SULITNYA PENEGAKAN HUKUM CYBER CRIME

Perkembangan teknologi Komunikasi telah mengubah kehidupan. Rangkaian penemuan dan aplikasi teknologi komunikasi berbasis jaringan internet telah mempengaruhi perubahan sosial secara signifikan di seluruh dunia. Wanda J. Orlikowski (2009) mengungkapkan fenomena “Sociomateriality” yang terjadi dimana manusia dan teknologi komunikasi itu sudah menyatu, dan saling mempengaruhi. Manusia menciptakan teknologi digital dengan sistemnya, namun kemudian  manusia dalam aktivitas keseharian sangat tergantung dengan teknologi itu.

Perangkat teknologi komunikasi berbasis internet, secara teknis memungkinkan penggunanya menjadi saling terhubung, get connected dengan pengguna lain di seluruh dunia. Technical connectivity telah memunculkan social connectivity, economical connectivity, political connectivity, hingga legal connectivity. Melalui penggunaan gadget, aplikasi dan jaringan internet, ratusan juta bahkan milyaran orang saling terhubung secara sosial, politik,  ekonomi, bahkan hukum, dengan berbagai konsekuensinya. The world the more global, the more national matters. Gara-gara jaringan internet yang menjadikan dunia makin terhubung atau mengglobal, maka semakin banyak persoalan nasional terkait negara lain, tak terkecuali hukum.  Kini kita hidup di era teknologi yang pengaruhnya tidak pernah terbayangkan satu dekade sebelumnya. Semua aktivitas kehidupan manusia, semakin berkaitan dengan dunia siber (cyber life). Padahal para pengguna internet (internet user) jumlahnya semakin lama semakin besar, dan semakin merambah ke berbagai lini kehidupan. Berdasarkan data dari We Are Social, pengguna internet secara global hingga 2023 mencapai 4,8 milyar jiwa, sedangkan di tingkat nasional (Indonesia) mencapai 212,9 juta jiwa. Merekalah yang disebut sebai “warganet” atau netizen.

Dunia siber yang semakin berkembang, ternyata diikuti pula oleh kejahatan siber yang juga semakin berkembang. Dulu kejahatan itu terjadi dan aktivitasnya dilakukan di dunia fisik. Kejahatan melanggar norma pidana yang sudah ada sejak dulu, bedanya sekarang perbuatan jahat itu dilakukan menggunakan teknologi dengan jaringan computer, itulah computer related crime. Misal penyebaran illegal content, seperti cyber gambling, cyber terrorism, cyber fraud (penipuan siber), cyber blackmail (pemerasan), cyber threatening (pengancaman), cyber aspersion (pencemaran nama baik), dan lain lain. Bedanya sekarang kejahatan kejahatan itu dilakukan di dunia siber. Dengan pelaku dan korbannya bisa dari mana saja, tak terbatas wilayah dalam yuridiksi suatu negara. Bahkan melintas yuridiksi banyak negara, dimana perangkat jaringan komputer yang dipakai dan datanya bisa dimana-mana.

Ada pula jenis kejahatan baru, yang sasaran kejahatannya adalah teknologi informasi atau jaringan komputer itu sendiri, ini yang disebut computer crime. Misal perbuatan illegal access, illegal intercept, illegal interference, hacking, cracking, defacing, phreaking, dos attack, malicious code, malware, spyware, trojan horse, adware, virus, bot net, phishing, identity theft, dan lain-lain. Merupakan perbuatan pidana yang objek atau sasarannya adalah sistem elektronik.

Tidak mengherankan jika di layar gadget kita sering muncul konten-konten penipuan, konten-konten pornografi, fitnah, judi, dan konten pelanggaran perundangan lain. Konten-konten itu, bisa berasal dari dalam negeri, maupun dari berbagai negara di luar negeri. Berbarengan dengan itu ada fenomena pencurian data, pembobolan sistem elektronik, hingga doxing dan phishing yang jelas-jelas masuk katagori pidana. Namun berbagai cybercrime yang ada tersebut jarang tertangani secara tuntas oleh penegakkan hukum. Tahun lalu ada pelaku cybercrime namanya “Bjorka”, yang ramai karena mengaku membocorkan data pribadi dari beberapa situs penting pemerintah. Namun hingga setahun Bjorka belum juga tertangkap aparat penegak hukum. Malah kemudian sudah muncul “lockBit” yang ngaku meretas sistem elektronik Bank Syariah Indonesia (BSI) dan membocorkan data pribadi yang ada. Mereka dan banyak lagi pelaku, atau akun akun lain yang jelas-jelas melakukan pidana siber dan melanggar hukum negara (UU ITE), namun aparat nampak banyak kesulitan dalam penegakan hukum. Kecuali untuk kasus kasus yang pelakunya mudah diidentifikasi dan ada secara fisik dalam yuridiksi Indonesia.  Itu contoh nyata problema sulitnya penegakkan hukum di ruang siber.

Persoalan bagaimana penegak hukum harus mengindetifikasi pelaku. Menemukan pengunggah utama. Mengumpulkan data-data elektronik sebagai alat bukti hukum. Bagaimana jika harus melakukan penggeledahan dan penyitaan alat bukti yang berada dalam perusahaan asing yang ada di yuridiksi negara lain. Kesemuanya itu ada persoalan teknis, persoalan regulasi, persoalan batasan yuridiksi, dan persoalan kewenangan terhadap perusahaan platform global yang berasal dari negara lain, yang tunduk pada sistem hukum yang berbeda, tapi mereka menyimpan data-data elektronik yang dibutuhkan aparat penegak hukum.

Ini menyebabkan persoalan penegakan hukum di ruang siber menjadi rumit, dan banyak tantangan, sehingga menarik dan layak dikaji secara akademik. Kerumitan itu karena tindak pidana siber tidak mengenal batas yurisdiksi. Pelaku kejahatan bisa dari negara mana saja. Alat bukti, informasi elektroniknya juga bisa ada dimana saja. Sementara penegakan hukum nasional memiliki batasan teritorial. Pelaksanaan penegakan hukum nasional berada dalam kedaulatan satu negara. Sedangkan hukum internasional membatasi penegakan hukum nasional yang sifatnya ekstrateritorial. Dengan kata lain, aturan-aturan tentang yurisdiksi yang berlaku saat ini masih menekankan pada batas-batas fisik dan pada kehadiran subjek atau objek secara geografis atau fisik.

Teknologi digital memang membawa manfaat yang luar biasa. Namun problema yang muncul karena teknologi digital juga luar biasa. Perilaku ratusan juta warga negara dalam aktivitasnya di media sosial dikelola dan diproses menjadi big data yang dikuasai oleh perusahaan platform. Apa yang mereka share, bagaimana pola komunikasi mereka. Siapa yang menjadi teman atau jaringan kontak digital mereka. Bagaimana jejak rute perjalanan mereka dan lain lain, semua itu dikonversi menjadi komuditas ekonomi dan politik. Big Data bisa digunakan untuk proyeksi dan prediksi terhadap suatu negara, suatu wilayah, suatu masyarakat, bahkan profiling unit individual. Itulah yang oleh Soshana Zuboff disebut Surveillance Capitalism (2019). Masyarakat dan warga dunia diawasi, di-surveillance perilaku digitalnya. Trafik lalu lintas dan tempat penyimpanan data digital mereka ada di perusahaan platform yang berasal dari negara lain, terutama Amerika Serikat. Lalu regulasi negara tersebut, Stored Communication Act (SCA) menciptakan blocking instrument yang mencegah negara-negara lain mengakses data di territorial dan perusahaan perusahaan yang berkantor pusat di AS. Sedang di lain pihak, regulasi tersebut mengizinkan agen-agen, penegak hukum AS untuk memerintahkan perusahaan-perusahaan itu mengungkapkan informasi elektronik yang disimpan, dimanapun berada. Jadi penggunaan teknologi komunikasi tidak lepas dari regulasi negara dari mana perusahaan platform berasal. Dengan kata lain, pilihan teknologi yang kita gunakan, selalu terkait erat dengan politik dan hukum dari mana perusahaan teknologi itu berasal.

Persoalan hukum yang rumit itulah yang dibahas dan diurai secara jernih oleh Josua Sitompul dalam Buku yang berjudul “Akses Bukti Elektronik Lintas Batas Negara: Memperkuat Hukum dan Praktik Indonesia dalam Penyidikan Tindak Pidana Siber”. Sebenarnya buku ini merupakan karya disertasi, saat penulis melakukan riset dan menyelesaikan studi S3 bidang Ilmu Hukum di Maastricht University, Belanda. Disertasi tersebut sudah diterbitkan secara internasional di Maastricht. Kali ini diterbitkan dalam buku edisi berbahasa Indonesia dengan beberapa materi terkait Indonesia yang sudah di update sesuai perkembangan terakhir. Oleh karenanya saya merasa terhormat diminta memberikan kata pengantar pada buku ini. Josua Sitompol adalah akademisi pengajar di beberapa kampus, sekaligus teknokrat bidang hukum di Kementerian Komunikasi dan Informatika. Tugasnya memimpin bagian yang membuat kajian regulasi, kebijakan dan kerjasama internasional di Direktorat Jenderal Aplikasi Informatika. Artinya penulis memiliki pengalaman akademis dan praktis yang memadahi.

Buku yang ditulis dengan struktur penulisan ilmiah yang berasal dari disertasi ini pembahasannya runut, mendalam dan bernuansa akademik. Isinya membahas aspek hukum internasional, hukum acara pidana, dan hukum pelindungan data pribadi pada proses penyidikan tindak pidana siber di beberapa negara.  Pembahasan ketiga aspek tersebut tentu sangat menarik untuk diketahui, dibaca, dipelajari, dan dikaji.  Baik menyangkut teori-teorinya maupun contoh praksis yang terjadi di beberapa negara dengan sistem hukum yang dikembangkan secara berbeda-beda. Termasuk dalam hal ini, pembahasan pengalaman penegakan hukum UU ITE di Indonesia, hingga keluarnya Surat Keputusan Bersama antara Menkominfo, Jaksa Agung dan Kapolri tahun 2021. Persoalan dan kendala penegakkan pidana siber, hingga kasus dan pemikiran mengenai rancangan KUHAP yang baru, materi UU Perlindungan Data Pribadi,  atau pentingnya melengkapi norma UU ITE yang dalam saat buku ini akan diterbitkan sedang proses revisi kedua. Mengikuti pembahasan buku ini akan berkesimpulan bahwa regulasi terkait pidana siber di Indonesia (termasuk UU ITE dan UU PDP) memang harus disesuaikan dan mengikuti perkembangan teknologi dan hukum internasional yang berlaku.

Dalam buku ini ada pula pembahasan terkait permasalahan dan praktik di negara negara Uni Eropa yang memiliki regulasi dan prinsip yang berbeda dengan pengalaman Amerika Serikat. Regulasi dan praktik di Uni Eropa itu menarik karena memiliki kesamaan dengan problema banyak negara. Dunia siber Eropa juga didominasi oleh perusahaan platform dari negara lain, khususnya berasal dari Amerika Serikat. Uni Eropa memiliki pengalaman kerjasama regional dan ketatnya regulasi untuk melindungi data pribadi warganya menjadi sangat menarik.  Layak dicontoh, sebagai best practise, untuk dijadikan model oleh negara negara lain, termasuk Indonesia.  Tentu saja kajian ilmiah seperti ini penting bagi kalangan akademisi, maupun pengambil kebijakan. Karena merupakan topik yang masih jarang dibahas, padahal  di lapangan para penegak hukum sering menghadapi banyak kendala yang harus dicari pemecahannya. Dengan demikian diskusi masalah ini jadi sangat perlu, baik secara teoretis, praksis, normatif, maupun sebagai upaya  mencari solusi preskripsinya.

Josua Sitompul dalam tulisannya berpandangan, teknologi itu cerminan modernitas yang akan terus dan selalu berkembang. Begitu pula hukum, juga merupakan cerminan modernitas yang dituntut harus mengikuti kemajuan teknologi. Perkembangan hukum banyak dipengaruhi oleh perkembangan dan pemanfaatan teknologi, khususnya teknologi berbasis jaringan komputer, atau internet yang mengubah berbagai aspek kehidupan sekarang dan di masa depan.

Problema locus perbuatan hukum yang terjadi di ruang siber telah menciptakan kehadiran virtual dari subjek dan objek di berbagai yurisdiksi. Dampaknya memunculkan isu atau permasalahan terkait akses lintas batas terhadap bukti elektronik (cross-border access to e-evidence). Persoalan ini menjadi fokus pembahasan dari berbagai aspek, khususnya bagaimana para penegak hukum menghadapi berbagai tantangan yang tidak mudah untuk dihadapi. Ada tantangan dari aspek hukum atau regulasi. Ada tantangan dari aspek kerja sama internasional, dan ada tantangan dari aspek teknis.

Dari ketiga tantangan tersebut, buku ini memfokuskan pembahasan pada aspek hukum dan kerja sama internasional. Tiap aspek dapat mempengaruhi aspek-aspek lainnya, dan tiap aspek dapat juga berdampak terhadap bagaimana suatu negara meyelesaikan isu-isu akses lintas batas (cross-border access). Persoalan menjadi penting dan menarik, mengingat dalam dunia yang menglobal dan saling terhubung, sistem peradilan pidana suatu negara tidak lagi menjadi urusan domestik negara tersebut. Ada persoalan terkait kemampuan suatu negara mengontrol keberadaan informasi atau data elektronik bisa tersimpan di dalam teritori mereka dan mencegah negara lain untuk mengakses informasi elektronik milik warga negaranya? Bagaimana seharusnya larangan-larangan penegakkan hukum di yurisdiksi negara lain dapat diterapkan di ruang siber? Lalu bagaimana pengalaman dan strategi para penegak hukum di masing masing negara untuk menerapkan hukum pidana siber? Jawaban terhadap pertanyaan itu menjadi pembahasan yang sangat berguna bagi kalangan pembelajar ilmu hukum, sarjana ilmu komunikasi, maupun pembelajar teknologi digital.

Ada juga bahasan khusus tentang Budapest Convention on Cybercrime sebagai bagian dari pendekatan regional tentang cybercrime yang berkembang. Budapest Convention on Cybercrime merupakan konvensi pidana siber yang diikuti sebagian besar negara-negara  Eropa, yang juga diterima oleh Amerika Serikat. Konvensi ini disusun dengan pemahaman bahwa hukum pidana di tiap negara harus mampu mengikuti perkembangan teknologi. Ketidakpastian karena perkembangan teknologi, membutuhkan kesepakatan hukum dan kerja sama antar negara untuk payung hukum penyidikan cybercrime lintas batas. Para pihak Budapest Convention menyakini bahwa negara-negara peserta membutuhkan “a concerted international effort”, usaha internasional yang harus dilakukan secara sungguh-sungguh melalui kesepakatan internasional untuk memerangi kejahatan siber dan ancaman-ancaman baru lintas batas yang makin marak.

Amerika Serikat sebagai negara yang sangat selektif dalam menandatangani dan meratifikasi perjanjian internasional atau multilateral, menjadi menarik ketika negara itu dalam strateginya memerangi cybercrime ikut menerima Budapest Convention.  Negara Paman Sam nampaknya menyadari, bahwa serangan-serangan terhadap sistem komputer yang digunakan pemerintah AS dan institusi keuangan mereka adalah ancaman serius terhadap ekonomi dan keamanan nasional AS. Konvensi Budapest diterima karena dianggap sesuai dengan kepentingan AS sekarang, dan tidak menjadi kendala yang berarti bagi AS dalam memenuhi kepentingan nasionalnya. Konvensi ini memberikan dasar hukum bagi otoritas AS untuk memperoleh bukti-bukti elektronik yang disimpan oleh pihak-pihak lain pendukung Budapest Convention. Pemerintah AS meyakini, Budapest Convention “would remove or minimise legal obstacles to international cooperation that delay or endanger US investigations and prosecutions.” Bahkan Pemerintah AS menggunakan Budapest Convention sebagai syarat yang harus dipenuhi suatu negara dalam membangun kerja sama langsung dengan perusahaan-perusahaan digital AS.

Budapest Convention menjadi penting karena serangan teroris yang sering nyasar ke AS, dan pelaku terror biasanya menggunakan berbagai layanan digital untuk berkomunikasi, atau bahkan menggunakan jaringan komputer untuk menyerang atau membahayakan kepentingan AS dan warga negaranya. Dengan mengikuti Budapest Convention dapat mengakomodasi kepentingan AS untuk memperoleh bukti elektronik terkait para pelaku teroris dimanapun data mereka berada.

Amerika Serikat memiliki Regulasi Stored Communication Act (SCA) yang telah menciptakan blocking instrument untuk mencegah negara-negara asing meminta perusahaan-perusahaan AS memberikan bukti elektronik yang mereka kuasai. Sebaliknya, regulasi SCA itu mengizinkan penegak hukum AS  memerintahkan perusahaan-perusahaan Amerika Serikat mengungkapkan informasi elektronik yang disimpan di teritori negara manapun. Bahkan regulasi ini juga memerintahkan perusahaan-perusahaan AS wajib menyimpan (preserve), membuat cadangan (backup) atau mengungkapkan informasi elektronik (record) terkait customer atau subscriber mereka terlepas di dalam yurisdiksi mana perusahaan-perusahaan tersebut menyimpan bukti elektronik. Oleh karena itu, kebijakan blocking statute lewat SCA dinilai kalangan pengamat sebagai “a sword and a shield.” Kepentingan AS.

Menghadapi kesulitan terkait kompleksitas mengakses data sebagai alat bukti hukum, beberapa negara membuat kebijakan lokalisasi data. Membuat regulasi bahwa perusahaan yang menyelenggarakan sistem elektronik di wilayah yuridiksi negara tersebut, harus menyimpan datanya di negara yang bersangkutan. Negara-negara memiliki kebijakan lokalisasi data itu di antaranya adalah Rusia, Tiongkok, Iran, Brazil, Jerman, India, dan Indonesia. Strategi dengan kebijakan seperti itu telah meluas sebagai gerakan inisiatif regional. Tujuannya memudahkan pengawasan (surveilence) data milik warga negaranya atau yang ada di yuridiksinya. Uni Eropa misalnya telah membuat satu inisiatif untuk membangun “Europe-only cloud.” Suatu inisiatif yang bertujuan untuk melindungi dan mencegah akses secara tidak sah oleh aparat penegak hukum asing terhadap data pribadi milik warga Uni Eropa. Kebijakan yang sejalan dengan General Data Protection Regulation (GDPR). Dengan prinsip “cloud-processed data must be physically located in Europe.” Pada prinsipnya, regulasi tersebut melarang transfer data pribadi dari Uni Eropa ke negara ketiga jika negara ketiga tersebut tidak dapat memenuhi standar pelindungan data pribadi seperti yang berlaku di Uni Eropa.

Sayangnya Indonesia tidak konsisten dengan kebijakan lokalisasi data. Kebijakan yang tegas ada di Peraturan Pemerintah (PP) nomer 82 tahun 2012, berubah saat dikeluarkannya Peraturan Pemerintah (PP) nomer 71 tahun 2019. Kewajiban yang awalnya harus menempatkan server data di dalam negeri, sejak PP baru itu berlaku, kewajiban itu diubah. Penyelenggara Sistem Elektronik Privat yang notabene adalah milik perusahaan-perusahaan global dari negara-negara lain, server datanya boleh di dalam negeri maupun di luar negeri. Dengan keberadaan data sebagai alat bukti elektronik tidak diwajibkan lagi ada dalam yuridiksi nasional, maka penegakan hukum siber tentu menjadi lebih sulit tatkala datanya dikelola perusahaan asing yang server-nya tidak di yuridiksi Indonesia.

Di bagian akhir,  sebagai penulisan yang mengikuti struktur kaidah akademik disertasi,  buku inipun ditutup dengan rekomendasi. Dikatakannya, martabat dari satu negara ditentukan dengan bagaimana negara tersebut mampu menegakkan hukumnya dan melindungi hak-hak konstitusional warga negaranya. Tidak ada hukum yang baik akan mengubah masyarakat tanpa penegakan hukum yang gigih dan konsisten. Ini sebuah pesan yang jelas tentang pentingnya penegakkan hukum. Sebuah rekomendasi untuk pembuat kebijakan, para penegak hukum dan akademisi yang membaca buku ini.

Wassalam.

Prof. Dr. Drs. Henri Subiakto SH, MA.

(Tulisan ini merupakan Kata Pengantar dari Buku karya Josua Sitompul Dengan Judul “Akses Bukti Elektronik Lintas Batas Negara: Memperkuat Hukum dan Praktik Indonesia dalam Penyidikan Tindak Pidana Siber”)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *