Senin, 08 Juli 2019

Pasal 28 ayat 2 UU ITE

Pasal 28 ayat (2) UU ITE

"Setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, ras, agama, dan antargolongan (SARA)"

Pasal 28 ayat (2) UU ITE harus dilihat dari segi aspek penyebaran informasi dan dampaknya, bahwa informasi yang disebarkan yang dapat menimbulkan rasa kebencian atau permusuhan baik bagi individu dan/atau kelompok masyarakat tertentu yang berasal dari suku, pemeluk agama tertentu, ras tertentu dan termasuk antargolongan tertentu merupakan informasi elektronik yang dilarang.

Maksud Pasal 28 ayat (2) UU ITE agar orang tidak menyebarkan informasi yang bisa menciptakan keresahan, keonaran, atau ketakutan dari timbulnya kebencian dan/atau permusuhan di masyarakat dari penyebaran informasi yang menyinggung individu dan/atau kelompok masyarakat tertentu dari suku, ras, agama, dan antargolongan tertentu

Keresahan masyarakat atas penyebaran informasi yang dapat menimbulkan rasa kebencian atau permusuhan di masyarakat dapat semakin bertambah seiring semakin menyebarnya informasi tersebut di internet atau dunia maya.  Oleh karena itu, para pengguna internet sebaiknya berhati hati dalam  menyebarkan informasi di internet karena perlu mempertimbangkan dampaknya di masyarakat.

Jumat, 22 September 2017

Penafsiran Pasal 27 ayat (3) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dikaitkan dengan Pasal Penghinaan dan/atau Pencemaran Nama Baik dalam KUHP

Simak pendapat Mahkamah Konstitusi dalam putusan No. 50/PUU-VI/2008  tentang judicial review Pasal 27 ayat (3) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, salah satu pendapat  Mahkamah bahwa "penafsiran norma yang termuat dalam Pasal 27 ayat (3) UU a quo mengenai penghinaan dan/atau pencemaran nama baik, tidak bisa dilepaskan dari norma hukum pidana yang termuat dalam Bab XVI tentang Penghinaan yang termuat dalam Pasal 310 dan Pasal 311 KUHP, sehingga  konstitusionalitas Pasal 27 ayat (3) UU ITE harus dikaitkan dengan Pasal 310 dan Pasal 311 KUHP". Di bagian lain  dalam putusan tersebut, Mahkamah Konstitusi berpendapat bahwa ' penghinaan yang diatur dalam KUHP (penghinaan off line) tidak dapat menjangkau delik penghinaan dan pencemaran nama baik yang dilakukan di dunia siber (penghinaan on line) karena ada unsur “di muka umum”. Dapatkah perkataan  unsur “diketahui umum”, “di muka umum”, dan “disiarkan” dalam Pasal 310 ayat (1) dan ayat (2) KUHP mencakup ekspresi dunia maya? Memasukkan dunia maya ke dalam pengertian “diketahui umum”, “di  muka umum”, dan “disiarkan” sebagaimana dalam KUHP, secara harfiah kurang memadai, sehingga diperlukan rumusan khusus yang bersifat ekstensif yaitu kata “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diakses”'. Dari pendapat Mahkamah tersebut dapat disimpulkan bahwa sepanjang sudah diatur secara khusus dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik maka pengaturan itu sudah  jelas dan berlaku, seperti unsur “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat  dapat diakses” yang berkaitan dengan penyebaran dan/atau akses informasi elektronik dan/atau dokumen elektronik bermuatan penghinaan dan/atau pencemaran nama baik. 


Dalam Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terdapat penjelasan Pasal 27 ayat (3) yang berbunyi "Ketentuan pada ayat ini mengacu pada ketentuan pencemaran nama baik dan/atau fitnah  yang diatur dalam Kitab Undang-Undang Hukum Pidana (KUHP)" maka hal - hal yang belum diatur berkaitan Pasal 27 ayat (3) maka penafsirannya mengacu pada ketentuan pencemaran nama baik dan/atau fitnah yang diatur dalam Kitab Undang-Undang Hukum Pidana (KUHP), seperti Pasal 310 ayat (3) KUHP bahwa " Tidak merupakan pencemaran atau pencemaran tertulis, jika perbuatan jelas dilakukan demi kepentingan umum atau karena terpaksa untuk  membela diri". Meskipun demikian, penjelasan pasal 27 ayat (3) dalam Undang-Undang Nomor 19 Tahun 2016 tidak memberikan batasan bahwa hanya mengacu pada pencemaran nama baik dan / atau fitnah yang diatur dalam Kitab Undang-Undang Hukum Pidana (KUHP), mengingat begitu luasnya pengaturan Pasal 27 ayat (3) Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik meliputi penghinaan, penghinaan dan pencemaran nama baik, dan pencemaran nama baik. Oleh karena itu, dapat disimpulkan bahwa  penafsiran Pasal 27 ayat (3) tidak terbatas hanya mengacu pada ketentuan pencemaran nama baik dan  fitnah dalam KUHP, sebagai contoh, penafsiran Pasal 27 ayat (3) termasuk pula penghinaan terhadap  penguasa sebagaimana diatur dalam Pasal 207 KUHP.

Sabtu, 02 Januari 2016

Tanda Tangan Elektronik: andal dan aman

Tanda tangan elektronik bertujuan untuk identifikasi si penanda tangan, manandatangani informasi elektronik dan/atau dokumen elektornik (misalnya berupa perjanjian), mengidentifikasi perubahan isi informasi elektronik setelah penandatanganan dilakukan. Jika dibandingkan dengan tangan tangan biasa (grafis) dengan tanda tangan elektronik maka nilai pembuktian tanda tangan elektronik lebih kuat karena tanda tangan elektronik selain digunakan untuk menandatangani sebuah informasi elektronik juga dapat digunakan untuk mengidentifikasi ada / tidak ada perubahan informasi elektronik setelah penandatanganan, inilah nilai keamanan dan keandalan tanda tangan elektronik sebagaimana dimaksudkan dalam ketentuan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Dalam beberapa perkara dengan tanda tangan biasa, pihak yang bertanda tangan mengelak di sidang pengadilan karena merasa tidak pernah menandatangani isi perjanjian tertentu, mungkin hal ini dapat terjadi karena beberapa orang terkadang kurang hati-hati dalam bertanda tangan misalnya mau bertanda tangan di kertas kosong yang disodorkan oleh seseorang dengan modal kepercayaan bahwa nanti setelah ditandatangani, kertas kosong itu diisi dengan kalimat yang sebenarnya, namun pada akhirnya kalimat yang tertera di kertas itu  berbeda dengan kalimat yang seharusnya. Kejadian ini tidak sedikit dijumpai dalam beberapa perkara.

Pada tangan tangan elektronik sebagaimana dimaksud dalam UU No. 11 Tahun 2008, syarat suatu tanda tangan elektronik adalah harus ada  informasi elektronik dan/atau dokumen elektronik yang akan ditanda tangani, mengapa? karena tanda tangan elektronik dihasilkan dari pemrosesan kunci (pin) milik si penanda tangan dan informasi elektronik yang akan ditanda tangani. Dengan demikian, tidak mungkin terjadi ada tanda tangan elektronik tapi belum ada isi perjanjian yang ditanda tangani. Pada tanda tangan elektronik, seseorang yang menandatangani dua dokumen yang berbeda, pasti tanda tangan elektronik nya berbeda. Perubahan informasi elektronik setelah penandatanganan dapat dikenali/diidentifikasi, karena  tanda tangan elektronik sebelum dan setelah perubahan informasi elektronik pasti berbeda.

Jumat, 20 Februari 2015

ASAS NETRAL TEKNOLOGI


Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) No.11 Tahun 2008 memiliki beberapa asas diantaranya asas Netral Teknologi. Asas ini penting dipahami karena sebagian orang memiliki pandangan yang keliru tentang cakupan UU ITE yang menganggap bahwa UU ITE hanya berkaitan dengan pemanfaatan internet saja. 
Asas Netral Teknologi berarti bahwa pemanfaatan teknologi informasi tidak  boleh dibatasi hanya satu macam produk maupun merk teknologi, tetapi terbuka pada berbagai macam produk dan merek teknologi informasi, tidak terbatas pada laptop, ipad, internet, komputer. 

Dalam UU ITE, istilah umum untuk perangkat elektronik dinamakan ‘Sistem Elektronik’, tidak digunakan kata ‘Komputer’, atau ‘Laptop’. Dalam pasal 1 angka 5 didefinisikan “Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis , menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik”.

Berdasarkan definisi Sistem Elektronik di atas, kita dapat memahami bahwa perangkat elektronik yang tercakup dalam UU ITE adalah perangkat elektronik yang memiliki fungsi mempersiapkan, mengumpulkan, mengolah, menganalisis , menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Dalam dunia teknologi informasi, Sistem Elektronik dimaknai sebagai perangkat elektronk yang memiliki fungsi untuk mengolah data dan mendistribusikan informasi.

Dengan demikian, tidak ada alasan bahwa sebuah kasus hukum yang berkaitan dengan pemanfaatan teknologi informasi tidak dapat dijerat karena perangkat elektroniknya tidak tercakup dalam UU ITE, padahal perangkat elektronik itu memiliki fungsi mengolah data dan mendistribusikan informasi yang dalam UU ITE disebut Sistem Elektronik. Aparat Penegak Hukum (APH) tidak perlu ragu menggunakan pasal-pasal dalam UU ITE untuk menjerat pelaku tindak pidana teknologi informasi karena dalam UU ITE terdapat asas NETRAL TEKNOLOGI.

Senin, 15 September 2014

KEJAHATAN EMAIL SPOOFING


Email Spoofing adalah kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai pihak lain yang mengirim email. Pelaku Email Spoofing mengirim email menggunakan alamat email pengirim milik orang lain sehingga pihak Penerima email mempercayai bahwa email yang diterimanya berasal dari orang yang disamarkan. Kerugian terjadi jika pihak Penerima email melakukan tindakan mengikuti keinginan pelaku Email Spoofing misalnya mengirimkan sejumlah uang ke nomor rekening milik pelaku kejahatan.
Ciri-ciri dari kejahatan Email Spoofing yang mesti diwaspadai oleh berbagai pihak terutama pelaku bisnis adalah:
a.    Pelaku menggunakan Situs Email yang mampu mengirimkan email dengan alamat email pengirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan alamat email pengirim milik orang lain
b. Penggunaan reply-to dimana ketika Penerima email membalas email yang diterimanya akan mengarah ke alamat email  yang disebutkan pada reply-to. Dalam kejahatan Email Spoofing, alamat email reply to adalah milik pelaku kejahatan sehingga korespondensi email berlangsung melalui pelaku kejahatan.
c. Pada umumnya pelaku kejahatan Email Spoofing adalah orang yang dapat mengetahui  korespondensi email perusahaan, misalnya seorang Cracker. Untuk mengelabui pihak yang bertransaksi dagang biasanya pelaku kejahatan Email Spoofing menggunakan model konten email perusahaan yang biasa digunakan dalam korespondensi email misalnya Nama Perusahaan, Alamat, dan Nomor Telepon atau Fax perusahaan yang melakukan transaksi dagang.
Ilustrasi kejadian Email Spoofing diberikan contoh sebagai berikut: si A sebagai pelaku kejahatan Email Spoofing berhasil menghubungi BUDI dan ERIK (dua pihak yang mewakili perusahaan dalam transaksi dagang) melalui tools pengiriman email yang sifatnya bebas menggunakan alamat email pengirim orang lain. Si A bebas menggunakan alamat email milik BUDI dan ERIK  dalam pengiriman email. si A mengirim email ke BUDI dengan menggunakan alamat email pengirim milik ERIK. Demikian pula, si A mengirim email ke  ERIK  menggunakan alamat email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua saling berkomunikasi tanpa melalui pihak lain. Padahal mereka berkomunikasi melalui perantara si A sebagai pelaku kejahatan Email Spoofing.

Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan (reply-to) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.    

Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balasan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.
Dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, salah satu azasnya adalah Kehati-hatian. Oleh karena itu, pengguna sistem elektronik termasuk pengguna email harus berhati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaan untuk transfer uang ke nomor rekening tertentu. Pengguna email seharusnya melakukan cross-check sumber email, menghubungi lewat nomor telepon perusahaan atau kontak lewat website perusahaan untuk konfirmasi nomor rekening.

Sabtu, 02 Juni 2012

Pelaku dan Peristiwa dalam kasus Illegal Content


Pelaku: pelaku yang menyebarkan informasi elektronik dan/atau dokumen elektronik yang bermuatan illegal content dapat perseorangan atau badan hukum, sesuai isi Pasal 1 angka 21 UU ITE bahwa “Orang adalah orang perseorangan, baik warga negara Indonesia, warga Negara asing, maupun badan hukum”. Keberadaan Badan Hukum diperjelas kembali dalam Pasal 52 ayat (4) UU ITE bahwa Korporasi yang melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai Pasal 37 UU ITE, termasuk menyebarkan informasi elektronik dan/atau dokumen elektronik yang bermuatan illegal content dikenakan pemberatan pidana pokok ditambah dua pertiga.

Peristiwa: perbuatan penyebaran informasi elektronik dan/atau dokumen elektronik seperti dalam Pasal 27 sampai Pasal 29 harus memenuhi unsur:
a.  Illegal Content seperti penghinaan, pencemaran nama baik, pelanggaran kesusilaan, berita bohong, perjudian, pemerasan, pengancaman, menimbulkan rasa kebencian atau permusuhan individu, ancaman kekerasan atau menakut-nakuti secara pribadi
b.  Dengan sengaja dan tanpa hak, yakni dimaksudkan bahwa pelaku  mengetahui dan menghendaki secara sadar tindakannya itu dilakukan tanpa hak.  Pelaku secara sadar mengetahui dan menghendaki bahwa perbuatan “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik” adalah memiliki muatan melanggar kesusilaan.  Dan tindakannya tersebut dilakukannya tidak legitimate interest.

Perbuatan pelaku berkaitan illegal content dapat dikategorikan sebagai berikut:
a.     Penyebaran informasi elektronik yang bermuatan illegal content
b.    Membuat dapat diakses informasi elektronik yang bermuatan illegal content
c.    Memfasilitasi perbuatan penyebaran informasi elektronik, membuat dapat diaksesnya informasi elektronik yang bermuatan illegal content (berkaitan dengan pasal 34 UU ITE)

Senin, 02 Januari 2012

"Di Muka Umum" bukan unsur dalam Penyebaran Informasi Elektronik

Perbedaan pendapat soal substansi Pasal 27 ayat (3) UU ITE. Ada pendapat bahwa penafsiran Pasal 27 ayat (3) UU ITE berkaitan dengan Pasal 310 KUHPidana, yang mana unsur “di muka umum” berlaku pula dalam penyebaran informasi elektronik bermuatan penghinaan dan/atau pencemaran nama baik, misalnya informasi elektronik yang disebarkan lewat email dikatakan tidak memenuhi unsur di muka umum karena sifatnya tertutup antar individu. Sementara, pendapat lain bahwa unsur di muka umum tidak dapat digunakan dalam penyebaran informasi elektronik karena kekhususan penyebaran informasi elektronik: cepat, berbagai jalur (seperti email, web, sms), dan jangkauan yang lebih luas, sehingga informasi elektronik yang disebarkan lewat email tidak perlu dipersoalkan dan dikaitkan dengan unsur di muka umum, dan UU ITE menjangkau semua jenis penyebaran informasi elektronik baik tertutup (misalnya lewat email), ataupun terbuka (misalnya lewat website)

Dalam Putusan Mahkamah Konstitusi Nomor 50/PUU-VI/2008 atas Judicial Review Pasal 27 ayat (3) jo Pasal 45 ayat (1) UU No. 11 Tahun 2008, Mahkamah Konstitusi berpendapat bahwa “penghinaan yang diatur dalam KUHP (penghinaan off line) tidak dapat menjangkau delik penghinaan dan pencemaran nama baik yang dilakukan di dunia siber (penghinaan on line) karena ada unsur “di muka umum”. Dapatkah perkataan unsur “diketahui umum”, “di muka umum”, dan “disiarkan” dalam Pasal 310 ayat (1) dan ayat (2) KUHP mencakup ekspresi dunia maya? Memasukkan dunia maya ke dalam pengertian “diketahui umum”, “di muka umum”, dan “disiarkan” sebagaimana dalam KUHP, secara harfiah kurang memadai, sehingga diperlukan rumusan khusus yang bersifat ekstensif yaitu kata “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diakses” muatan pencemaran nama baik”.

Berdasarkan pendapat Mahkamah Konstitusi tersebut dapat disimpulkan bahwa unsur ‘di muka umum’ tidak menjadi unsur dalam penyebaran informasi elektronik. Dalam UU ITE telah diatur rumusan khusus yang bersifat ekstensif yaitu kata “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diakses”. Ketiga istilah tersebut dapat dijelaskan pengertiannya sebagai berikut: Mendistribusikan adalah perbuatan menyebarluaskan informasi atau dokumen elektronik melalui media elektronik, seperti web, mailing list. Mentransmisikan adalah perbuatan mengirimkan, memancarkan, atau meneruskan informasi melalui perangkat telekomunikasi, seperti Handphone, Email. Membuat dapat Diakses adalah perbuatan memberi peluang suatu informasi atau dokumen elektronik dapat diakses oleh orang lain, seperti membuat link atau memberitahu password suatu sistem elektronik

Rabu, 29 Juni 2011

TanggungJawab Penyelenggaraan Sistem Elektronik

Apa yang dimaksud dengan Sistem Elektronik? UU ITE tidak menggunakan istilah 'komputer' tetapi menggunakan istilah 'sistem elektronik' untuk menunjukkan cakupan yang lebih luas yakni segala peralatan elektronik dan prosedurnya yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Peralatan Handphone termasuk sistem elektronik karena fungsinya mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik misalnya berupa sms.

Siapa Penyelenggara Sistem Elektronik? Berkaitan dengan istilah 'penyelenggaraan sistem elektronik' yang tidak lain adalah penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat yang memanfaatkan sistem elektronik misalnya untuk pelayanan publik. Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat yang memanfaatkan sistem elektronik harus tunduk pada ketentuan dalam UU ITE, diantaranya tidak melakukan perbuatan menyebarkan informasi elektronik yang dilarang, seperti pornografi, perjudian, berita bohong, pengancaman. Bagi yang memanfaatkan sistem elektronik tidak melakukan perbuatan tanpa hak seperti merusak sistem elektronik, memanipulasi informasi, menyadap informasi milik orang lain. Bagi para pelaku yang melakukan perbuatan yang dilarang akan dikenakan sanksi sesuai ketentuan dalam UU ITE.

Siapa yang bertanggungjawab dalam Penyelenggaraan Sistem Elektronik? Setiap penyelenggara bertanggungjawab terhadap sistem elektronik yang diselenggarakan, kecuali berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik. Pihak Bank bertanggungjawab terhadap sistem elektronik berupa ATM yang diselenggarakan. Ketika ada hacker yang menyerang sistem elektronik itu sehingga transaksi elektronik terganggu, maka pihak Bank bertanggungjawab untuk memulihkan kembali sistem elektronik itu dan melaporkan ke pihak Kepolisian atas serangan tersebut, sehingga Polisi dapat melakukan penyidikan untuk mencari bukti-bukti dan pelakunya. Pihak Bank tidak bertanggungjawab dalam hal terjadi pada pengguna sistem elektronik berupa situasi:
  1. keadaan memaksa, misalnya pelaku kejahatan mengancam nasabah (pengguna) untuk mengirimkan sejumlah uang lewat transaksi di atm ke rekening pelaku
  2. kesalahan, misalnya nasabah (pengguna) mengirimkan uang ke rekening yang salah tujuannya.
  3. kelalaian, misalnya nasabah (pengguna) lalai menjaga PIN sehingga jatuh ke tangan orang lain dan dapat digunakan untuk menarik atau mentransfer sejumlah uang.
Informasi elektronik dan/atau dokumen elektronik dapat dijadikan sebagai alat bukti yang sah sepanjang informasi elektronik dan/atau dokumen elektronik itu berasal dari sistem elektronik yang memenuhi ketentuan dalam UU ITE, yakni:
  1. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan;
  2. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;
  3. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
  4. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan
  5. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.

Bahasan di atas tentang TanggungJawab Penyelenggaraan Sistem Elektronik merupakan Intisari dari kegiatan Bimbingan Teknis Undang-Undang Republik Indonesia No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik yang berlangsung di Banjarmasin, tgl 27 Juni 2011, yang terselenggara atas kerjasama Dinas Perhubungan dan Informasi Propivinsi Kalimantan Selatan dan Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia.

Minggu, 12 Desember 2010

Notaris dan Transaksi Elektronik

Perdagangan saat ini tidak lagi bersifat ’tradisional’ tetapi sudah memanfaatkan teknologi informasi seperti internet untuk mempromosikan produk atau jasa dan melaksanakan transaksi secara elektronik. Dikenal pula Kontrak Elektronik yang memungkinkan para pihak terikat dalam suatu kesepakatan.

Perkembangan perdagangan dan sektor lainnya yang memanfaatkan teknologi informasi dibarengi pula dengan perlindungan hukum. Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik memuat pengaturan transaksi elektronik dengan dukungan Sertifikat Elektronik, Tanda Tangan Elektronik, dan Sistem Elektronik yang aman dan handal. Dengan Sertifikat Elektronik dan Tanda Tangan Elektronik maka para pihak yang saling bertransaksi dapat diotentikasi siapa penanda tangan, dan diketahui status keutuhan dokumen/informasi elektronik yang ditanda tangani.

Penggunaan Tanda Tangan Elektronik memiliki kehandalan melebihi dari tanda tangan konvensional dengan tinta basah. Kehandalan yang dimaksud, yakni:
  1. Authenticity (Ensured)
    Dengan menggunakan tanda tangan elektronik pada dokumen/informasi elektronik maka dapat dibuktikan dengan metode tertentu siapa yang menandatangani dokumen/informasi elektronik itu.
  2. Integrity
    Integritas/integrity berhubungan dengan masalah keutuhan dari suatu dokumen/informasi elektronik yang ditanda tangani. Penggunaan tanda tangan elektronik dapat menjamin bahwa informasi elektronik yang ditanda tangani dapat diketahui apakah mengalami suatu perubahan atau modifikasi oleh pihak yang tidak bertanggungjawab.
  3. Non-Repudiation (Tidak dapat disangkal keberadaannya)
    Non repudiation atau tidak dapat disangkalnya keberadaan suatu dokumen/informasi berhubungan dengan orang yang menandatanganinya. Si penanda tangan dokumen/informasi elektronik tidak dapat memungkiri bahwa ia telah menandatangani dan mengirimkan dokumen/informasi itu ke penerima dan tidak dapat memungkiri isi dokumen itu sepanjang tidak ada upaya perubahan oleh pihak yang tidak bertanggungjawab.
  4. Confidentiality
    Dokumen/Informasi elektronik yang telah ditanda tangani dan dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi informasi elektronik yang telah dirahasiakan dengan metode kriptografi.
  5. Realible
    Bahwa dokumen/informasi elektronik yang disampaikan melalui dunia maya harus mampu dipertanggungjawabkan para pihak yang melakukan transaksi. Dengan penggunaan tanda tangan elektronik disertai kunci publik dan kunci privat dalam proses merahasiakan dan menandatangani dokumen/informasi elektronik maka segala transaksi elektronik yang dilakukan di dunia maya dapat dipertanggung jawabkan secara teknis.

Dengan memahami 5 unsur kehandalan Tanda Tangan Elektronik didukung Sertifikat Elektronik, maka tidak dapat diragukan lagi keamanan transaksi elektronik. Peran Notaris pun sangat diharapkan terlibat dalam transaksi elektronik untuk memberi legitimasi yang kuat terhadap transaksi elektronik yang berlangsung yakni mengindentifikasi tanda tangan elektronik dan penanda tangan, serta memverifikasi dokumen/informasi elektronik yang ditandatangani.

Peran Notaris dalam transaksi elektronik bersama-sama dengan pihak Certificate Authority (CA) sebagai pihak ketiga yang dipercaya (trusted third party) dalam mengamankan dan melegitimasi transaksi elektronik. Certificate Authority merupakan pihak yang menerbitkan Sertifikat Elektronik yang berisikan identitas pemilik sertifikat, kunci publik dan kunci privat yang digunakan dalam transaksi elektronik untuk membuat tanda tangan elektronik, mengotentikasi si penanda tangan dan memverifikasi dokumen yang ditanda tangani.

Notaris bertindak untuk melakukan otentikasi pihak yang melakukan transaksi elektronik atau otentikasi pihak yang menandatangani dokumen/informasi elektronik, memverifikasi dokumen/informasi elektronik yang ditanda tangani para pihak, melakukan pengamanan terhadap penyimpanan informasi berupa tanda tangan dan dokumen yang ditanda tangani, membantu CA dalam penerbitan Sertifikat Elektronik khususnya mengidentifikasi para pihak yang memohon penerbitan Sertifikat Elektronik, dan terakhir menjadi perantara transaksi elektronik dimana dokumen elektronik dan tanda tangannya dikirim oleh Penerima ke Notaris, lalu Notaris melakukan otentikasi dan verifikasi lebih dahulu terhadap penanda tangan dan dokumen/informasi elektronik yang ditanda tangani, selanjutnya diteruskan ke Penerima.

Seorang penanda tangan dokumen/informasi elektronik harus hadir di depan Notaris sehingga memungkinkan Notaris untuk memeriksa identitas pelaku, keinginan pelaku, dan kompetensi/kemampuan pelaku dalam melaksanakan transaksi elektronik. Dengan bertatap muka, Notaris dapat pula mengetahui apakah pelaku yang ingin bertransaksi secara elektronik berada dalam keadaan tanpa paksaan atau ancaman fisik dari pihak lain, sehat rohani dan jasmani. Pemeriksaan pelaku yang akan bertransaksi ini juga membantu dalam penerbitan Sertifikat Elektronik.

Dalam pelaksanaan transaksi elektronik, pihak Pengirim mengirimkan dokumen/informasi elektronik yang ditanda tangani ke Notaris, kemudian Notaris memeriksa tanda tangan yang digunakan, identitas pengirim dan dokumen/informasi elektronik yang ditanda tangani. Jika pemeriksaan ini selesai, Notaris dapat mengirimkan informasi hasil pengecekan kepada Pengirim. Jika tidak ada masalah, lalu Notaris mengirimkan dokumen/informasi elektronik tersebut kepada Penerima. Pihak Penerima menyampaikan informasi kepada Notaris bahwa dokumen/informasi elektronik telah diterimanya. Penyampaian tersebut ditindaklanjuti oleh Notaris dengan mengirimkan informasi/laporan ke Pengirim bahwa Penerima telah menerima dokumen/informasi elektronik yang ditanda tangani.

Dari pembahasan di atas menunjukkan bahwa Certificate Authority tanpa didukung dengan peran Notaris menjadikan transaksi elektronik yang aman tapi legitimasinya lemah. Benar yang diuraikan dalam berbagai artikel di internet bahwa Certificate Authority (CA) dan Notary Authority (NA) merupakan satu kesatuan yang tak terpisahkan sebagai trusted third party dalam Transaksi Elektronik. Certificate Authority (CA) menyediakan Infrastruktur Teknologi yang aman digunakan oleh CA dan NA, sedangkan NA memberi legitimasi yang kuat dalam penyelenggaraan Transaksi Elektronik.

Selasa, 07 Desember 2010

Waspadai Penipuan bermodus E-mail Phising

Dalam era informasi sekarang ini, penyalahgunaan data sering kali terjadi oleh pelaku kejahatan, seperti penyalahgunaan data mengenai rekening perbankan. Untuk itu, kita seharusnya waspada dan mengenali praktek-praktek kejahatan yang terjadi agar terhindar dari kerugian. Salah satunya adalah E-mail Phising.
Di zaman sekarang, orang sudah akrab dengan yang namanya e-mail. Dari usia muda (anak-anak) sampai usia tua pun sudah mengenal e-mail. Banyak fasilitas yang dapat diperoleh dari penggunaannya, misalnya mengirim pesan, foto, atau aplikasi dalam hitungan detik atau menit. Tapi, penggunaan e-mail dapat pula membuat kita mengalami kerugian seperti kehilangan uang dalam kasus E-mail Phising.
Phising adalah tindakan memancing atau mengelabui seseorang untuk memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah. Informasi ini kemudian dimanfaatkan oleh pelaku kejahatan untuk mengakses rekening seseorang, menarik atau mentransfer sejumlah uang ke rekening pelaku, atau melakukan belanja online dengan menggunakan kartu kredit orang lain. Berbagai cara ditempuh untuk mewujudkan keinginan pelaku, yang paling sering adalah mengiming-imingi seseorang dengan hadiah, membuat email dan website palsu yang menyerupai email dan website bank yang asli.
Phising sendiri berasal dari kata “fishing” berarti memancing. Phising dapat dilakukan dengan berbagai cara, seperti lewat telepon, chating, termasuk e-mail. Pelaku Phising (disebut pula “phiser”) biasanya mengajak atau menggiring seseorang dari e-mail untuk masuk ke website tertentu. Oleh karena itu, biasanya dalam e-mail phising terdapat link ke website tertentu.
Website tersebut akan meminta seseorang untuk memasukkan data pribadi, seperti User ID, password, PIN, nomor kartu kredit, nomor rekening, tanggal lahir, atau nama ibu kandung. Kemudian, data-data yang diperoleh akan digunakan oleh pelaku phising untuk melakukan tindak penipuan pada website bank yang asli.
Aksi Pelaku E-mail Phising :
Para pelaku kejahatan ini (“phiser”) bisa dikatakan sebagai “pencuri” yakni pencuri data pribadi dan uang orang lain, pada umumnya menggunakan e-mail atau website untuk memancing korbannya.
Pelaku mencari korban atau nasabah yang diketahui sering atau pernah melakukan transaksi online melalui website perbankan. Kemudian, si pelaku membuat alamat e-mail palsu atau e-mail jebakan yang mirip dengan alamat e-mail resmi dari perbankan. Biasanya e-mail mereka berupa iming-iming hadiah atau meminta seseorang untuk memasukkan data pribadi pada form yang disediakan dalam suatu website dengan alasan untuk verifikasi ulang. Si pelaku membuat website palsu yang dirancang sedemikian rupa sehingga mirip dengan website aslinya. Pelaku seringkali memanfaatkan logo atau merk milik bank atau penerbit kartu kredit agar lebih meyakinkan si korban.
Nasabah yang tertipu akan login ke dalam website palsu dan mulai mengisi informasi penting mengenai data pribadi, seperti nomor kartu kredit, PIN, nomor rekening, password, tanggal lahir, atau nama ibu kandung. Si korban merasa telah mengunjungi website asli bank yang ia gunakan yang tidak lain website palsu. Data pribadi tadi telah dimiliki oleh pelaku phising dan akan digunakanannya untuk mengakses rekening atau kartu kredit korban. Korban yang tertipu baru akan menyadari penipuan saat ia menerima surat pernyataan dari bank atau penerbit kartu kreditnya.
Berikut ini urutan kejadian dari kejahatan e-mail phising, dan diharapkan pembaca memahami untuk mewaspadai dan menghindari praktek kejahatan seperti ini.
1. Pertama kali
Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukup lengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank.
2. Menyebarluaskan e-mail
Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik bank baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank.
3. Login
Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan. Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN.
4. Penyalahgunaan
Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui oleh pelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online.
5. Sadar menjadi korban
Si Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.
Cara menghindari penipuan dengan modus E-mail Phising :
  • Waspada jika menerima e-mail yang meminta informasi pribadi Anda, seperti nomor rekening, nomor kartu kredit, PIN apalagi pelaku mengaku dari Bank. Bank biasanya memiliki kebijakan untuk tidak membolehkan nasabah mengisi data pribadi lewat e-mail. Jika menerima e-mail seperti ini, segera laporkan kepada Bank yang bersangkutan.
  • Waspada jika menerima e-mail yang meminta Anda untuk melakukan transfer uang ke rekening tertentu, dengan tujuan mendapatkan hadiah undian dari Bank tertentu. Sebaiknya cari keterangan lengkap dengan cara menghubungi langsung Bank yang bersangkutan.
  • Sebaiknya secara rutin mengganti password atau PIN agar tidak mudah dicuri.
  • Tiap kali masuk halaman website, perhatikan dengan seksama isi dan alamatnya. Usahakan kenali alamat website asli dari bank yang diajak bertransaksi. Jangan terpancing oleh keberadaan logo bank di website tersebut, karena logo bank mudah dicopy. Cara yang terbaik adalah menghubungi langsung bank yang bersangkutan untuk mengecek kebenaran website tersebut agar Anda tidak tertipu.
  • Waspada jika Anda menerima e-mail yang meminta PIN Anda. Pada umumnya, Bank tidak meminta PIN nasabah dengan alasan apapun. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi Bank yang bersangkutan.

Penegakan hukum :

Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.

Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.

Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.

Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

Pasal 51 ayat 1

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

Selasa, 22 Juni 2010

Aturan Tindak Pidana dalam UU Pornografi dan UU ITE tentang Informasi Elektronik bermuatan Pornografi

Kemajuan Teknologi Informasi dan Komunikasi (TIK) dan pemanfaatannya dalam berbagai bidang kehidupan menandai perubahan peradaban manusia menuju masyarakat informasi. Internet adalah produk TIK yang memudahkan setiap orang memperoleh dan menyebarkan informasi dengan cepat, murah dan menjangkau wilayah yang sangat luas. Pemanfaatan Internet tidak hanya membawa dampak positif, tapi juga dampak negatif. Salah satu dampak negatif dari pemanfaatan internet adalah penyebaran informasi bermuatan pornografi yang menjadi perhatian serius dari Pemerintah di berbagai Negara termasuk Indonesia.

Pemerintah Cina pada tahun 2007 secara serius mengambil tindakan tegas dengan memberantas penyebarluasan pornografi di Internet. Pemerintah Cina mengganggap masalah Pornografi merupakan masalah sosial yang perlu ditangani secara serius karena memicu berbagai tindak kriminal yang marak terjadi. Sikap Pemerintah Cina bukan hanya isapan jempol, sekitar 44.000 situs porno berhasil ditutup, menahan sekitar 868 orang dan memproses 524 kasus krimimal berkaitan pornografi di Internet. Dengan dibantu tenaga ahli komputer, Cina mampu menyensor isi situs di internet, dan memblokir akses situs porno dari luar negeri. Demikian pula, Pemerintah Singapura tidak ingin bermain-main dengan soal pornografi dengan keras menindak para pelaku penyebaran pornografi terutama foto-foto bugil dan memblokir akses situs porno. Bahkan, produk pornografi dalam kemasan VCD termasuk majalah PlayBoy tidak akan dijumpai pada toko-toko di Singapura.

Bagaimana di Indonesia? Sudah banyak peraturan perundang-undangan yang memuat larangan penyebaran pornografi, diantaranya Undang-Undang Nomor 40 Tahun 1999 tentang Pers, Undang-Undang Nomor 32 Tahun 2002 tentang Penyiaran, Undang-Undang Nomor 23 Tahun 2002 tentang Perlindungan Anak. Peraturan perundang-undangan tersebut dianggap kurang memadai dan belum memenuhi kebutuhan hukum untuk memberantas pornografi secara efektif. Oleh karena itu, sejak tahun 2006 telah bergulir pembahasan Rancangan Undang-Undang Anti Pornografi dan Pornoaksi (RUU APP) di Dewan Perwakilan Rakyat Republik Indonesia. Dalam perjalanannya, RUU APP berganti menjadi RUU Pornografi dan pada tanggal 30 Oktober 2008, DPR RI mengesahkan UU Pornografi melalui Sidang Paripurna.

Pro dan Kontra mewarnai sebelum dan sesudah lahirnya UU Pornografi terhadap beberapa hal seperti batasan pornografi, sanksi pidana, dan peran serta masyarakat. Meskipun demikian, Pemerintah dan DPR RI menyadari sepenuhnya bahwa Indonesia perlu segera memiliki UU Pornografi dengan pertimbangan bahwa pembuatan, penyebarluasan, dan penggunaan pornografi dipandang sudah semakin luas dan dapat mengancam kehidupan sosial masyarakat. Kita masih ingat berbagai tindak kriminal terjadi di tengah masyarakat seperti pemerkosaan dan pelecehan seksual dimana si pelaku terdorong melakukannya setelah menonton film porno di internet, kasus maraknya penyebaran foto bugil di internet dari hasil rekayasa foto, kasus jual-beli VCD Porno yang melibatkan orang dewasa maupun anak-anak, dan masih banyak kasus lainnya. Dengan lahirnya UU Pornografi dimaksudkan untuk segera mencegah berkembangnya pornografi dan komersialisasi seks di masyarakat, dan memberikan kepastian hukum dan perlindungan bagi warga negara dari pornografi, terutama bagi anak dan perempuan.

Memang disadari bahwa kemajuan teknologi ternyata memberikan ruang bagi penyebaran pornografi, sebut saja penggunaan komputer untuk menggandakan file-file bermuatan pornografi ke dalam VCD, kemudian dijual atau disewakan kepada orang yang berminat. Internet yang sering digunakan untuk transaksi dagang, penyebaran ilmu pengetahuan, penyebaran berita, ternyata dapat pula dimanfaatkan untuk menyebarluaskan pornografi dalam bentuk informasi elektronik berupa gambar, foto, kartun, gambar bergerak, dan bentuk lainnya.

Menurut peneliti LIPI, Romi Satria Wahono: setiap detiknya terdapat 28258 orang melihat situs porno, setiap detiknya 372 pengguna Internet mengetikkan kata kunci tertentu di situs pencari untuk mencari konten pornografi, dan jumlah halaman situs pornografi di dunia mencapai 420 juta. Data tersebut memang sangat mengejutkan kita karena penyebaran pornografi di internet sangat cepat, apalagi di masa akan datang. Oleh karena itu, perlu komitmen yang serius dari Pemerintah dan dukungan dari masyarakat untuk melakukan langkah yang tegas dan efektif dalam mencegah dan memberantas pembuatan, penyebaran, dan penggunaan produk pornografi.

Untuk mencegah dan memberantas penyebaran pornografi lewat komputer dan internet, Indonesia telah memiliki peraturan perundang-undangan yang memuat larangan penyebaran pornografi dalam bentuk informasi elektronik yakni UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Pada pasal 27 ayat 1 berbunyi ”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan”. Sanksi pidana akan dikenakan bagi setiap orang yang melakukan perbuatan seperti dinyatakan dalam pasal 27 ayat 1 yakni pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Dengan berlakunya UU Pornografi, UU ITE dan peraturan perundangan-undangan yang memuat larangan pornografi tetap berlaku sepanjang tidak bertentangan dengan UU Pornografi. Hal ini telah ditegaskan dalam Pasal 44 UU Pornografi.

Kepemilikan Produk Pornografi
UU Pornografi menjerat bagi setiap orang yang memiliki atau menyimpan produk pornografi (kecuali untuk kepentingan pribadi) .Ketentuan tentang larangan kepemilikan produk pornografi dinyatakan dalam pasal 6 bahwa Setiap orang dilarang memperdengarkan, mempertontonkan, memanfaatkan, memiliki, atau menyimpan produk pornografi kecuali diberi kewenangan oleh perundang-undangan. Yang dimaksud “diberi kewenangan oleh perundang-undangan” misalnya lembaga sensor film, lembaga pengawasan penyiaran, lembaga penegak hukum, lembaga pelayanan kesehatan dan lembaga pendidikan.

Selanjutnya, Pasal 43 memerintahkan kepada setiap orang yang menyimpan atau memiliki produk pornografi untuk memusnahkan sendiri atau menyerahkan kepada pihak yang berwajib untuk dimusnahkan dalam waktu paling lama 1 bulan sejak UU Pornografi berlaku. Pemusnahan yang dimaksud seperti menghapus semua file komputer bermuatan pornografi yang tersimpan di CD, Harddisk, Flash disk atau media penyimpanan lainnya. Tentu, bagi orang yang masih menyimpan produk pornografi akan terkena sanksi pidana penjara paling lama 4 (empat) tahun atau denda paling banyak 2 miliar rupiah.

Memproduksi, membuat dan menyebarluaskan Pornografi
Bagi orang yang memiliki website yang menyajikan cerita porno, foto bugil, film porno, dan berbagai informasi bermuatan pornografi akan dijerat dengan pasal 4 ayat 1 UU Pornografi dengan pidana penjara paling singkat 6 (enam) bulan dan paling lama 12 (duabelas) tahun dan/atau pidana denda paling sedikit Rp250.000.000,00 (dua ratus lima puluh juta rupiah) dan paling banyak Rp6.000.000.000,00 (enam miliar rupiah). Bandingkan dengan sanksi pidana dalam UU ITE, terhadap setiap orang yang menyebarkan informasi pornografi (pasal 27 ayat 1) dikenai pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Tampaknya, sanksi pidana dalam UU Pornografi lebih berat. Yang dimaksud dengan "membuat" dalam Pasal 4 tidak termasuk untuk dirinya sendiri dan kepentingan sendiri. Dengan demikian, seseorang yang membuat produk pornografi untuk kepentingan sendiri/pribadi tidak dapat dijerat dengan pasal-pasal dalam UU Pornografi.

Pasal 27 ayat 1 UU ITE menggunakan kata ’dapat diaksesnya’, yang berarti setiap orang dengan sengaja dan tanpa hak membuat dapat diaksesnya informasi elektronik bermuatan pornografi atau pelanggaran kesusilaan akan terkena sanksi pidana. Contoh, Seseorang memiliki website. Bila di dalam website itu terdapat link (hubungan) ke website lain yang memuat gambar porno maka orang itu dapat dituduh ikut menyebarluaskan pornografi atau mengarahkan orang lain mengakses situs porno. Contoh yang lain, perbuatan seseorang mengirimkan pesan lewat email kepada orang lain dan memberitahu keberadaan situs porno yang dapat diakses. Perbuatan orang itu juga termasuk perbuatan menyebarluaskan pornografi yang dilarang dalam UU ITE.

Dalam UU ITE, diatur pula larangan mengubah atau memanipulasi informasi elektronik sehingga seolah-olah tampak asli. Kita sering mendengar dan melihat berita tentang tindak kriminal dari pelaku rekayasa foto seperti foto artis, pejabat, atau orang lain yang diubah dari tidak bugil menjadi bugil (seolah-olah foto asli). Kegiatan merekayasa foto tersebut termasuk perbuatan yang dilarang dalam UU ITE terkait dengan pasal 35 yaitu setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi informasi elektronik sehingga dianggap seolah-olah data yang otentik. Bagi si pelaku dikenai sanksi pidana dengan pidana penjara paling lama 12 (duabelas) tahun dan/atau denda paling banyak 12 (duabelas) miliar rupiah.

Mengunduh, Memperbanyak, menggandakan, memperjualbelikan, menyewakan Pornografi
Kegiatan seperti mengcopy file Pornografi ke CD atau media penyimpanan yang lain, lalu menyewakan atau menjualnya merupakan perbuatan yang melanggar Pasal 4 ayat 1 UU Pornografi, bagi si pelaku dikenakan pidana penjara paling singkat 6 (enam) bulan dan paling lama 12 (duabelas) tahun dan/atau pidana denda paling sedikit Rp250.000.000,00 (dua ratus lima puluh juta rupiah) dan paling banyak Rp6.000.000.000,00 (enam miliar rupiah).

Kegiatan seseorang untuk memfasilitasi pembuatan, penggandaan, penyebarluasan, penjualan, penyewaan, penggunaan produk pornografi merupakan kegiatan yang dilarang dalam pasal 7 UU Pornografi. Bagi pelaku yang melanggar pasal 7 dikenai pidana penjara paling singkat 2 (dua) tahun dan paling lama 15 (lima belas) tahun dan/atau pidana denda paling sedikit Rp1.000.000.000,00 (satu miliar rupiah) dan paling banyak Rp7.500.000.000,00 (tujuh miliar lima ratus juta rupiah). Bandingkan dengan UU ITE, Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengadakan atau menyediakan perangkat keras atau perangkat lunak Komputer yang digunakan untuk memfasilitasi perbuatan penyebarluasan pornografi merupakan perbuatan yang dilarang dalam pasal 34 ayat 1 UU ITE. Bagi pelaku akan dikenai pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah). Perbuatan itu termasuk keterlibatan seseorang menyediakan fasilitas berupa perangkat keras komputer untuk menggandakan atau memperbanyak file-file pornografi dalam CD atau media penyimpanan yang lain agar dapat disebarluaskan.

Setiap orang yang memiliki produk pornografi mendapatkannya dengan cara membeli, memperoleh secara gratis, atau mengunduh dari internet. Mengunduh adalah kegiatan mengalihkan atau mengambil file dari sistem teknologi informasi dan komunikasi. Kegiatan mengunduh sering dilakukan di internet, seperti mengunduh artikel ilmiah, berita, cerita humor, dan informasi lainnya. Tapi, mengunduh pornografi merupakan perbuatan yang dilarang pada pasal 5 UU Pornografi. Setiap orang yang mengunduh pornografi dikenai pidana penjara paling lama 4 (empat) tahun atau denda paling banyak 2 miliar rupiah. Pemerintah telah berupaya untuk melakukan pemblokiran terhadap akses situs porno agar tidak dapat diunduh dengan menyediakan software antipornografi. Meskipun demikian, situs porno di internet bertambah jumlahnya setiap saat, sehingga penggunaan software antipornografi perlu dibarengi dengan upaya yang lain, misalnya memberdayakan peran orang tua untuk mengawasi dan memberi penjelasan kepada anak-anak untuk tidak mengunduh pornografi lewat internet atau media lainnya.

Pencegahan Pornografi dengan Peran Serta Masyarakat dan Pemerintah
UU Pornografi tidak hanya memuat pasal-pasal larangan tetapi memuat pula peran serta masyarakat dan pemerintah untuk mencegah penyebarluasan pornografi. Pasal 15 dikatakan “Setiap orang berkewajiban melindungi anak dari pengaruh pornografi dan mencegah akses anak terhadap pornografi”. Selanjutnya, dalam ketentuan umum pada Pasal 1 yang dimaksud dengan Anak adalah seseorang yang belum berusia 18 (delapan belas) tahun. Untuk usia di bawah 18 tahun, akses pornografi oleh anak-anak kemungkinan dilakukan lewat Internet, dan tempat yang mudah dijangkau adalah Warnet. Bagi pemilik dan pengelola warnet berkewajiban mengawasi dan mencegah akses pornografi lewat internet, misalnya mengatur posisi komputer agar menyulitkan pengunjung warnet untuk mengakses situs porno, menggunakan software antipornografi, dan upaya lainnya.

Pemerintah dan Pemerintah Daerah wajib melakukan pencegahan pembuatan, penyebarluasan, dan penggunaan pornografi dengan cara melakukan pemutusan jaringan pembuatan dan penyebarluasan produk pornografi atau jasa pornografi, termasuk pemblokiran melalui internet. Pemerintah daerah berwenang mengembangkan edukasi misalnya penyuluhan ke sekolah-sekolah tentang bahaya dan dampak pornografi. Masyarakat diharapkan dapat ikut berperan serta untuk mencegah penyebarluasan pornografi dengan melaporkan pelanggaran, melakukan sosialisasi kepada masyarakat tentang pornografi dan upaya pencegahannya. Peran serta masyarakat harus sesuai peraturan perundang-undangan yang berlaku, maksudnya masyarakat tidak boleh melakukan tindakan main hakim sendiri, tindakan kekerasan, razia (sweeping), atau tindakan melawan hukum lainnya, hal ini ditegaskan dalam Bagian Penjelasan UU Pornografi.

Pencegahan dan Pemberantasan Pornografi oleh Aparat Penegak Hukum
Untuk melaksanakan UU Pornografi, Aparat Penegak Hukum memiliki kewenangan untuk mencegah dan memberantas penyebaran produk pornografi. Berbagai upaya dapat dilakukan diantaranya melakukan razia (sweeping) di berbagai tempat termasuk pengguna komputer untuk memeriksa keberadaan produk pornografi, menindak para pembuat website pornografi, melakukan penyuluhan tentang bahaya pornografi dan sanksi pidana. Kewenangan Aparat tersebut dipertegas dalam Pasal 25 UU Pornografi tentang penyidikan bahwa penyidik berwenang membuka akses, memeriksa file komputer, jaringan internet, media optik, serta bentuk penyimpanan data elektronik lainnya. Pemilik data atau penyimpan data atau penyedia jasa layanan elektronik wajib menyerahkan atau membuka data elektornik yang diminta oleh Penyidik.