Memberdayakan Legislasi Kejahatan Siber untuk Merespon Masifnya Serangan Siber

Siaran Pers ELSAM

Memberdayakan Legislasi Kejahatan Siber untuk Merespon Masifnya Serangan Siber

Rentetan serangan digital terjadi dalam beberapa waktu terakhir, dalam berbagai bentuk, mulai dari doxing, pencurian identitas (identity thief), impersonation, peretasan akun, hingga website defacement, seperti yang dialami oleh Tempo.co dan Tirto.id baru-baru ini. Sasaran serangan juga beragam, mulai dari orang perseorangan pada umumnya, dengan motif semata-mata penipuan untuk mendapatkan keuntungan finansial, intimidasi, hingga terhadap mereka yang dinilai bersuara kritis terhadap pemerintah.

Sayangnya memang sampai dengan saat ini, jarang ada penanganan yang menyeluruh atas berbagai insiden tersebut, sehingga pelakunya tidak pernah terungkap dengan jelas. Padahal, tidak adanya proses pengungkapan yang akuntabel terhadap kasus-kasus tersebut, justru kian memberikan legitimasi atas kecurigaan bahwa ada aparat negara atau mereka yang disponsori oleh negara, di balik itu semua. Hukum seolah tidak berdaya menghadapi berbagai bentuk serangan siber tersebut, meskipun rumusan aturannya sudah cukup lengkap dalam UU Informasi dan Transaksi Elektronik (UU ITE).

Meskipun secara prinsip kebijakan keamanan siber dan kejahatan siber adalah dua hal yang berbeda, dan harus diatur dalam legislasi yang berbeda, namun keduanya saling berkaitan satu sama lain. Keamanan siber menggambarkan pengimplementasian pendekatan teknis guna mengamankan suatu sistem komputer dari serangan dan kegagalan sistem. Sedangkan prinsip utama dari kejahatan siber adalah mengkriminalisasi tindakan pengaksesan secara tidak sah ke sistem komputer dengan maksud kriminal tertentu, untuk akhirnya mencegah kerusakan atau perubahan sistem dan data di dalam sistem komputer tersebut. Artinya, legislasi kejahatan siber dimaksudkan untuk mengatur dampak kerugian yang terjadi sebagai akibat dari terjadinya insiden keamanan siber, dalam bentuk serangan siber.

Konsep itu pula yang sebenarnya diatur dalam UU No. 11/2008 tentang Informasi dan Transaksi Elektronik, sebagaimana telah diubah dengan UU No. 19/2016. Legislasi kejahatan siber ini telah mengatur berbagai kejahatan yang ditimbulkan akibat dari serangan digital, baik yang sifatnya: passive attack, active attack, maupun syntactic attack dan semantic attack (secara terbatas). Rumusan pengaturan ini dapat kita lihat pada Pasal 30, Pasal 31, Pasal 32, Pasal 33, Pasal 34, Pasal 35 (ketentuan larangan), dengan ancaman pidana sebagaimana diatur Pasal 46 hingga Pasal 51 UU ITE.

Problemnya, selama ini implementasi UU ITE sangat identik dengan penerapan Pasal-Pasal 27, 28, dan 29, yang dikenal sebagai kejahatan siber Indonesia, padahal kejahatan yang diatur dalam pasal-pasal tersebut klasifikasinya cyber enabled crime. Kejahatan tersebut sesungguhnya adalah kejahatan tradisional, yang skala atau jangkauan kejahatannya dapat ditingkatkan dengan menggunakan komputer, jaringan komputer atau bentuk lain dari teknologi komunikasi informasi. Misalnya adalah pornografi anak, revenge porn, defamasi, kekerasan, perjudian, dan hate speech.

Padahal esensi legislasi kejahatan siber sesungguhnya untuk mengatur bentuk-bentuk kejahatan yang masuk kualifikasi cyber dependent crime, atau kejahatan siber murni, yang merupakan pelanggaran yang hanya dapat dilakukan dengan menggunakan komputer, jaringan komputer atau bentuk lain dari teknologi komunikasi informasi. Termasuk dalam kejahatan ini misalnya illegal accessunlawful interception, peretasan, phishingemail spoofing, pengiriman malware, DDOS, hingga website defacement.  Hal itu sebagaimana diatur ketentuan Pasal 30 hingga Pasal 35 UU ITE di atas, yang dimaksudkan untuk mencapai tujuan dari keamanan siber: kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability). Sebab, setiap kali terjadi insiden serangan siber/digital maka sasarannya adalah kerugian pada ketiga hal tersebut.

Merespon situasi tersebut, dalam konteks memastikan perlindungan hak asasi manusia di ruang siber, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menekankan sejumlah hal berikut ini:

1.      Aparat penegak hukum melakukan pengungkapan dan penegakan hukum secara tuntas dan akuntabel, atas berbagai kejahatan siber dalam sejumlah insiden serangan siber di atas, dengan mengoptimalkan aturan yang sudah ada dalam UU Informasi dan Transaksi Elektronik. Pengungkapan ini penting untuk memutus kecurigaan dan syak wasangka (public prejudice) terhadap aktor di balik serangan itu semua.

2.      Pentingnya pengarusutamaan dan public awareness dalam bentuk peningkatan kapasitas dan pengenalan budaya baru keamanan siber, termasuk kepada media dan jurnalis, juga masyarakat sipil, untuk mengantisipasi risiko semakin bervariasinya potensi ancaman serangan digital. Pendekatan multi pemangku kepentingan majemuk dapat menjadi instrumen strategis dalam upaya ini.

3.      Presiden (pemerintah) dan DPR untuk secara serius melakukan proses sinkronisasi dan harmonisasi dalam rangka pembaharuan hukum dan kebijakan yang terkait dengan pemanfaatan teknologi internet, yang dapat ditindaklanjuti dengan pembaruan sejumlah undang-undang, khususnya UU ITE. Proses ini musti memastikan penggunaan pendekatan berbasis manusia (human-centric approach), guna menjamin perlindungan hak asasi manusia di ruang siber. 

Jakarta, 23 Agustus 2020

Lembaga Studi dan Advokasi Masyarakat (ELSAM)

Untuk informasi lebih lanjut silakan menghubungi Wahyudi Djafar (Deputi Direktur Riset ELSAM), telepon: 081382083993Miftah Fadhli (Peneliti ELSAM): 087885476336 atau Alia Yofira (Peneliti ELSAM), telp: 081217015759.