12 Juni 2013

Cyber Crime dan Cyber Law di Indonesia



Kejahatan Cyber ( Cybercrime) adalah sebuah kejahatan yang dilakukan dengan menggunakan computer dan bertekhnologi internet sebagai sarana/ alat sebagai objek atau subjek dan dilakukan dengan sengaja. Cybercrime with violence adalah sebuah perbuatan melawan hukum dengan menggunakan computer berbasis jaringan dan tekhnologi internet yang menjadikan jaringan tersebut menjadi subjek/objek dari kegiatan terorisme, kejahatan cyber pornografi anak, kejahatan cyber dengan ancaman ataupun kejahatan cyber penguntitan. Secara harfiah, kejahatan cyber yang menjadikan korban dengan menggunakan kekerasan secara langsung memang tidak bisa dilihat hubungan timbal baliknya, namun ada implikasi dari kejahatan-kejahatan tersebut, yang berupa ancaman terhadap rasa aman dan keselamatan korban kejahatan.
Ada beberapa contoh kasus cybercrime di Indonesia. Kasus yang mungkin sering terjadi dan banyak dihiraukan dan dianggap tidak terlalu menggangu adalah pencurian dan penggunaan account internet milik orang lain. Kemudian ada kasus pembajakan web. Kasus probing and port scanning juga sering terjadi. Dan yang mungkin pling familiar terjadi adalah Virus pada E-mail.
Kasus pencurian dan penggunaan account internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “user id” dan “password” saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Kasus pembajakan web juga sering terjadi. Salah satu kegiatan yang sering dilakukan oleh para pelaku cyber crime adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia menunjukkan satu situs web dibajak setiap harinya.
Contoh lain kasus cybercrime di Indonesia adalah probing and port scanning. Salah satu langkah yang dilakukan cracker (pelaku cybercrime) sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat kita lakukan.
Pada dasarnya setiap kegiatan atau aktifitas manusia dapat diatur oleh hukum. Hukum disini direduksi pengertiannya menjadi peraturan perundang-undangan yang dibuat oleh negara, begitu pula aktifitas kejahatan mayantara yang menjadikan internet sebagai sarana utamanya ini. Dalam kaitan dengan teknologi informasi khususnya dunia maya, peran hukum adalah melindungi pihak-pihak yang lemah terhadap eksploitasi dari pihak yang kuat atau berniat jahat, disamping itu hukum dapat pula mencegah dampak negatif dari ditemukannya suatu teknologi baru .
Di Indonesia sendiri, setidaknya sudah terdapat Rancangan Undang-Undang Informasi dan Transaksi Elektronik yang di gawangi oleh Direktorat Aplikasi Telematika Departemen Komunikasi dan Informatika. Subyek-subyek muatannya ialah menyangkut masalah yurisdiksi, perlindungan hak pribadi, azas perdagangan secara e-comerce, azas persaingan usaha usaha tidak sehat dan perlindungan konsumen, azas-azas hak atas kekayaan intelektual (HaKI) dan hukum Internasional serta azas Cyber Crime. RUU tersebut mengkaji cyber case dalam beberapa sudut pandang secara komprehensif dan spesifik, fokusnya adalah semua aktivitas yang dilakukan dalam cyberspace untuk kemudian ditentukan pendekatan mana yang paling cocok untuk regulasi Hukum Cyber di Indonesia. Jaringan komputer global pada awalnya digunakan hanya unuk saling tukar-menukar informasi, tetapi kemudian meningkat dari sekedar media komunikasi kemudian menjadi sarana untuk melakukan kegiatan komersilseperti informasi, penjualan dan pembelian produk.
Kekhawatiran akan kejahatan mayantara di dunia sebetulnya telah dibahas secara khusus dalam suatu lokakarya atau seminar (yaitu, “workshop on crimes to computer networks”) yang diorganisir oleh UNAFEI selama kongres PBB X/2000. Adapun kesimpulan dari lokakarya tersebut adalah sebagai berikut: CRC (computer-related crime) harus di kriminalisasikan; Diperlukan hukum acara yang tepat untuk melakukan penyidikan dan penuntutan terhadap penjahat cyber (Cyber-crimes”). Harus ada kerjasama antara pemerintah dan industri terhadap tujuan umum pencegahan dan penaggulangan kejahatan komputer agar internet emnjadi tempat yang aman; Diperlukan kerja sama internasional untuk menelusuri/mencari para penjahat di internet; PBB harus mengambil langkah /tindak lanjut yang berhubungan dengan bantuan dan kerjasama tekhnis dalam penanggulangan CRC.


Cyberlaw tidak akan berhasil jika aspek yurisdiksi hukum diabaikan. Karena pemetaan yang mengatur cyberspace menyangkut juga hubungan antar kawasan, antar wilayah, dan antar negara, sehingga penetapan yuridiksi yang jelas mutlak diperlukan. Ada tiga yurisdiksi yang dapat diterapkan dalam dunia cyber. Pertama, yurisdiksi legislatif di bidang pengaturan, kedua, yurisdiksi judicial, yakni kewenangan negara untuk mengadili atau menerapkan kewenangan hukumnya, ketiga, yurisdiksi eksekutif untuk melaksanakan aturan yang dibuatnya. Cyberlaw bukan saja keharusan, melainkan sudah merupakan kebutuhan untuk menghadapi kenyataan yang ada sekarang ini, yaitu dengan banyaknya berlangsung kegiatan cybercrime. Untuk membangun pijakan hukum yang kuat dalam mengatur masalahmasalah hukum di ruang cyber diperlukan komitmen kuat dari Pemerintah dan DPR. Namun yang paling penting aturan yang dibuat nantinya adalah produk hokum yang adaptable.

Undang-undang ITE



DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,

Menimbang :
a. bahwa pembangunan nasional adalah suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat;
b. bahwa globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia sehingga mengharuskan dibentuknya pengaturan mengenai pengelolaan informasi dan transaksi elektronik di tingkat nasional sebagai jawaban atas perkembangan yang terjadi baik di tingkat regional maupun internasional;
c. bahwa perkembangan teknologi informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang yang secara langsung telah mempengaruhi lahirnya bentuk-bentuk perbuatan hukum baru;
d. bahwa kegiatan pemanfaatan teknologi informasi perlu terus dikembangkan tanpa mengesampingkan persatuan dan kesatuan nasional dan penegakan hukum secara adil, sehingga pelanggaran-pelanggaran yang berkaitan dengan pemanfaatan teknologi informasi dapat dihindari melalui penerapan keseragaman asas dan peraturan perundang-undangan;
e. bahwa pemanfaatan teknologi informasi khususnya pengelolaan informasi dan transaksi elektronik mempunyai peranan penting dalam meningkatkan perdagangan dan perekonomian nasional dalam rangka menghadapi globalisasi sehingga perlu dilakukan langkah-langkah konkret untuk mengarahkan pemanfaatan teknologi informasi agar benar-benar mendukung pertumbuhan perekonomian nasional untuk mencapai kesejahteraan masyarakat;
f. bahwa pemerintah perlu memberikan dukungan terhadap pengembangan teknologi informasi khususnya pengelolaan informasi dan transaksi elektronik beserta infrastruktur hukum dan pengaturannya sehingga kegiatan pemanfaatan teknologi informasi dapat dilakukan secara aman dengan menekan akibat-akibat negatifnya serendah mungkin;
g. bahwa berdasarkan pertimbangan-pertimbangan tersebut di atas, perlu ditetapkan Undang-undang tentang Informasi dan Transaksi Elektronik.

Mengingat : Pasal 5 ayat (1), Pasal 20 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945

Dengan Persetujuan Bersama
DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA
dan
PRESIDEN REPUBLIK INDONESIA
MEMUTUSKAN :

Menetapkan : UNDANG-UNDANG TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK


BAB I
KETENTUAN UMUM


Pasal 1
Dalam Undang-undang ini yang dimaksud dengan :

1. Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi.
2. Komputer adalah alat pemroses data elektronik, magnetik, optikal, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
3. Informasi elektronik adalah satu atau sekumpulan data elektronik diantaranya meliputi teks, simbol, gambar, tanda-tanda, isyarat, tulisan, suara, bunyi, dan bentuk-bentuk lainnya yang telah diolah sehingga mempunyai arti.
4. Sistem elektronik adalah sistem untuk mengumpulkan, mempersiapkan, menyimpan, memproses, mengumumkan, menganalisa, dan menyebarkan informasi elektronik.
5. Tanda tangan elektronik adalah informasi elektronik yang dilekatkan, memiliki hubungan langsung atau terasosiasi pada suatu informasi elektronik lain yang dibuat oleh penandatangan untuk menunjukkan identitas dan statusnya sebagai subyek hukum, termasuk dan tidak terbatas pada penggunaan infrastruktur kunci publik (tanda tangan digital), biometrik, kriptografi simetrik.
6. Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukan status subyek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.
7. Penandatangan adalah subyek hukum yang terasosiasikan dengan tanda tangan elektronik.
8. Lembaga sertifikasi keandalan (trustmark) adalah lembaga yang diberi kewenangan untuk melakukan audit dan mengeluarkan sertifikat keandalan atas pelaku usaha dan produk berkaitan dengan kegiatan perdagangan elektronik.
9. Penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.
10. Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, atau media elektronik lainnya.
11. Agen Elektronik adalah perangkat dari suatu sistem elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu informasi elektronik tertentu secara otomatis yang diselenggarakan oleh seseorang.
12. Akses adalah kegiatan melakukan interaksi dengan sistem elektronik yang berdiri sendiri atau dalam jaringan.
13. Badan usaha adalah perusahaan perseorangan atau perusahaan persekutuan baik yang berbadan hukum maupun tidak berbadan hukum.
14. Dokumen elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya.
15. Penerima adalah subyek hukum yang menerima suatu informasi elektronik dari pengirim.
16. Pengirim adalah subyek hukum yang mengirimkan informasi elektronik
17. Jaringan sistem elektronik adalah terhubungnya dua atau lebih sistem elektronik baik yang bersifat tertutup maupun yang bersifat terbuka.
18. Kontrak elektronik adalah perjanjian yang dimuat dalam dokumen elektronik atau media elektronik lainnya.

19. Nama domain adalah alamat internet dari seseorang, perkumpulan, organisasi, atau badan usaha, yang dapat dilakukan untuk berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik, menunjukkan lokasi tertentu dalam internet.
20. Kode akses adalah angka, huruf, simbol lainnya atau kombinasi diantaranya yang merupakan kunci untuk dapat mengakses komputer, jaringan komputer, internet, atau media elektronik lainnya
21. Penyelenggaraan sistem elektronik adalah pemanfaatan sistem elektronik oleh Pemerintah dan atau swasta.
22. Orang adalah orang perorangan baik warga negara Indonesia maupun warga negara asing atau badan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.

Pasal 2
Undang-undang ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam undang-undang ini, baik yang berada di wilayah Indonesia maupun di luar Indonesia, yang memiliki akibat hukum di Indonesia.


BAB II
ASAS DAN TUJUAN


Pasal 3
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, hati-hati, itikad baik, dan netral teknologi.

Pasal 4
Pemanfaatan teknologi informasi dan transaksi elektronik dilaksanakan dengan tujuan untuk :
a. mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia;
b. mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan masyarakat dan pertumbuhan ekonomi nasional;
c. efektifitas dan efisiensi pelayanan publik dengan memanfaatkan secara optimal teknologi informasi untuk tercapainya keadilan dan kepastian hukum;
d. memberikan kesempatan seluas-luasnya kepada setiap orang untuk mengembangkan pemikiran dan kemampuannya di bidang teknologi informasi secara bertanggung jawab dalam rangka menghadapi perkembangan teknologi informasi dunia;


BAB III
INFORMASI ELEKTRONIK


Pasal 5
(1) Informasi elektronik dan atau hasil cetak dari informasi elektronik merupakan alat bukti yang sah dan memiliki akibat hukum yang sah.
(2) Informasi elektronik dan atau hasil cetak dari informasi elektronik sebagaimana dimaksud dalam ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia.
(3) Informasi elektronik dinyatakan sah apabila menggunakan sistem elektronik sesuai peraturan perundangan yang berlaku.
(4) Ketentuan mengenai informasi elektronik sebagaimana dimaksud dalam ayat (1) tidak berlaku untuk :
a. pembuatan dan pelaksanaan surat wasiat;
b. pembuatan dan pelaksanaan surat-surat terjadinya perkawinan dan putusnya perkawinan;
c. surat-surat berharga yang menurut undang-undang harus dibuat dalam bentuk tertulis;
d. perjanjian yang berkaitan dengan transaksi barang tidak bergerak;
e. dokumen-dokumen yang berkaitan dengan hak kepemilikan; dan
f. dokumen-dokumen lain yang menurut peraturan perundang-undangan yang berlaku mengharuskan adanya pengesahan notaris atau pejabat yang berwenang.

Pasal 6
Dalam hal terdapat ketentuan hukum lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, maka informasi elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat dijamin keutuhannya, dipertanggungjawabkan, diakses, dan ditampilkan, sehingga menerangkan suatu keadaan.

Pasal 7
Setiap orang yang menyatakan suatu hak, memperkuat hak yang telah ada, atau menolak hak orang lain berdasarkan atas keberadaan suatu informasi elektronik harus memastikan bahwa informasi elektronik yang ada padanya berasal dari sistem elektronik terpercaya.

Pasal 8
(1) Kecuali diperjanjikan lain, waktu pengiriman suatu informasi elektronik ditentukan pada saat informasi elektronik telah dikirim dengan alamat yang benar oleh pengirim ke suatu sistem elektronik yang ditunjuk atau dipergunakan penerima dan telah memasuki sistem elektronik yang berada di luar kendali pengirim.
(2) Kecuali diperjanjikan lain, waktu penerimaan suatu informasi elektronik ditentukan pada saat informasi elektronik memasuki sistem elektronik di bawah kendali penerima yang berhak.
(3) Dalam hal penerima telah menunjuk suatu sistem elektronik tertentu untuk menerima informasi elektronik, penerimaan terjadi pada saat informasi elektronik memasuki sistem elektronik yang ditunjuk.
(4) Dalam hal terdapat dua atau lebih sistem informasi yang digunakan dalam pengiriman ataupun penerimaan informasi elektronik, maka:
a. waktu pengiriman adalah ketika informasi elektronik memasuki sistem informasi pertama yang berada diluar kendali pengirim.
b. waktu penerimaan adalah ketika informasi elektronik memasuki sistem informasi terakhir yang berada dibawah kendali penerima.

Pasal 9
Pelaku usaha yang menawarkan produk melalui media elektronik wajib menyediakan informasi yang lengkap dan benar berkaitan dengan syarat-syarat kontrak, produsen dan produk yang ditawarkan.

Pasal 10
(1) Pemerintah atau masyarakat dapat membentuk lembaga sertifikasi keandalan yang fungsinya memberikan sertifikasi terhadap pelaku usaha dan produk yang ditawarkannya secara elektronik.
(2) Ketentuan mengenai pembentukan lembaga sertifikasi keandalan sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah.
Pasal 11
(1) Tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data pembuatan tanda tangan terkait hanya kepada penanda tangan saja;
b. Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa penandatangan;
c. Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. Segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penandatangannya;
f. Terdapat cara tertentu untuk menunjukkan bahwa penandatangan telah memberikan persetujuan terhadap informasi elektronik yang terkait.
(2) Ketentuan lebih lanjut mengenai tanda tangan elektronik sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah

Pasal 12
(1) Setiap orang yang terlibat dalam tanda tangan elektronik berkewajiban memberikan pengamanan atas tanda tangan elektronik yang digunakannya;
(2) Pengamanan tanda tangan elektronik sebagaimana dimaksud dalam ayat (1) sekurang-kurangnya meliputi :
a. sistem tidak dapat diakses oleh orang lain yang tidak berhak;
b. penandatangan harus waspada terhadap penggunaan tidak sah dari data pembuatan tanda tangan oleh orang lain;
c. penandatangan harus tanpa menunda-nunda, menggunakan cara yang dianjurkan oleh penyelenggara tanda tangan elektronik ataupun cara-cara lain yang layak dan sepatutnya harus segera memberitahukan kepada seseorang yang oleh penandatangan dianggap mempercayai tanda tangan elektronik atau kepada pihak pendukung layanan tanda tangan elektronik jika:
1. Penandatangan mengetahui bahwa data pembuatan tanda tangan telah dibobol; atau
2. Keadaan yang diketahui oleh penandatangan dapat menimbulkan resiko yang berarti, kemungkinan akibat bobolnya data pembuatan tanda tangan;
d. dalam hal sebuah sertifikat digunakan untuk mendukung tanda tangan elektronik, memastikan kebenaran dan keutuhan dari semua informasi yang disediakan penandatangan yang terkait dengan sertifikat.
(3) Setiap orang yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam ayat (1), bertanggung jawab atas segala kerugian dan konsekuensi hukum yang timbul.

Pasal 13
(1) Setiap orang berhak menggunakan jasa penyelenggara sertifikasi elektronik untuk tanda tangan elektronik yang dibuat dalam bentuk tanda tangan digital.
(2) Penyelenggara sertifikasi elektronik harus memastikan keterkaitan suatu tanda tangan digital dengan pemilik tanda tangan digital yang bersangkutan.
(3) Penyelenggara sertifikasi elektronik Indonesia harus berbadan hukum Indonesia dan beroperasi di Indonesia.

Pasal 14
(1) Penyelenggara sertifikasi elektronik sebagaimana dimaksud pada Pasal 13 wajib menyediakan informasi yang sepatutnya kepada para pengguna jasanya yang meliputi :
a. Metode yang digunakan untuk mengidentifikasi penandatangan;
b. Hal-hal yang dapat digunakan untuk mengetahui data pembuatan tanda tangan elektronik;
c. Hal-hal yang dapat menunjukkan keberlakuan dan keamanan tanda tangan elektronik;
(2) Ketentuan lebih lanjut mengenai penyelenggara sertifikasi elektronik diatur dengan Peraturan Pemerintah.


BAB IV
PENYELENGGARAAN SISTEM ELEKTRONIK


Pasal 15
(1) Informasi dan transaksi elektronik diselenggarakan oleh penyelenggara sistem elektronik secara andal, aman, dan beroperasi sebagaimana mestinya.
(2) Penyelenggara sistem elektronik bertanggung jawab terhadap penyelenggaraan sistem elektronik yang diselenggarakannya.
(3) Ketentuan sebagaimana dimaksud dalam ayat (2) tidak berlaku dalam hal dapat dibuktikan adanya pihak tertentu yang melakukan tindakan sehingga sistem elektronik sebagaimana dimaksud ayat (1) tidak beroperasi sebagaimana mestinya.

Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap penyelenggara sistem elektronik harus mengoperasikan sistem elektronik yang memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali informasi elektronik yang berkaitan dengan penyelenggaraan sistem elektronik yang telah berlangsung;
b. dapat melindungi keotentikan, integritas, kerahasiaan, ketersediaan, dan keteraksesan dari informasi elektronik dalam penyelenggaraan sistem elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan sistem elektronik tersebut;

d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan sistem elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan pertanggungjawaban prosedur atau petunjuk tersebut;
(2) Ketentuan lebih lanjut mengenai penyelenggaraan sistem elektronik sebagaimana dimaksud dalam ayat (1) diatur dengan Peraturan Pemerintah.


BAB V
TRANSAKSI ELEKTRONIK


Pasal 17
(1) Penyelenggaraan transaksi elektronik dapat dilakukan baik dalam lingkup publik maupun privat.
(2) Ketentuan lebih lanjut mengenai penyelenggaraan transaksi elektronik yang bersifat khusus diatur dengan Peraturan Pemerintah.

Pasal 18
(1) Transaksi elektronik yang dituangkan dalam kontrak elektronik mengikat para pihak.
(2) Para pihak memiliki kewenangan untuk memilih hukum yang berlaku bagi transaksi elektronik internasional yang dibuatnya.
(3) Apabila para pihak tidak melakukan pilihan hukum dalam transaksi elektronik internasional, hukum yang berlaku didasarkan pada asas-asas Hukum Perdata Internasional.
(4) Para pihak memiliki kewenangan untuk menetapkan forum pengadilan, arbitrase atau lembaga penyelesaian sengketa alternatif yang berwenang menangani sengketa yang mungkin timbul dari transaksi elektronik.

(5) Apabila para pihak tidak melakukan pilihan forum sebagaimana dimaksud dalam ayat (4) penetapan kewenangan pengadilan, arbitrase atau lembaga penyelesaian sengketa alternatif yang berwenang menangani sengketa yang mungkin timbul dari transaksi tersebut, didasarkan pada asas-asas Hukum Perdata Internasional.

Pasal 19
Para pihak yang melakukan transaksi elektronik harus menggunakan sistem elektronik yang disepakati.

Pasal 20
(1) Kecuali ditentukan lain oleh para pihak transaksi elektronik terjadi pada saat penawaran transaksi yang dikirim pengirim telah diterima dan disetujui penerima.
(2) Persetujuan atas penawaran transaksi elektronik sebagaimana dimaksud dalam ayat (1) harus dilakukan dengan pernyataan penerimaan secara elektronik.

Pasal 21
(1) Pengirim maupun penerima dapat melakukan sendiri transaksi elektronik, atau melalui pihak yang dikuasakan olehnya atau melalui Agen Elektronik.
(2) Kecuali diperjanjikan lain, pihak yang bertanggung jawab atas segala akibat hukum dalam pelaksanaan transaksi elektronik sebagaimana dimaksud dalam ayat (1) diatur sebagai berikut:
a. apabila dilakukan sendiri, menjadi tanggung jawab para pihak yang bertransaksi;
b. apabila dilakukan melalui pemberian kuasa, menjadi tanggung jawab pemberi kuasa;
c. apabila dilakukan melalui Agen Elektronik, menjadi tanggung jawab Penyelenggara Agen Elektronik.
(3) Ketentuan sebagaimana dimaksud dalam ayat (2) huruf c tidak berlaku jika dapat dibuktikan terdapat pihak tertentu yang melakukan tindakan secara ilegal yang mengakibatkan Agen Elektronik dimaksud tidak beroperasi sebagaimana mestinya.

Pasal 22
(1) Penyelenggara Agen Elektronik tertentu wajib menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara agen elektronik tertentu sebagaimana dimaksud ayat (1) diatur dengan Peraturan Pemerintah.


BAB VI
NAMA DOMAIN, HAK KEKAYAAN INTELEKTUAL
DAN PERLINDUNGAN HAK PRIBADI (PRIVASI)



Pasal 23
(1) Setiap orang berhak memiliki nama domain berdasarkan prinsip pendaftar pertama.
(2) Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain.
(3) Setiap orang yang dirugikan karena penggunaan nama domain secara tanpa hak oleh orang lain berhak mengajukan gugatan pembatalan nama domain dimaksud.
(4) Pengelola nama domain dapat dibentuk baik oleh masyarakat maupun Pemerintah.
(5) Pengelola nama domain yang berada diluar wilayah Indonesia dan nama domain yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan peraturan perundang-undangan.
(6) Ketentuan lebih lanjut mengenai pengelola nama domain sebagaimana dimaksud dalam ayat (4) dan ayat (5) diatur dengan Peraturan Pemerintah.
Pasal 24
Informasi elektronik yang disusun menjadi karya intelektual, desain situs internet dan karya-karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual, berdasarkan perundang-undangan yang berlaku.

Pasal 25
Penggunaan setiap informasi melalui media elektronik yang menyangkut data tentang hak pribadi seseorang harus dilakukan atas persetujuan dari orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan.


BAB VII
PERBUATAN YANG DILARANG


Pasal 26
Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi dan atau pornoaksi melalui komputer atau sistem elektronik.

Pasal 27
Setiap orang dilarang:
(1) Menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik.
(2) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.
(3) menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap Negara dan atau hubungan dengan subyek Hukum Internasional.

Pasal 28

Setiap orang dilarang melakukan tindakan yang secara tanpa hak yang menyebabkan transmisi dari program, informasi, kode atau perintah, komputer dan atau sistem elektronik yang dilindungi Negara menjadi rusak.

Pasal 29

Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya, baik dari dalam maupun luar negeri untuk memperoleh informasi dari komputer dan atau sistem elektronik yang dilindungi oleh negara.

Pasal 30

Setiap orang dilarang:
(1) menggunakan dan atau mengakses komputer dan atau sistem elektronik milik pemerintah yang dilindungi secara tanpa hak;
(2) menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh negara, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
(3) menggunakan dan atau mengakses tanpa hak atau melampaui wewenangnya, komputer dan atau sistem elektronik yang dilindungi oleh masyarakat, yang mengakibatkan komputer dan atau sistem elektronik tersebut menjadi rusak.
(4) mempengaruhi atau mengakibatkan terganggunya komputer dan atau sistem elektronik yang digunakan oleh pemerintah.

Pasal 31

Setiap orang dilarang:
(1) menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.
(2) Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan

Pasal 32

Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan yang dilindungi secara tanpa hak atau melampaui wewenangnya, untuk disalah gunakan, dan atau untuk mendapatkan keuntungan daripadanya.

Pasal 33

Setiap orang dilarang:
(1) menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.
(2) Menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan komputer dan atau sistem elektronik yang digunakan atau dilindungi oleh pemerintah.

Pasal 34

Setiap orang dilarang melakukan perbuatan dalam rangka hubungan internasional dengan maksud merusak komputer atau sistem elektronik lainnya yang dilindungi negara dan berada di wilayah yurisdiksi Indonesia.


BAB VIII
PENYELESAIAN SENGKETA



Pasal 35
Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang menggunakan teknologi informasi yang berakibat merugikan masyarakat.
Pasal 36
(1) Gugatan perdata dilakukan sesuai dengan Peraturan Perundang-undangan yang berlaku.
(2) Selain penyelesaian gugatan perdata sebagaimana dimaksud dalam ayat (1) para pihak dapat menyelesaikan sengketa melalui lembaga penyelesaian sengketa alternatif atau arbitrase sesuai peraturan perundang-undangan yang berlaku.


BAB IX
PERAN PEMERINTAH

Pasal 37
(1) Pemerintah memfasilitasi pemanfaatan informasi dan transaksi elektronik dengan memperhatikan ketentuan peraturan perundang-undangan yang berlaku.
(2) Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan informasi dan transaksi elektronik yang mengganggu ketertiban umum sesuai peraturan perundangan yang berlaku.
(3A) Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi.
Penjelasan : data elektronik strategis yang wajib dilindungi antara lain : data perbankan, data perpajakan, data pertanahan dan data kependudukan.
(3B) Instansi atau Institusi sebagaimana dimaksud pada ayat (3A) wajib membuat dokumen elektronik dan backup elektroniknya serta menghubungkannya ke Pusat Data tertentu untuk kepentingan pengamanan data tersebut.
(3C) Instansi atau institusi lain selain diatur pasal (3A) membuat dokumen elektronik dan backup elektroniknya sesuai dengan keperluan perlindungan data yang dimilikinya
(4) Ketentuan lebih lanjut mengenai peran pemerintah dan masyarakat sebagaimana dimaksud dalam ayat (2) dan (3) diatur dengan Peraturan Presiden


PERAN MASYARAKAT

Pasal 38.

(1) Masyarakat berperan meningkatkan pemanfaatan teknologi informasi melalui penggunaan dan penyelenggaraan informasi elektronik serta transaksi elektronik sesuai dengan ketentuan undang-undang ini
(2) Peran serta masyarakat sebagaimana dimaksud pada ayat (1) dapat diselenggarakan oleh lembaga yang dibentuk oleh masyarakat.
(3) Lembaga sebagaimana dimaksud pada ayat (2) memiliki fungsi konsultasi dan mediasi.
(4) Ketentuan lebih lanjut mengenai pembentukan lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Pemerintah.
.

BAB X
PENYIDIKAN, PENUNTUTAN DAN PEMERIKSAAN
DI SIDANG PENGADILAN


Pasal 39
Penyidikan, penuntutan dan pemeriksaan di sidang pengadilan terhadap tindak pidana sebagaimana dimaksud dalam undang-undang ini, dilakukan berdasarkan ketentuan dalam Hukum Acara Pidana dan ketentuan dalam undang-undang ini.
Pasal 40

(1) Selain Penyidik Pejabat Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di bidang informasi dan transaksi elektronik diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di bidang informasi dan transaksi elektronik.
(2) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud pada ayat (1) berwenang:
a. menerima laporan atau pengaduan dari seseorang tentang adanya tindak pidana di bidang teknologi informasi;
b. memanggil orang untuk didengar dan atau diperiksa sebagai tersangka atau saksi sehubungan dengan tindak pidana di bidang teknologi informasi;
c. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana di bidang teknologi informasi;
d. melakukan pemeriksaan terhadap orang dan atau badan usaha yang diduga melakukan tindak pidana di bidang teknologi informasi;
e. melakukan pemeriksaan alat dan atau sarana yang berkaitan dengan kegiatan teknologi informasi yang diduga digunakan untuk melakukan tindak pidana di bidang teknologi informasi;
f. melakukan penggeledahan terhadap tempat tertentu yang diduga digunakan sebagai tempat untuk melakukan tindak pidana di bidang teknologi informasi;
g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan teknologi informasi yang diduga digunakan secara menyimpang dari ketentuan yang berlaku;
h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana di bidang teknologi informasi;
i. mengadakan penghentian penyidikan tindak pidana di bidang teknologi informasi;
(3) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud dalam ayat (1) memberitahukan penyidikan yang sedang dilaporkannya dan melaporkan hasil penyidikannya kepada Penyidik Pejabat Polisi Negara Republik Indonesia.

Pasal 41

Alat bukti pemeriksaan dalam undang-undang ini meliputi:
a. alat bukti sebagaimana dimaksud dalam ketentuan Hukum Acara Pidana;
b. alat bukti lain berupa Dokumen Elektronik dan Informasi Elektronik.


BAB XI
KETENTUAN PIDANA


Pasal 42

(1) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 26, dipidana dengan pidana penjara paling lama 3 (tiga) tahun dan pidana denda paling banyak Rp.1.000.000.000,-. (satu milyar rupiah).
(2) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (1), dipidana dengan pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak Rp. 1.000.000.000.,- (satu milyar rupiah).

Pasal 43
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22 ayat (1), Pasal 25 dipidana dengan pidana penjara paling lama 6 (enam) bulan dan atau denda paling banyak Rp.100.000.000.,- (seratus juta rupiah).

Pasal 44
(1) Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 23 ayat (2), dipidana dengan pidana penjara paling lama 6 (enam) bulan dan atau denda paling banyak Rp.100.000.000,- (seratus juta rupiah).
(2) Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana.

Pasal 45
Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (3), Pasal 28, Pasal 29, Pasal 30 ayat (1), Pasal 30 ayat (2), Pasal 30 ayat (3), Pasal 30 ayat (4), Pasal 33 ayat (2), atau Pasal 34, dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).

Pasal 46

Setiap orang yang melanggar Pasal 27 ayat (2), dipidana dengan pidana penjara paling lama 20 (dua puluh) tahun dan atau denda paling banyak Rp.10.000.000.000,- (sepuluh milyar rupiah).

Pasal 47

Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).


BAB XII
KETENTUAN PERALIHAN


Pasal 48
Pada saat berlakunya undang-undang ini, semua peraturan perundang-undangan dan kelembagaan-kelembagaan yang berhubungan dengan pemanfaatan teknologi informasi yang tidak bertentangan dengan undang-undang ini dinyatakan tetap berlaku.


BAB XIII
KETENTUAN PENUTUP


Pasal 49
(1) Undang-undang ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan undang-undang ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.

(2) Peraturan Pemerintah harus sudah ditetapkan selambat-lambatnya 2 (dua) tahun setelah diundangkannya Undang-undang ini.

CONTOH KASUS CYBER CRIME DI INDONESIA

Kasus 1 

Aparat Direktorat Reserse Kriminal Khusus Polda Metro Jaya membekuk warga negara Nigeria berinisial ECA (34) dan istrinya SC (WNI). Mereka diduga menipu WNI hingga Rp 2 miliar lebih. Tersangka diduga melakukan penipuan dengan modus mengirimkan paketan uang berupa dollar Amerika sehingga korban diminta untuk membayar biaya administrasi. Korban awalnya membuka situs netlog.com sekitar akhir November 2010 lalu. Di situs tersebut, tiba-tiba masuk pesan dari seseorang berinisial RR ke kotak masuk netlog.com. Kemudian korban ditawari untuk menerima paketan uang hasil pencucian uang dollar senilai Rp 16,8 miliar. Namun, korban diharuskan untuk membayar sebesar Rp 2,5 miliar dengan alasan untuk melepaskan blokiran dari Malaysia dan membayar Kedubes Malaysia. Singkat cerita,korban yang mempercayai RR itu kemudian memberikan identitas dan alamat lengkapnya.
Tiga hari kemudian, RR kemudian berkirim surat elektronik lagi kepada korban. Isinya mengungkapkan bahwa RR mengirim paket ke alamat korban Namun, setelah korban kembali membuka paket uang tersebut di rumahnya, di bawah tumpukan uang asli itu hanya potongan kertas yang dibentuk menyerupai dollar. Merasa dirinya tertipu, korban lalu melapor ke polisi. Atas laporan itu, polisi menangkap dua tersangka. Dari tersangka, polisi menyita barang bukti berupa 1 tas berisi 18 ikat potongan kertas menyerupai uang, 2 paspor hijau atas nama ECA, enam tabungan atas nama ECA, RR dan SI serta AR, sejumlah uang dan lain-lain. 

Kasus 2 

Jangan lengah ketika anda melakukan pembayaran dengan kartu kredit. Seorang kasir gerai kopi Starbucks di Jalan MT Haryono, Jakarta Selatan, membobol ratusan data kartu kredit. Akibatnya, dua bank swasta di Indonesia merugi ratusan juta rupiah. Tersangka berinisial DDB (26). Pemuda ini kini diamankan unit Cyber Crime Direskrimsus Polda Metro Jaya. Tersangka ditangkap pada awal Juli 2010 di kawasan Pancoran, Jakarta Selatan. Kasus ini terungkap berawal dari laporan nasabah kartu kredit yang merasa tidak melakukan sejumlah transaksi dengan kartu kreditnya. Nasabah itu menduga kartu kreditnya telah dibobol orang. Polisi kemudian melakukan penyelidikan. Tersangka diketahui kerap berpindah-pindah pekerjaan dari satu perusahaan ke perusahaan lainnya sebagai kasir. 
Dengan profesinya, dia manfaatkan untuk kejahatan pencurian data kartu kredit. Salah satunya, ketika dia bekerja di gerai kopi terkenal Starbucks dengan mengumpulkan struck pembayaran..Dari tersangka, polisi menyita barang bukti berupa 32 struk pembayaran di kasir Starbucks di Jalan MT Haryono, 15 kardus pengiriman iPod Nano dari Apple Store, 1 kardus iPod Pad, 18 invoice pengiriman barang serta satu set komputer dan handphone. Tersangka kini ditahan di Mapolda Metro Jaya. 
Tersangka dijerat dengan Pasal 362 KUHP tentang pencurian dan atau 378 KUHP tentang penipuan jo UU No 11 Tahun 2008 tentang Informasi Transaksi Elektornik (ITE) dengan ancaman pidana di atas 4 tahun penjara. 


Kasus 3 

Belasan nasabah Bank Central Asia (BCA) di Bali selama dua hari ini mengaku saldonya berkurang secara misterius tanpa transaksi. Laporan yang terbanyak berada di wilayah Kuta. Polisi pun langsung menurunkan tim cyber crime guna mengusut kasus di dunia maya yang diduga dilakukan para hacker. Informasi yang dihimpun di lapangan, peristiwa ini di terjadi sejak 16-19 Januari. Hari ini sudah masuk laporan sebanyak 13 nasabah, 12 di antaranya berada di Kuta. Satu nasabah bernama Wayan Suparta (46) asal Banjar Nyuh Kuning, Desa Mas, Ubud, Gianyar. 
Suparta mengaku kehilangan saldonya di ATM Bank Permata Jalan Hanoman, Padang Tegal, Ubud, Gianyar sebesar Rp11,5 juta ketika akan melakukan transaksi.
Sementara 12 laporan yang lain, dua di antaranya adalah warga Amerika Serikat yaitu Robert Allan Nicksic (53) yang tinggal di Perumahan Seminyak Asri No 41, Kuta, dan Richard Lewis Garrison (62) yang seorang pensiunan. Sama seperti yang dialami Suparta, keduanya baru menyadari saldonya berkurang saat mengecek saldonya di ATM BCA di Jalan Dewi Sri, Kuta.
Ketika dilakukan pengecekan transaksi, Robert mendapati ada pengiriman uang yang tak diketahui sebanyak dua kali yaitu Rp 20 juta dan Rp 5 juta pada 16 Januari 2010 sekitar pukul 15.00 Wita, dan transaksi keduanya hanya berselang semenit kemudian.
Sementara Richard yang tinggal di Uma Alas Kauh No 60, Kerobokan Kelod, Kuta Utara ini mengecek saldonya di ATM BCA Jalan Laksmana, Kuta ini kehilangan uang sebesar Rp18,5 juta. Setelah dilakukan pengecekan, ada lima kali transaksi pada 16 Januari 2010 ke rekening berbeda ke rekening yang berbeda. Ada pengiriman uang ke rekening 0401541470 atas nama Gusti Putra Suardika, kemudian nomor rekening 5390183218 atas nama Yan Palayuan Rp5 juta, rekening nomor 8820250941 atas nama Teguh Budi Santosa Rp5 juta. Kemudian ada penarikan sebesar Rp 1,5 juta yang tak terdeteksi nomor rekeningnya. 
Dugaan itu bisa menjadi ulah pelaku yang menggunakan internet banking palsu. Karena dari pengalaman yang pernah ada, pelaku menggunakan alamat internet lain tapi membuat alamatnya mirip dengan internet banking yang asli dan secara otomatis bisa merekam nomor rekening dan PIN penggunanya.