Fakta Hukum: Hacker dalam Hukum: Fenomena Hacker Baik dan Buruk Oleh: Venitta Yuubina Staf Bidang Literasi dan Penulisan
Sumber: Pinterest Teknologi semakin canggih mengikuti perkembangan zaman dan ilmu pengetahuan. Canggihnya teknologi mendorong kemudahan bagi para penggunanya untuk beraktivitas dalam dunia maya atau yang dikenal dengan istilah cyberspace. Dalam cyberspace, setiap penggunanya dapat melakukan kegiatan sehari-harinya dengan cara yang artifisial.1 Pada dasarnya, aktivitas yang dilakukan dalam dunia maya masih melibatkan dunia nyata, sehingga setiap perbuatan yang dilakukan dalam dunia maya tetap harus terikat dengan hukum.2 Kendati demikian, tidak ada yang bisa menjamin bahwa tiap orang yang berkegiatan di dalam cyberspace tidak dapat melakukan pelanggaran atau kejahatan seperti di dunia nyata. Kejahatan dan pelanggaran dalam cyberspace dikenal dengan istilah cybercrime. Menurut Kepolisian Inggris, cybercrime adalah segala macam penggunaan jaringan komputer untuk tujuan kriminal dan/atau kriminal berteknologi tinggi dengan menyalahgunakan kemudahan teknologi digital. Dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), dijabarkan beberapa bentuk tindak pidana cybercrime, seperti mendistribusikan muatan yang melanggar kesusilaan dengan Informasi Elektronik atau Dokumen Elektronik, menjebol sistem pengamanan, penyadapan atas Informasi Elektronik milik orang lain, dan
1
Yasraf Amir Piliang, “Masyarakat Informasi dan Digital: Teknologi Informasi dan Perubahan Sosial,” Jurnal Sosioteknologi 27, No. 11, (2012), hlm. 145. 2 Aris Hardinanto, Akses Ilegal dalam Perspektif Hukum Pidana, (Malang: Setara Press, 2019), hlm. 8.
mengubah suatu Informasi Elektronik milik orang lain. Cybercrime ini dapat dilakukan oleh siapa saja dan dari mana saja.3 Umumnya Cybercrime sangat berkaitan erat dengan yang dinamakan hacking. Istilah hacking dalam Pasal 30 ayat (1) UU ITE adalah orang yang secara sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apa pun termasuk perbuatan yang dilarang.4 Bunyi pasal tersebut menegaskan bahwa pengaksesan komputer milik orang lain tanpa hak merupakan suatu perbuatan melawan hukum. Pemidanaan terhadap pelaku tindak pidana tersebut diatur pada Pasal 46 UU ITE dimana disebutkan bahwa orang yang memenuhi unsur-unsur pada Pasal 30 ayat (1) dapat dipidana penjara paling lama enam tahun dan/atau denda paling banyak Rp600.000.000,00.5 Lebih jauh, kegiatan pengaksesan komputer milik orang lain tanpa hak (akses ilegal) disamakan dengan hacking dalam sejumlah literatur. Menurut Andi Hamzah, hacking merupakan suatu perbuatan penyambungan dengan cara menambah terminal komputer baru pada sistem jaringan komputer tanpa izin (dengan melawan hukum) dan pemilik sah jaringan komputer tersebut.6 Terlihat jelas bahwa hacking merupakan tindak pidana yang diakui di Indonesia. Para peretas yang melakukan cybercrime tentunya dapat mengancam keamanan siber. Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), serangan siber yang terjadi pada tahun 2020 angka mencapai angka 495,3 juta atau meningkat 41 persen dari tahun sebelumnya yang sebesar 290,3 juta.7 Badan Reserse Kriminal Kepolisian Negara Republik Indonesia (Bareskrim) pun mengalami peningkatan laporan kejahatan siber, dimana pada tahun 2019 terdapat 4.586 laporan polisi diajukan melalui “Patrolisiber” (laman web Bareskrim untuk melaporkan kejahatan siber) meningkat dari tahun sebelumnya 4.360 laporan pada 2018. Terkini, peretas bahkan melancarkan aksinya terhadap sistem IT suatu instansi pemerintah dan juga perusahaan teknologi. Dari pengamatan penulis laman resmi instansi pemerintah yang pernah diretas pada tahun 2020-2021 adalah situs KPU Kabupaten Bantul, Pemprov DKI Jakarta, Kementerian Kesehatan, Dinas Sosial NTB, BPSDM Pemprov NTB, Biro Ekonomi Pemprov NTB, KPU Jember, DPR, Sekretariat Kabinet, dan KPU Jakarta 3
Indonesia, Undang-Undang Informasi dan Transaksi Elektronik, UU No. 11 Tahun 2008, LN Tahun 2008 No. 58, TLN No. 4843. 4 Ibid., Ps. 30. 5 Ibid., Ps. 46. 6 Andi Hamzah, Aspek-Aspek Pidana Dibidang Komputer, (Jakarta: Sinar Grafika, 1990), hlm. 38. 7 Direktorat Operasi Keamanan Siber, Laporan Tahunan Monitoring Keamanan Siber, (Jakarta: Direktorat Operasi Keamanan Siber Badan Siber Dan Sandi Negara, 2020).
Timur. Kebanyakan peretasan yang dilakukan terhadap laman resmi instansi pemerintah ialah mengubah penampilan situs dengan menambahkan tulisan-tulisan dan juga gambar yang berbau politik.8 Tidak hanya sistem IT pemerintah, tercatat pula kasus peretasan terhadap tiga perusahaan e-commerce Indonesia yang mana salah satu diantaranya mengakibatkan kebocoran data pemilik akun e-commerce.9 Terlihat dari kasus-kasus yang merugikan instansi, perusahaan, maupun pengguna tersebut terdapat hal yang dapat digaris bawahi bahwa terdapat tantangan dalam menjaga keamanan sistem IT dari serangan peretas. Meskipun demikian, tidak semua peretas merupakan seorang penjahat. Berdasarkan pernyataan Dani Firmansyah, kata hacker sering dikaitkan dengan kasus-kasus kriminal sistem komputer sehingga mengaburkan sisi positif dari hacking itu sendiri. Padahal, “hacker” pada dasarnya merupakan orang yang memiliki keahlian dalam bidang komputer.10 Dari ini, diperlukan perincian definisi “hacker” antara pelaku yang melanggar hukum sistem elektronik dengan orang yang ahli dalam bidang komputer. Ada beberapa perusahaan yang menggunakan peretas untuk mencegah terjadinya peretasan di kemudian hari dan meningkatkan sistem keamanan IT mereka. Peretas ini disebut dengan peretas bertopi putih (white hat hacker). Peretas bertopi putih ini meretas sistem elektronik untuk mengevaluasi kelemahan dari keamanan suatu sistem elektronik.11 Peretas topi putih diberi wewenang untuk mendapatkan akses ke sistem atau jaringan komputer dengan persetujuan untuk mengetahui kerentanan dan kelemahan keamanan di sistem elektronik yang dimiliki oleh perusahaan dan dibayar oleh perusahaan, dengan niat baik dan moral.12 Peretas ini sering dihadiahi dengan pembayaran moneter serta ketenaran dikalangan publik.13 Dalam kata lain, mereka dapat dikategorikan sebagai “peretas yang baik” karena menjaga keamanan dari penggunaan teknologi. Salah satu peretas bertopi putih asal Indonesia yang terkenal adalah Teguh Aprianto. Teguh merupakan praktisi keamanan siber yang mencetuskan organisasi Ethical Hacker 8
Kurniawan Eka Mulyana, “10 Situs Instansi Pemerintah Indonesia yang Diretas Setahun Terakhir,” https://www.kompas.tv/article/210834/10-situs-instansi-pemerintah-indonesia-yang-diretas-setahun-terakhir?pa ge=all, diakses 13 Juni 2022. 9 Vina Fadhrotul Mukaromah, “Tokopedia Diretas, Ini 3 Upaya Peretasan E-Commerce yang Pernah Terjadi,” https://www.kompas.com/tren/read/2020/05/03/162700365/tokopedia-diretas-ini-3-upaya-peretasan-e-commerc e-yang-pernah-terjadi?page=all, diakses 13 Juni 2022. 10 Arsyad Sanudi, Cybercrime, (Jakarta: Milestone, 2011), hlm.164. 11 CNN Indonesia, “Tidak Semua Hacker Penjahat, Mengenal Whitehat Hacker,” https://www.cnnindonesia.com/teknologi/20210917084154-185-695549/tidak-semua-hacker-penjahat-mengenal -whitehat-hacker, diakses 13 Juni 2022. 12 Shivanshi Sinha dan Yojna Arora, “Ethical Hacking: The Story of a White Hat Hacker,” Journal of Innovative Research in Computer Science & Technology 8, No. 3 (Mei 2020), hlm. 134-135. 13 Mingyi Zhao, Aron Laszka, and Jens Grossklags, “Devising Effective Policies for Bug-Bounty Platforms and Security Vulnerability Discover,” Journal of Information Policy 7 (2017), hlm. 373.
Indonesia. Ia menyebutkan bahwa situs pemerintah mudah diretas karena belum ada sistem keamanannya.14 Tidak hanya Teguh Aprianto, seorang remaja Indonesia berusia 15 tahun yang bernama Putra telah mendapatkan penghargaan dan ucapan terima kasih dari berbagai perusahaan termasuk Nasa atas jasanya mencari kelemahan sistem elektronik perusahaan.15 Jasa para peretas bertopi putih ini sudah mulai digunakan oleh perusahaan-perusahaan besar seperti Gojek yang membuat program pencarian celah kelemahan sistem IT perusahaannya. Mereka mengajak para peretas ini untuk mencari celah kelemahan sistem IT perusahaannya dan memberi hadiah uang tunai kepada yang berhasil menemukan dan melaporkannya ke perusahaan.16 Tidak dapat dipungkiri bahwa pesatnya perkembangan teknologi dapat memunculkan jenis-jenis tindak pidana yang baru. Sebagaimana yang dikatakan oleh Nyoman Serikat Putra Jaya dimana perkembangan ilmu pengetahuan dan teknologi juga dapat berdampak terhadap perkembangan hukum pidana pada umumnya dan juga khususnya pada hukum acara pidana.17 Melihat peraturan perundang-undangan di Indonesia, peretas bertopi putih ini belum ada perlindungan hukum dan belum banyak diatur. Namun, pada Pasal 34 ayat (2) UU ITE dinyatakan bahwa tindakan yang ditujukan untuk melakukan kegiatan penelitian dan pengujian sistem elektronik untuk perlindungan sistem elektronik itu sendiri apabila dilakukan secara sah bukanlah tindak pidana. Jadi, para peretas bertopi putih ini sepatutnya tidak dipidana. Canggihnya teknologi mendorong kemudahan bagi para penggunanya untuk beraktivitas dalam dunia maya atau yang dikenal dengan istilah cyberspace. Tidak ada yang bisa menjamin bahwa tiap orang yang berkegiatan di dalam cyberspace tidak dapat menjadi pelaku pelanggaran atau kejahatan siber (cybercrime). Kasus cybercrime dapat berupa hacking, yakni pengaksesan komputer milik orang lain tanpa hak oleh peretas. Namun, ada beberapa perusahaan yang menggunakan jasa peretas bertopi putih untuk mencegah terjadinya peretasan dan meningkatkan sistem keamanan elektronik mereka. Namun, sangat 14
CNN Indonesia, “Teguh Aprianto, Hacker yang Bongkar Lemahnya Situs Pemerintah,” https://www.cnnindonesia.com/teknologi/20210506205940-185-639732/teguh-aprianto-hacker-yang-bongkar-le mahnya-situs-pemerintah/2, diakses 13 Juni 2022. 15 Tribunnews.com, “Putra, Remaja 15 Tahun yang Berhasil Meretas Situs NASA,” https://www.tribunnews.com/techno/2019/04/08/putra-remaja-15-tahun-yang-berhasil-meretas-situs-nasa?page= all, diakses 13 Juni 2022. 16 Wahyu Subyanto, “Gojek Tantang Para Hacker Temukan Celah Keamanan Sistem, Hadiahnya Hinggal Rp 73 juta,” https://nextren.grid.id/read/013283756/gojek-tantang-para-hacker-temukan-celah-keamanan-s, diakses 13 Juni 2022. 17 Nyoman Serikat Putra Jaya, Bahan Kuliah Pembaharuan Hukum Pidana, (Program Magister Ilmu Hukum UNDIP, 2011), hlm. 67.
disayangkan dalam peraturan perundang-undangan di Indonesia belum ada perlindungan hukum bagi mereka. Diharapkan dengan adanya suatu peraturan perundang-undangan yang mengatur mengenai peretas bertopi putih dapat memberikan ruang bagi mereka untuk melakukan tugasnya sebagai penjaga sistem keamanan elektronik di Indonesia.
DAFTAR PUSTAKA BUKU Direktorat Operasi Keamanan Siber. Laporan Tahunan Monitoring Keamanan Siber. Jakarta: Direktorat Operasi Keamanan Siber Badan Siber Dan Sandi Negara, 2020. Hamzah, Andi. Aspek-Aspek Pidana Dibidang Komputer. Jakarta: Sinar Grafika, 1990. Hardinanto, Aris. Akses Ilegal dalam Perspektif Hukum Pidana. Malang: Setara Press, 2019. Jaya, Nyoman Serikat Putra. Bahan Kuliah Pembaharuan Hukum Pidana. Program Magister Ilmu Hukum UNDIP, 2011. Sanudi, Arsyad. Cybercrime. Jakarta: Milestone, 2011. JURNAL Piliang, Yasraf Amir. “Masyarakat Informasi dan Digital: Teknologi Informasi dan Perubahan Sosial.” Jurnal Sosioteknologi 27, No. 11, (2012). Hlm. 143-156. Sinha, Shivanshi dan Yojna Arora. “Ethical Hacking: The Story of a White Hat Hacker.” Journal of Innovative Research in Computer Science & Technology 8, No. 3 (Mei 2020). Hlm. 131-136. Zhao, Mingyi, Aron Laszka, dan Jens Grossklags. “Devising Effective Policies for Bug-Bounty Platforms and Security Vulnerability Discovery.” Journal of Information Policy 7 (2017). Hlm. 372-418. PERATURAN PERUNDANG-UNDANGAN Indonesia, Undang-Undang Informasi dan Transaksi Elektronik, UU No. 11 Tahun 2008, LN Tahun 2008 No. .58, TLN No. 4843. INTERNET CNN Indonesia. “Teguh Aprianto, Hacker yang Bongkar Lemahnya Situs Pemerintah.” https://www.cnnindonesia.com/teknologi/20210506205940-185-639732/teguh-apriant o-hacker-yang-bongkar-lemahnya-situs-pemerintah/2. Diakses 13 Juni 2022. CNN
Indonesia.
“Tidak Semua
Hacker Penjahat, Mengenal Whitehat Hacker.”
https://www.cnnindonesia.com/teknologi/20210917084154-185-695549/tidak-semuahacker-penjahat-mengenal-whitehat-hacker. Diakses 13 Juni 2022. Mukaromah, Vina Fadhrotul. “Tokopedia Diretas, Ini 3 Upaya Peretasan E-Commerce yang Pernah
Terjadi.”
https://www.kompas.com/tren/read/2020/05/03/162700365/tokopedia-diretas-ini-3-up aya-peretasan-e-commerce-yang-pernah-terjadi?page=all. Diakses 13 Juni 2022. Mulyana, Kurniawan Eka. “10 Situs Instansi Pemerintah Indonesia yang Diretas Setahun Terakhir.” https://www.kompas.tv/article/210834/10-situs-instansi-pemerintah-indonesia-yang-di retas-setahun-terakhir?page=all. Diakses 13 Juni 2022. Subyanto, Wahyu. “Gojek Tantang Para Hacker Temukan Celah Keamanan Sistem, Hadiahnya
Hingga
Rp
73
juta.”
https://nextren.grid.id/read/013283756/gojek-tantang-para-hacker-temukan-celah-kea manan-s. Diakses 13 Juni 2022. Tribunnews.com. “Putra, Remaja 15 Tahun yang Berhasil Meretas Situs NASA.” https://www.tribunnews.com/techno/2019/04/08/putra-remaja-15-tahun-yang-berhasil -meretas-situs-nasa?page=all. Diakses 13 Juni 2022.