regulasinya. Hal ini untuk memberikan kepastian aturan pada dunia teknologi.

    Sampai saat ini, Indonesia belum memiliki regulasi khusus yang mengatur mengenai siber. Selama ini, beberapa pasal hanya UU ITE yang digunakan memberikan sanksi terhadap pelanggaran siber. 

    “Memang UU ini mengatur mengenai pelanggaran, seperti peretasan dan lain-lain. Tapi Pasal-pasal di UU ITE mengatur dunia siber sangat general. Makanya, kita butuh UU Perlindungan Data Pribadi agar mengatur lebih detail lagi,” kata Arief kepada Validnews, di Jakarta, Jumat (17/11)

    Itu sebabnya, regulasi untuk dunia siber ini masih menjadi pekerjaan rumah (PR) yang harus diselesaikan oleh pemerintah. Kelak, regulasi ini dapat digunakan untuk membuat pertahanan siber Indonesia lebih kuat dari serangan para peretas. 

    Selain itu, pemerintah perlu membangun infrastruktur di sektor IT ini dengan baik. Itu sebabnya, pendirian Badan Siber dan Sandi Negara (BSSN) dapat dijadikan organisasi yang memadai untuk mengontrol perkembangan siber di Indonesia.

    “Nah inilah yang ingin kita tuju dengan adanya BSSN ini,” jelasnya.

    Ia melanjutkan, pemerintah telah memiliki tim yang melakukan pengawasan terhadap dunia siber, seperti Kementerian Informasi dan Komunikasi (Kemenkomimfo) dan ID-Sirtii. Namun, dua lembaga tersebut belum terkoodinasi dengan baik.

    “Itu sebabnya, BSSN menjadi salah satu hal yang dianggap penting. Bahkan, beberapa lembaga kementerian memilki responsibiliti sendiri-sendiri yang dijadikan objek dan dikoordinasikan semuanya ke BSNN,” tutup Arief.

    Anggota Komisi I DPR RI dari Fraksi Partai Demokrasi Indonesi Perjuangan (PDIP) Evita Nursanty pun berpandangan serupa. Evita mengenaskan, kejahatan siber akan terus menjadi tantangan besar.

    Saat ini, perkembangan IT lebih cepat dibandingkan pembuatan regulasinya. Pasalnya, pembuatan regulasi membutuhkan pembahasan panjang dan menghabiskan waktu cukup lama. Setidaknya, ia berpendapat, pemerintah dapat membuat Peraturan Pemeritah (PP) atau Peraturan Menteri (Permen) atau UU terkait guna memberikan ketegasan aturan terhadap dunia siber di Indonesia.  

    “Namun seperti saya sering sampaikan kita membutuhkan juga UU Perlindungan Data Pribadi sebagai benteng penyeimbang dari berbagai kebutuhan kita terhadap keterbukaan informasi publik yang UU-nya sudah ada yaitu UU No.18 tahun 2008 tentang Keterbukaan Informasi Publik,” tandasnya. (Muhammad Fauzi, James Manullang, Nofanolo Zagoto)