Pada Kongres PBB tentang The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina, Austria pada tahun 2000, ada dua istilah yang dikenal. Pertama adalah istilah 'cyber crime'. Kedua adalah istilah ‘computer related crime’. Dalam back ground paper untuk lokakarya Kongres PBB X/2000 di Wina, Austria istilah ‘cyber crime’ dibagi dalam dua kategori. Pertama, cyber crime dalam arti sempit (in a narrow sense) disebut ‘computer crime’. Kedua, cyber crime dalam arti luas (in a broader sense) disebut ‘computer related crime’. Masih menurut dokumen tersebut, cyber crime meliputi kejahatan yang dilakukan dengan menggunakan sarana-sarana dari sistem atau jaringan komputer (by means of a computer system or network) di dalam sistem atau jaringan komputer (in a computer system or network)dan terhadap sistem atau jaringan komputer (against a computer system or network).
Beberapa kata kunci yang dihasilkan oleh Council Of Europe dalam Convention On Cyber Crime di Budapest, Hongaria pada tahun 2001 adalah :
1. Illegal access : sengaja memasuki atau mengakses sistem komputer tanpa hak.
2. Illegal interception : sengaja dan tanpa hak mendengar atau menangkap secara diam-diam pengiriman dan pemancaran data komputer yang tidak bersifat publik ke, dari atau di dalam sistem komputer dengan menggunakan alat bantu teknis.
3. Data interference: sengaja dan tanpa hak melakukan perusakan, penghapusan, perubahan atau penghapusan data komputer.
4. System interference : sengaja melakukan gangguan atau rintangan serius tanpa hak terhadap berfungsinya sistem komputer.
5. Misuse of devices : penyalahgunaan perlengkapan komputer termasuk program komputer, password komputer, kode masuk.
Aspek hukum yang istilahnya berasal dari cyberspace law yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki cyberspace atau dunia maya.
Ruang lingkup menurut Jonathan Rosenoer dalam Cyber Law – The Law Of Internet :
1. Copy Right
2. Trademark
3. Defamation
4. Hate Speech
5. Hacking, Viruses, Illegal Access
6. Regulation Internet Resource
7. Privacy
8. Duty Care
9. Criminal Liability
10. Procedural Issues (Jurisdiction, Investigation, Evidence, etc)
11. Electronic Contract
12. Pornography
13. Robbery
14. Consumer Protection
15. E-Commerce, E- Government
Urgensi cyber law di Indonesia meliputi :
Kepastian Hukum
Untuk mengantisipasi implikasi-implikasi yang timbul akibat pemanfaatan TI
Adanya variable global, yaitu persaingan bebas dan pasar terbuka
Hukum Publik : jurisdiksi, etika kegiatan online, perlindungan konsumen, anti monopoli, persaingan sehat, perpajakan, regulatory body, data protection dan cybercrimes.
Hukum Privat : HAKI, E-commerce, Cyber Contract, Privacy, Domain name, Insurance
“Kritike zone in de Strafrechtswetenschapen”
Pada tahun 1866 Tweedekamer Belanda mengkodifikasikan Hukum Pidanan dalam Wetboek van Strafrecht. Sebelum tahun 1921, mencuri Aliran Listrik menimbulkan perdebatan apakah bisa dipidana ataukah tidak. Pada tanggal 23 Mei 1921 Hoogeraad Negeri Belanda memutuskan mencuri aliran listrik dapat dipidana dengan melakukan interpretasi ekstensif terhadap pegertian kata ‘barang’. Cyber Crime adalah kejahatan konvensional yang MODERN adalah MODUS OPERANDI. Metodologi Ilmu Hukum Pidana harus berdasar pada hal-hal yang nyata. Ada 3 fase dalam pemikiran hukum pidana, yaitu :
a. Normatif sistematis
b. Naif empiris
c. Refleksi filsafati
Kegiatan perbankan yang memiliki resiko cyber crime adalah Layanan Online Shopping (toko online), yang memberi fasilitas pembayaran melalui kartu kredit serta Layanan Online Banking (perbankan online).
CREDIT CARD FRAUD / KEJAHATAN KARTU KREDIT
Setelah itu munculah Credit Card Fraud atau yang lebih dikenal dengan kejahatan kartu kredit. Sebelum ada kejahatan kartu kredit melalui internet, sudah ada model kejahatan kartu kredit konvensional (tanpa internet). Jenis kejahatan ini muncul akibat adanya kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop. Pelaku menggunakan nomer kartu kredit korban untuk berbelanja di online shop
CARA MENGATASINYA
Credit Card Fraud dapat diantisipasi dengan menerapkan sistem otorisasi bertingkat. Sistem online banking dapat meningkatkan keamanan dengan menggunakan sistem penyandian transmisi data (secure http), digital certificate dan OTP (one time password)
TENTANG KEJAHATAN ONLINE
Kejahatan ini muncul dengan memanfaatkan kelemahan sistem layanan online banking. Modus yang pernah terjadi di Indonesia adalah typosite (situs palsu). Pelaku pembuat typosite mengharapkan nasabah melakukan salah ketik dan salah alamat masuk ke situsnya, setelah itu mereka akan melancarkan aksinya dengan muslihat dan skill mereka.
PEMBAHARUAN HUKUM PIDANA
Pertama, perlu diperhatikan upaya internasional dalam menanggulangi cyber crime itu sendiri sehingga terjadi sinergi antara kiat-kiat yang dilakukan untuk menanggulanginya baik secara nasional, regional maupun internasional. Dalam Resolusi Kongres PBB VIII/1990 mengenai Computer-related crimes, mengajukan beberapa kebijakan yang antara lain menghimbau negara-negara anggota untuk mengintensifkan upaya-upaya penaggulangan penyalahgunaan komputer yang lebih efektif dengan mempertimbangkan langkah-langkah sebagai berikut :
Melakukan modernisasi hukum pidana material dan hukum acara pidana.
Mengembangkan tindakan-tindakan pencegahan dan pengamanan komputer.
Melakukan langkah-langkah untuk membuat peka warga masyarakat, aparat pengadilan dan penegak hukum, terhadap pentingnya pencegahan kejahatan yang berhubungan dengan komputer.
Kedua, dalam rangka mengejawantahkan seruan internasional dalam menaggulangi cyber crime tersebut, hal-hal menyangkut pidana substantif yang perlu diubah adalah konsep pertanggung jawaban pidana. Seperti yang diutarakan di atas bahwa pada prinsipnya pertanggungjawaban dalam hukum pidana adalah pertanggungjawaban berdasarkan kesalahan (liability base on fault). Akan tetapi dalam kaitannya dengan penaggulangan cyber cirme, khusus perlindungan terhadap sistem keamanan komputer oleh lembaga penyedia jasa internet atau pejabat/petugas yang diembani tugas tersebut, selain liability base on fault terhadap para pelaku, perlu dipikirkan kemungkinan pertanggungjawaban ketat (strict liability).
Pertanggungjawaban ini artinya seorang pelaku dapat dipidana semata-mata karena telah dipenuhinya unsur-unsur tindak pidana tanpa memperhatikan lebih jauh kesalahan pembuat dalam melakukan tindak pidana tersebut. Dalam konteks cyber crime ini, artinya pemilik lembaga penyedia jasa internet atau pejabat/petugas atau orang yang bertanggung jawab dalam bidang information technology bertanggung jawab atas keamanan dari sistem komputernya. Konsekuensi lebih lanjut apabila kejahatan internet dilakukan melalui komputer yang berada di bawah tanggung jawabnya, maka pemilik atau orang yang bertanggung jawab dalam bidang information technology dapat dipidana
Ketiga, masih dalam kaitannya dengan pidana subtantif, sambil menunggu cyber law yang lebih komprehensif, kiranya perlu dilakukan penambahan beberapa ketentuan dalam KUHP yang menyangkut pencurian, penipuan, pemalsuan maupun perusakan untuk menanggulangi cyber crime yang modus operandinya tiap kali berkembang. Banyak negara telah menempuh hal yang demikian, antara lain Belanda, Canada, Denmark, Finlandia, Italia, Jerman, Perancis dan Yunani. Namun ada beberapa negara yang membuat undang-undang khusus berkaitan dengan komputer, seperti Israel dan Inggris. Selain itu pula ada yang memasukan cyber crime ke dalam undang-undang telekomunikasi, seperti Cina.
Pasal 97 atau Pasal 103 WvS, tanpa merubah bentuk yang ada. Dalam Pasal 97 –ketentuan baru yang ditambahkan dalam WvS – menyatakan, “Hij die wederechtelijk binnendring in een daartegen beveiligd geatutomatiseerd werk voor de opslag of werking van gegevens, of in een daartegen beveiligd deel daar van, wordt gestraft met gevangeninnistraf van ten hoogste zes maanden of geldboete van de derde catagorie”. Sedangkan dalam Pasal 103 WvS dinyatakan, “Hij die opzettelijk door misdrijf uit een geautomattiseerd werk verkregen gegevens met winsttoogmerk bekend maakt of gebruikt, wordt gestraft met gevangennisstraf van ten hoogste drie jaren of geldboete van de vierde catagorie”.
Keempat, dalam menyusun cyber law yang berkaitan dengan penaggulangan cyber crime, kiranya dapat membandingkan dengan draft Konvensi Cyber Crime yang dihasilkan oleh European Committee on Crime Problems Beberapa kata kunci yang menarik untuk disimak, antara lain Illegal access,Illegal interception, Data interference, System interference, Misuse of devices, computer-related forgery dan computer-related fraud.
Kelima, Data elektronik sebagai alat bukti yang sah di pengadilan. Selain itu apabila kita merujuk kepada 5 alat bukti yang sah sebagaimana yang telah diuraikan di atas, satu-satunya alat bukti yang cukup kuat dalam hal pembuktian di pengadilan terhadap perkara cyber crime adalah keterangan ahli. Sayangnya berdasarkan KUHAP, petunjuk hanya dapat diperoleh sebagai alat bukti jika berasal dari keterangan saksi, surat atau keterangan terdakwa, tidak termasuk keterangan ahli. Oleh sebab itu dalam revisi KUHAP atau setidak-tidaknya dalam hukum acara yang berkaitan dengan cyber crime, perlu ditambahkan bahwa petunjuk sebagai alat bukti juga bisa diperoleh hakim dari keterangan ahli. Bahkan sangat mungkin, selain kelima alat bukti tersebut ditambah dengan data elektronik, khusus mengenai pembuktian cyber crime perlu ditambahkan alat bukti pengetahuan hakim. Artinya, hakim yang mengadili perkara-perkara tersebut, sedikit – banyaknya menguasai atau setidak-tidaknya mengetahui perihal cyber space.
Keenam, berkaitan negatief wettelijk bewijs theorie atau hakim terikat pada alat bukti menurut undang-undang secara negatif . Hakekat dari teori pembuktian yang didasarkan pada pembuktian berganda yaitu antara alat bukti dan keyakinan, bukanlah sesuatu yang mudah, maka untuk membuktikan kejahatan yang sulit pembuktiannya, jangan menggunakan dasar pembuktian yang sulit. Dalam rangka mempermudah pembukian terhadap cyber crime, maka dasar pembuktian yang sebaiknya digunakan adalah conviction intime atau setidaknya conviction raisonee. Conviction intime artinya untuk menjatuhkan putusan, hakim hanya berdasar pada keyakinan semata tanpa dipengaruhi alat bukti. Sementara conviction raisonne berarti dasar pembuktian adalah keyakinan hakim dalam batas-batas tertentu atas alasan yang logis. Pembuktian ini memberi keleluasaan kepada hakim untuk menggunakan alat-alat bukti secara bebas disertai dengan alasan. Dengan demikian bewijs minimum yang ditentukan dalam KUHAP, bahwa hakim dalam memidana terdakwa minimal harus di dukung dua alat bukti, menjadi tidak relevan.
Ketujuh, masih berkaitan dengan pembuktian, khusus perihal bewijslast atau beban pembuktian, kiranya perlu dipikirkan kemungkinan diterapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. Hakekat dari pembuktian terbalik ini adalah si terdakwa harus bisa membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepadanya. Paling tidak omkering van bewijslast ini digunakan untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
Kedelapan, berdasarkan hasil penelitian, selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cyber crime. Dalam badan khusus tersebut termasuk penyidik khusus untuk melakukan investigasi bahkan sampai pada tahap penuntutan. Di samping itu pula pelatihan perihal cyber space kepada aparat penegak hukum mutlak dilakukan. Sebab, tidaklah mungkin seorang hakim menolak perkara dengan alasan tidak ada atau tidak tau hukumnya. Sudah merupakan postulat dasar dalam ilmu hukum yang dikenal dengan adagium ius curia novit. Artinya, seorang hakim dinaggap tau akan hukumnya.
