Kuliah Keamanan Komputer Disusun oleh : M. Didik R. Wahyudi, MT& Melwin Syafrizal, S.Kom., M.Eng. 1. Pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat 2. Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan Informasi dan Transaksi Elektronik di tingkat nasional 2 1
3. Perkembangan dan kemajuan Teknologi Informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah memengaruhi lahirnya bentukbentuk perbuatan hukum baru 4. Penggunaan dan pemanfaatan Teknologi Informasi harus terus dikembangkan untuk menjaga, memelihara, dan memperkukuh persatuan dan kesatuan nasional 3 5. Pemanfaatan Teknologi Informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional untuk mewujudkan kesejahteraan masyarakat 6. Pemerintah perlu mendukung pengembangan Teknologi Informasi melalui infrastruktur hukum dan pengaturannya sehingga pemanfaatan Teknologi Informasi dilakukan secara aman untuk mencegah penyalahgunaannya 4 2
Terdiri dari 13 bab dan 54 pasal Bab I berisi tentang berbagai definisi yang terkait dengan isi undang-undang Contoh : Definisi tentang Informasi Elektronik, Transaksi Elektronik, Dokumen Elektronik, Jaringan Sistem Elektronik, Tanda tangan elektronik, dll. Bab II pasal 3 dan 4 berisi tentang asas dan tujuan dari UU ini. 5 Dalam bab III pasal 5 ayat 1 dinyatakan bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah. Hal ini memberi dampak kekuatan hukum dokumen elektronik. Dalam ayat 3 dinyatakan Informasi Elektronik dan/atau Dokumen Elektronik dinyatakan sah apabila menggunakan Sistem Elektronik sesuai dengan ketentuan yang diatur dalam Undang- Undang ini. kriteria dokumen elektronik yang bisa dijadikan alat bukti 6 3
Pasal 9 : Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. melindungi konsumen dalam bisnis e- commerce. Memperkuat posisi konsumen Menjelaskan secara detail tentang produk yang dijual 7 Penyelenggara Transaksi Elektronik berhak untuk mendapat legitimasi/bukti kredibilitas dengan sertifikasi Pasal 10 ayat 1, Setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan Lembaga sertifikasi diatur oleh PP. Pasal 10 ayat 2 8 4
Kekuatan tanda tangan digital/digital signature diperkuat dengan pasal 11, dengan syarat : data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan (pasal 11 ayat 1.b) terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya (pasal 11 ayat 1.e) Ketentuan tentang pengamanan tanda tangan digital diatur dalam pasal 12, dalam ayat 2.a, sistem tidak dapat diakses oleh Orang lain yang tidak berhak 9 Penyelenggara Sertifikasi Elektronik terdiri atas: Penyelenggara Sertifikasi Elektronik Indonesia; Penyelenggara Sertifikasi Elektronik asing (Bab IV pasal 13) Penyelenggara Sistem Elektronik bertanggungjawab penuh atas penyelenggaraan sistem elektroniknya (Pasal 15) Ketentuan minimal tentang kelayakan Sistem Elektronik diatur dalam pasal 16 10 5
Dijelaskan pada Bab V Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat (pasal 1) pihak yang melakukan Transaksi Elektronik wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung (pasal 2) 11 Hak dan kewajiban yang mengikat penyelenggara dan pemakai transaksi elektronik diatur dalam pasal 18. Misalnya : Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi Transaksi Elektronik internasional yang dibuatnya. (Ayat 2) Jika para pihak tidak melakukan pilihan hukum dalam Transaksi Elektronik internasional, hukum yang berlaku didasarkan pada asas Hukum Perdata Internasional (Ayat 3) 12 6
Transaksi Elektronik dapat dilakukan sendiri atau lewat pihak ketiga yang diberi kuasa (pasal 21) Kegagalan transaksi elektronik menjadi tanggung jawab penyelenggara transaksi elektronik (pasal 21 ayat 2-5) 13 Diatur dalam bab VI Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar pertama (Pasal 23 ayat 1) Penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain (Pasal 23 ayat 3) Pemerintah berhak mengambil alih pengelolaan Nama domain yang menjadi perselisihan (Pasal 24 ayat 2) 14 7
Termaktub dalam bab VII, berisi tentang : Dokumen elektronik yang melanggar kesusilaan Dokumen elektronik tentang perjudian Dokumen elektronik tentang penghinaan dan/atau pencemaran nama baik Dokumen elektronik tentang pemerasan dan/atau pengancaman Berita bohong SARA 15 Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi Mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun termasuk dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan Menyadap komputer orang lain termasuk merubah, menghapus dan melakukan hal lain secara ilegal Penyadapan diijinkan dengan syarat dalam koridor penegakan hukum 16 8
Perbuatan yang berakibat pada terbukanya suatu informasi rahasia sehingga bisa diakses oleh publik Perbuatan yang berakibat sistem elektronik tidak bisa bekerja sebagaimana mestinya Menjual/memproduksi perangkat yang dapat dipergunakan untuk melakukan perbuatan terlarang diatas Perubahan data elektronik, sehingga data yang diubah tersebut dianggap benar oleh orang lain Perbuatan terlarang yang dilakukan dari luar Indonesia terhadap sistem komputer di Indonesia 17 Merupakan isi dari BAB X Penyidik : POLRI, PNS dengan wewenang khusus Penyidikan dilakukan dengan memperhatikan perlindungan terhadap privasi, kerahasiaan, kelancaran layanan publik, integritas data, sesuai dengan ketentuan Peraturan Perundang-undangan. 18 9
Wewenang penyidik : Menerima laporan/pengaduan Memanggil pihak terkait untuk didengar dan/atau diperiksa sebagai tersangka atau saksi Melakukan pemeriksaan atas kebenaran laporan Melakukan pemeriksaan terhadap Orang dan/atau Badan Usaha yang patut diduga melakukan tindak pidana berdasarkan Undang-Undang melakukan pemeriksaan terhadap alat dan/atau sarana yang dipergunakan untuk tindak pidana 19 Melakukan penggeledahan terhadap TKP Melakukan penyegelan dan penyitaan alat Meminta bantuan ahli yang diperlukan dalam penyidikan Mengadakan penghentian penyidikan tindak pidana Dalam rangka mengungkap tindak pidana Informasi Elektronik dan Transaksi Elektronik, penyidik dapat berkerja sama dengan penyidik negara lain untuk berbagi informasi dan alat bukti alat bukti lain berupa Informasi Elektronik dan/atau Dokumen Elektronik 20 10
Merupakan isi dari Bab XI Berisi tentang ketentuan pidana berdasarkan pada kesalahan yang terbukti Pidana berupa pidana kurungan dan/atau denda Besar pidana kurungan 6 tahun 12 tahun lebih Besar denda antara Rp. 600 juta hingga Rp. 12 Milyar lebih 21 22 11