Urgensi Cybercrime Law Sebagai Perlindungan Bagi Pengguna Teknologi Informasi Pendekatan Kebijakan Publik Dalam Menjawab Kebutuhan Terhadap Perangkat Legal Untuk Memerangi Kejahatan Di Bidang Teknologi Informasi (Cybercrime)
Sasaran • Memberi gambaran pentingnya cybercrime law dalam pembangunan nasional • Menawarkan alternatif solusi bagi tersedianya cybercrime law di Indonesia
www.jamalwiwoho.com
Pengantar • Era Informasi membawa perubahan besar dalam tatanan kehidupan. • Timbulnya peluang baru untuk membangun memperbaiki pendidikan, bisnis, layanan pemerintahan, dan demokrasi. • Kemajuan Teknologi Informasi perlu diimbangi dengan tersedianya perangkat legal untuk mencegah New Crimes, Frauds dan Negative Externalities. www.jamalwiwoho.com
Permasalahan - 1 • Internet membawa dampak negatif dalam bentuk munculnya jenis kejahatan baru – Hackers membobol komputer milik bank dan memindahkan dana secara melawan hukum – Kriminal mendistribusikan gambar pornografi anak – Teroris menggunakan Internet untuk merancang dan melaksanakan serangan – Penipu menggunakan kartu kredit milik orang lain untuk berbelanja melalui Internet
• Muncul kekhawatiran akan adanya serangan terhadap infrastruktur ekonomi vital.
– Hackers mengacak sistem perbankan, pengendalian lalu lintas udara, distribusi listrik, jaringan telekomunikasi, dll.
www.jamalwiwoho.com
Permasalahan - 2 • Pertumbuhan ekonomi di era informasi akan diwarnai oleh manfaat dari adanya: – – – – –
e-commerce e-government Foreign Direct Investment (FDI) Industri penyediaan informasi Pengembangan UKM
• Semua manfaat ini dalam kondisi bahaya jika tidak didukung oleh perangkat hukum di bidang TI dan infrastruktur informasi yang aman dan dapat dipercaya oleh masyarakat khususnya kalangan bisnis. www.jamalwiwoho.com
Benarkah Sudah Masanya Indonesia Memiliki Cybercrime Law
www.jamalwiwoho.com
Pentingnya Cybercrime Law dan ICT Security -1 Cybercrime law dan regulasi yang tepat di bidang ICT dianggap penting dalam menarik investasi maupun pengembangan perekonomian yang berbasis IT. Cybercrime potensial menimbulkan kerugian pada beberapa bidang : politik, ekonomi, sosial budaya yang lebih besar dampaknya dibandingkan dengan kejahatan yang berintensitass tinggi lainnya. Di masa mendatang dapat menganggu perekonomian nasional melalui jaringan infrastruktur yang berbasis teknologi elektronik (perbankan, telekomunikasi satelit, jaringan listrik, dan jaringan lalu lintas penerbangan.
www.jamalwiwoho.com
Pentingnya Cybercrime Law dan ICT Security -2 Peraturan dan perudangan di bidang ICT termasuk Cybercrime law diperlukan karena: 1.
Melindungi integritas pemerintah dan menjaga reputasi suatu negara.
2.
Membantu negara terhindar dari menjadi surga bagi pelaku kejahatan, seperti teroris, kejahatan terorganisasir, dan operasi penipuan.
3.
Membantu negara terhindar dari sebutan sebagai tempat yang nyaman untuk menyimpan aplikasi atau data hasil kejahatan cybercrime.
4.
Meningkatkan kepercayaan pasar karena adanya kepastian hukum yang mampu melindungi kepentingan dalam berusaha.
5.
Memberikan perlindungan terhadap data yang tergolong khusus (classified), rahasia, informasi yang bersifat pribadi, data pengadilan kriminal, dan data publik yang dianggap perlu untuk dilindungi.
6.
Melindungi konsumen, membantu penegakan hukum, dan aktivitas intelligen.
www.jamalwiwoho.com
Pentingnya Cybercrime Law dan ICT Security -3 7.
Mencegah korupsi.
8.
Meningkatkan keamanan nasional dan mengurangi kerentanan dari serangan dan aksi oleh teroris dan mereka yang berniat jahat.
9.
Melindungi dunia usaha dari resiko bisnis seperti kehilangan pangsa pasar, rusaknya reputasi, penipuan, tuntutan hukum dari publik, dan kasus perdata maupun pidana.
10. Sebagai sarana untuk menghukum pelaku kejahatan di bidang teknologi informasi. 11.
Meningkatkan peluang bagi diakuinya catatan elektronik sebagai alat bukti yang sah di pengadilan dalam kasus kejahatan biasa seperti pencurian, penipuan, pembunuhan, penculikan dan lain – lain, atau kejahatan komputer dan kejahatan yang dilakukan menggunakan Internet.
www.jamalwiwoho.com
Fakta
-1 Top Ten IFCC Complaint Categories Auction Fraud Non-delivery Fraud Nigerian Letter Fraud Credit/Debit Card Fraud Confidence Fraud
1
Investment Fraud Business Fraud Identity Theft Check Fraud 0.0%
Auction Fraud Non-delivery Fraud Nigerian Letter Fraud Credit/Debit Card Fraud Confidence Fraud Investment Fraud Business Fraud Identity Theft Check Fraud Communications Fraud
10.0%
20.0%
30.0%
42.8% 20.3% 15.5% 9.4% 3.1% 1.7% 1.4% 1.3% 0.7% 0.6%
40.0%
50.0%
Communications Fraud
Sumber: IFCC 2001 Internet Fraud Report, January 1, 2001 – December 31, 2001, National White Collar Crime Center and Federal Bureau of Investigation
www.jamalwiwoho.com
Fakta
-2
Complaint Type
% of all fraudulent complaints (2001)
% of complaints who report $ loss
Average $ Loss per typical complaint
Auction Fraud
42.8
78.2
395
Non-delivery Fraud
20.3
73.2
325
Nigerian Letter Fraud
15.5
0.6
5,575
65.4
450
Credit/Debit Card Fraud
9.4
Confidence Fraud
3.1
53.9
585
Investment Fraud
1.7
69.5
1,000
Business Fraud
1.4
42.1
160
Identity Theft
1.3
22.8
3,000
Check Fraud
0.7
67.0
910
Communications Fraud
0.6
44.8
200
www.jamalwiwoho.com
Fakta
-3
Persentasi pelaku kejahatan penipuan berdasarkan negara Negara Amerika Serikat
%
87.6
E-mail
68.4 %
Web Page
13.4 %
Nigeria
2.7
Kanada
2.5
Phone
9.6 %
Romania
0.9
Physical Mail
4.2 %
Inggris
0.9
Afrika Selatan
0.5
Printed Material
1.9 %
Australia
0.4
In Person
Indonesia
0.3
Chat Room
0.8 %
Togo
0.3
Russia
0.2
Fax
0.8 %
1%
Metoda Kontak dalam Cybercrime
www.jamalwiwoho.com
Penipuan Melalui Internet
-1
• Penipuan terhadap institusi keuangan, termasuk dalam kategori ini antara lain penipuan dengan modus menggunakan alat pembayaran seperti kartu kredit dan atau kartu debit dengan cara berbelanja melalui Internet. Penipuan terhadap institusi keuangan biasanya diawali dengan pencurian terhadap identitas pribadi atau informasi tentang seseorang seperti nomor kartu kredit, tanggal lahir, nomor KTP, PIN, password, dan lain – lain.
www.jamalwiwoho.com
Penipuan Melalui Internet
-2
• Penipuan menggunakan kedok Permainan (Gaming Fraud), termasuk dalam kategori ini adalah tebakan pacuan kuda secara online, judi Internet, tebakan hasil pertandingan oleh raga, dan lain – lain. • Penipuan dengan kedok penawaran transaksi bisnis, penipuan kategori ini dapat dilakukan oleh dua belah pihak; pengusaha dan individu. umumnya dalam bentuk penawaran investasi atau jual beli barang / jasa. • Penipuan terhadap instansi pemerintah,termasuk dalam kategori ini adalah penipuan pajak, penipuan dalam proses eprocurement dan layanan e-government, baik yang dilakukan oleh anggota masyarakat kepada pemerintah ataupun oleh aparat birokrasi kepada rakyat.
www.jamalwiwoho.com
Permasalahan Penegakan Hukum dan Jurisdiksi -1 • Pengaturan hukum dalam Internet masih relatif baru dan terus berkembang, ada dorongan pengaturan yang bersifat global, namun kedaulatan hukum menjadikannya tidak mudah terlaksana. Hal ini menjadi salah satu kelemahan dari penegakan cybercrime law terutama jika menyangkut perkara kejahatan yang dilakukan oleh individu atau entitas bisnis yang berada di negara lain. www.jamalwiwoho.com
Permasalahan Penegakan Hukum dan Jurisdiksi -2 • Konstitusi suatu negara tidak dapat dipaksakan kepada negara lain karena dapat bertentangan dengan kedaulatan dan konstitusi negara lain, oleh karena itu hanya berlaku di negara yang bersangkutan saja. • Kasus: – Yahoo vs Perancis: Yahoo menjual atribut Nazi yang dilarang di Perancis – Google vs China: Pemerintah China memblokir situs Google dan mengalihkan ke situs pemerintah. www.jamalwiwoho.com
Ketentuan Pidana Bidang TI Yang Ada di Indonesia • KUHP – Kejahatan Konvensional – Belum secara khusus mengatur kejahatan komputer atau TI • Undang – Undang Terkait (Lex Specialis) – UU Perpajakan – UU Pencucian Uang – UU Perlindungan Konsumen – UU Telekomunikasi – UU Perbankan – Dan lain - lain www.jamalwiwoho.com
Ruang Lingkup Cybercrime Law? Computer Crimes Act Old Crimes New Technology
Delik Konvensional
Delik Semi Online
New Crimes New Tools Delik Online
Cybercrimes law
Amandemen KUHP
www.jamalwiwoho.com
Delik Konvensional Semua Delik Pidana yang diatur dalam KUHP. – Pembunuhan – Pencurian – Penipuan – Penghasutan – Pencemaran nama baik – Percabulan (pornografi) – Perzinahan – Dll.
www.jamalwiwoho.com
Delik Semi Online • Carding : Pencurian, Penipuan menggunakan komputer dan Internet (fraud) • Akses kepada komputer dengan cara melawan hukum (illegal acces) • Perusakan, dan atau Pencurian Data pada suatu komputer atau jaringan komputer tertutup (forgery)
www.jamalwiwoho.com
Delik Online • • • • • • • • •
Wiretapping Hacking Spamming Cybersquatters Virus Attack DDOS Defacing Domain Hijacking Treespassing
• • • • • •
Illegal acces Illegal Interception Data Interference System Interference Cyberpornography DLL.
www.jamalwiwoho.com
Definisi Computer Crimes • TheU.S. Department of Justice: "…any illegal act requiring knowledge of computer technology for its perpetration, investigation, or prosecution". • OECD: "any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data". • Andi Hamzah (1989): "kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal" www.jamalwiwoho.com
Cybercrimes Law di USA • UU Khusus (antara lain):
– Computer Fraud and Abuse Act (CFAA) – Credit Card Fraud Act – Electronic Communication Privacy Act (ECPA) – Digital Perfomance Right in Sound Recording Act – Ellectronic Fund Transfer Act – Uniform Commercial Code Governance of Electronic Funds Transfer – Federal Cable Communication Policy – Video Privacy Protection Act
• Undang – Undang Sisipan – Arms Export Control Act – Copyright Act, 1909, 1976 – Code of Federal Regulations of Indecent Telephone Message Services – Privacy Act of 1974 – Statute of Frauds – Federal Trade Commision Act – Uniform Deceptive Trade Practices Act
www.jamalwiwoho.com
Cybercrimes Law di European Council • UU Khusus (antara lain): – Convention on Cybercrime, 23.XI.2001 • UU Sisipan (antara lain):
– E-Privacy Directive 2002/58/EC: Processing of Personal Data and the Protection of Privacy in Electronic Communication Sector – E-Commerce Directive 2000/31/EC: Legal Aspects of Information Society Services, in Particular Electronic Commerce, in th eInternet Market. – Telecommunications Privacy Directive 97/66/EC: Processing of Personal Data and th eProtection of Privacy in the Telecommunication Sector. – Data Protection Directive 95/46/EC: Protection of Individuals with Regard the Processing of Personal Data and the Free Movement of Such Data. www.jamalwiwoho.com
Alternatif • Menghapuskan pasal-pasal dalam UU terkait yang tidak terpakai lagi (usang); • Mengamandemen KUHP; • Mensisipkan hasil kajian dalam RUU yang ada, (RUU IK&TE); • Membuat RUU tersediri, (RUU Tindak Pidana Teknologi Informasi).
www.jamalwiwoho.com
Rekomendasi • Perlu dukungan semua pihak untuk mewujudkan cybercrime law di Indonesia • Perlu kajian lebih lanjut untuk memastikan ketentuan pidana yang perlu diatur dalam Amandemen KUHP, atau UU Khusus yang mengatur masalah cybercrime. • Draft RUU Tindak Pidana Teknologi Informasi dapat dijadikan sebagai langkah awal menuju terwujudnya cybercrime law di Indonesia www.jamalwiwoho.com
Terima Kasih
www.jamalwiwoho.com
