Munculnya RUU Pemanfaatan Teknologi Informasi ini bermula dari mulai merasuknya pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini
Pendahuluan
Cyberlaw merupakan salah satu topik yang hangat dibicarakan akhir-akhir ini. Di Indonesia telah keluar dua buah Rancangan Undang-Undang (RUU). Yang satu diberi nama: “RUU Pemanfaatan Teknologi Informasi” (PTI), sementara satunya lagi bernama “RUU Transaksi Elektronik”. RUU PTI dimotori oleh Fakultas Hukum Universitas Pajajaran dan Tim Asistensi dari Institut Teknologi Bandung (ITB) dengan jalur Departemen Perhubungan (melalui Dirjen Postel), sementar RUU TE dimotori oleh Lembaga Kajian Hukum dan Teknologi dari Universitas Indonesia dengan jalur Departemen Perindustrian dan Perdagangan. Tulisan ini lebih membahas RUU PTI karena saya ikut andil dalam pembuatannya. Untuk itu referensi terhadap RUU ini mengacu kepada RUU PTI, kecuali jika disebutkan sebaliknya.
Sosialisasi sudah dilakukan dengan melakukan presentasi, seminar-seminar di berbagai daerah dengan berbagai peserta, mulai dari mahasiswa, dosen, akademik, pelaku bisnis, birokrat, dan pihak pemerintah. Acara ini biasanya ramai dengan pertanyaan, kritikan, dan masukan. Tidak hanya dalam acara presentasi saja, surat kabar dan media masa lainnya mencoba mengangkat topik Cyberlaw tanpa mencoba mengerti dahulu. Akibatnya banyak komentar-komentar dan pendapat yang melenceng. Dari pertanyaan-pertanyaan yang masuk, nampaknya dibutuhkan penjelasan dan contoh-contoh yang lebih banyak tentang berbagai aspek dari RUU ini. Tulisan ini bertujuan untuk memberikan penjelasan tentang berbagai aspek RUU Pemanfaatan Teknologi Informasi yang tidak dapat dimasukkan langsung dalam RUU tersebut. Jika semua hal dimasukkan dalam RUU tersebut, akan sangat tebal sekali dan bisa jadi justru malah membingungkan. Hasil yang diharapkan dengan adanya tulisan ini adalah adanya kesamaan 1 Penulis adalah staf pengajar Teknik Elektro ITB dan juga peneliti di PPAU Mikroelektronika ITB yang ikut membantu dalam penyusunan RUU Pemanfaatan Teknologi Informasi. Selain berafiliasi dengan ITB, penulis juga aktif di Internet Indonesia. Aktivitas penulis di Internet antara lain adalah sebagai pengelola nama domain .ID (IDNIC), dan juga sebagai pengelola ID-CERT (Indonesia Computer Emergency Response Team) yang mengurusi masalah security. Informasi lebih jauh dapat dilihat di http://budi.insan.co.id
persepsi dan pemahaman terhadap RUU Pemanfaatan Teknologi Informasi ini. Memang RUU ini harus dapat dimengerti oleh semua pihak, baik masyarakat, pelaku bisnis, maupun penegak hukum. Pendekatan yang penulis ambil dalam membuat tulisan ini adalah pendekatan informal Jadi tulisan ini tidak terlalu formal. (Meskipun di awal-awal ini terlihat terlalu kaku.) Tulisan ini merupakan interpretasi dan pendapat pribadi penulis sebagai seorang engineer dan pengguna Internet Indonesia. Jadi mungkin banyak hal-hal yang kurang tepat jika dilihat dari sudut pandang hukum. Kesalahan ada di pihak penulis. Untuk itu penulis mengharapkan adanya perbaikan dan koreksi terhadap tulisan ini. Dikarenakan tulisan ini masih berbentuk draft, maka tidak semua bagian dari RUU Pemanfaatan
Teknologi Informasi ini akan dibahas secara rinci. Pembahasan lebih diutamakan kepada bagian- bagian yang sering ditanyakan ketika kami melakukan sosialisasi.
Latar Belakang Munculnya RUU Pemanfaatan Teknologi Informasi
Munculnya RUU Pemanfaatan Teknologi Informasi ini bermula dari mulai merasuknya pemanfaatan Teknologi Informasi dalam kehidupan sehari-hari kita saat ini. Jika kita lihat, kita mulai terbiasa menggunakan mesin ATM untuk mengambil uang; menggunakan handphon untuk berkomunikasi dan bertransaksi (mobile banking); menggunakan Internet untuk melakukan transaksi (Internet banking, membeli barang), berikirim e-mail atau untuk sekedar menjelajah Internet; perusahaan melakukan transaksi melalui Internet (e-procurement); dan masih banyak lainnya.
Semua kegiatan ini merupakan pemanfaatan dari Teknologi Informasi.
Teknologi Informasi memiliki peluang untuk meningkatkan perdagangan dan perekonomian
nasional yang terkait dengan perdagangan dan perekonomian global. Salah satu kendala yang
muncul adalah ketidak-jelasan status dari transaksi yang dilakukan melalui media cyber ini. Untuk itu Cyberlaw Indonesia harus dipersiapkan.
Kata “Teknologi Informasi” di sini merupakan terjemahan dari kata “Information Technology” (IT). Singkatan yang akan digunakan dalam tulisan ini adalah “IT” bukan “TI”, meskipun kalau kita lihat semestinya singkatan yang digunakan adalah TI. Hal ini dilakukan agar tidak membingungkan pembaca. Singkatan “TI” sudah lazim digunakan untuk “Teknik Industri”. Istilah lain yang sering juga digunakan di Indonesia adalah “Telematika”. Namun untuk tulisan ini, penulis akan menggunakan istilah “IT” saja.
Ternyata efek dari pemanfaatan IT ini berdampak luar biasa. Selain memberikan kemudahan, dia
juga menghasilkan efek negatif, seperti antara lain:
• Penyadapan email, PIN (untuk Internet Banking).
• Pelanggaran terhadap hak-hak privacy.
• Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik
Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar
tempat) yang menyaru sebagai “klikbca.com”.
• Penggunaan kartu kredit milik orang lain.
• Munculnya “pembajakan” lagu dalam format MP3, yang kemudian disertai dengan tempat tukar menukar lagu seperti Napster2 . Napster sendiri kemudian dituntut untuk ditutup (dan membayar ganti rugi) oleh asosiasi musik.
• Adanya spamming email.
• Pornografi.
Hal-hal lain yang sifatnya tidak jelas sebelum adanya RUU Pemanfaatan Teknologi Informasi ini antara lain:
• status dari transaksi yang menggunakan media Internet, misalnya e-procurement;
2 Situs web dari Napster ada di http://www.napster.com
• status legal dari tanda tangan digital;
• status dari e-government.
Hal-hal di atas memaksa adanya sebuah undang-undang yang dapat memberikan kejelasan bagi
pihak-pihak yang terkait. Karena banyaknya hal yang harus diberikan landasan, maka RUU yang
dikembangan ini berupa sebuah “umbrela provision”. Diharapkan nantinya ada UU atau PP yang
lebih spesifik untuk bidang-bidang yang sudah diberikan slotnya oleh RUU Pemanfaatan Teknologi
Informasi ini.
Dapatkah dunia Cyber diatur?
Banyak orang yang mengatakan bahwa dunia cyber tidak dapat diatur. Hal ini cukup menganehkan karena kata “cyber” ini berasal dari kata “cybernetics” dimana tujuannya adalah mengendalikan sesuatu (misalnya robot) dari jarak jauh. Jadi tujuan utamanya adalah kendali total. Perfect control. Maka akan aneh jika dikatakan cyber tidak dapat diatur. Ada beberap sumber bacaan filosofis dan hukum yang dapat menjelaskan hal ini dengan lebih detail, seperti misalnya buku dari Lawrence Lessig (yang berjudul “Code and Other Laws of Cyberspace”) Buku Lessig ini pada intinya menunjukkan beberapa cara untuk mengatur atau mengendalikan dunia cyber melalui commerce. Jika kita tidak dapat mengendalikan indiviual, maka salah satu cara yang dapat ditempuh adalah dengan memberikan insentif kepada bisnis sehingga akhirny orang-orang menerima peraturan dengan lebih mudah. Sebagai contoh, jika pemerintah memaksakan semua orang harus memiliki digital identity (digital ID), maka akan banyak yang protes karena merasa tidak perlu dan curiga kepada pemerintah3. Akan tetapi jika pemerintah memberikan insentif kepada bank yang menerapkan penggunaan digital ID pada nasabahnya (misalnya nasabah yang memiliki digital ID tidak dikenakan biaya untuk transaksi yang dilakukannya) maka lama kelamaan sebagian besar orang akan memiliki digital ID tanpa harus dipaksakan. Sama halnya dengan kepemilikan Surat Ijin Mengemudi (SIM). Tidak semua orang memiliki SIM, namun orang yang memiliki SIM memiliki banyak keuntungan. Selain merupakan syarat untuk mengemudi, SIM juga dapat digunakan sebagai identitas (untuk mengambil uang, wesel, dan sebagainya). Jadi banyak orang yang mengambil SIM.
Nama RUU
RUU ini sendiri tadinya bernama “RUU Teknologi Informasi”. Namun judul ini ditolak karena kita tidak ingin mengatur teknologinya. (Dan apakah memungkinkan mengatur teknologi?) Yang ingin ditertibkan adalah penggunaan atau pemanfaatannya.
RUU ini juga dikenal dengan istilah “Cyberlaw”, meskipun rasanya kurang tepat juga karena
pemanfaatan IT tidak terbatas pada dunia cyber saja.
Umbrela Provision
Banyak orang yang mempertanyakan soal pendekatan umbrela provision yang digunakan dalam
mengembangkan RUU ini. Sebetulnya hal ini terkait dengan beberapa hal. Hal yang utama adalah belum adanya “pegangan” atau “cantolan” dalam bentuk UU lain di Indonesia, sementara jumlah topik yang harus dibahas sangat banyak. Kita dapat saja membuat UU untuk setiap bagian khusus (misal khusus untuk Digital Signature, khusus tentang e-Banking, khusus tentang e-Government, dan UU/PP yang khusus lainnya). Namun pendekatan seperti ini bisa berakibat lebih lama jadinya Cyberlaw kita (sementara tuntutan dari masyarakat mengharapkan cepatnya selesai) dan dapat terjadi ketidak-konsistenan UU-UU yang dibuat secara terpisah-pisah ini. Hal ini akan menyulitan dalam penggabungannya nanti (jika dibutuhkan).
Dengan pendekatan top down dan global seperti ini diharapkan ada landasan yang kuat untuk
membuat UU atau PP yang lebih spesifik lainnya.
3 Di Amerika Serikat, kecurigaan terhadap pemantauan dari Pemerintah membuat sulitnya diterapkan digital ID.
Orang akan curiga dahulu kepada Pemerintah. Apakah ini merupakan sebuah penerapan dari pemantauan “Big Brother” seperti yang dituliskan oleh George Orwell di buku “1984”-nya? Ini pelanggaran terhadap privacy.
Filosofi yang dianut
RUU ini dirancang dengan menganut beberapa filosofi sebagai berikut. Yang pertama, bahwa
pengaturan dari pemerintah diaharapkan sesedikit mungkin. Atau dalam bahasa Inggrisnya adalah “less government involvement, if possible”. Jika ada hal-hal yang tidak atau belum perlu diatur, sebaiknya tidak usah diatur. Peraturan dibuat jika memang benar-benar dibutuhkan. Pendekatan ini sama seperti yang dilakukan di Amerika Serikat. Hal ini sejalan dengan situasi di Indonesia dimana rakyat tidak terlalu suka diatur-atur oleh peraturan yang tidak perlu. Jika RUU ini terlalu mengatur dan represif, maka dia akan ditolak oleh masyarakat.
Beberapa Pengertian
Salah satu kesulitan yang dialami dalam pembuatan RUU ini adalah banyaknya istilah asing dan definisi-definisi yang sulit dicarikan padan katanya dalam Bahasa Indonesia. Sementara itu untuk menggunakan istilah dalam bahasa aslinya, yang umumnya adalah Bahasa Inggris, di dalam RUU sedikit kurang lazim. Belum lagi definisi dari beberapa hal harus dapat dijabarkan dalam kalimat yang singkat.
Jika definisi-definisi ini terasa janggal, kami mohon masukan koreksi atau usulan perbaikannya.
Teknologi Informasi
Teknologi Informasi didefinisikan sebagai “suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi”. Dalam hal ini sebetulnya yang menjadi fokus adalah teknologi informasi yang berbasi elektronik. Teknologi informasi yang berbasis “asap”, misalnya tidak menjadi pokok bahasan.
Tanda Tangan Digital
Tanda tangan digital atau tanda tangan elektronik adalah tanda jati diri yang berfungsi
sebagai pengesahan oleh pengguna melalui metode elektronik atau prosedur yang telah
ditentukan.
Yang dimaksud dengan tanda tangan digital di sini adalah terjemahan dari “digital signature”.
Dalam implementasinya, digital signature berupa rentetan angka yang panjang yang dihasilkan
oleh sebuah algoritma tertentu, misal dengan algoritma RSA atau DSA. (Untuk diskusi mengenai algoritma-algoritma ini, silahkan baca buku “Applied Cryptography” karangan Bruce Schneier.)
Seringkali tanda tangan digital ini dianggap sebagai hasil proses image scanning dari tanda
tangan biasa, yang hasilnya adalah sebuah graphical image (dalam format GIF, JPEG, atau PNG).
Bukan ini yang dimaksud dengan digital signature! Kalau hasil scanning tanda tangan, ini mungkin lebih tepat disebut “digitalized signature”.
Dokumen Elektronik
Istilah “dokumen elektronik” di sini merupakan terjemahan dari “electronic record”. Pada mulanya digunakan istilah “rekaman elektronik”. Tapi istilah ini malah membingungkan dan rancu dengan rekaman musik. Pada akhirnya digunakan istilah “dokumen elektronik” saja.
Komputer
Komputer adalah setiap alat pemroses data elektronik, magnetik, optikal, atau sistem
yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
Definisi dari “komputer” di sini memang cukup luas, meskipun dia termasuk perangkat komunikasi seperti modem, router, fiber optic, dan seterusnya. Termasuk di dalam kategori komputer adalah personal computer (PC), workstation, server, Personal Digital Assistant (PDA seperti yang dikembangkan oleh perusahaan Palm4 ). Definisi yang luas ini dilakukan mengingat perkembangan teknologi yang membuat semakin kaburnya batasan antara komputer dan bukan. Perangkat handphone yang canggih seperti Nokia Communicator dapat dikategorikan sebagai komputer juga sebab dia dapat digunakan untuk mengakses email, Internet, menerima fax, dan banyak fungsi pemroses data elektronik lainnya. Memang dalam kenyataanya Nokia Communicator ini memang seperti komputer dalam ukuran kecil (genggaman).
Lain-lain
Beberapa definisi yang belum dimasukkan ke dalam RUU ini antara lain adalah definisi dari perangkat komunikasi (modem, router, hub, kabel-kabel UTP, fiber optic, dsb.). Ada kebutuhan untuk membasukkan perangkat komunikasi sebab dalam proses di lapangan ada kalanya dibutuhkan penyitaan perangkat tersebut.
Beberapa pengertian lain yang lebih mendasar, seperti misalnya perbedaan antara analog dan digital, sempat dipertanyakan oleh banyak orang yang tidak memiliki latar belakang elektro. Agak sukar dan terlalu melebar apabila hal ini dimasukkan di sini. Sebaiknya pembaca mengacu kepada
bahan bacaan lain (yang mana? Akan saya tambahkan info ini pada versi berikutnya.).
Pembahasan Pasal-per-Pasal
Saya akan mencoba membahas semua pasal. Namun sementara ini pembahasan baru difokuskan kepada hal-hal, topik, atau pasal yang selalu menjadi pertanyaan. Pada versi berikutnya akan saya perjelas semua pasal.
Pasal 32,33: Yuridiksi
Hal yang menarik dari pasal 32 ini adalah adanya pelebaran yuridiksi, dimana Pengadilan Indonesia berhak mengadili siapapun yang melakukan tindak pidana di bidang teknologi informasi yang akibatnya dirasakan di Indonesia. Sebagai contoh, jika seorang cracker Amerika melakukan
kejahatan terhadap sebuah bank di Indonesia, maka pengadilan Indonesia berhak mengadili. Hal ini menimbulkan banyak pertanyaan, mulai dari justifikasinya sampai ke efektivas pelaksanaannya. Pelebaran yuridiksi ini dengan sadar dan sengaja ditambahkan mengingat sifat teknologi informasi yang sudah global. Hal ini juga dilakukan oleh negara lain, seperti Amerika Serikat. Ada contoh kasus dimana seorang warga negara Rusia yang bernama Dmitri Sklyrov yang membuat sebuah program untuk menghilangkan proteksi yang diterapkan dalam Adobe e-books. Dia menulis programnya di Rusia, dimana hal ini bukanlah sesuatu yang ilegal. Ketika dia datang ke Amerika (untuk sebuah konferensi), dia ditangkap dan dipenjarakan. (Ada banyak sumber informasi di Internet yang membahas tentang kasus Dmitri Sklyrov ini secara lebih rinci.)
Kembali ke contoh seorang cracker Amerika yang melakukan kejahatan terhadap sebuah bank Indonesia. Pasal 32 dan 33 ini memberikan kewenangan untuk menangkap dia ketika dia masuk k wilayah Indonesia. Kita tidak harus secara proaktif mencoba menangkap dia di Amerika.
Adanya sangsi ini membuat dia kehilangan kesempatan untuk mengunjungi Indonesia. Jika hal ini diterapkan oleh negara-negara lain maka cracker akan berpikir banyak untuk melakukan kejahatan jarak jauh karena semakin kecil dunia yang dapat dikunjunginya (secara fisik). Tanpa ada pasal ini, maka Indonesia akan menjadi tidak kuasa untuk mempertahankan diri dari serangan orang luar
meskipun dampaknya dirasakan di Indonesia.
Tidak ada komentar:
Posting Komentar