Hukum Dasar Hukum Penanganan Cybercrime di Indonesia

Dasar Hukum Penanganan Cybercrime di Indonesia

Jakarta – Lembaga Peduli Nusantara Jakarta berpendapat bahwa,menjawab pertanyaan di atas, setidaknya ada dua hal yang perlu diperhatikan, yaitu :

• Ruang lingkup cybercrimes.

• Peraturan perundang-undangan yang menjadi landasan dalam penanganan cybercrimes, baik dari segi materil dan formil.

Ruang Lingkup Tindak Pidana Siber
Ada begitu banyak definisi cybercrimes, baik menurut para ahli maupun berdasarkan peraturan perundang-undangan. Definisi-definisi tersebut dapat dijadikan dasar pengaturan hukum pidana siber materil. Misalnya, Sussan Brenner (2011) membagi cybercrimes menjadi tiga kategori :
Crimes in which the computer is the target of the criminal activity, crimes in which the computer is a tool used to commit the crime, and crimes in which the use of the computer is an incidental aspect of the commission of the crime.

Sedangkan, Nicholson menggunakan terminologi computer crimes dan mengkategorikan computer crimes (cybercrimes) menjadi objek maupun subjek tindak pidana serta instrumen tindak pidana.
first, a computer may be the ‘object’ of a crime: the offender targets the computer itself. This encompasses theft of computer processor time and computerized services. Second, a computer may be the ‘subject’ of a crime: a computer is the physical site of the crime, or the source of, or reason for, unique forms of asset loss. This includes the use of ‘viruses’, ‘worms’, ‘Trojan horses’, ‘logic bombs’, and ‘sniffers.’ Third, a computer may be an ‘instrument’ used to commit traditional crimes in a more complex manner. For example, a computer might be used to collect credit card information to make fraudulent purchases.

Menurut instrumen Perserikatan Bangsa Bangsa (PBB) dalam Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders yang diselenggarakan di Vienna, 10-17 April 2000, kategori cyber crime dapat dilihat secara sempit maupun secara luas, yaitu:

Cyber crime in a narrow sense (“computer crime”): any illegal behavior directed by means of electronic operations that targets the security of computer systems and the data processed by them;
Cyber crime in a broader sense (“computer-related crime”): any illegal behaviour committed by means of, or in relation to, a computer system or network, including such crimes as illegal possession, offering or distributing information by means of a computer system or network.
Convention on Cybercrime (Budapest, 23.XI.2001) tidak memberikan definisi cybercrimes, tetapi memberikan ketentuan-ketentuan yang dapat diklasifikasikan menjadi:

Title 1 – Offences against the confidentiality, integrity and availability of computer data and systems
Title 2 – Computer-related offences
Title 3 – Content-related offences
Title 4 – Offences related to infringements of copyright and related rights
Title 5 – Ancillary liability and sanctions Corporate Liability

Sementara dalam Black’s Law Dictionary 9th Edition, definisi computer crime adalah sebagai berikut :
A crime involving the use of a computer, such as sabotaging or stealing electronically stored data. – Also termed cybercrime.

Pengaturan Tindak Pidana Siber Materil di Indonesia
Berdasarkan Instrumen PBB di atas, maka pengaturan tindak pidana siber di Indonesia juga dapat dilihat dalam arti luas dan arti sempit. Secara luas, tindak pidana siber ialah semua tindak pidana yang menggunakan sarana atau dengan bantuan sistem elektronik.

Artinya semua tindak pidana konvensional dalam Kitab Undang-Undang Hukum Pidana (“KUHP”) sepanjang dengan menggunakan bantuan atau sarana sistem elektronik seperti pembunuhan, perdagangan orang, dapat termasuk dalam kategori tindak pidana siber dalam arti luas.

Demikian juga tindak pidana dalam Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana (“UU 3/2011”) maupun tindak pidana perbankan serta tindak pidana pencucian uang dalam Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang (“UU TPPU”).
Akan tetapi, dalam pengertian yang lebih sempit, pengaturan tindak pidana siber diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) sebagaimana yang telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) sama halnya seperti Convention on Cybercrimes, UU ITE juga tidak memberikan definisi mengenai cybercrimes, tetapi membaginya menjadi beberapa pengelompokkan yang mengacu pada Convention on Cybercrimes (Sitompul, 2012).

Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu: Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:
• Kesusilaan (Pasal 27 ayat (1) UU ITE)
• Perjudian (Pasal 27 ayat (2) UU ITE)
• penghinaan dan/atau pencemaran nama baik (Pasal 27 ayat (3) UU ITE)
• pemerasan dan/atau pengancaman (Pasal 27 ayat (4) UU ITE)
• berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat (1) UU ITE)
• menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat (2) UU ITE)
• mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE)
• dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE)
• intersepsi atau penyadapan illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU 19/2016)

Tindak pidana yang berhubungan dengan gangguan (interferensi), yaitu :
• Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
• Gangguan terhadap Sistem Elektronik (system interference –Pasal 33 UU ITE);
• Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
• Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
• Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
• Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

Tindak pidana yang berhubungan dengan gangguan (interferensi), yaitu:
• Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
• Gangguan terhadap Sistem Elektronik (system interference –Pasal 33 UU ITE)
• Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
• Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE)
• Tindak pidana tambahan (accessoir Pasal 36 UU ITE)
• Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).

Pengaturan Tindak Pidana Siber Formil di Indonesia
Selain mengatur tindak pidana siber materil, UU ITE mengatur tindak pidana siber formil, khususnya dalam bidang penyidikan. Pasal 42 UU ITE mengatur bahwa penyidikan terhadap tindak pidana dalam UU ITE dilakukan berdasarkan ketentuan dalam Undang-Undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana (“KUHAP”) dan ketentuan dalam UU ITE. Artinya, ketentuan penyidikan dalam KUHAP tetap berlaku sepanjang tidak diatur lain dalam UU ITE. Kekhususan UU ITE dalam penyidikan antara lain:
a. Penyidik yang menangani tindak pidana siber ialah dari instansi Kepolisian Negara RI atau Pejabat Pegawai Negeri Sipil (“PPNS”) Kementerian Komunikasi dan Informatika;
b. Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi, kerahasiaan, kelancaran layanan publik, integritas data, atau keutuhan data;
c. Penggeledahan dan/atau penyitaan terhadap sistem elektronik yang terkait dengan dugaan tindak pidana harus dilakukan sesuai dengan ketentuan hukum acara pidana;

Dalam melakukan penggeledahan dan/atau penyitaan sistem elektronik, penyidik wajib menjaga terpeliharanya kepentingan pelayanan umum.
Ketentuan penyidikan dalam UU ITE dan perubahannya berlaku pula terhadap penyidikan tindak pidana siber dalam arti luas.Contoh:
• Didalam tindak pidana perpajakan, sebelum dilakukan penggeledahan atau penyitaan terhadap server bank, penyidik harus memperhatikan kelancaran layanan publik, dan menjaga terpeliharanya kepentingan pelayanan umum sebagaimana diatur dalam UU ITE dan perubahannya.
• Apabila dengan mematikan server bank akan mengganggu pelayanan publik, tindakan tersebut tidak boleh dilakukan.
Adapun prosedur untuk menuntut secara pidana terhadap perbuatan tindak pidana siber, secara sederhana dapat dijelaskan sebagai berikut :
• Korban yang merasa haknya dilanggar atau melalui kuasa hukum, datang langsung membuat laporan kejadian kepada penyidik POLRI pada unit/bagian Cybercrime atau kepada penyidik PPNS pada Sub Direktorat Penyidikan dan Penindakan, Kementerian Komunikasi dan Informatika.
• Selanjutnya, penyidik akan melakukan penyelidikan yang dapat dilanjutkan dengan proses penyidikan atas kasus bersangkutan Hukum Acara Pidana dan ketentuan dalam UU ITE.

Setelah proses penyidikan selesai, maka berkas perkara oleh penyidik akan dilimpahkan kepada penuntut umum untuk dilakukan penuntutan di muka pengadilan.
Apabila yang melakukan penyidikan adalah PPNS, maka hasil penyidikannya disampaikan kepada penuntut umum melalui penyidik POLRI.

Selain UU ITE, peraturan yang menjadi landasan dalam penanganan kasus cybercrime di Indonesia ialah peraturan pelaksana UU ITE dan juga peraturan teknis dalam penyidikan di masing-masing instansi penyidik. Dasar hukum :
• Kitab Undang-Undang Hukum Pidana;
• Undang -Undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana;
• Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana yang telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
• Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana.

Referensi:
• Black’s Law Dictionary 9th Edition;
• Brenner, Susan W. 2001. Defining Cybercrime: A review of State and Federal Law di dalam Cybercrime: The Investigation, Prosecution and Defense of A Computer-Related Crime, edited by Ralph D. Clifford, Carolina Academic Press, Durham, North Carolina;