Senin, 15 September 2014

KEJAHATAN EMAIL SPOOFING


Email Spoofing adalah kejahatan Cyber atau Cybercrime yang pelakunya menyamarkan dirinya sebagai pihak lain yang mengirim email. Pelaku Email Spoofing mengirim email menggunakan alamat email pengirim milik orang lain sehingga pihak Penerima email mempercayai bahwa email yang diterimanya berasal dari orang yang disamarkan. Kerugian terjadi jika pihak Penerima email melakukan tindakan mengikuti keinginan pelaku Email Spoofing misalnya mengirimkan sejumlah uang ke nomor rekening milik pelaku kejahatan.
Ciri-ciri dari kejahatan Email Spoofing yang mesti diwaspadai oleh berbagai pihak terutama pelaku bisnis adalah:
a.    Pelaku menggunakan Situs Email yang mampu mengirimkan email dengan alamat email pengirim yang bebas ditentukan, sehingga bisa saja pelaku kejahatan menggunakan alamat email pengirim milik orang lain
b. Penggunaan reply-to dimana ketika Penerima email membalas email yang diterimanya akan mengarah ke alamat email  yang disebutkan pada reply-to. Dalam kejahatan Email Spoofing, alamat email reply to adalah milik pelaku kejahatan sehingga korespondensi email berlangsung melalui pelaku kejahatan.
c. Pada umumnya pelaku kejahatan Email Spoofing adalah orang yang dapat mengetahui  korespondensi email perusahaan, misalnya seorang Cracker. Untuk mengelabui pihak yang bertransaksi dagang biasanya pelaku kejahatan Email Spoofing menggunakan model konten email perusahaan yang biasa digunakan dalam korespondensi email misalnya Nama Perusahaan, Alamat, dan Nomor Telepon atau Fax perusahaan yang melakukan transaksi dagang.
Ilustrasi kejadian Email Spoofing diberikan contoh sebagai berikut: si A sebagai pelaku kejahatan Email Spoofing berhasil menghubungi BUDI dan ERIK (dua pihak yang mewakili perusahaan dalam transaksi dagang) melalui tools pengiriman email yang sifatnya bebas menggunakan alamat email pengirim orang lain. Si A bebas menggunakan alamat email milik BUDI dan ERIK  dalam pengiriman email. si A mengirim email ke BUDI dengan menggunakan alamat email pengirim milik ERIK. Demikian pula, si A mengirim email ke  ERIK  menggunakan alamat email milik BUDI. Baik BUDI maupun ERIK percaya bahwa mereka berdua saling berkomunikasi tanpa melalui pihak lain. Padahal mereka berkomunikasi melalui perantara si A sebagai pelaku kejahatan Email Spoofing.

Saat pertama kali si A mengirim email ke BUDI dan ERIK ditentukan alamat email balasan (reply-to) ke email pelaku kejahatan, sehingga ketika BUDI dan ERIK membalas email yang diterimanya maka akan terkirim ke email si A sebagai pelaku kejahatan.    

Lazimnya, korespondensi bisnis lewat email tidak dilakukan dengan menggunakan fasilitas reply-to atau mengarahkan balasan email ke alamat email yang lain. Oleh karena itu, kita harus sangat berhati-hati ketika menerima email dari seseorang yang menggunakan reply-to pada alamat email yang berbeda.
Dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, salah satu azasnya adalah Kehati-hatian. Oleh karena itu, pengguna sistem elektronik termasuk pengguna email harus berhati-hati, tidak langsung mempercayai email yang diterimanya, apalagi permintaan untuk transfer uang ke nomor rekening tertentu. Pengguna email seharusnya melakukan cross-check sumber email, menghubungi lewat nomor telepon perusahaan atau kontak lewat website perusahaan untuk konfirmasi nomor rekening.

Sabtu, 02 Juni 2012

Pelaku dan Peristiwa dalam kasus Illegal Content


Pelaku: pelaku yang menyebarkan informasi elektronik dan/atau dokumen elektronik yang bermuatan illegal content dapat perseorangan atau badan hukum, sesuai isi Pasal 1 angka 21 UU ITE bahwa “Orang adalah orang perseorangan, baik warga negara Indonesia, warga Negara asing, maupun badan hukum”. Keberadaan Badan Hukum diperjelas kembali dalam Pasal 52 ayat (4) UU ITE bahwa Korporasi yang melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai Pasal 37 UU ITE, termasuk menyebarkan informasi elektronik dan/atau dokumen elektronik yang bermuatan illegal content dikenakan pemberatan pidana pokok ditambah dua pertiga.

Peristiwa: perbuatan penyebaran informasi elektronik dan/atau dokumen elektronik seperti dalam Pasal 27 sampai Pasal 29 harus memenuhi unsur:
a.  Illegal Content seperti penghinaan, pencemaran nama baik, pelanggaran kesusilaan, berita bohong, perjudian, pemerasan, pengancaman, menimbulkan rasa kebencian atau permusuhan individu, ancaman kekerasan atau menakut-nakuti secara pribadi
b.  Dengan sengaja dan tanpa hak, yakni dimaksudkan bahwa pelaku  mengetahui dan menghendaki secara sadar tindakannya itu dilakukan tanpa hak.  Pelaku secara sadar mengetahui dan menghendaki bahwa perbuatan “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik” adalah memiliki muatan melanggar kesusilaan.  Dan tindakannya tersebut dilakukannya tidak legitimate interest.

Perbuatan pelaku berkaitan illegal content dapat dikategorikan sebagai berikut:
a.     Penyebaran informasi elektronik yang bermuatan illegal content
b.    Membuat dapat diakses informasi elektronik yang bermuatan illegal content
c.    Memfasilitasi perbuatan penyebaran informasi elektronik, membuat dapat diaksesnya informasi elektronik yang bermuatan illegal content (berkaitan dengan pasal 34 UU ITE)

Senin, 02 Januari 2012

"Di Muka Umum" bukan unsur dalam Penyebaran Informasi Elektronik

Perbedaan pendapat soal substansi Pasal 27 ayat (3) UU ITE. Ada pendapat bahwa penafsiran Pasal 27 ayat (3) UU ITE berkaitan dengan Pasal 310 KUHPidana, yang mana unsur “di muka umum” berlaku pula dalam penyebaran informasi elektronik bermuatan penghinaan dan/atau pencemaran nama baik, misalnya informasi elektronik yang disebarkan lewat email dikatakan tidak memenuhi unsur di muka umum karena sifatnya tertutup antar individu. Sementara, pendapat lain bahwa unsur di muka umum tidak dapat digunakan dalam penyebaran informasi elektronik karena kekhususan penyebaran informasi elektronik: cepat, berbagai jalur (seperti email, web, sms), dan jangkauan yang lebih luas, sehingga informasi elektronik yang disebarkan lewat email tidak perlu dipersoalkan dan dikaitkan dengan unsur di muka umum, dan UU ITE menjangkau semua jenis penyebaran informasi elektronik baik tertutup (misalnya lewat email), ataupun terbuka (misalnya lewat website)

Dalam Putusan Mahkamah Konstitusi Nomor 50/PUU-VI/2008 atas Judicial Review Pasal 27 ayat (3) jo Pasal 45 ayat (1) UU No. 11 Tahun 2008, Mahkamah Konstitusi berpendapat bahwa “penghinaan yang diatur dalam KUHP (penghinaan off line) tidak dapat menjangkau delik penghinaan dan pencemaran nama baik yang dilakukan di dunia siber (penghinaan on line) karena ada unsur “di muka umum”. Dapatkah perkataan unsur “diketahui umum”, “di muka umum”, dan “disiarkan” dalam Pasal 310 ayat (1) dan ayat (2) KUHP mencakup ekspresi dunia maya? Memasukkan dunia maya ke dalam pengertian “diketahui umum”, “di muka umum”, dan “disiarkan” sebagaimana dalam KUHP, secara harfiah kurang memadai, sehingga diperlukan rumusan khusus yang bersifat ekstensif yaitu kata “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diakses” muatan pencemaran nama baik”.

Berdasarkan pendapat Mahkamah Konstitusi tersebut dapat disimpulkan bahwa unsur ‘di muka umum’ tidak menjadi unsur dalam penyebaran informasi elektronik. Dalam UU ITE telah diatur rumusan khusus yang bersifat ekstensif yaitu kata “mendistribusikan” dan/atau “mentransmisikan” dan/atau “membuat dapat diakses”. Ketiga istilah tersebut dapat dijelaskan pengertiannya sebagai berikut: Mendistribusikan adalah perbuatan menyebarluaskan informasi atau dokumen elektronik melalui media elektronik, seperti web, mailing list. Mentransmisikan adalah perbuatan mengirimkan, memancarkan, atau meneruskan informasi melalui perangkat telekomunikasi, seperti Handphone, Email. Membuat dapat Diakses adalah perbuatan memberi peluang suatu informasi atau dokumen elektronik dapat diakses oleh orang lain, seperti membuat link atau memberitahu password suatu sistem elektronik

Rabu, 29 Juni 2011

TanggungJawab Penyelenggaraan Sistem Elektronik

Apa yang dimaksud dengan Sistem Elektronik? UU ITE tidak menggunakan istilah 'komputer' tetapi menggunakan istilah 'sistem elektronik' untuk menunjukkan cakupan yang lebih luas yakni segala peralatan elektronik dan prosedurnya yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Peralatan Handphone termasuk sistem elektronik karena fungsinya mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik misalnya berupa sms.

Siapa Penyelenggara Sistem Elektronik? Berkaitan dengan istilah 'penyelenggaraan sistem elektronik' yang tidak lain adalah penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat yang memanfaatkan sistem elektronik misalnya untuk pelayanan publik. Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat yang memanfaatkan sistem elektronik harus tunduk pada ketentuan dalam UU ITE, diantaranya tidak melakukan perbuatan menyebarkan informasi elektronik yang dilarang, seperti pornografi, perjudian, berita bohong, pengancaman. Bagi yang memanfaatkan sistem elektronik tidak melakukan perbuatan tanpa hak seperti merusak sistem elektronik, memanipulasi informasi, menyadap informasi milik orang lain. Bagi para pelaku yang melakukan perbuatan yang dilarang akan dikenakan sanksi sesuai ketentuan dalam UU ITE.

Siapa yang bertanggungjawab dalam Penyelenggaraan Sistem Elektronik? Setiap penyelenggara bertanggungjawab terhadap sistem elektronik yang diselenggarakan, kecuali berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik. Pihak Bank bertanggungjawab terhadap sistem elektronik berupa ATM yang diselenggarakan. Ketika ada hacker yang menyerang sistem elektronik itu sehingga transaksi elektronik terganggu, maka pihak Bank bertanggungjawab untuk memulihkan kembali sistem elektronik itu dan melaporkan ke pihak Kepolisian atas serangan tersebut, sehingga Polisi dapat melakukan penyidikan untuk mencari bukti-bukti dan pelakunya. Pihak Bank tidak bertanggungjawab dalam hal terjadi pada pengguna sistem elektronik berupa situasi:
  1. keadaan memaksa, misalnya pelaku kejahatan mengancam nasabah (pengguna) untuk mengirimkan sejumlah uang lewat transaksi di atm ke rekening pelaku
  2. kesalahan, misalnya nasabah (pengguna) mengirimkan uang ke rekening yang salah tujuannya.
  3. kelalaian, misalnya nasabah (pengguna) lalai menjaga PIN sehingga jatuh ke tangan orang lain dan dapat digunakan untuk menarik atau mentransfer sejumlah uang.
Informasi elektronik dan/atau dokumen elektronik dapat dijadikan sebagai alat bukti yang sah sepanjang informasi elektronik dan/atau dokumen elektronik itu berasal dari sistem elektronik yang memenuhi ketentuan dalam UU ITE, yakni:
  1. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan;
  2. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;
  3. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
  4. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan
  5. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.

Bahasan di atas tentang TanggungJawab Penyelenggaraan Sistem Elektronik merupakan Intisari dari kegiatan Bimbingan Teknis Undang-Undang Republik Indonesia No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik yang berlangsung di Banjarmasin, tgl 27 Juni 2011, yang terselenggara atas kerjasama Dinas Perhubungan dan Informasi Propivinsi Kalimantan Selatan dan Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika Republik Indonesia.

Minggu, 12 Desember 2010

Notaris dan Transaksi Elektronik

Perdagangan saat ini tidak lagi bersifat ’tradisional’ tetapi sudah memanfaatkan teknologi informasi seperti internet untuk mempromosikan produk atau jasa dan melaksanakan transaksi secara elektronik. Dikenal pula Kontrak Elektronik yang memungkinkan para pihak terikat dalam suatu kesepakatan.

Perkembangan perdagangan dan sektor lainnya yang memanfaatkan teknologi informasi dibarengi pula dengan perlindungan hukum. Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik memuat pengaturan transaksi elektronik dengan dukungan Sertifikat Elektronik, Tanda Tangan Elektronik, dan Sistem Elektronik yang aman dan handal. Dengan Sertifikat Elektronik dan Tanda Tangan Elektronik maka para pihak yang saling bertransaksi dapat diotentikasi siapa penanda tangan, dan diketahui status keutuhan dokumen/informasi elektronik yang ditanda tangani.

Penggunaan Tanda Tangan Elektronik memiliki kehandalan melebihi dari tanda tangan konvensional dengan tinta basah. Kehandalan yang dimaksud, yakni:
  1. Authenticity (Ensured)
    Dengan menggunakan tanda tangan elektronik pada dokumen/informasi elektronik maka dapat dibuktikan dengan metode tertentu siapa yang menandatangani dokumen/informasi elektronik itu.
  2. Integrity
    Integritas/integrity berhubungan dengan masalah keutuhan dari suatu dokumen/informasi elektronik yang ditanda tangani. Penggunaan tanda tangan elektronik dapat menjamin bahwa informasi elektronik yang ditanda tangani dapat diketahui apakah mengalami suatu perubahan atau modifikasi oleh pihak yang tidak bertanggungjawab.
  3. Non-Repudiation (Tidak dapat disangkal keberadaannya)
    Non repudiation atau tidak dapat disangkalnya keberadaan suatu dokumen/informasi berhubungan dengan orang yang menandatanganinya. Si penanda tangan dokumen/informasi elektronik tidak dapat memungkiri bahwa ia telah menandatangani dan mengirimkan dokumen/informasi itu ke penerima dan tidak dapat memungkiri isi dokumen itu sepanjang tidak ada upaya perubahan oleh pihak yang tidak bertanggungjawab.
  4. Confidentiality
    Dokumen/Informasi elektronik yang telah ditanda tangani dan dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi informasi elektronik yang telah dirahasiakan dengan metode kriptografi.
  5. Realible
    Bahwa dokumen/informasi elektronik yang disampaikan melalui dunia maya harus mampu dipertanggungjawabkan para pihak yang melakukan transaksi. Dengan penggunaan tanda tangan elektronik disertai kunci publik dan kunci privat dalam proses merahasiakan dan menandatangani dokumen/informasi elektronik maka segala transaksi elektronik yang dilakukan di dunia maya dapat dipertanggung jawabkan secara teknis.

Dengan memahami 5 unsur kehandalan Tanda Tangan Elektronik didukung Sertifikat Elektronik, maka tidak dapat diragukan lagi keamanan transaksi elektronik. Peran Notaris pun sangat diharapkan terlibat dalam transaksi elektronik untuk memberi legitimasi yang kuat terhadap transaksi elektronik yang berlangsung yakni mengindentifikasi tanda tangan elektronik dan penanda tangan, serta memverifikasi dokumen/informasi elektronik yang ditandatangani.

Peran Notaris dalam transaksi elektronik bersama-sama dengan pihak Certificate Authority (CA) sebagai pihak ketiga yang dipercaya (trusted third party) dalam mengamankan dan melegitimasi transaksi elektronik. Certificate Authority merupakan pihak yang menerbitkan Sertifikat Elektronik yang berisikan identitas pemilik sertifikat, kunci publik dan kunci privat yang digunakan dalam transaksi elektronik untuk membuat tanda tangan elektronik, mengotentikasi si penanda tangan dan memverifikasi dokumen yang ditanda tangani.

Notaris bertindak untuk melakukan otentikasi pihak yang melakukan transaksi elektronik atau otentikasi pihak yang menandatangani dokumen/informasi elektronik, memverifikasi dokumen/informasi elektronik yang ditanda tangani para pihak, melakukan pengamanan terhadap penyimpanan informasi berupa tanda tangan dan dokumen yang ditanda tangani, membantu CA dalam penerbitan Sertifikat Elektronik khususnya mengidentifikasi para pihak yang memohon penerbitan Sertifikat Elektronik, dan terakhir menjadi perantara transaksi elektronik dimana dokumen elektronik dan tanda tangannya dikirim oleh Penerima ke Notaris, lalu Notaris melakukan otentikasi dan verifikasi lebih dahulu terhadap penanda tangan dan dokumen/informasi elektronik yang ditanda tangani, selanjutnya diteruskan ke Penerima.

Seorang penanda tangan dokumen/informasi elektronik harus hadir di depan Notaris sehingga memungkinkan Notaris untuk memeriksa identitas pelaku, keinginan pelaku, dan kompetensi/kemampuan pelaku dalam melaksanakan transaksi elektronik. Dengan bertatap muka, Notaris dapat pula mengetahui apakah pelaku yang ingin bertransaksi secara elektronik berada dalam keadaan tanpa paksaan atau ancaman fisik dari pihak lain, sehat rohani dan jasmani. Pemeriksaan pelaku yang akan bertransaksi ini juga membantu dalam penerbitan Sertifikat Elektronik.

Dalam pelaksanaan transaksi elektronik, pihak Pengirim mengirimkan dokumen/informasi elektronik yang ditanda tangani ke Notaris, kemudian Notaris memeriksa tanda tangan yang digunakan, identitas pengirim dan dokumen/informasi elektronik yang ditanda tangani. Jika pemeriksaan ini selesai, Notaris dapat mengirimkan informasi hasil pengecekan kepada Pengirim. Jika tidak ada masalah, lalu Notaris mengirimkan dokumen/informasi elektronik tersebut kepada Penerima. Pihak Penerima menyampaikan informasi kepada Notaris bahwa dokumen/informasi elektronik telah diterimanya. Penyampaian tersebut ditindaklanjuti oleh Notaris dengan mengirimkan informasi/laporan ke Pengirim bahwa Penerima telah menerima dokumen/informasi elektronik yang ditanda tangani.

Dari pembahasan di atas menunjukkan bahwa Certificate Authority tanpa didukung dengan peran Notaris menjadikan transaksi elektronik yang aman tapi legitimasinya lemah. Benar yang diuraikan dalam berbagai artikel di internet bahwa Certificate Authority (CA) dan Notary Authority (NA) merupakan satu kesatuan yang tak terpisahkan sebagai trusted third party dalam Transaksi Elektronik. Certificate Authority (CA) menyediakan Infrastruktur Teknologi yang aman digunakan oleh CA dan NA, sedangkan NA memberi legitimasi yang kuat dalam penyelenggaraan Transaksi Elektronik.

Selasa, 07 Desember 2010

Waspadai Penipuan bermodus E-mail Phising

Dalam era informasi sekarang ini, penyalahgunaan data sering kali terjadi oleh pelaku kejahatan, seperti penyalahgunaan data mengenai rekening perbankan. Untuk itu, kita seharusnya waspada dan mengenali praktek-praktek kejahatan yang terjadi agar terhindar dari kerugian. Salah satunya adalah E-mail Phising.
Di zaman sekarang, orang sudah akrab dengan yang namanya e-mail. Dari usia muda (anak-anak) sampai usia tua pun sudah mengenal e-mail. Banyak fasilitas yang dapat diperoleh dari penggunaannya, misalnya mengirim pesan, foto, atau aplikasi dalam hitungan detik atau menit. Tapi, penggunaan e-mail dapat pula membuat kita mengalami kerugian seperti kehilangan uang dalam kasus E-mail Phising.
Phising adalah tindakan memancing atau mengelabui seseorang untuk memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah. Informasi ini kemudian dimanfaatkan oleh pelaku kejahatan untuk mengakses rekening seseorang, menarik atau mentransfer sejumlah uang ke rekening pelaku, atau melakukan belanja online dengan menggunakan kartu kredit orang lain. Berbagai cara ditempuh untuk mewujudkan keinginan pelaku, yang paling sering adalah mengiming-imingi seseorang dengan hadiah, membuat email dan website palsu yang menyerupai email dan website bank yang asli.
Phising sendiri berasal dari kata “fishing” berarti memancing. Phising dapat dilakukan dengan berbagai cara, seperti lewat telepon, chating, termasuk e-mail. Pelaku Phising (disebut pula “phiser”) biasanya mengajak atau menggiring seseorang dari e-mail untuk masuk ke website tertentu. Oleh karena itu, biasanya dalam e-mail phising terdapat link ke website tertentu.
Website tersebut akan meminta seseorang untuk memasukkan data pribadi, seperti User ID, password, PIN, nomor kartu kredit, nomor rekening, tanggal lahir, atau nama ibu kandung. Kemudian, data-data yang diperoleh akan digunakan oleh pelaku phising untuk melakukan tindak penipuan pada website bank yang asli.
Aksi Pelaku E-mail Phising :
Para pelaku kejahatan ini (“phiser”) bisa dikatakan sebagai “pencuri” yakni pencuri data pribadi dan uang orang lain, pada umumnya menggunakan e-mail atau website untuk memancing korbannya.
Pelaku mencari korban atau nasabah yang diketahui sering atau pernah melakukan transaksi online melalui website perbankan. Kemudian, si pelaku membuat alamat e-mail palsu atau e-mail jebakan yang mirip dengan alamat e-mail resmi dari perbankan. Biasanya e-mail mereka berupa iming-iming hadiah atau meminta seseorang untuk memasukkan data pribadi pada form yang disediakan dalam suatu website dengan alasan untuk verifikasi ulang. Si pelaku membuat website palsu yang dirancang sedemikian rupa sehingga mirip dengan website aslinya. Pelaku seringkali memanfaatkan logo atau merk milik bank atau penerbit kartu kredit agar lebih meyakinkan si korban.
Nasabah yang tertipu akan login ke dalam website palsu dan mulai mengisi informasi penting mengenai data pribadi, seperti nomor kartu kredit, PIN, nomor rekening, password, tanggal lahir, atau nama ibu kandung. Si korban merasa telah mengunjungi website asli bank yang ia gunakan yang tidak lain website palsu. Data pribadi tadi telah dimiliki oleh pelaku phising dan akan digunakanannya untuk mengakses rekening atau kartu kredit korban. Korban yang tertipu baru akan menyadari penipuan saat ia menerima surat pernyataan dari bank atau penerbit kartu kreditnya.
Berikut ini urutan kejadian dari kejahatan e-mail phising, dan diharapkan pembaca memahami untuk mewaspadai dan menghindari praktek kejahatan seperti ini.
1. Pertama kali
Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukup lengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank.
2. Menyebarluaskan e-mail
Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik bank baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank.
3. Login
Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan. Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN.
4. Penyalahgunaan
Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui oleh pelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online.
5. Sadar menjadi korban
Si Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.
Cara menghindari penipuan dengan modus E-mail Phising :
  • Waspada jika menerima e-mail yang meminta informasi pribadi Anda, seperti nomor rekening, nomor kartu kredit, PIN apalagi pelaku mengaku dari Bank. Bank biasanya memiliki kebijakan untuk tidak membolehkan nasabah mengisi data pribadi lewat e-mail. Jika menerima e-mail seperti ini, segera laporkan kepada Bank yang bersangkutan.
  • Waspada jika menerima e-mail yang meminta Anda untuk melakukan transfer uang ke rekening tertentu, dengan tujuan mendapatkan hadiah undian dari Bank tertentu. Sebaiknya cari keterangan lengkap dengan cara menghubungi langsung Bank yang bersangkutan.
  • Sebaiknya secara rutin mengganti password atau PIN agar tidak mudah dicuri.
  • Tiap kali masuk halaman website, perhatikan dengan seksama isi dan alamatnya. Usahakan kenali alamat website asli dari bank yang diajak bertransaksi. Jangan terpancing oleh keberadaan logo bank di website tersebut, karena logo bank mudah dicopy. Cara yang terbaik adalah menghubungi langsung bank yang bersangkutan untuk mengecek kebenaran website tersebut agar Anda tidak tertipu.
  • Waspada jika Anda menerima e-mail yang meminta PIN Anda. Pada umumnya, Bank tidak meminta PIN nasabah dengan alasan apapun. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi Bank yang bersangkutan.

Penegakan hukum :

Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.

Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.

Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.

Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

Pasal 51 ayat 1

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

Selasa, 22 Juni 2010

Aturan Tindak Pidana dalam UU Pornografi dan UU ITE tentang Informasi Elektronik bermuatan Pornografi

Kemajuan Teknologi Informasi dan Komunikasi (TIK) dan pemanfaatannya dalam berbagai bidang kehidupan menandai perubahan peradaban manusia menuju masyarakat informasi. Internet adalah produk TIK yang memudahkan setiap orang memperoleh dan menyebarkan informasi dengan cepat, murah dan menjangkau wilayah yang sangat luas. Pemanfaatan Internet tidak hanya membawa dampak positif, tapi juga dampak negatif. Salah satu dampak negatif dari pemanfaatan internet adalah penyebaran informasi bermuatan pornografi yang menjadi perhatian serius dari Pemerintah di berbagai Negara termasuk Indonesia.

Pemerintah Cina pada tahun 2007 secara serius mengambil tindakan tegas dengan memberantas penyebarluasan pornografi di Internet. Pemerintah Cina mengganggap masalah Pornografi merupakan masalah sosial yang perlu ditangani secara serius karena memicu berbagai tindak kriminal yang marak terjadi. Sikap Pemerintah Cina bukan hanya isapan jempol, sekitar 44.000 situs porno berhasil ditutup, menahan sekitar 868 orang dan memproses 524 kasus krimimal berkaitan pornografi di Internet. Dengan dibantu tenaga ahli komputer, Cina mampu menyensor isi situs di internet, dan memblokir akses situs porno dari luar negeri. Demikian pula, Pemerintah Singapura tidak ingin bermain-main dengan soal pornografi dengan keras menindak para pelaku penyebaran pornografi terutama foto-foto bugil dan memblokir akses situs porno. Bahkan, produk pornografi dalam kemasan VCD termasuk majalah PlayBoy tidak akan dijumpai pada toko-toko di Singapura.

Bagaimana di Indonesia? Sudah banyak peraturan perundang-undangan yang memuat larangan penyebaran pornografi, diantaranya Undang-Undang Nomor 40 Tahun 1999 tentang Pers, Undang-Undang Nomor 32 Tahun 2002 tentang Penyiaran, Undang-Undang Nomor 23 Tahun 2002 tentang Perlindungan Anak. Peraturan perundang-undangan tersebut dianggap kurang memadai dan belum memenuhi kebutuhan hukum untuk memberantas pornografi secara efektif. Oleh karena itu, sejak tahun 2006 telah bergulir pembahasan Rancangan Undang-Undang Anti Pornografi dan Pornoaksi (RUU APP) di Dewan Perwakilan Rakyat Republik Indonesia. Dalam perjalanannya, RUU APP berganti menjadi RUU Pornografi dan pada tanggal 30 Oktober 2008, DPR RI mengesahkan UU Pornografi melalui Sidang Paripurna.

Pro dan Kontra mewarnai sebelum dan sesudah lahirnya UU Pornografi terhadap beberapa hal seperti batasan pornografi, sanksi pidana, dan peran serta masyarakat. Meskipun demikian, Pemerintah dan DPR RI menyadari sepenuhnya bahwa Indonesia perlu segera memiliki UU Pornografi dengan pertimbangan bahwa pembuatan, penyebarluasan, dan penggunaan pornografi dipandang sudah semakin luas dan dapat mengancam kehidupan sosial masyarakat. Kita masih ingat berbagai tindak kriminal terjadi di tengah masyarakat seperti pemerkosaan dan pelecehan seksual dimana si pelaku terdorong melakukannya setelah menonton film porno di internet, kasus maraknya penyebaran foto bugil di internet dari hasil rekayasa foto, kasus jual-beli VCD Porno yang melibatkan orang dewasa maupun anak-anak, dan masih banyak kasus lainnya. Dengan lahirnya UU Pornografi dimaksudkan untuk segera mencegah berkembangnya pornografi dan komersialisasi seks di masyarakat, dan memberikan kepastian hukum dan perlindungan bagi warga negara dari pornografi, terutama bagi anak dan perempuan.

Memang disadari bahwa kemajuan teknologi ternyata memberikan ruang bagi penyebaran pornografi, sebut saja penggunaan komputer untuk menggandakan file-file bermuatan pornografi ke dalam VCD, kemudian dijual atau disewakan kepada orang yang berminat. Internet yang sering digunakan untuk transaksi dagang, penyebaran ilmu pengetahuan, penyebaran berita, ternyata dapat pula dimanfaatkan untuk menyebarluaskan pornografi dalam bentuk informasi elektronik berupa gambar, foto, kartun, gambar bergerak, dan bentuk lainnya.

Menurut peneliti LIPI, Romi Satria Wahono: setiap detiknya terdapat 28258 orang melihat situs porno, setiap detiknya 372 pengguna Internet mengetikkan kata kunci tertentu di situs pencari untuk mencari konten pornografi, dan jumlah halaman situs pornografi di dunia mencapai 420 juta. Data tersebut memang sangat mengejutkan kita karena penyebaran pornografi di internet sangat cepat, apalagi di masa akan datang. Oleh karena itu, perlu komitmen yang serius dari Pemerintah dan dukungan dari masyarakat untuk melakukan langkah yang tegas dan efektif dalam mencegah dan memberantas pembuatan, penyebaran, dan penggunaan produk pornografi.

Untuk mencegah dan memberantas penyebaran pornografi lewat komputer dan internet, Indonesia telah memiliki peraturan perundang-undangan yang memuat larangan penyebaran pornografi dalam bentuk informasi elektronik yakni UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Pada pasal 27 ayat 1 berbunyi ”Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan”. Sanksi pidana akan dikenakan bagi setiap orang yang melakukan perbuatan seperti dinyatakan dalam pasal 27 ayat 1 yakni pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Dengan berlakunya UU Pornografi, UU ITE dan peraturan perundangan-undangan yang memuat larangan pornografi tetap berlaku sepanjang tidak bertentangan dengan UU Pornografi. Hal ini telah ditegaskan dalam Pasal 44 UU Pornografi.

Kepemilikan Produk Pornografi
UU Pornografi menjerat bagi setiap orang yang memiliki atau menyimpan produk pornografi (kecuali untuk kepentingan pribadi) .Ketentuan tentang larangan kepemilikan produk pornografi dinyatakan dalam pasal 6 bahwa Setiap orang dilarang memperdengarkan, mempertontonkan, memanfaatkan, memiliki, atau menyimpan produk pornografi kecuali diberi kewenangan oleh perundang-undangan. Yang dimaksud “diberi kewenangan oleh perundang-undangan” misalnya lembaga sensor film, lembaga pengawasan penyiaran, lembaga penegak hukum, lembaga pelayanan kesehatan dan lembaga pendidikan.

Selanjutnya, Pasal 43 memerintahkan kepada setiap orang yang menyimpan atau memiliki produk pornografi untuk memusnahkan sendiri atau menyerahkan kepada pihak yang berwajib untuk dimusnahkan dalam waktu paling lama 1 bulan sejak UU Pornografi berlaku. Pemusnahan yang dimaksud seperti menghapus semua file komputer bermuatan pornografi yang tersimpan di CD, Harddisk, Flash disk atau media penyimpanan lainnya. Tentu, bagi orang yang masih menyimpan produk pornografi akan terkena sanksi pidana penjara paling lama 4 (empat) tahun atau denda paling banyak 2 miliar rupiah.

Memproduksi, membuat dan menyebarluaskan Pornografi
Bagi orang yang memiliki website yang menyajikan cerita porno, foto bugil, film porno, dan berbagai informasi bermuatan pornografi akan dijerat dengan pasal 4 ayat 1 UU Pornografi dengan pidana penjara paling singkat 6 (enam) bulan dan paling lama 12 (duabelas) tahun dan/atau pidana denda paling sedikit Rp250.000.000,00 (dua ratus lima puluh juta rupiah) dan paling banyak Rp6.000.000.000,00 (enam miliar rupiah). Bandingkan dengan sanksi pidana dalam UU ITE, terhadap setiap orang yang menyebarkan informasi pornografi (pasal 27 ayat 1) dikenai pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Tampaknya, sanksi pidana dalam UU Pornografi lebih berat. Yang dimaksud dengan "membuat" dalam Pasal 4 tidak termasuk untuk dirinya sendiri dan kepentingan sendiri. Dengan demikian, seseorang yang membuat produk pornografi untuk kepentingan sendiri/pribadi tidak dapat dijerat dengan pasal-pasal dalam UU Pornografi.

Pasal 27 ayat 1 UU ITE menggunakan kata ’dapat diaksesnya’, yang berarti setiap orang dengan sengaja dan tanpa hak membuat dapat diaksesnya informasi elektronik bermuatan pornografi atau pelanggaran kesusilaan akan terkena sanksi pidana. Contoh, Seseorang memiliki website. Bila di dalam website itu terdapat link (hubungan) ke website lain yang memuat gambar porno maka orang itu dapat dituduh ikut menyebarluaskan pornografi atau mengarahkan orang lain mengakses situs porno. Contoh yang lain, perbuatan seseorang mengirimkan pesan lewat email kepada orang lain dan memberitahu keberadaan situs porno yang dapat diakses. Perbuatan orang itu juga termasuk perbuatan menyebarluaskan pornografi yang dilarang dalam UU ITE.

Dalam UU ITE, diatur pula larangan mengubah atau memanipulasi informasi elektronik sehingga seolah-olah tampak asli. Kita sering mendengar dan melihat berita tentang tindak kriminal dari pelaku rekayasa foto seperti foto artis, pejabat, atau orang lain yang diubah dari tidak bugil menjadi bugil (seolah-olah foto asli). Kegiatan merekayasa foto tersebut termasuk perbuatan yang dilarang dalam UU ITE terkait dengan pasal 35 yaitu setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi informasi elektronik sehingga dianggap seolah-olah data yang otentik. Bagi si pelaku dikenai sanksi pidana dengan pidana penjara paling lama 12 (duabelas) tahun dan/atau denda paling banyak 12 (duabelas) miliar rupiah.

Mengunduh, Memperbanyak, menggandakan, memperjualbelikan, menyewakan Pornografi
Kegiatan seperti mengcopy file Pornografi ke CD atau media penyimpanan yang lain, lalu menyewakan atau menjualnya merupakan perbuatan yang melanggar Pasal 4 ayat 1 UU Pornografi, bagi si pelaku dikenakan pidana penjara paling singkat 6 (enam) bulan dan paling lama 12 (duabelas) tahun dan/atau pidana denda paling sedikit Rp250.000.000,00 (dua ratus lima puluh juta rupiah) dan paling banyak Rp6.000.000.000,00 (enam miliar rupiah).

Kegiatan seseorang untuk memfasilitasi pembuatan, penggandaan, penyebarluasan, penjualan, penyewaan, penggunaan produk pornografi merupakan kegiatan yang dilarang dalam pasal 7 UU Pornografi. Bagi pelaku yang melanggar pasal 7 dikenai pidana penjara paling singkat 2 (dua) tahun dan paling lama 15 (lima belas) tahun dan/atau pidana denda paling sedikit Rp1.000.000.000,00 (satu miliar rupiah) dan paling banyak Rp7.500.000.000,00 (tujuh miliar lima ratus juta rupiah). Bandingkan dengan UU ITE, Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengadakan atau menyediakan perangkat keras atau perangkat lunak Komputer yang digunakan untuk memfasilitasi perbuatan penyebarluasan pornografi merupakan perbuatan yang dilarang dalam pasal 34 ayat 1 UU ITE. Bagi pelaku akan dikenai pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah). Perbuatan itu termasuk keterlibatan seseorang menyediakan fasilitas berupa perangkat keras komputer untuk menggandakan atau memperbanyak file-file pornografi dalam CD atau media penyimpanan yang lain agar dapat disebarluaskan.

Setiap orang yang memiliki produk pornografi mendapatkannya dengan cara membeli, memperoleh secara gratis, atau mengunduh dari internet. Mengunduh adalah kegiatan mengalihkan atau mengambil file dari sistem teknologi informasi dan komunikasi. Kegiatan mengunduh sering dilakukan di internet, seperti mengunduh artikel ilmiah, berita, cerita humor, dan informasi lainnya. Tapi, mengunduh pornografi merupakan perbuatan yang dilarang pada pasal 5 UU Pornografi. Setiap orang yang mengunduh pornografi dikenai pidana penjara paling lama 4 (empat) tahun atau denda paling banyak 2 miliar rupiah. Pemerintah telah berupaya untuk melakukan pemblokiran terhadap akses situs porno agar tidak dapat diunduh dengan menyediakan software antipornografi. Meskipun demikian, situs porno di internet bertambah jumlahnya setiap saat, sehingga penggunaan software antipornografi perlu dibarengi dengan upaya yang lain, misalnya memberdayakan peran orang tua untuk mengawasi dan memberi penjelasan kepada anak-anak untuk tidak mengunduh pornografi lewat internet atau media lainnya.

Pencegahan Pornografi dengan Peran Serta Masyarakat dan Pemerintah
UU Pornografi tidak hanya memuat pasal-pasal larangan tetapi memuat pula peran serta masyarakat dan pemerintah untuk mencegah penyebarluasan pornografi. Pasal 15 dikatakan “Setiap orang berkewajiban melindungi anak dari pengaruh pornografi dan mencegah akses anak terhadap pornografi”. Selanjutnya, dalam ketentuan umum pada Pasal 1 yang dimaksud dengan Anak adalah seseorang yang belum berusia 18 (delapan belas) tahun. Untuk usia di bawah 18 tahun, akses pornografi oleh anak-anak kemungkinan dilakukan lewat Internet, dan tempat yang mudah dijangkau adalah Warnet. Bagi pemilik dan pengelola warnet berkewajiban mengawasi dan mencegah akses pornografi lewat internet, misalnya mengatur posisi komputer agar menyulitkan pengunjung warnet untuk mengakses situs porno, menggunakan software antipornografi, dan upaya lainnya.

Pemerintah dan Pemerintah Daerah wajib melakukan pencegahan pembuatan, penyebarluasan, dan penggunaan pornografi dengan cara melakukan pemutusan jaringan pembuatan dan penyebarluasan produk pornografi atau jasa pornografi, termasuk pemblokiran melalui internet. Pemerintah daerah berwenang mengembangkan edukasi misalnya penyuluhan ke sekolah-sekolah tentang bahaya dan dampak pornografi. Masyarakat diharapkan dapat ikut berperan serta untuk mencegah penyebarluasan pornografi dengan melaporkan pelanggaran, melakukan sosialisasi kepada masyarakat tentang pornografi dan upaya pencegahannya. Peran serta masyarakat harus sesuai peraturan perundang-undangan yang berlaku, maksudnya masyarakat tidak boleh melakukan tindakan main hakim sendiri, tindakan kekerasan, razia (sweeping), atau tindakan melawan hukum lainnya, hal ini ditegaskan dalam Bagian Penjelasan UU Pornografi.

Pencegahan dan Pemberantasan Pornografi oleh Aparat Penegak Hukum
Untuk melaksanakan UU Pornografi, Aparat Penegak Hukum memiliki kewenangan untuk mencegah dan memberantas penyebaran produk pornografi. Berbagai upaya dapat dilakukan diantaranya melakukan razia (sweeping) di berbagai tempat termasuk pengguna komputer untuk memeriksa keberadaan produk pornografi, menindak para pembuat website pornografi, melakukan penyuluhan tentang bahaya pornografi dan sanksi pidana. Kewenangan Aparat tersebut dipertegas dalam Pasal 25 UU Pornografi tentang penyidikan bahwa penyidik berwenang membuka akses, memeriksa file komputer, jaringan internet, media optik, serta bentuk penyimpanan data elektronik lainnya. Pemilik data atau penyimpan data atau penyedia jasa layanan elektronik wajib menyerahkan atau membuka data elektornik yang diminta oleh Penyidik.

Minggu, 14 Februari 2010

RPM Konten Multimedia

Rancangan Peraturan Menteri Komunikasi dan Informatika tentang Konten Multimedia yang telah disusun oleh Depkominfo beberapa saat yang lalu sedang diuji publik dari tanggal 11 Februari 2010 s/d 19 Februari 2010 untuk mendapatkan masukan dari masyarakat agar RPM tersebut lebih sempurna dan penerapannya dapat efektif.
Sebenarnya, RPM Konten Multimedia merupakan pengaturan lebih lanjut atas Konten yang dilarang dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) meliputi diantaranya perjudian, pornografi, penghinaan dan pencemaran nama baik, berita bohong. RPM Konten Multimedia merupakan pengaturan secara teknis mengenai tanggungjawab Penyelenggara jasa Multimedia dan peran Tim Konten Multimedia dalam mengawasi dan melakukan tindakan terhadap konten yang dilarang.
Dalam UU ITE, khususnya bab VII melarang Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan seperti melanggar kesusilaan, perjudian, pemerasan dan/atau pengancaman, berita bohong. Frasa "Setiap Orang" menunjukkan keberlakuannya baik terhadap Penyelenggara maupun Pengguna jasa Multimedia.
RPM Konten Multimedia dimaksudkan untuk melindungi kepentingan umum dari perbuatan orang lain yang menyalahgunakan informasi elektronik dan/atau dokumen elektronik. Perlindungan kepentingan umum tersebut dilakukan dengan cara meningkatkan tanggungjawab Penyelenggara jasa Multimedia dan peran Tim Konten Multimedia, tanpa bermaksud untuk meniadakan tanggungjawab Pengguna. Dalam Pasal 9 ayat 1 huruf c RPM Konten Multimedia dinyatakan bahwa “keharusan bagi Pengguna untuk tunduk pada hukum negara Republik Indonesia”. Hal ini berarti bahwa ketika Pengguna memuat konten yang dilarang maka Pengguna akan dijerat dengan peraturan perundang-undangan yang berlaku diantaranya UU ITE.
Dalam masa uji publik RPM Konten Multimedia telah menuai banyak tanggapan dari berbagai kalangan masyarakat. Pada bagian berikut ini, beberapa komentar dari saya atas tanggapan tersebut.
Tanggapan 1 :
RPM cuma di arahkan ke Wadah, Media, dan Providernya. Sementara pada hari ini content lebih banyak bersifat Blog, Diskusi di Forum atau Tweet. Di dunia Internet, prinsip tanggung jawab yang di pegang adalah end-to-end. RPM tidak mengatur sama sekali pertanggung jawaban sumber berita / informasi /pengupload.
Komentar saya : RPM ini memang lebih dominan mengatur tentang tanggungjawab Penyelenggara jasa Multimedia dan peran Tim Konten Multimedia dalam mengawasi dan melakukan tindakan terhadap konten yang dilarang. Meskipun demikian, dalam Pasal 9 ayat 1 huruf c jelas bahwa pertanggungjawaban bukan hanya pada Penyelenggara tetapi juga pada Pengguna. Apalagi, dalam UU ITE sudah ditegaskan larangan setiap orang (baik Penyelenggara maupun Pengguna) mendistribusikan dan/atau mentransmisikan informasi elektronik dan/atau dokumen elektronik yang bermuatan dilarang.
Tanggapan 2 :
Dalam Pasal 8(c) dimana penyelenggara wajib memantau seluruh Konten dalam layanannya yang dimuat, ditransmisikan, diumumkan, dan/atau disimpan oleh Pengguna yang dilakukan dengan cara melakukan penyaringan. Tindakan penyaringan tidak mudah dilakukan.
Komentar saya : Penyaringan yang dimaksudkan dalam Pasal 8(c) memperhatikan pula kemampuan dari Penyelenggara jasa Multimedia. Penyelenggara menyediakan sarana penyaringan menurut upaya terbaik Penyelenggara sesuai dengan kapasitas Teknologi Informasi, kapasitas finansial, dan otoritas yang dimilikinya (sudah dijelaskan dalam Pasal 10 ayat 1).
Tanggapan 3 :
Dalam pasal 9 ayat 1 huruf b yang mewajibkan keharusan bagi pengguna untuk memberikan informasi yang benar dan akurat mengenai identitas dan kontaknya saat mendaftar dianggap tidak ada jaminan, karena di Internet orang sering mendaftar dengan alamat palsu.
Komentar saya : Seorang pengguna mungkin saja memalsukan identitasnya, tetapi tentu tindakan tersebut akan merugikan pengguna itu sendiri. Ketika Penyelenggara melakukan penutupan akses (blocking) terhadap konten yang dimuat oleh Pengguna, maka dengan memalsukan identitasnya, dia tidak dapat menggunakan haknya untuk melakukan upaya hukum atas keberatan terhadap tindakan Penyelenggara tersebut.
Tanggapan 4 :
Pasal 14 yang memungkinkan penyelenggara wajib meminta pengguna untuk menghapus dari Sistem Elektronik Penyelenggara Konten yang telah diputuskan oleh Penyelenggara atau Tim Konten Multimedia sebagai Konten yang dilarang bisa diterjemahkan sangat represif.
Komentar saya : Dalam Pasal 2 ayat 2 dinyatakan "Tujuan dari pembentukan Peraturan Menteri Kominfo ini adalah untuk memberikan pedoman kepada Penyelenggara untuk bertindak secara patut, teliti, dan hati-hati dalam menyelenggarakan kegiatan usahanya yang terkait dengan Konten Multimedia". RPM ini sudah jelas meminta Penyelenggara untuk bertindak hati-hati, teliti, dan secara patut untuk menghindari tindakan represif. Selanjutnya, dalam Pasal 14 ayat 3 dinyatakan "Penyelenggara dapat menghapus Konten sebagaimana dimaksud pada ayat (1) apabila ada putusan pengadilan yang telah berkekuatan hukum tetap". Hal ini menunjukkan bahwa Penyelenggara tidak boleh melakukan tindakan secara represif langsung melakukan penghapusan konten yang dilarang tetapi harus mendapatkan putusan pengadilan yang telah berkekuatan hukum tetap. Apalagi dalam Pasal 20 ayat 1 dinyatakan bahwa "Direktur Jenderal berwenang melakukan pemantauan dan penilaian untuk mendorong Penyelenggara mematuhi Peraturan Menteri ini". Hal ini berarti bahwa Penyelenggara tidak boleh bertindak sewenang-wenang dan selalu dalam pengawasan atau pemantauan Direktur Jenderal.
Tanggapan 5 :
Dalam RPM pasal 20 juga diungkapkan bahwa seorang Direktur Jenderal dapat menjadikan penilaiannya atas kepatuhan Penyelenggara dalam melaksanakan Peraturan Menteri ini sebagai salah satu indikator prestasi Penyelenggara dalam melaksanakan ijin penyelenggaraan jasa Multimedia. Di pasal 20 ini ada kata-kata ijin penyelenggaraan jasa Multimedia. Jadi blogger & penulis web harus minta ijin kah?
Komentar saya : Blogger dan penulis Web sebagai Pengguna jasa Multimedia bukan yang dimaksudkan dalam Pasal 20. Blogger dan penulis Web terikat dengan ketentuan Pasal 9 ayat 1, yakni:
  1. larangan bagi Pengguna untuk memuat Konten yang menurut Peraturan Menteri ini merupakan Konten yang dilarang;
  2. keharusan bagi Pengguna untuk memberikan informasi yang benar dan akurat mengenai identitas dan kontaknya saat mendaftar;
  3. keharusan bagi Pengguna untuk tunduk pada hukum negara Republik Indonesia;
  4. keharusan bagi Pengguna untuk menyetujui bahwa jika Pengguna melanggar kewajibannya, maka Penyelenggara dapat menutup akses (blocking) Akses dan/atau menghapus Konten Multimedia yang dimaksud;
  5. keharusan bagi Pengguna untuk menyetujui ketentuan privasi yang paling sedikit mengenai: kesediaan Pengguna untuk mengizinkan Penyelenggara menyimpan data pribadi dan data penggunaan layanan; dan/atau kesediaan Pengguna untuk mengizinkan Penyelenggara mengungkapkan data pribadi dan data penggunaan layanan kepada aparat penegak hukum dan/atau Menteri apabila ada dugaan mengenai perbuatan melawan hukum terkait pemuatan suatu Konten.


Tanggapan 6 :

Kalau mencermati pasal 9 ayat 2 berbunyi “Penyelenggara dilarang membuat aturan penggunaan layanan yang menyatakan bahwa Penyelenggara tidak bertanggungjawab atas penyelenggaraan jasanya yang digunakan untuk memuat, mendistribusikan, mentransmisikan, membuat dapat diaksesnya, dan/atau menyimpan Konten Multimedia”. Kelihatannya, Penyelenggara dalam hal ini harus bertanggungjawab terhadap apa yang dilakukan pengguna dalam layanan yang disediakannya. Pengguna tidak didorong untuk bertanggungjawab terhadap apa yang diproduksinya.


Komentar saya:

Penyelenggara bertugas mengawasi dan melakukan tindakan terhadap keberadaan konten yang dilarang yang dimuat oleh pengguna. Sepanjang pengguna tidak memuat konten yang dilarang maka Penyelenggara tidak akan menutup akses (blocking) ke konten itu. Pengguna tidak perlu cemas sepanjang konten yang dimuat tidak melanggar aturan. Tentu, Pengguna juga turut bertanggungjawab terhadap apa yang diproduksinya atau dimuatnya. Hal ini sudah diterangkan dalam Pasal 9 ayat 1 huruf c bahwa “keharusan bagi Pengguna untuk tunduk pada hukum negara Republik Indonesia”. Pengguna yang memuat konten yang dilarang maka dia dapat dijerat dengan pasal-pasal pidana dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Misalnya, orang yang memuat konten pornografi diancam dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).


Tanggapan 7 :

Bandingkan dengan ketentuan layanan yang dipasang di Twitter.com. “All Content, whether publicly posted or privately transmitted, is the sole responsibility of the person who originated such Content. We may not monitor or control the Content posted via the Services and, we cannot take responsibility for such Content. Any use or reliance on any Content or materials posted via the Services or obtained by you through the Services is at your own risk”. Maka ucapkan selamat tinggal kepada Twitter.com kalau peraturan ini (RPM Konten Multimedia) benar-benar disahkan dan berlaku.


Komentar saya :

Memang benar beberapa layanan seperti Twitter.com menyerahkan sepenuhnya tanggungjawab konten pada orang yang memuatnya. Masalahnya, orang yang memuat konten yang dilarang sering menggunakan identitas yang palsu, sehingga akan menyulitkan aparat penegak hukum untuk menjerat pengguna itu. Oleh karenanya, diperlukan peran Penyelenggara jasa Multimedia untuk melakukan penutupan akses terhadap konten yang dilarang.


Tanggapan 8 :

Pada prinsipnya, dalam UUD, mengeluarkan pendapat baik tulisan atau lisan dan kebebasan berbicara itu diatur oleh UU. Bukan oleh Permen atau PP.


Komentar saya :

Pengaturan mengenai konten yang dilarang sudah ada dalam UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). RPM Konten Multimedia mengatur secara teknis mengenai tanggungjawab Penyelenggara jasa Multimedia dan peran Tim Konten Multimedia dalam mengawasi dan melakukan tindakan terhadap konten yang dilarang. RPM Konten Multimedia lahir sebagai bentuk peran Pemerintah seperti termuat dalam Pasal 40 ayat 2 UU ITE yakni ”melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum”.


Tanggapan 9 :

Dalam pasal 7 huruf a dinyatakan : Penyelenggara dilarang mendistribusikan, mentransmisikan, dan/atau membuat dapat diaksesnya Konten yang mengandung muatan privasi, antara lain Konten mengenai isi akta otentik yang bersifat pribadi dan kemauan terakhir ataupun wasiat seseorang, riwayat dan kondisi anggota keluarga, riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang, kondisi keuangan, aset, pendapatan, dan rekening bank seseorang, hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang, dan/atau catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal. Artinya, penyedia layanan website dilarang menampilkan informasi pribadi seperti alamat, nomor telepon, email, tanggal lahir dan lain-lain. Jadi urungkan niat anda untuk mengumbar data pribadi anda (mungkin termasuk mengunggah CV/Biografi) ke internet.


Komentar saya :

Pasal 7 huruf a dimaksudkan untuk melindungi kepentingan pengguna yaitu melindungi konten yang mengandung muatan privasi milik pengguna. Bisa dibayangkan apa jadinya bila Penyelenggara jasa Multimedia mengumbar data pribadi dari seorang pengguna seperti kondisi keuangan atau aset yang dimilikinya ke publik, tentu pengguna tersebut merasa dirugikan. Dalam UU ITE pada pasal 32 ayat 3 jo Pasal 48 ayat 3 dinyatakan bahwa Bagi setiap orang secara sengaja, tanpa hak, atau melawan hukum mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya diancam dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah).


Tanggapan 10 :

Ada hak istimewa yang diberikan oleh RPM ini kepada penyelanggara, seperti tertulis pada Bab III pasal 8, “Penyelenggara wajib memantau seluruh Konten dalam layanannya yang dimuat, ditransmisikan, diumumkan, dan/atau disimpan oleh Pengguna…” yang diteruskan dengan butir b pada pasal yang sama “melakukan pemeriksaan mengenai kepatuhan Pengguna terhadap aturan penggunaan layanan Penyelenggara”. Bayangkan, penyelenggara wajib memeriksa satu demi satu konten yang menuju ke pengguna, dan juga konten yang berasal dari pengguna. Hal ini termasuk website apa saja yang dilihat oleh pengguna, email apa saja yang diterima dan dikirimkan oleh pengguna. Secara teknis, tentu saja hal ini hampir mustahil bisa dijalankan.


Komentar saya:

Pasal 8 mewajibkan Penyelenggara melakukan pemantauan konten dengan cara :

  1. membuat aturan penggunaan layanan;
  2. melakukan pemeriksaan mengenai kepatuhan Pengguna terhadap aturan penggunaan layanan Penyelenggara;
  3. melakukan Penyaringan;
  4. menyediakan layanan Pelaporan dan/atau Pengaduan;
  5. menganalisa Konten Multimedia yang dilaporkan dan/atau diadukan oleh Pengguna; dan
  6. menindaklanjuti hasil analisis atas Laporan dan/atau Pengaduan dari suatu Konten Multimedia


Jadi, Penyelenggara tidak memeriksa satu demi satu konten yang menuju ke pengguna, dan juga konten yang berasal dari pengguna, tetapi memeriksa konten berdasarkan pelaporan dan/atau pengaduan. Seseorang yang melaporkan ke Penyelenggara bahwa terdapat konten yang dilarang yang dimuat oleh seorang pengguna, maka Penyelenggara wajib menanggapi laporan tersebut dengan menganalisa konten tersebut, lalu menindaklanjuti hasil analisis tersebut. Penyelenggara melakukan pemeriksaan mengenai kepatuhan pengguna terhadap aturan penggunaan layanan penyelenggara yang termuat dalam Pasal 9 ayat 1 (lihat sebelumnya di tanggapan 5).