Wahyono, Teguh. 2009. Etika Komputer dan Tanggung Jawab di Bidang Teknologi Informasi. Yogyakarta, Penerbit Andi.
SUMBER
Jumat, 04 April 2014
Wahyono, Teguh. 2009. Etika Komputer dan Tanggung Jawab di Bidang Teknologi Informasi. Yogyakarta, Penerbit Andi.
Kesimpulan dan Saran
- Untuk pihak Bank, gunakan alat dimana harus digunakan saat akan melakukan transaksi melalui Internet Banking. Contoh sekarang yang sudah banyak ditemui adalah Key Generator. Dimana Sang pemilik Rekening harus memiliki dan harus menginput Key Generator tersebut pada saat finalisasi transaksi. Contoh pada Bank BCA yaitu KeyBCA.
- Gunakan Password yang tidak identik dengan diri Anda ataupun orang di sekeliling Anda. Seperti Tanggal Lahir sendiri, ibu, ataupun pacar. Karena itu akan sangat mudah diketahui oleh orang lain.
- Ganti password secara berkala, agar susah untuk diketahui oleh orang lain.
- Jangan sembarangan melakukan transaksi internet banking di komputer orang lain. Karena bisa saja dalam komputer tersebut telah tertanam KeyLogger yang dapat menyimpan password Anda.
- Selalu berhati-hati dalam setiap melakukan transaksi.
Penyelesaian Masalah
1. Pasal 31 Ayat 1, yang menyebutkan : menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
2. Pasal 32 Ayat 1, yang menyebutkan : Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan yang dilindungi secara tanpa hak atau melampaui wewenangnya, untuk disalah gunakan, dan atau untuk mendapatkan keuntungan daripadanya.
3. Pasal 33 Ayat 1, yang menyebutkan : menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
Jadi, Sang pencuri ini dapat dijerat beberap UU ITE diatas. Bila diakumulasikan, hukuman yang harus diterima oleh Sang Pencuri itu adalah Penjara Paling Lama 10 Tahun dan atau denda paling banyak Rp. 2000.000.000,- (Dua Miliar Rupiah).
Tetapi, menurut opini kami hukuman ini tidak akan membuat efek jera terhadap para pelaku. Karena hukuman ataupun denda yang diharuskan dibayar itu tidak sebesar apa yang mereka dapatkan. Seharusnya ada juga pasal yang mengatur dimana seluruh dana yang mereka hasilkan dari pekerjaan tersebut disita oleh pemerintah, dan dapat dikembalikan kepada para nasabah.
Contoh Kasus
Maraknya kasus pembobolan nasabah bank yang belakangan terungkap membangkitkan
kesadaran akan perlunya pengawasan lebih ketat terhadap kejahatan cyber.
‘Satpam’ internet Indonesia pun kemungkinan akan diperkuat. Pihak kepolisian
pun menghimbau agar nasabah bank, khususnya pengguna internet banking,
berhati-hati dalam menggunakan password. Namun masyarakat tak perlu terlalu
cemas dan khawatir, karena saat ini Indonesia telah memiliki Undang-Undang
Informasi dan Transaksasi Elektronik (ITE) dan juga sebuah lembaga yang
berfungsi mengawasi lalu-lintas internet, terutama dari sisi keamanan. Badan
bernama Indonesia Security Incident Responses Team on Internet Infrastructure
(ID-SIRTII) ini mulanya dibentuk khusus untuk mengantisipasi kejahatan internet.
Meski pada prakteknya, ‘satpam internet’ ini hanya bertugas mengawasi saja. Di
bawah ini merupakan salah satu contoh kasus kejahatan cyber crime via internet
banking :
“Polisi
Ungkap Pembobolan Bank Via Internet”
INILAH.COM, Jakarta – Pencurian uang nasabah
terus marak terjadi di Jakarta, dan kota-kota besar lainnya. Kali ini polisi
mengungkap pencurian uang nasabah bank melalui layanan internet banking, yang
disediakan pihak bank. “Tersangka mengambil uang dengan membobol user ID atau
data nasabah. Milik korban berinisial AS dan WRS,” kata Kasat Cyber Crime Polda
Metro Jaya, AKBP Winston Tommy Watuliu, dalam keterangan persnya di Polda Metro
Jaya, Jakarta, Selasa (2/2).
Selanjutnya, kata Winston, pelaku melakukan
pengacakan password nasabah dengan menggunakan data-data pribadi para korban.
Setelah berhasil menemukan password, maka uang nasabah yang tercantum di-usser
ID itu dipindahkan ke beberapa rekening penampung, dan selanjutnya uang yang
berhasil dicuri digunakan untuk kepentingan pribadi. “Pelaku melakukan
konfigurasi pin ke pasword, dengan megunakan data-data lahir nasabah, yang
dilakukan untuk menggunakan pembobolan,” jelas Winston.
Dia menjelaskan, umumnya nasabah bank
menggunakan tanggal lahir sebagai nomor pin atau password ID di layanan
internet banking bank tersebut. Sehingga pelaku dapat dengan mudah menggasak
uang nasabah, ketika pin yang dimasukan cocok dengan milik nasabah. “Diupayakan
data rahasia nasabah bank jangan menggunakan data yang diketahui orang lain,
seperti tanggal lahir,” imbuhnya.
Ditanya nama bank swasta yang dirugikan dalam kasus ini, Winston enggan
membeberkan nama bank tersebut. Dia hanya mengatakan hanya 1 bank saja yang
dirugikan dalam kasus ini. Lebih lanjut dia mengatakan, kasus ini terjadi pada
25 Januari 2009 sampai Agustus 2009, di kawasan Jakarta Selatan.
Dalam kasus polisi telah menetapkan seorang tersangka dan melakukan penahanan,
terhadap pria berinisial EYN, usia sekitar 30 tahun. Sedangkan seorang tersangka
lainnya berinisial HH masih dalam pencarian. “EYN profesinya jobless
(pengangguran), sebelumnya dia bekerja sebagai karyawan swasta,” paparnya. Dia
mengatakan, EYN berlatar pendidikan S1 perguruan tinggi di Jakarta, dan tidak
memiliki riwayat bekerja pada perusahaan perbankan. Tersangka terancam pasal
363 KUHP, UU No 25 Tahun 2003 tentang pencucian uang, dan UU No 11 Tahun 2008
tentang informasi dan transaksi elektronik. Dengan ancaman hukuman lebih dari 4
tahun penjara.
Ada pun barang bukti yang disita polisi antara lain, 1 buah lapotop, 1 buah
modem internet, 1 buah flash disk, dan 1 buah telepon genggam. Dalam kejahatan
ini, sedikitnya 2 orang menjadi korban pembobolan rekening via internet banking
tersebut, yakni AS dengan kerugian RP 60 juta dan WRS dengan kerugian sebesar
Rp 610 ribu. Keduanya merupakan karyawan swasta.
UU-ITE
KETENTUAN UMUM
Pasal 1
Dalam Undang-undang ini yang dimaksud dengan :
1. Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi.
2. Komputer adalah alat pemroses data elektronik, magnetik, optikal, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
3. Informasi elektronik adalah satu atau sekumpulan data elektronik diantaranya meliputi teks, simbol, gambar, tanda-tanda, isyarat, tulisan, suara, bunyi, dan bentuk-bentuk lainnya yang telah diolah sehingga mempunyai arti.
4. Sistem elektronik adalah sistem untuk mengumpulkan, mempersiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi elektronik.
5. Tanda tangan elektronik adalah informasi elektronik yang dilekatkan, memiliki hubungan langsung atau terasosiasi pada suatu informasi elektronik lain yang dibuat oleh penandatangan untuk menunjukkan identitas dan statusnya sebagai subyek hukum, termasuk dan tidak terbatas pada penggunaan infrastruktur kunci publik (tanda tangan digital), biometrik, kriptografi simetrik.
6. Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.
7. Penandatangan adalah subyek hukum yang terasosiasikan dengan tanda tangan elektronik.
8. Lembaga sertifikasi keandalan (trustmark) adalah lembaga yang diberi kewenangan untuk melakukan audit dan mengeluarkan sertifikat keandalan atas pelaku usaha dan produk berkaitan dengan kegiatan perdagangan elektronik.
9. Penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.
10. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, atau media elektronik lainnya.
11. Agen Elektronik adalah perangkat dari suatu sistem elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu informasi elektronik tertentu secara otomatis yang diselenggarakan oleh seseorang.
12. Akses adalah kegiatan melakukan interaksi dengan sistem elektronik yang berdiri sendiri atau dalam jaringan.
13. Badan usaha adalah perusahaan perseorangan atau perusahaan persekutuan baik yang berbadan hukum maupun tidak berbadan hukum.
14. Dokumen elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya.
15. Penerima adalah subyek hukum yang menerima suatu informasi elektronik dari pengirim.
16. Pengirim adalah subyek hukum yang mengirimkan informasi elektronik
17. Jaringan sistem elektronik adalah terhubungnya dua atau lebih sistem elektronik baik yang bersifat tertutup maupun yang bersifat terbuka.
18. Kontrak elektronik adalah perjanjian yang dimuat dalam dokumen elektronik atau media elektronik lainnya.
19. Nama domain adalah alamat internet dari seseorang, perkumpulan, organisasi, atau badan usaha, yang dapat dilakukan untuk berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik, menunjukkan lokasi tertentu dalam internet.
20. Kode akses adalah angka, huruf, simbol lainnya atau kombinasi diantaranya yang merupakan kunci untuk dapat mengakses komputer, jaringan komputer, internet, atau media elektronik lainnya
21. Penyelenggaraan sistem elektronik adalah pemanfaatan sistem elektronik oleh Pemerintah dan atau swasta.
22. Orang adalah orang perorangan baik warga negara Indonesia maupun warga negara asing atau badan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.
Pasal 2
Undang-undang ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam undang-undang ini, baik yang berada di wilayah Indonesia maupun di luar Indonesia, yang memiliki akibat hukum di Indonesia.
BAB II
ASAS DAN TUJUAN
Pasal 3
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, hati-hati, itikad baik, dan netral teknologi.
Pasal 4
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan dengan tujuan untuk :
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
b. mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat dan pertumbuhan ekonomi nasional;
c. efektifitas dan efisiensi pelayanan publik dengan memanfaatkan secara optimal teknologi informasi untuk tercapainya keadilan dan kepastian hukum;
d. memberikan kesempatan seluas-luasnya kepada setiap orang untuk mengembangkan pemikiran dan kemampuannya di bidang teknologi informasi secara bertanggung jawab dalam rangka menghadapi perkembangan teknologi informasi dunia;
BAB III
INFORMASI ELEKTRONIK
Pasal 5
(1) Informasi elektronik dan atau hasil cetak dari informasi elektronik merupakan alat bukti yang sah dan memiliki akibat hukum yang sah.
(2) Informasi elektronik dan atau hasil cetak dari informasi elektronik sebagaimana dimaksud dalam ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
(3) Informasi elektronik dinyatakan sah apabila menggunakan sistem elektronik sesuai peraturan perundangan yang berlaku.
(4) Ketentuan mengenai informasi elektronik sebagaimana dimaksud dalam ayat (1) tidak berlaku untuk :
a. pembuatan dan pelaksanaan surat wasiat;
b. pembuatan dan pelaksanaan surat-surat terjadinya perkawinan dan putusnya perkawinan;
c. surat-surat berharga yang menurut undang-undang harus dibuat dalam bentuk tertulis;
d. perjanjian yang berkaitan dengan transaksi barang tidak bergerak;
e. dokumen-dokumen yang berkaitan dengan hak kepemilikan; dan
f. dokumen-dokumen lain yang menurut peraturan perundang-undangan yang berlaku mengharuskan adanya pengesahan notaris atau pejabat yang berwenang.
Pasal 6
Dalam hal terdapat ketentuan hukum lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, maka informasi elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat dijamin keutuhannya, dipertanggungjawabkan, diakses, dan ditampilkan, sehingga menerangkan suatu keadaan.
Pasal 7
Setiap orang yang menyatakan suatu hak, memperkuat hak yang telah ada, atau menolak hak orang lain berdasarkan atas keberadaan suatu informasi elektronik harus memastikan bahwa informasi elektronik yang ada padanya berasal dari sistem elektronik terpercaya.
Pasal 8
(1) Kecuali diperjanjikan lain, waktu pengiriman suatu informasi elektronik ditentukan pada saat informasi elektronik telah dikirim dengan alamat yang benar oleh pengirim ke suatu sistem elektronik yang ditunjuk atau dipergunakan penerima dan telah memasuki sistem elektronik yang berada di luar kendali pengirim.
(2) Kecuali diperjanjikan lain, waktu penerimaan suatu informasi elektronik ditentukan pada saat informasi elektronik memasuki sistem elektronik di bawah kendali penerima yang berhak.
(3) Dalam hal penerima telah menunjuk suatu sistem elektronik tertentu untuk menerima informasi elektronik, penerimaan terjadi pada saat informasi elektronik memasuki sistem elektronik yang ditunjuk.
(4) Dalam hal terdapat dua atau lebih sistem informasi yang digunakan dalam pengiriman ataupun penerimaan informasi elektronik, maka:
a. waktu pengiriman adalah ketika informasi elektronik memasuki sistem informasi pertama yang berada diluar kendali pengirim.
b. waktu penerimaan adalah ketika informasi elektronik memasuki sistem informasi terakhir yang berada dibawah kendali penerima.
Pasal 9
Pelaku usaha yang menawarkan produk melalui media elektronik wajib menyediakan informasi yang lengkap dan benar berkaitan dengan syarat-syarat kontrak, produsen dan produk yang ditawarkan.
Pasal 10
(1) Pemerintah atau masyarakat dapat membentuk lembaga sertifikasi keandalan yang fungsinya memberikan sertifikasi terhadap pelaku usaha dan produk yang ditawarkannya secara elektronik.
(2) Ketentuan mengenai pembentukan lembaga sertifikasi keandalan sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 11
(1) Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data pembuatan tanda tangan terkait hanya kepada penanda tangan saja;
b. Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penandatangan;
c. Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penandatangannya;
f. Terdapat cara tertentu untuk menunjukkan bahwa penandatangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
(2) Ketentuan lebih lanjut mengenai tanda tangan elektronik sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah
Pasal 12
(1) Setiap orang yang terlibat dalam tanda tangan elektronik berkewajiban memberikan pengamanan atas tanda tangan elektronik yang digunakannya;
(2) Pengamanan tanda tangan elektronik sebagaimana dimaksud dalam ayat (1) sekurang-kurangnya meliputi :
a. sistem tidak dapat diakses oleh orang lain yang tidak berhak;
b. penandatangan harus waspada terhadap penggunaan tidak sah dari data pembuatan tanda tangan oleh orang lain;
c. penandatangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara tanda tangan elektronik ataupun cara-cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh penandatangan dianggap mempercayai tanda tangan elektronik atau kepada pihak pendukung layanan tanda tangan elektronik jika:
1. Penandatangan mengetahui bahwa data pembuatan tanda tangan telah dibobol; atau
2. Keadaan yang diketahui oleh penandatangan dapat menimbulkan resiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan;
d. dalam hal sebuah sertifikat digunakan untuk mendukung tanda tangan elektronik, memastikan kebenaran dan keutuhan dari semua informasi yang disediakan penandatangan yang terkait dengan sertifikat.
(3) Setiap orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam ayat (1), bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul.
Pasal 13
(1) Setiap orang berhak menggunakan jasa penyelenggara sertifikasi elektronik untuk tanda tangan elektronik yang dibuat dalam bentuk tanda tangan digital.
(2) Penyelenggara sertifikasi elektronik harus memastikan keterkaitan suatu tanda tangan digital dengan pemilik tanda tangan digital yang bersangkutan.
(3) Penyelenggara sertifikasi elektronik Indonesia harus berbadan hukum Indonesia dan beroperasi di Indonesia.
Pasal 14
(1) Penyelenggara sertifikasi elektronik sebagaimana dimaksud pada Pasal 13 wajib menyediakan informasi yang sepatutnya kepada para pengguna jasanya yang meliputi :
a. Metode yang digunakan untuk mengidentifikasi penandatangan;
b. Hal-hal yang dapat digunakan untuk mengetahui data pembuatan tanda tangan elektronik;
c. Hal-hal yang dapat menunjukkan keberlakuan dan keamanan tanda tangan elektronik;
(2) Ketentuan lebih lanjut mengenai penyelenggara sertifikasi elektronik diatur dengan Peraturan Pemerintah.
BAB IV
PENYELENGGARAAN SISTEM ELEKTRONIK
Pasal 15
(1) Informasi dan transaksi elektronik diselenggarakan oleh penyelenggara sistem elektronik secara andal, aman, dan beroperasi sebagaimana mestinya.
(2) Penyelenggara sistem elektronik bertanggung jawab terhadap penyelenggaraan sistem elektronik yang diselenggarakannya.
(3) Ketentuan sebagaimana dimaksud dalam ayat (2) tidak berlaku dalam hal dapat dibuktikan adanya pihak tertentu yang melakukan tindakan sehingga sistem elektronik sebagaimana dimaksud ayat (1) tidak beroperasi sebagaimana mestinya.
Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap penyelenggara sistem elektronik harus mengoperasikan sistem elektronik yang memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali informasi elektronik yang berkaitan dengan penyelenggaraan sistem elektronik yang telah berlangsung;
b. dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan dari informasi elektronik dalam penyelenggaraan sistem elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan sistem elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan sistem elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan pertanggungjawaban prosedur atau petunjuk tersebut;
(2) Ketentuan lebih lanjut mengenai penyelenggaraan sistem elektronik sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah.
BAB V
TRANSAKSI ELEKTRONIK
Pasal 17
(1) Penyelenggaraan transaksi elektronik dapat dilakukan baik dalam lingkup publik maupun privat.
(2) Ketentuan lebih lanjut mengenai penyelenggaraan transaksi elektronik yang bersifat khusus diatur dengan Peraturan Pemerintah.
Pasal 18
(1) Transaksi elektronik yang dituangkan dalam kontrak elektronik mengikat para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi transaksi elektronik internasional yang dibuatnya.
(3) Apabila para pihak tidak melakukan pilihan hukum dalam transaksi elektronik internasional, hukum yang berlaku didasarkan pada asas-asas Hukum Perdata Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forum pengadilan, arbitrase atau lembaga penyelesaian sengketa alternatif yang berwenang menangani sengketa yang mungkin timbul dari transaksi elektronik.
(5) Apabila para pihak tidak melakukan pilihan forum sebagaimana dimaksud dalam ayat (4) penetapan kewenangan pengadilan, arbitrase atau lembaga penyelesaian sengketa alternatif yang berwenang menangani sengketa yang mungkin timbul dari transaksi tersebut, didasarkan pada asas-asas Hukum Perdata Internasional.
Pasal 19
Para pihak yang melakukan transaksi elektronik harus menggunakan sistem elektronik yang disepakati.
Pasal 20
(1) Kecuali ditentukan lain oleh para pihak transaksi elektronik terjadi pada saat penawaran transaksi yang dikirim pengirim telah diterima dan disetujui penerima.
(2) Persetujuan atas penawaran transaksi elektronik sebagaimana dimaksud dalam ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik.
Pasal 21
(1) Pengirim maupun penerima dapat melakukan sendiri transaksi elektronik, atau melalui pihak yang dikuasakan olehnya atau melalui Agen Elektronik.
(2) Kecuali diperjanjikan lain, pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan transaksi elektronik sebagaimana dimaksud dalam ayat (1) diatur sebagai berikut:
a. apabila dilakukan sendiri, menjadi tanggung jawab para pihak yang bertransaksi;
b. apabila dilakukan melalui pemberian kuasa, menjadi tanggung jawab pemberi kuasa;
c. apabila dilakukan melalui Agen Elektronik, menjadi tanggung jawab Penyelenggara Agen Elektronik.
(3) Ketentuan sebagaimana dimaksud dalam ayat (2) huruf c tidak berlaku jika dapat dibuktikan terdapat pihak tertentu yang melakukan tindakan secara ilegal yang mengakibatkan Agen Elektronik dimaksud tidak beroperasi sebagaimana mestinya.
Pasal 22
(1) Penyelenggara Agen Elektronik tertentu wajib menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara agen elektronik tertentu sebagaimana dimaksud ayat (1) diatur dengan Peraturan Pemerintah.
BAB VI
NAMA DOMAIN, HAK KEKAYAAN INTELEKTUAL
DAN PERLINDUNGAN HAK PRIBADI (PRIVASI)
Pasal 23
(1) Setiap orang berhak memiliki nama domain berdasarkan prinsip pendaftar pertama.
(2) Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain.
(3) Setiap orang yang dirugikan karena penggunaan nama domain secara tanpa hak oleh orang lain berhak mengajukan gugatan pembatalan nama domain dimaksud.
(4) Pengelola nama domain dapat dibentuk baik oleh masyarakat maupun Pemerintah.
(5) Pengelola nama domain yang berada diluar wilayah Indonesia dan nama domain yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan peraturan perundang-undangan.
(6) Ketentuan lebih lanjut mengenai pengelola nama domain sebagaimana dimaksud dalam ayat (4) dan ayat (5) diatur dengan Peraturan Pemerintah.
Pasal 24
Informasi elektronik yang disusun menjadi karya intelektual, desain situs internet dan karya-karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual, berdasarkan perundang-undangan yang berlaku.
Pasal 25
Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan.
BAB VII
PERBUATAN YANG DILARANG
Pasal 26
Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi dan atau pornoaksi melalui komputer atau sistem elektronik.
Pasal 27
Setiap orang dilarang:
(1) Menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
(2) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
(3) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek Hukum Internasional.
Pasal 28
Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi Negara menjadi rusak.
Pasal 29
Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya, baik dari dalam maupun luar negeri untuk memperoleh informasi dari komputer dan atau sistem elektronik yang dilindungi oleh negara.
Pasal 30
Setiap orang dilarang:
(1) menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak;
(2) menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
(3) menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
(4) mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.
Pasal 31
Setiap orang dilarang:
(1) menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
(2) Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan
Pasal 32
Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan yang dilindungi secara tanpa hak atau melampaui wewenangnya, untuk disalah gunakan, dan atau untuk mendapatkan keuntungan daripadanya.
Pasal 33
Setiap orang dilarang:
(1) menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
(2) Menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.
Pasal 34
Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.
BAB VIII
PENYELESAIAN SENGKETA
Pasal 35
Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi yang berakibat merugikan masyarakat.
Pasal 36
(1) Gugatan perdata dilakukan sesuai dengan Peraturan Perundang-undangan yang berlaku.
(2) Selain penyelesaian gugatan perdata sebagaimana dimaksud dalam ayat (1) para pihak dapat menyelesaikan sengketa melalui lembaga penyelesaian sengketa alternatif atau arbitrase sesuai peraturan perundang-undangan yang berlaku.
BAB IX
PERAN PEMERINTAH
Pasal 37
(1) Pemerintah memfasilitasi pemanfaatan informasi dan transaksi elektronik dengan memperhatikan ketentuan peraturan perundang-undangan yang berlaku.
(2) Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan informasi dan transaksi elektronik yang mengganggu ketertiban umum sesuai peraturan perundangan yang berlaku.
(3A) Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi.
Penjelasan : data elektronik strategis yang wajib dilindungi antara lain : data perbankan, data perpajakan, data pertanahan dan data kependudukan.
(3B) Instansi atau Institusi sebagaimana dimaksud pada ayat (3A) wajib membuat dokumen elektronik dan backup elektroniknya serta menghubungkannya ke Pusat Data tertentu untuk kepentingan pengamanan data tersebut.
(3C) Instansi atau institusi lain selain diatur pasal (3A) membuat dokumen elektronik dan backup elektroniknya sesuai dengan keperluan perlindungan data yang dimilikinya
(4) Ketentuan lebih lanjut mengenai peran pemerintah dan masyarakat sebagaimana dimaksud dalam ayat (2) dan (3) diatur dengan Peraturan Presiden
PERAN MASYARAKAT
Pasal 38.
(1) Masyarakat berperan meningkatkan pemanfaatan teknologi informasi melalui penggunaan dan penyelenggaraan informasi elektronik serta transaksi elektronik sesuai dengan ketentuan undang-undang ini
(2) Peran serta masyarakat sebagaimana dimaksud pada ayat (1) dapat diselenggarakan oleh lembaga yang dibentuk oleh masyarakat.
(3) Lembaga sebagaimana dimaksud pada ayat (2) memiliki fungsi konsultasi dan mediasi.
(4) Ketentuan lebih lanjut mengenai pembentukan lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Pemerintah.
.
BAB X
PENYIDIKAN, PENUNTUTAN DAN PEMERIKSAAN
DI SIDANG PENGADILAN
Pasal 39
Penyidikan, penuntutan dan pemeriksaan di sidang pengadilan terhadap tindak pidana sebagaimana dimaksud dalam undang-undang ini, dilakukan berdasarkan ketentuan dalam Hukum Acara Pidana dan ketentuan dalam undang-undang ini.
Pasal 40
(1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di bidang informasi dan transaksi elektronik diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang informasi dan transaksi elektronik.
(2) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang:
a. menerima laporan atau pengaduan dari seseorang tentang adanya tindak pidana di bidang teknologi informasi;
b. memanggil orang untuk didengar dan atau diperiksa sebagai tersangka atau saksi sehubungan dengan tindak pidana di bidang teknologi informasi;
c. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana di bidang teknologi informasi;
d. melakukan pemeriksaan terhadap orang dan atau badan usaha yang diduga melakukan tindak pidana di bidang teknologi informasi;
e. melakukan pemeriksaan alat dan atau sarana yang berkaitan dengan kegiatan teknologi informasi yang diduga digunakan untuk melakukan tindak pidana di bidang teknologi informasi;
f. melakukan penggeledahan terhadap tempat tertentu yang diduga digunakan sebagai tempat untuk melakukan tindak pidana di bidang teknologi informasi;
g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan teknologi informasi yang diduga digunakan secara menyimpang dari ketentuan yang berlaku;
h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana di bidang teknologi informasi;
i. mengadakan penghentian penyidikan tindak pidana di bidang teknologi informasi;
(3) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud dalam ayat (1) memberitahukan penyidikan yang sedang dilaporkannya dan melaporkan hasil penyidikannya kepada Penyidik Pejabat Polisi Negara Republik Indonesia.
Pasal 41
Alat bukti pemeriksaan dalam undang-undang ini meliputi:
a. alat bukti sebagaimana dimaksud dalam ketentuan Hukum Acara Pidana;
b. alat bukti lain berupa Dokumen Elektronik dan Informasi Elektronik.
BAB XI
KETENTUAN PIDANA
Pasal 42
(1) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 26, dipidana dengan pidana penjara paling lama 3 (tiga) tahun dan pidana denda paling banyak Rp.1.000.000.000,-. (satu milyar rupiah).
(2) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (1), dipidana dengan pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak Rp. 1.000.000.000.,- (satu milyar rupiah).
Pasal 43
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22 ayat (1), Pasal 25 dipidana dengan pidana penjara paling lama 6 (enam) bulan dan atau denda paling banyak Rp.100.000.000.,- (seratus juta rupiah).
Pasal 44
(1) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 23 ayat (2), dipidana dengan pidana penjara paling lama 6 (enam) bulan dan atau denda paling banyak Rp.100.000.000,- (seratus juta rupiah).
(2) Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana.
Pasal 45
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (3), Pasal 28, Pasal 29, Pasal 30 ayat (1), Pasal 30 ayat (2), Pasal 30 ayat (3), Pasal 30 ayat (4), Pasal 33 ayat (2), atau Pasal 34, dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).
Pasal 46
Setiap orang yang melanggar Pasal 27 ayat (2), dipidana dengan pidana penjara paling lama 20 (dua puluh) tahun dan atau denda paling banyak Rp.10.000.000.000,- (sepuluh milyar rupiah).
Pasal 47
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).
BAB XII
KETENTUAN PERALIHAN
Pasal 48
Pada saat berlakunya undang-undang ini, semua peraturan perundang-undangan dan kelembagaan-kelembagaan yang berhubungan dengan pemanfaatan teknologi informasi yang tidak bertentangan dengan undang-undang ini dinyatakan tetap berlaku.
BAB XIII
KETENTUAN PENUTUP
Pasal 49
(1) Undang-undang ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan undang-undang ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.
(2) Peraturan Pemerintah harus sudah ditetapkan selambat-lambatnya 2 (dua) tahun setelah diundangkannya Undang-undang ini.
Arti Cyber Law
Cyber Law adalah
hukum yang digunakan di dunia cyber (dunia maya)
yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek
hukum yang ruang lingkupnya meliputi
setiap aspek yang berhubungan dengan orang perorangan
atau subyek hukum yang menggunakan dan memanfaatkan teknologi
internet yang dimulai pada saat mulai online dan memasuki
dunia cyber atau maya. Cyberlaw sendiri merupakan istilah yang
berasal dari Cyberspace Law. Cyberlaw akan memainkan peranannya
dalam dunia masa depan, karena nyaris tidak ada lagi segi kehidupan
yang tidak tersentuh oleh keajaiban teknologi dewasa ini
dimana kita perlu sebuah perangkat aturan main didalamnya (virtual
world).
Perkembangan Cyber Law di Indonesia sendiri belum bisa dikatakan maju.
Hal ini diakibatkan oleh belum meratanya pengguna
internet di seluruh Indonesia. Berbeda dengan Amerika Serikat yang menggunakan telah internet untuk memfasilitasi seluruh
aspek kehidupan mereka. Oleh karena itu, perkembangan hukum dunia maya di Amerika Serikat pun sudah sangat maju.
Sejarah Cyber Law
Perkembangan
Cyber Law di Indonesia sendiri belum bisa dikatakan maju. Hal ini
diakibatkan oleh belum meratanya pengguna internet di seluruh Indonesia.
Berbeda dengan Amerika Serikat yang menggunakan telah internet untuk
memfasilitasi seluruh aspek kehidupan mereka. Oleh karena itu,
perkembangan hukum dunia maya di Amerika Serikat pun sudah sangat maju.
Landasan
fundamental di dalam aspek yuridis yang mengatur lalu lintas internet
sebagai hukum khusus, di mana terdapat komponen utama yang meng-cover
persoalan yang ada di dalam dunai maya tersebut, yaitu :
· Yurisdiksi hukum dan aspek-aspek terkait.
Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
·
Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan
berpendapat yang berhubungan dengan tanggung jawab pihak yang
menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa
online dan penyedia jasa internet (internet provider), serta tanggung
jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
·
Aspek hak milik intelektual di mana ada aspek tentang patent, merek
dagang rahasia yang diterapkan, serta berlaku di dalam dunia cyber.
·
Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di
masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau
memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa
yang mereka lakukan.
· Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
·
Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet
sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai
dengan prinisip-prinsip keuangan atau akuntansi.
· Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
Berdasarkan
faktor-faktor di atas, maka kita akan dapat melakukan penilaian untuk
menjustifikasi sejauh mana perkembangan dari hukum yang mengatur sistem
dan mekanisme internet di Indonesia. Walaupun belum dapat dikatakan
merata, namun perkembangan internet di Indonesia mengalami percepatan
yang sangat tinggi serta memiliki jumlah pelanggan atau pihak yang
mempergunakan jaringan internet terus meningkat sejak paruh tahun 90'an.
Salah
satu indikator untuk melihat bagaimana aplikasi hukum tentang internet
diperlukan di Indonesia adalah dengan banyak perusahaan yang menjadi
provider untuk pengguna jasa internet di Indonesia.
Perusahaan-perusahaan yang memberikan jasa provider di Indonesian sadar
atau tidak merupakan pihak yang berperanan sangat penting dalam
memajukan perkembangan Cyber Law di Indonesia dimana fungsi-fungsi yang
mereka lakukan seperti :
· Perjanjian aplikasi rekening pelanggan internet;
· Perjanjian pembuatan desain home page komersial;
· Perjanjian reseller penempatan data-data di internet server;
· Penawaran-penawaran penjualan produk-produk komersial melalui internet;
· Pemberian informasi yang di-update setiap hari oleh home page komersial;
· Pemberian pendapat atau polling online melalui internet.
Fungsi-fungsi
di atas merupakan faktor dan tindakan yang dapat digolongkan sebagai
tindakan yang berhubungan dengan aplikasi hukum tentang cyber di
Indonesia. Oleh sebab itu ada baiknya di dalam perkembangan selanjutnya,
setiap pemberi jasa atau pengguna internet dapat terjamin. Maka hukum
tentang internet perlu dikembangkan serta dikaji sebagai sebuah hukum
yang memiliki displin tersendiri di Indonesia.
Fungsi-fungsi di atas merupakan faktor dan tindakan yang dapat digolongkan sebagai tindakan yang berhubungan dengan aplikasi hukum tentang cyber di Indonesia. Oleh sebab itu ada baiknya di dalam perkembangan selanjutnya, setiap pemberi jasa atau pengguna internet dapat terjamin. Maka hukum tentang internet perlu dikembangkan serta dikaji sebagai sebuah hukum yang memiliki displin tersendiri di Indonesia.