Selamat Menunaikan Ibadah Puasa
Selamat Menunaikan Ibadah Puasa

PENEGAKKAN HUKUM TERHADAP KEJAHATAN SIBER

Chuck Suryosumpeno

Ahli dan Praktisi Pemulihan Aset (Asset Recovery)

Selasa, 11 Desember 2018 – 15:54 WIB

Chuck Suryosumpeno

Chuck Suryosumpeno

Oleh : Chuck Suryosumpeno*

Disadari atau tidak, teknologi digital telah mengubah pola kehidupan masyarakat. Paul DiMagio dalam artikelnya Social Implications of the Internet menyatakan bahwa penggunaan teknologi informasi, internet di dunia maya secara radikal berpotensi tidak saja merubah cara seseorang bertransaksi bisnis dengan orang lain, tetapi juga mengubah hakikat masyarakat dalam menjalin komunikasi sosial satu dengan yang lain.

Seiring berkembangnya artificial intelligence, digital information system, machine learning, predictive analytics dan big data systems telah secara nyata mendorong transformasi digital berkembang sangat pesat.

Sejak penggunaan ponsel dan internet makin meluas, yang tercipta pada akhirnya adalah sebuah hutan belantara yang memungkinkan si lemah menjadi korban dan si kuat dapat dengan leluasa melakukan apa pun. Ruang publik cyberspace pada kenyataannya dapat dikonstruksikan sesuka hati orang yang berkepentingan, sesuai tujuan, misi, dan ideologi yang mereka inginkan.

Jean Baudrillard, seorang filsuf postmodern, menyebutkan bahwa yang terjadi saat ini adalah munculnya perilaku dan kecabulan informasi (obsity of information), yaitu setiap orang bisa dengan mudah mengetahui seluruh ruang rahasia orang lain dan kemudian memanfaatkannya untuk aksi kejahatan dan kemudian disebut kejahatan siber.

Sesuai dengan namanya, cybercrime atau kejahatan siber dimaknai sebagai kejahatan yang berlangsung di dunia maya. Kejahatan ini muncul sebagai ancaman baru fenomena global yang endemik dan menimbulkan kerusakan besar pada bisnis maupun individu.

Setidaknya ada 3 karakteristik internet dan digital yang langsung atau tidak langsung memungkinkan terjadinya kejahatan siber, yaitu:
1.    Space/time compression, internet memungkinkan seseorang untuk berkomunikasi dengan cepat meski berada di tempat yang berbeda.
2.    No sense of place, interaksi yang terjadi di dunia anonimitas, yang memungkinkan terjadinya multiplikasi peran dan jati diri.
3.    Blured boundaries and transformed communities, batasan-batasan yang umumnya terdapat di dunia nyata menjadi kabur dan komunitas virtual yang terbentuk tengah bertransformasi (Rettie,2002).

HARUS WASPADA
Asosiasi Penyelenggara Jaringan Internet Indonesia (APJII) mengungkapkan pada awal 2018, lebih dari setengah penduduk Indonesia atau sekitar 143 juta orang kini telah terhubung dengan internet.  Kepolisian Republik Indonesia mencatat tindak kejahatan siber yang paling banyak dilaporkan masyarakat selama tiga tahun terakhir adalah penipuan lewat surat elektronik, pesan pendek, dan situs internet.  Urutan kedua adalah pencemaran nama baik melalui internet. Namun apakah kejahatan siber yang terjadi di Indonesia hanyalah kedua hal tersebut di atas? Tentu saja tidak.

Dalam laporan State of The Internet 2013 kuartalan dari Akamai (NASDAQ : AKAM) menyebutkan bahwa Indonesia adalah sumber lalu lintas serangan internet yang paling banyak pada kuartal kedua 2013, menggantikan Tiongkok yang sebelumnya menduduki posisi teratas.

Perusahaan yang berbasis di Cambridge, MA  tersebut yang menangani sekitar sepertiga lalu lintas Internet global, melacak serangan dari alamat IP di 175 negara atau wilayah yang berbeda selama kuartal tersebut. Ditemukan bahwa serangan yang dimulai pada alamat IP di Indonesia hampir dua kali lipat dari kuartal pertama tahun 2013, meningkat menjadi 38 persen dari seluruh lalu lintas serangan global.

Fakta ini menunjukkan bahwa seiring dengan meningkatnya adopsi broadband dan kecepatan koneksi internet di Indonesia, maka tingkat kerentanan terhadap eksploitasi yang bisa dilakukan oleh pelaku kejahatan juga semakin tinggi.

Sehingga berdasarkan laporan State of The Internet 2013 tersebut, posisi Indonesia berada di 5 besar negara asal serangan kejahatan siber. Dalam kurun waktu tiga tahun terakhir, tercatat sekitar 36,6 juta serangan berpotensi terjadinya kejahatan siber di Indonesia, sehingga Indonesia dianggap menjadi negara paling berisiko untuk mengalami kejahatan siber.

Serangan DDoS (Distributed Denial of Service attack) adalah sebuah serangan siber untuk membuat komputer atau server tidak bisa bekerja dengan baik, karena ada ribuan spams sistem yang menyerang secara bersamaan. Laporan terjadinya  serangan DDoS terhadap pelanggan Akamai melonjak 54% dari kuartal pertama yang menurut beberapa pihak ada korelasinya dengan kerusuhan politik yang terjadi diseluruh dunia, termasuk perang di Syria, namun mudah diduga target serangannya adalah perusahaan atau perdagangan di Amerika.

Serangan DDoS juga mengganggu komunikasi antara host dan klien-nya dengan berbagai cara, yang memungkinkan pengubahan informasi serta mengakibatkan kerusakan sistem. Jika serangan siber DDoS dilakukan secara terus-menerus dengan skala yang semakin meningkat maka akan menjadi pertanda buruk bagi pengguna internet secara keseluruhan. Oleh karena itu semua pihak harus waspada.

Patut disyukuri, para penegak hukum di Indonesia pada akhirnya menyadari potensi terjadinya kejahatan siber yang semakin meningkat dari waktu ke waktu seiring dengan kemajuan teknologi.
 
Menteri Pertahanan R.I, Ryamizard Ryacudu, dalam IIDSS Indonesia International Defence Science Seminar (IIDSS) di Bogor tanggal 12 Juli 2017 menyatakan: “Perang konvensional berupa adu kekuatan saat ini potensinya sangat kecil. Dunia dan Indonesia sedang dihadapkan pada ancaman malware, ancaman baru yang bisa mengganggu kinerja seluruh pihak, tidak ada target tertentu dan menjadi berbahaya ketika menyerang data yang sensitif bagi negara, tentu akan menjadi ancaman bagi pertahanan Indonesia.”

Sama halnya wannacry, pelaku serangan ransomware yang baru-baru ini menyerang Indonesia dengan meminta tebusan lewat pembayaran bitcoin, karena bitcoin tidak mudah dilacak kepemilikannya.

Wannacry adalah salah satu dari ribuan senjata siber yang konon berhasil dicuri dari National Security Agency (NSA) oleh sekelompok peretas. Wannacry merupakan ancaman nyata dalam serangan malware dan masuk kategori kejahatan siber yang nyata.

Pramono Ubaid Tanthowi, Komisioner KPU, dalam sebuah diskusi di bulan Februari 2018 lalu menyebutkan bahwa hoax dapat dikategorikan sebagai kejahatan demokrasi yang luar biasa karena mampu memanipulasi informasi yang seharusnya diserap publik terkait pemilihan umum. Penggunaan hoax selalu menjadi satu paket dengan kampanye hitam (black campaign) oleh para pihak yang berkompetisi. Karena itu untuk bisa menjadikan pilkada benar-benar berkualitas, semua pihak yang berkepentingan harus memerangi hoax bersama-sama.

Kini hoax telah dimasukkan dalam kategori yang harus diwaspadai sebagai salah satu tetapi bukan satu-satunya potensi kejahatan siber.

Penulis berpendapat bahwa penegakan hukum terhadap kejahatan siber harus dilakukan secara terintegrasi, mengingat ancamannya sudah bukan fokus pada beberapa sektor saja melainkan lebih besar, yaitu kedaulatan bangsa.

Kejahatan siber telah berkembang dengan sangat pesat di luar apa yang  dibayangkan sebelumnya, kejahatan ini pada prakteknya terkait dengan hacks yang berani, hoax dan pencurian data digital yang masif seperti yang sering muncul di media beberapa waktu lalu. Kekuatan dan skala global kejahatan siber telah menarik banyak pihak antara lain organized transnational crime (kejahatan lintas Negara yang terorganisir), sehingga batas negara bukan lagi hambatan bagi para cybercriminals (para pelaku kejahatan siber).

UNCTOC, United Nations Convention Transnational Organized Crime, merupakan salah satu mekanisme multilateral penanggulangan kejahatan transnasional, khususnya yang dilakukan oleh trans-organized crime (TOC). Konvensi ini tidak secara langsung merujuk kejahatan siber didalamnya, tetapi UNCTOC menyatakan bahwa tindak pidana bersifat transnasional adalah jika dilakukan di lebih dari satu negara; dilakukan di satu negara tetapi bagian dari tindak pidana itu terjadi di suatu negara; dilakukan di satu negara tetapi melibatkan satu kelompok pelaku kejahatan terorganisasi yang terlibat kejahatan dilakukan di lebih dari satu negara; atau dilakukan di satu negara tetapi memiliki akibat utama di negara lain.
 
Oleh karena itu UNCTOC bisa dijadikan payung cyberlaw enforcement (penegakan hukum pada kejahatan siber) bila dilihat dari sudut para pelaku kejahatan yang terorganisasi, sementara belum ada konvensi khusus yang berperan sebagai mekanisme multilateral yang menangani kejahatan siber.

Menurut pengamatan penulis, walaupun instrumen yang dipakai adalah teknologi informasi maupun artificial intelligent yang canggih dalam praktik kejahatannya, namun para pelaku kejahatan siber (cybercriminal) masih menitikberatkan pada cara berpikir kuno dalam mencapai tujuan mereka, yaitu dengan menebar dan menimbulkan rasa ketakutan, kebingungan, intimidasi dan perasaan ketidakberdayaan kolektif. Sebagaimana yang dikemukakan William J Chambliss bahwa kejahatan adalah suatu reaksi atas kondisi kehidupan.

Oleh karena itu, tidak hanya dibutuhkan pendekatan hukum atau sekedar mengandalkan tindakan aparat setelah memperoleh laporan masyarakat yang menjadi korban kejahatan siber saja. Namun lebih dari itu dibutuhkan integrated cyberlaw enforcement sebagai upaya mengatasi semakin merebaknya tindak kejahatan di dunia maya.

Keikutsertaaan negara dalam penanganan cybersecurity dan menjaga warga masyarakat agar tidak menjadi korban kejahatan siber telah ditunjukkan oleh Pemerintahan Presiden Jokowi dengan pembentukan Badan Siber dan Sandi Nasional berdasarkan Peraturan Presiden no 53 tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN) yang diubah menjadi Peraturan Presiden no 133 tahun 2017, merupakan lembaga pemerintah teknis non-kementrian yang berada dibawah dan bertangung jawab kepada Presiden.

Menilik sejumlah tugas dan fungsi BSSN, lembaga ini diyakini sebagai lembaga yang tidak hanya menangani cybersecurity tetapi juga dapat menjalankan integrated cyberlaw enforcement sebagaimana tupoksinya. Setidaknya BSSN harus diposisikan sebagai leader terintegrasinya penegakan hukum terhadap kejahatan siber di Indonesia.

* Penulis adalah Ahli dan Praktisi Pemulihan Aset (Asset Recovery)

Penulis: Chuck Suryosumpeno