CASE OF CHALLENGES OF GLOBAL INFORMATION SYSTEMS LEGAL JURISDICTION IN CYBER SPACE

Transkripsi

1 CASE OF CHALLENGES OF GLOBAL INFORMATION SYSTEMS LEGAL JURISDICTION IN CYBER SPACE PAPER BEBAS INDIVIDU UNTUK MEMENUHI NILAI MATA KULIAH Sistem Informasi Manajemen yang dibina oleh Bapak Rizki Yudhi Dewantara, S.Sos, M.AP, M.PA Oleh: Anugrah Ramadhan PROGRAM STUDI ILMU ADMINISTRASI BISNIS JURUSAN ADMINISTRASI BISNIS FAKULTAS ILMU ADMINISTRASI UNIVERSITAS BRAWIJAYA DESEMBER 2016

2 PENDAHULUAN Pemanfaatan teknologi informasi dan komunikasi pada abad ke-21 ini sudah sangat signifikan perkembangannya. Pengguna internet di dunia secara keseluruhan diproyeksikan mencapai 3 miliar orang pada Tiga tahun setelahnya, pada 2018, diperkirakan sebanyak 3,6 miliar manusia di bumi bakal mengakses internet setidaknya sekali tiap satu bulan. Dari sekian banyak orang yang mengakses internet tersebut, tentunya keamanan dalam mengakses internet perlu diperhatikan karena siapa pun bisa mengaksesnya. Tak jarang banyak yang sudah menjadi korban dalam penyalahgunaan internet, beberapa mengalami penipuan dalam pada saat berbelanja online, data dan identitas mereka diambil tanpa sepengetahuan pemiliknya. Contoh salah satu kasus pembobolan terbesar yang pernah terjadi adalah pada kasus pembobolan Sony Corp. Pada bulan April 2011, sekelompok hacker membobol jaringan Playstation Sony dan membobol data lebih dari 77 juta akun. Serangan ini dipercaya sebagai serangan hacker terbesar sepanjang sejarah internet sehingga Sony menutup Playstation Network (Sumber: Jaringan Sony dibobol lagi jutaan data dicuri, /, diakses 25 Desember 2016). Berdasarkan data Norton Report 2013, tingkat potensi dan resiko tindak kejahatan cyber di Indonesia sudah memasuki status darurat. Menurut situs Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/ Coordination Center), angka cyber crime di tahun 2013 lalu terus menunjukkan peningkatan. Jumlah kejahatan cyber berada pada puncaknya di tahun Kasus-kasus pelanggaran keamanan yang menyasar pengguna kartu kredit dan debit di tahun itu memakan korban hingga lebih dari 40 juta konsumen. Selain itu, terdapat juga serangan terhadap situs-situs jejaring sosial seperti Twitter, Facebook, Evernote dan sebagainya. Di tahun itu, untuk pertama kalinya insiden keamanan di komputer menjadi hal yang banyak dirisaukan pengguna awam. Temuan tersebut terungkap berdasar laporan keamanan dari perusahaan telekomunikasi Verizon yang dipublikasikan pada Rabu (16/4/2014). 1

3 Oleh karena itu, berbagai regulasi dan kebijakan terus digodok oleh pemerintah guna meminimalisir kejahatan cyber. Pemerintah juga berharap agar warga negara selalu waspada pada setiap transaksi online yang dilakukan. Peran serta masyarakat dan netizen juga diperlukan untuk membantu penyelesaian kejahatan cyber ini. 2

4 PEMBAHASAN 1.1 Legal Barries (Kasus Batasan Hukum) Di Indonesia pernah terjadi kasus cyber crime yang berkaitan dengan kejahatan bisnis, tahun 2000 beberapa situs atau web Indonesia diacak-acak oleh cracker yang menamakan dirinya Fabianclone dan naisenodni. Situs tersebut adalah antara lain milik BCA, Bursa Efek Jakarta dan Indosatnet (Agus Raharjo, ). Selanjutnya pada bulan September dan Oktober 2000, seorang craker dengan julukan fabianclone berhasil menjebol web milik Bank Bali. Bank ini memberikan layanan internet banking pada nasabahnya. Kerugian yang ditimbulkan sangat besar dan mengakibatkan terputusnya layanan nasabah (Agus Raharjo 2002:38). Kejahatan lainnya yang dikategorikan sebagai cyber crime dalam kejahatan bisnis adalah Cyber Fraud, yaitu kejahatan yang dilakukan dengan melakukan penipuan lewat internet, salah satu diantaranya adalah dengan melakukan kejahatan terlebih dahulu yaitu mencuri nomor kartu kredit orang lain dengan meng-hack atau membobol situs pada internet. Menurut riset yang dilakukan perusahaan Security Clear Commerce yang berbasis di Texas, menyatakan Indonesia berada di urutan kedua setelah Ukraina (Shintia Dian Arwida. 2002). Cyber Squalling, yang dapat diartikan sebagai mendapatkan, memperjualbelikan, atau menggunakan suatu nama domain dengan itikad tidak baik atau jelek. Di Indonesia kasus ini pernah terjadi antara PT Mustika Ratu dan Tjandra, pihak yang mendaftarkan nama domain tersebut (Iman Sjahputra, 2002: ). Satu lagi kasus yang berkaitan dengan cyber crime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan cyber crime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga 3

5 Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp ,- (Pikiran Rakyat, 31 Agustus 2002). Namun, beberapa contoh kasus yang berkaitan dengan cyber crime dalam kejahatan bisnis jarang yang sampai ke meja hijau, hal ini dikarenakan masih terjadi perdebatan tentang regulasi yang berkaitan dengan kejahatan tersebut. Undang-Undang No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronika yang sampai dengan hari ini walaupun telah disahkan pada tanggal 21 April 2008 belum dikeluarkan Peraturan Pemerintah untuk sebagai penjelasan dan pelengkap terhadap pelaksanaan Undang-Undang tersebut. Disamping itu banyaknya kejadian tersebut tidak dilaporkan oleh masyarakat kepada pihak kepolisian sehingga cyber crime yang terjadi hanya ibarat angin lalu, dan diderita oleh sang korban. Upaya penanggulangan kejahatan e-commerce sekarang ini memang harus diprioritaskan. Indonesia harus mengantisipasi lebih berkembangnya kejahatan teknologi ini dengan sebuah payung hukum yang mempunyai suatu kepastian hukum. Urgensi cyberlaw bagi Indonesia diharuskan untuk meletakkan dasar legal dan kultur bagi masyarakat indonesia untuk masuk dan menjadi pelaku dalam pergaulan masyarakat yang memanfaatkan kecanggihan dibidang teknologi informasi. Adanya cyberlaw akan membantu pelaku bisnis dan auditor untuk melaksanakan tugasnya. Cyberlaw memberikan rambu-rambu bagi para pengguna internet. Pengguna internet dapat menggunakan internet dengan bebas ketika tidak ada peraturan yang mengikat dan memaksa. Namun, adanya peraturan atau hukum yang jelas akan membatasi pengguna agar tidak melakukan tindak kejahatan dan kecurangan dengan menggunakan internet. Bagi auditor, selain menggunakan standar baku dalam mengaudit sistem informasi, hukum yang jelas dan tegas dapat meminimalisasi adanya tindak kejahatan dan kecurangan sehingga memberikan kemudahan bagi auditor untuk melacak tindak kejahatan tersebut. Adanya jaminan keamanan yang diberikan akan menumbuhkan kepercayaan di mata masyarakat pengguna sehingga diharapkan pelaksanaan e- commerce khususnya di Indonesia dapat berjalan dengan baik. 4

6 Kasus-kasus cyber crime dalam bidang e-commerce sebenarnya banyak sekali terjadi, namun ditengah keterbatasan teknologi dan sumber daya manusia aparat hukum dibidang penyelidikan dan penyidikan, banyak kasus-kasus yang tidak terselesaikan bahkan tidak sempat dilaporkan oleh korban, sehingga sangat dibutuhkan sekali kesigapan sistem peradilan kita untuk menghadapi semakin cepatnya perkembangan kejahatan dewasa ini khususnya dalam dunia cyber. Untuk mencapai suatu kepastian hukum, terutama dibidang penanggulangan kejahatan e-commerce, maka dibutuhkan suatu undang-undang atau peraturan khusus mengenai cyber crime sehingga mengatur dengan jelas bagaimana dari mulai proses penyelidikan, penyidikan sampai dengan persidangan. Diharapkan aparat penegak hukum di Indonesia lebih memahami dan mempersenjatai diri dengan kemamampuan penyesuaian dalam globalisasi perkembangan teknologi ini sehingga secanggih apapun kejahatan yang dilakukan, maka aparat penegak hukum akan dengan mudah untuk menanggulanginya dan juga tidak akan terjadi perbedaan persepsi mengenai penerapan suatu undang-undang ataupun peraturan yang telah ada, dan dapat tercapainya suatu kepastian hukum di tengah-tengah masyarakat Indonesia. Sumber: Privacy Laws (Kasus Hukum Privasi) Jumlah kejahatan cyber berada pada puncaknya di tahun Kasus-kasus pelanggaran keamanan yang menyasar pengguna kartu kredit dan debit di tahun itu memakan korban hingga lebih dari 40 juta konsumen. Selain itu, terdapat juga serangan terhadap situs-situs jejaring sosial seperti Twitter, Facebook, Evernote dan sebagainya. Di tahun itu, untuk pertama kalinya insiden keamanan di komputer menjadi hal yang banyak dirisaukan pengguna awam. Temuan tersebut terungkap berdasar laporan keamanan dari perusahaan telekomunikasi Verizon yang dipublikasikan pada Rabu (16/4/2014). Data Breach Investigation Report yang rutin dirilis oleh Verizon tiap tahunnya itu telah mendapat pengakuan dari para pelaku industri TI. Setidaknya Verizon mencatat ada sekitar 50 perusahaan 5

7 dan organisasi yang mendapatkan serangan keamanan cyber, mencakup lebih dari 63 ribu insiden pelanggaran keamanan komputer, dari jumlah itu kasus telah terkonfirmasi sebagai pelanggaran keamanan di lebih dari 95 negara. Jumlah serangan cyber ini diakui Verizon terus meningkat dari tahun ke tahun. Dan di tahun 2013 lalu fenomena tersebut mencapai puncaknya. Sekitar lebih pencurian data yang terkonfirmasi tahun lalu dilakukan dengan sembilan pola serangan dasar. Namun Verizon tidak menjabarkannya satu per satu. Selain itu, jika dirata-rata, sekitar 72 persen dari semua serangan cyber dilakukan dengan salah satu dari tiga metode, namun detilnya berbeda-beda menurut industri yang menjadi targetnya. Sebagai contoh, dalam industri pembiayaan (finansial), 75 persen serangan melibatkan aktivitas peretasan aplikasi web, meluncurkan serangan DDoS (Distributed Denial of Service) yang mencoba mengelabui server, atau card skimming (teknik penyerang untuk mendapatkan data dari pemindaian kartu kredit atau debit). Motif penipuan dan finansial masih menjadi alasan utama dibalik serangan cyber, namun jumlah kejadiannya menurut Verizon semakin ke sini semakin berkurang. Di sisi lain, percobaan mencuri hak karya cipta justru semakin naik. Tujuannya tak selalu soal uang lagi, namun juga tentang hak kekayaan intelektual ujar Jay Jacob, seorang analis di Verizon seperti dikutip dari Recode (21/4/2014). Target lain yang banyak mendapat serangan khususnya di dunia peritel adalah terminal point-of -sales (POS) atau alat bantu transaksi di kasirkasir. Dalam laporannya, Verizon mencatat sekitar 198 insiden yang melibatkan serangan terhadap terminal point-of-sales. Kebanyakan dalam kasus tersebut, pihak peretas berhasil melancarkan serangannya. Sekitar 85 persen dari kasus serangan terhadap POS itu menggunakan software RAM-scrapping untuk membaca data kartu kredit atau debit yang digesek, mirip dengan metode yang digunakan dalam target breach. Dan kebanyakan, 98 persen dari semua kasus, data yang dicuri tersebut tidak diketahui setelah beberapa minggu atau bulan. Namun Verizon melaporkan tren serangan seperti itu juga semakin menurun semenjak Sumber: 6

8 1.3 Global Free Speech (Kebebasan Berpendapat Global) Pada musim semi tahun 2000 the International League against Racism and Anti- Semitism (LICRA), the Movement against Racism (MRAP), and the Union of French Jewish Students (UEFJ) mengajukan gugatan kepada perusahaan internet Amerika Yahoo! di pengadilan Perancis. Organisasi-organisasi tersebut mengeluh bahwa lelang Yahoo! lebih dari 1200 item nazi yang berhubungan dengan banalization of Nazism telah melanggar hukum Perancis. Item-item yang ditawarkan dan dijual disitus tersebut adalah berhubungan dengan Nazi seperti bendera, seragam, gesper, dan mendali. Pada November 2000, Hakim Gomez memutuskan bahwa pengadilan Perancis memiliki yurisdiksi atas Yahoo! untuk pelanggaran yang terjadi di Perancis. Ia memerintahkan Yahoo! untuk memblokir akses warga Perancis untuk lelang barang Nazi dalam waktu tiga bulan atau membayar denda Euro ($ pada saat itu) per hari. Seperti banyak situs e-commerce global, Yahoo! tidak memerlukan Webmaster untuk memantau situs yang diperuntukan setiap bahasa. Warga Perancis hanya melihat tampilan yang disesuaikan menggunakan halaman Yahoo! utama yang dilihat oleh pengunjung. Teknik ini telah memungkinkan Yahoo! untuk menawarkan versi khusus negara dan bahasa spesifik situsnya dengan biaya yang relatif rendah. Yahoo! diblokir di Perancis, tapi ini tidak memuaskan pengadilan karena warga Perancis masih bisa melihat barang-barang melalui situs umum. Untuk negara-negara yang telah mengalami masa lalu pendudukan kejam, kebebasan berbicara kurang penting dibandingkan mencegah pelanggaran seperti "banalization of Nazism". Di Amerika Serikat, bagaimanapun, kebebasan berbicara dilindungi secara legal bahkan ketika kita tidak menyukai opini atau dagangan seseorang. 7