Embed Size (px)
Citation preview
Pertemuan 8 Pemahaman Regulasi ITE
Rima Dias Ramadhani, S.Kom., M.Kom
Regulasi Telematika
Latar belakang • Perkembangan teknologi informasi membawa dampak yang
signifikan terhadap kondisi manusia dari berbagai bidang, antara lain politik, ekonomi, sosial, pendidikan dan bidang-bidang lainnya.
• Perkembangan teknologi informasi, memberikan peluang terhadap perlanggaran hukum di ranah teknologi informasi
• Cyber law, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi, yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika.
Cyberspace Def in i t ion
ITU: the ‘systems and services connected either directly to or indirectly to the internet, telecommunications and computer networks.’
ISO: the complex environment resulting from the interaction of people, software and services on the internet by means of technology devices and networks connected to it, which does not exist in any physical form.
Pentagon: the global domain within the information environment consisting of the interdependent network of information technology infrastructures, including the internet, telecommunications networks, computer systems, and embedded processors and controllers.
United Nation: the global system of systems of Internetted computers, communications infrastructures, online conferencing entities, databases and information utilities generally known as the Net.
Cyberspace Why I t ’s Important
NATO : • The internet, together with the information communications technology (ICT) that
underpins it, is a critical national resource for governments, a vital part of national infrastructures, and a key driver of socio-economic growth and development.
• Over the last forty years, and especially since the year 2000, governments and businesses have embraced the internet, and ICT’s potential to generate income and employment, provide access to business and information, enable e-learning, and facilitate government activities
• This cyber environment’s value and potential is nurtured by private and public sector investments in high-speed broadband networks and affordable mobile internet access, and break-through innovations in computing power, smart power grids, cloud computing, industrial automation networks, intelligent transport systems, electronic banking, and mobile e-commerce
President George W. Bush : Cyberspace is thus evolving from “the nervous system—the control system of our economy into something more
Cyber Threat Def in i t ion
“is any identified effort directed toward access to, exfiltration of, manipulation of, or impairment to the integrity, confidentiality, security, or availability of data, an application, or a federal system, without lawful authority”
“are potential cyber events that may cause unwanted outcomes, resulting in harm to a system or organization. Threats may originate externally or internally and may originate from individuals or organizations”
(U.S. Department of Homeland Security)
(Partnering for Cyber Resilience: Risk and Responsibility in a Hyperconnected World-Principles and Guidelines)
Source: Ponemon Institute© Research Report 2013
Cyber Threat Type of Threat
Money, Espionage,
Skills for Employment, Fame,
Entertainment, Hacktivism,
Terrorism and War
APT/Nation State
Insider
Terrorism
Criminals
Hacker Groups
Hacker
Noob/Script Kiddy
Actor(s) Motivation
Low
Medium
High
Severity Level
• may result in the highly costly loss of major tangible assets or resources;
• may significantly violate, harm, or impede an organization’s mission, reputation, or interest;
• may result in human death or serious injury.
• may result in the costly loss of tangible assets or resources; • may violate, harm, or impede an organization’s mission,
reputation, or interest; • may result in human injury.
• may result in the loss of some tangible assets or resources • may noticeably affect an organization’s mission, reputation, or
interest.
Cyber Threat Threat Sever i ty
Cybercrime di Indonesia • Indonesia meskipun dengan penetrasi Internet yang rendah (8%),
memiliki prestasi menakjubkan dalam cyberfraud terutama pencurian kartu kredit (carding). Menduduki urutan 2 setelah Ukraina (ClearCommerce).
• Indonesia menduduki peringkat 4 masalah pembajakan software setelah China, Vietnam, dan Ukraina (International Data Corp)
• Beberapa cracker Indonesia tertangkap di luar negeri, singapore, jepang, amerika, dsb
• Beberapa kelompok cracker Indonesia ter-record cukup aktif di situs zone-h.org dalam kegiatan pembobolan (deface) situs
• Kejahatan dunia cyber hingga pertengahan 2006 mencapai 27.804 kasus (APJII)
• Sejak tahun 2003 hingga kini, angka kerugian akibat kejahatan kartu kredit mencapai Rp 30 milyar per tahun.
• Layanan e-commerce di luar negeri banyak yang memblok IP dan credit card Indonesia.
Benchmark UU ITE Malaysia • Computer Crime Act 1997 • Communication and Multimedia Act 1998 • Digital Signature Act 1997 Singapura • The Electronic Act 1998 • Electronic Communication Privacy Act 1996 United States • US Child Online Protection Act (COPA), • US Child Pornography Protection Act, US Child Internet Protection
Act (CIPA), • US New Laws and Rulemaking.
Dasar Pembentukan dan Penjelasan Undang-undang Informasi dan Transaksi Elektronik
• Pembangunan nasional sebagai suatu proses yang berkelanjutan yang harus senantiasa tanggap terhadap berbagai dinamika yang terjadi di masyarakat.
• Globalisasi informasi telah menempatkan Indonesia sebagai bagian dari masyarakat informasi dunia.
• Perkembangan dan kemajuan Teknologi Informasi yang demikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang
• Penggunaan dan pemanfaatan Teknologi Informasi harus terus dikembangkan untuk menjaga, memelihara, dan memperkokoh persatuan dan kesatuan nasional.
• pemanfaatan Teknologi Informasi berperan penting dalam perdagangan dan pertumbuhan perekonomian nasional
• pemerintah perlu mendukung pengembangan Teknologi Informasi melalui infrastruktur hukum dan pengaturannya sehingga pemanfaatan Teknologi Informasi dilakukan secara aman untuk mencegah penyalahgunaannya dengan memperhatikan nilai-nilai agama dan sosial budaya masyarakat Indonesia
Proses pembentukan Undang-undang Informasi dan Transaksi Elektronik
• UU ITE mulai dirancang pada bulan maret 2003 oleh kementerian Negara komunikasi dan informasi (kominfo) bekerja sama dengan Tim dari universitas yang ada di Indonesia yaitu Universitas Padjajaran (Unpad),Institut Teknologi Bandung (ITB) dan Universitas Indonesia (UI).
Undang-Undang Informasi dan transaksi elektronik (ITE)
• Undang-Undang Informasi dan transaksi elektronik (ITE) nomor 11 tahun 2008 merupakan undang-undang yang dikeluarkan oleh pemerintah, dengan mempertimbangkan berbagai perkembangan pembangunan nasional dimasyarakat, globalisasi informasi, perkembangan teknologi informasi dan komunikasi, persatuan dan kesatuan bangsa, memajukan ekonomi masyarakat, dan pencegahan penyalahgunaan teknologi informasi dan komunikasi di dalam masyarakat.
Undang-Undang Informasi dan transaksi elektronik (ITE)
• Undang-Undang ini memiliki jangkauan yurisdiksi tidak semata-mata untuk perbuatan hukum yang berlaku di Indonesia dan/atau dilakukan oleh warga negara Indonesia, tetapi juga berlaku untuk perbuatan hukum yang dilakukan di luar wilayah hukum (yurisdiksi) Indonesia baik oleh warga negara Indonesia maupun warga negara asing atau badan hukum Indonesia maupun badan hukum asing yang memiliki akibat hukum di Indonesia, mengingat pemanfaatan Teknologi Informasi untuk Informasi Elektronik dan Transaksi Elektronik dapat bersifat lintas teritorial atau universal.
Manfaat RUU ITE
Beberapa manfaat dari UU. No 11 Tahun 2008 tentang (ITE), diantaranya:
• Menjamin kepastian hukum bagi masyarakat yang melakukan transaksi secara elektronik.
• Mendorong pertumbuhan ekonomi Indonesia
• Sebagai salah satu upaya mencegah terjadinya kejahatan berbasis teknologi informasi
• Melindungi masyarakat pengguna jasa dengan memanfaatkan teknologi informasi.
Pengaruh RUU ITE
Dengan adanya UU ITE ini, maka mempengaruhi hal-hal berikut: • Transaksi dan sistem elektronik beserta perangkat pendukungnya
mendapat perlindungan hukum. Masyarakat harus memaksimalkan manfaat potensi ekonomi digital dan kesempatan untuk menjadi penyelenggara Sertifikasi Elektronik dan Lembaga Sertifikasi Keandalan.
• E-tourism mendapat perlindungan hukum. Masyarakat harus memaksimalkan potensi pariwisata indonesia dengan mempermudah layanan menggunakan ICT.
• Trafik internet Indonesia benar-benar dimanfaatkan untuk kemajuan bangsa. Masyarakat harus memaksimalkan potensi akses internet indonesia dengan konten sehat dan sesuai konteks budaya Indonesia.
• Produk ekspor indonesia dapat diterima tepat waktu sama dengan produk negara kompetitor. Masyarakat harus memaksimalkan manfaat potensikreatif bangsa untuk bersaing dengan bangsa lain
• Meningkatkan layanan e-commerce
Cakupan Materi
• Informasi elektronik
• Dokumen elektronik
• Transaksi elektronik
• Tanda tangan elektronik
• Penyelenggaran sertifikasi elektronik
• Nama domain
• HaKI
• Perbuatan Dilarang dan Ketentuan Pidana
Informasi elektronik
Informasi Elektronik adalah satu atau sekumpulan data elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Dari definisi Informasi Elektronik di atas memuat 3 makna: 1. Informasi Elektronik adalah satu atau sekumpulan data
elektronik 2. Informasi Elektronik memiliki wujud diantaranya tulisan,
suara, gambar. 3. Informasi Elektronik memiliki arti atau dapat dipahami.
Dokumen elektronik
Setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromangnetik, optikal, atau sejenisnya yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau system elektronik. Setiap rekaman data atau informasi yang dapat dilihat, dibaca, dan atau didengar yang dapat dikeluarkan dengan atau tanpa bantuan suatu sarana, baik yang tertuang di atas kertas, benda fisik apapun selain kertas, maupun yang terekam secara elektronik, yang berupa tulisan, suara, gambar, peta, rancangan, foto, huruf, tanda, angka, atau perforasi yang memiliki makna
Transaksi elektronik
Perbuatan hukum yang dilakukan dengan menggunakan computer, jaringan komputer, dan/atau media elektronik lainnya. Dalam melakukan transaksi elektronik, ada hal yang harus diperhatikan: 1. Penyelenggara Transaksi elektronik dapat dilakukan dalam lingkup
publik maupun privat. 2. Transaksi elektronik yang dituangkan ke dalam kontrak elektronik
mengikat para pihak. 3. Para pihak yang melakukan transaksi elektronik harus
menggunakan sistem elektronik yang disepakati. 4. Penyelenggara agen elektronik harus menyediakan fitur yang
memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi
Tanda tangan elektronik
tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terikat dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentifikasi. Tanda tangan elektronik, sebagai alat bukti peristiwa hukum, setidaknya memiliki dua fungsi: 1. Identitas diri penanda tangan 2. Sebagai tanda persetujuan hak dan kewajiban yang tercantum di
dalamnya
Digital Signature dibuat dengan memanfaatkan sebuah metode enkripsi asimetris. Dimana pada metode enkripsi tersebut akan ada 2 buah kunci yang selalu berpasangan, publik dan privat. Setiap orang yang ingin menggunakan metode enkripsi ini harus memiliki 2 jenis kunci tersebut. Kunci privat seseorang hanya boleh dimiliki oleh orang tersebut, sedangkan kunci publik pasangannya bisa disebarkan kemana saja.
Tanda tangan elektronik
Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut: 1. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda
Tangan. 2. Data pembuatan Tanda Tangan Elektronik pada saat proses
penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan. 3. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah
waktu penandatanganan dapat diketahui. 4. Segala perubahan terhadap Informasi Elektronik yang terkait dengan
Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui.
5. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya.
6. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
Tanda tangan elektronik
Penyelenggaran sertifikasi elektronik
Badan hukum yang berfungsi sebagai pihak yang layak dipercaya dalam memberikan dan mengaudit Sertifikasi Elektronik. Peranan Penyelenggaran sertifikasi elektronik yang dimaksud diantaranya : 1. Menerbitkan Sertifikat Elektronik, tercantum pada Pasal 1, yaitu: “Sertifikat
Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum pada pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.”
2. Memastikan keterkaitan antara tanda tangan elektronik dengan pemiliknya sebagai subjek hukum yang bertanda tangan, hal ini terkait dengan pasal 1 di atas, dan pasal 13 ayat 2, yaitu: “Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya.”
3. Penyelenggara Sertifikasi Elektronik memiliki kemampuan untuk dapat memastikan keterkaitan antara tanda tangan elektronik dengan informasi dan dokumen elektronik yang ditanda tangani, karena tanda tangan elektronik terasosiasi dengan informasi elektronik yang ditanda tangani.
HaKI
Informasi elektronik dan/atau dokumen elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang di dilindungi sebagai Hak Kekayaan Intelektual berdasarkan Peraturan Perundang-undangan (Pasal 25 UU ITE).
Kekayaan Intelektual (KI)
– Pengertian: kekayaan yang timbul/lahir karena kemampuan intelektual manusia, dengan objek perlindungan berupa karya-karya hasil intelektual tersebut, melindungi hasil olah pikir dan/atau kreativitas seseorang yang menghasilkan suatu produk atau proses yang mempunyai kegunaan bagi manusia
– Hak untuk menikmati secara ekonomis hasil dari suatu kreativitas intelektual - hak ekonomi dan hak moral
– Perlindungan KI dan kendali yang dimiliki oleh pengusaha/industri vs. hak yang dimiliki oleh publik untuk mengakses dan berperan serta dalam mengembangkan budaya yang terlahir dari suatu KI
• Ciptaan buku “Harry Potter”
• KI vs. kebebasan berekspresi
Prinsip-prinsip hukum KI terkait
• Prinsip Fair Use/Fair Dealing
• Copyright permission
• Free use vs. permission culture
• Public Domain
• Industri musik – Hak Cipta vs. pembajakan melalui Internet (Internet piracy) – Pengunduhan rekaman secara tanpa hak – Melindungi karya rekaman suara dengan digital rights
management dan Internet distribution systems (a peer-to-peer revolution)
– Meskipun demikian: • “Indeed, a 2004 survey of American musicians and songwriters
suggests that the recording industry's tactics in dealing with Internet piracy do not have the wholehearted support of creators. According to the survey, 87% used the Internet to advertise and post free music and 60% thought the tactics used by the recording industry will not benefit musicians and songwriters (Hermida, 2004)”.
• Industri penerbitan
– Ekonomis, tidak disensor/melalui kelayakan, promosi gratis
– Open access oleh perguruan tinggi berbasis penelitian
• Industri software
– Gerakan open source
Nama Domain Alamat internet dari penyelenggara Negara, orang, badan usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet. Alamat ini berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
Nama domain & HaKI
• Masalah nama domain seperti kasus mustika-ratu.com yang didaftarkan oleh bukan pemilik Mustika Ratu, atau kasus typosquatter “kilkbca.com” (perhatikan huruf “i” dan “l” bertukar tempat) yang mirip sebagai “klikbca.com”.
• Karakteristik Nama Domain yang dalam beberapa hal berbeda dengan Merek menyebabkan sulitnya Regulasi Merek digunakan untuk mengatasi masalah Nama Domain.
Beberapa jenis pelanggaran terkait nama domain: Cybersquatting adalah suatu tindakan pendaftaran nama domain yang dilakukan oleh orang yang tidak berhak (tidak memiliki legitimate interest). Cybersquatter adalah orang yang melakukan tindakan pendaftaran tersebut. Biasanya mereka yang melakukan pendaftaran memiliki niat untuk menjual nama domain yang sudah dimiliki tersebut dengan harga jauh lebih tinggi daripada harga seharusnya
Nama domain & HaKI
Pada undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik atau yang lebih dikenal dengan UU ITE telah dimuat 3 pasal (pasal 23, pasal 24, pasal 25) yang memuat Nama domain, hak kekayaan intelektual serta perlindungan atas hak-hak pribadi.
Data Pribadi
Penggunaan tiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutam, kecuali ditentukan lain oleh Perundangan-undangan.
Perbuatan Dilarang dan Ketentuan Pidana
Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37): • Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan) • Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan
Permusuhan) • Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti) • Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking) • Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi) • Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia) • Pasal 33 (Virus, Membuat Sistem Tidak Bekerja) • Pasal 35 (Menjadikan Seolah Dokumen Otentik(phising?))
Perbuatan Dilarang dan Ketentuan Pidana
1. Indecent Materials/Ilegal Content (Konten Ilegal). Sangsi: Pidana penjara paling
lama 6-12 tahun dan/atau denda antara RP. 1 M – Rp. 2 M (Pasal 45 UU ITE). 2. Ilegal Access (Akses Ilegal). Sangsi: Pidana penjara paling lama 6-8 tahun
dan/atau denda antara Rp. 600 juta – Rp. 700 juta (pasal 46 UU ITE). 3. Ilegal Intercedption (Penyadapan Ilegal). Sangsi: Pidana penjara paling lama 10
tahun dan/atau denda paling besar Rp. 800 jt (Pasal 47 UU ITE). 4. Data Interference (Gangguan Data). Sangsi: Pidana penjara max 8-10 Tahun
dan/atau denda antara Rp. 1 M – Rp. 5 M (pasal 48 UU ITE). 5. System Interference (Sistem Interference). Sanksi: pidana penjara paling lama 10
tahun dan/ atau denda paling besar RP. 10 M (pasal 49 UU ITE). 6. Missue of devices (Penyalahgunaan Perangkat). Sanksi: pidana penjara paling
lama 10 tahun dan/atau denda paling besar Rp. 10 M (pasal 50 UU ITE). 7. Computer related fraud dan forgery (Penipuan dan Pemalsuan yang berkaitan
dengan komputer). Sanksi: Pidana penjara paling lama, 12 tahun dan/atau denda paling besar 12 M (pasal 51 UU ITE).
Implementasi UU ITE
• UU ITE mempunyai kelebihan salah satunya dapat mengantisipasi kemungkinan penyalahgunaan internet yang merugikan contohnya pembobolan situs-situs tertentu milik pemerintah dan transaksi elektronik seperti bisnis lewat internet juga dapat meminimalisir adanya penyalahgunaan dan penipuan. Pada pasal 2, UU ITE berlaku terhadap orang – orang yang tinggal di Indonesia maupun diluar Indonesia ini dapat menghakimi dan menjerat orang – orang yang melanggar hukum di luar Indonesia.
• UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) tidak hanya membahas situs porno atau masalah asusila. Total ada 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya
Kelemahan UU ITE
• Pasal 27 ayat 3 tentang penghinaan dan pencemaran nama baik lewat media massa. Pasal itu, seringkali digunakan banyak pihak untuk menuntut secara pidana para pengkritiknya melalui dunia maya.
• UU ITE dianggap banyak pihak membatasi hak kebebasan berekspresi, mengeluarkan pendapat, dan menghambat kreativitas dalam berinternet.
• Spamming, baik untuk email spamming maupun masalah penjualan data pribadi oleh perbankan, asuransi, dsb
• Virus dan worm komputer (masih implisit di Pasal 33), terutama untuk pengembangan dan penyebarannya
• Kemudian juga tentang kesiapan aparat dalam implementasi UU ITE.
Kelemahan UU ITE
Pasal lainnya yang dianggap kerap menuai masalah adalah • pasal 27 ayat 1
“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau
mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan.”
• pasal 28 ayat 2
“Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA)”
• pasal 31 ayat 3 “Kecuali intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang”
ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center)
• D-SIRTII lahir pada tahun 2007 Nomor26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jarinan Telekomunikasi berbasis Protokol Internet Tugas dari ID-SIRTII
• Id-SIRTII/CC memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.
• Id-SIRTII/CC memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia
• ID-SIRTII adalah benteng pertahanan pertama dalam menghadapi serangan di dunia maya. Serangan itu bisa berupa Ddos, spam, hacking,carding bahkan botnet.
TERIMA KASIH
