Wawancara dengan Majalah Legal Review Seputar Cybercrime Law di Indonesia

Bagaimana pandangan Anda tentang perkembangan cybercrime di Indonesia?

Percaya atau tidak, cybercrime di Indonesia tidak ada! Sepertinya bercanda?, tidak juga. Dari kacamata hukum positif yang berlaku di Indonesia, setidaknya dari Kitab Undang – Undang Hukum Pidana (KUHP) sebagai salah satu sumber hukum yang mengatur pemidanaan kejahatan kriminal, tidak ada satupun pasal yang mengatur penindakan kejahatan dunia maya (cybercrime). Sehingga ketika terjadi kejahatan yang menggunakan sistem komputer sebagai alat maupun sasarannya, aparat penegak hukum masih memperlakukan kejahatan tersebut sebagai kejahatan kriminal dengan tuntutan pidana biasa. Alhasil, cybercrime di Indonesia tidak ada.
Di sinilah permasalahan muncul. Di satu sisi, kenyataan di lapangan tengah terjadi peningkatan (meskipun akselerasinya tidak terlalu cepat) kejahatan yang menggunakan sistem komputer sebagai alat dan atau sasaran. Di sisi lain, menyadari bahwa kejahatan semacam ini berbeda modus, operandi, sifat dan implikasinya dibandingkan dengan kejahatan kriminal konvensional, tetapi ternyata pemerintah Indonesia tidak segera menyediakan perangkat hukum yang dapat digunakan untuk menghukum secara adil pelaku kejahatan dunia maya ini. Sehingga, karena konsititusi mengharuskan tidak boleh ada kekosongan hukum, maka aparat penegak hukum terpaksa menggunakan pasal – pasal KUHP dan KUHAP yang konvensional, yang justru masih mengandung banyak kelemahan terutama dalam hal pembuktian dan ketidak - tepatan dalam menetapkan pasal – pasal yang dituduhkan.
Padahal, selain kuantitas semakin banyak, kualitas kejahatan cyber juga semakin canggih. Pelaku dan korban tidak hanya berada pada dimensi ruang dan waktu yang sama, namun sudah lintas batas, lintas negara, bahkan lintas benua. Operasi kejahatan cyber belakangan semakin canggih, dan selalu muncul cara – cara baru yang membuat penegak hukum sering memerlukan waktu lama untuk memahaminya.
Di sisi lain, ternyata muncul persoalan di kalangan praktisi TI yang relatif buta hukum, dan tidak memahami implikasi hukum yang terkandung dalam setiap tindakan pengelolaan data dan informasi di lingkungannya bekerja. Masih banyak praktisi TI yang tidak memahami bahwa membawa keluar (dari lingkungan organisasi/perusahaan) sebagian atau seluruh data perusahaan tanpa seijin pemilik perusahan atau pejabat yang berwenang dapat dikategorikan sebagai pencurian data. Akibatnya ketika terjadi ketidak-sengajaan terbawanya data keluar organisasi praktisi TI tersebut dituduh telah mencuri data perusahaan, dan celakanya, polisi langsung menyatakan praktisi TI tersebut telah melanggar pasal 362 KUHP dengan ancaman pidana penjara maksimum 5 tahun.
Perkembangan kejahatan menggunakan sistem komputer melalui Internet dengan sistem komputer lain sebagai sasarannya (cybercrime) di Indonesia dari segi kuantitas dan kualitas semakin meningkat, namun demikian penanganan terhadap masalah ini belum dilaksanakan dengan landasan hukum yang sesuai untuk jenis kejahatan yang tergolong baru. Aparat penegak hukum sering terlihat antusias menangani kasus ini, namun ada kalanya juga tidak terlalu bernafsu, atau bersemangat tetapi tidak dilandasi dengan pemahaman yang mencukupi mengenai seluk beluk Komputer, Teknologi Informasi, Telekomunikasi, dan Internet.


Apakah penanganannya sudah optimal sehubungan dengan belum adanya regulasi yang tegas mengenai hal tersebut?

Jika dilihat dari keberhasilan memperkarakan kasus kejahatan cyber ini ke pengadilan, dan kemudian menghukum pelakunya, dapat dikatakan sudah optimal. Apalagi bila mengingat SDM penegak hukum (polisi, jaksa, dan hakim) yang masih sangat sedikit di antara mereka yang memahami Komputer, Teknologi Informasi, Telekomunikasi, dan Internet. Selain masih minimnya sarana investigasi yang dimiliki polisi.
Namun demikian persoalannya tidak hanya di situ, ada permasalahan mendasar yang mengandung keadilan dan perlindungan bagi manusia (baik pelaku kejahatan maupun korban). Penggunaan landasan hukum konvensional dalam penanganan kejahatan cyber mengandung resiko: tidak diterimanya barang bukti yang diajukan para pihak yang berperkara; penetapan pasal tuntutan yang tidak tepat, sehingga berdampak pada terganggunya rasa keadilan pada diri korban maupun pelaku kejahatan.

UU Telematika yang mana RUU-nya masih masih mengendap di DPR ditengarai masih belum tegas mengatur tentang Cyber Crime? Bagaimana pendapat Anda?
Sedikit koreksi, tidak ada RUU Telematika, yang ada RUU Informasi dan Transaksi Elektronik (RUU-ITE) yang merupakan penggabungan dari dua RUU: Pemanfaatan Teknologi Informasi (RUU-PTI) dan Informasi Elektronik dan Transaksi Elektronik (RUU-IKTE). RUU-ITE belum mengendap di DPR, tetapi masih tersimpan rapi di tangan pemerintah (Kementrian Kominfo, dan Sekretariat Negara). November 2003 saya dengar tinggal menunggu Amanat Presiden (Ampres) untuk dapat diajukan ke DPR, namun terakhir (Mei 2004) saya mendapat info, Sekneg tidak setuju dengan draft final yang telah dibuat sejak 1998 dengan melibatkan dua lembaga penelitian dari perguruan tinggi terkemuka di Indonesia (UI dan Unpad) serta dibahas oleh berbagai pakar hukum dan Telematika.
Terlepas dari lambatnya Pemerintah memproses RUU-ITE tersebut, dari sisi substansi saya sepakat dengan pendapat pakar hukum yang mengatakan bahwa masih banyak kelemahan khususnya seperti pada: [1] definisi elektronik yang dipaksakan diterapkan pada sistem komputer, Internet, dan telekomunikasi (sehingga ada tumpang tindih dengan UU 36/99 tentang telekomunikasi); [2] konsepsi transaksi elektronik yang diterapkan pada semua aktivitas Internet; [3] aspek pidana; dan [4] penanganan kejahatan cyber lintas negara.


Menurut Anda, solusi untuk mengatur cybercrime dan semacamnya itu seperti apa? (studi banding dengan kasus-kasus di luar negeri)

Di banyak negara maju, Cybercrime diperlakukan sebagai bentuk kejahatan baru dan penanganannya juga menggunakan suatu undang – undang tersendiri (cybercrime law). Dalam konteks kerangka hukum di bidang cyber, dikenal cyberlaws, yakni serangkaian undang – undang yang mengatur masalah yang berkaitan dengan pemanfaatan Komputer, Teknologi Informasi, Internet, dan Telekomunikasi.

Dalam kerangka pikir semacam ini, di Malaysia misalnya, cyberlaws terdiri dan akan terus berkembang tidak terbatas pada:
Digital Signature Act
Computer Crimes Act
Communications and Multimedia Act
Telemedicine Act
Copyright Amendment Act
Personal Data Protection Legislation (Proposed)
Internal Security Act (ISA)
Films censorship Act


Di Amerika:
Electronic Signatures in Global and National Commerce Act
Uniform Electronic Transaction Act
Uniform Computer Information Transaction Act
Government Paperwork Elimination Act
Electronic Communication Privacy Act
Privacy Protection Act
Fair Credit Reporting Act
Right to Financial Privacy Act
Computer Fraud and Abuse Act
Anti-cyber squatting consumer protection Act
Child online protection Act
Children’s online privacy protection Act
Economic espionage Act
“No Electronic Theft” Act

Dengan memperhatikan dua contoh di atas, sudah saatnya pembuat Undang – Undang (DPR dan Pemerintah) mulai membuka diri dan memikirkan perlu segera dibuatnya cybercrime law.

Salah satu upaya yang telah kami lakukan adalah dengan membuat Rancangan Undang – Undang Tindak Pidana di Bidang Teknolog Informasi (RUU-TIPITI) dan telah kami ajukan kepada DPR, dengan harapan menjadi inisiatif DPR.

Sementara menunggu disahkannya Undang – Undang TIPITI (sebagai cybercrime law Indonesia) beberapa langkah perlu dilakukan (sesuai dengan semangat Resolusi PBB 55/63):
mendidik aparat penegak hukum (polisi, jaksa, dan hakim) agar lebih memahami TI&K
menyediakan perangkat /laboratorium penyidikan (investigasi)
mengadakan kerjasama internasional guna penegakan cyber, dan
melakukan sosialisasi dan pencegahan kejahatan cyber.