Jerat Hukum Pelaku Cracking Menurut UU ITE dan UU PDP

√ Edu Passed Pass quality & scientific checked by advisor, read our quality control guidelance for more info

Keamanan merupakan salah satu hal yang dibutuhkan oleh manusia. Sebagaimana 5 hierarki kebutuhan menurut Abraham Maslow. Keamanan juga menjadi salah satu hal yang terpenting di tengah kehadiran sistem informasi dan teknologi yang semakin canggih.

Sayangnya, kecanggihan teknologi dan informasi disertai dengan kecanggihan pada kejahatan. Kejahatan semakin bertransformasi dan mengganggu data pribadi. Telah banyak kasus mengenai pencurian data pribadi.

Kemudahan mengakses informasi membuat kebocoran pada data pribadi. Banyak kasus penyalahgunaan data pribadi untuk kepentingan oknum tertentu. Oleh sebab itu, perlu adanya peningkatan pada sistem keamanan teknologi.

Peningkatan keamanan pada sistem teknologi informasi harus disertai dengan jerat undang-undang yang berfungsi untuk melindungi korban. Dengan adanya sanksi yang dikenakan akan membuat pelaku semakin ketar-ketir dan tindakan kejahatan pada sistem informasi dan teknologi dapat diminimalisir.

Kejahatan pada sistem informasi dan teknologi memunculkan dua istilah pelaku yang biasa dikenal yakni cracking dan hacking. Istilah hacking mungkin tidak lagi terdengar asing. Terlebih pada beberapa bulan lalu publik tengah dihebohkan dengan kemunculan sosok yang mengatakan telah berhasil membobol data pribadi para pejabat negeri.

Lain halnya dengan cracking, istilah ini masih terdengar asing di telinga masyarakat. Keduanya memiliki sejumlah perbedaan hanya saja keduanya sama-sama merupakan pelaku tindak kejahatan sistem informasi dan teknologi. Keduanya dapat dijerat dengan UU ITE dan UU PDP. Berikut ini jerat pelaku cracker menurut UU ITE dan UU PDP.

Tindakan Pelaku Cracking

Cracking merupakan kegiatan berhubungan penggunaan teknologi untuk meretas atau memodifikasi sistem komputer dan jaringan. Cracking memiliki sejumlah perbedaan yang mendasar dengan hacking. Cracking merujuk ada kegiatan penggunaan teknologi dengan tujuan untuk membobol sistem keamanan tanpa persetujuan dari pemilik sistem.

Biasanya orang yang melakukan cracking sering kali memiliki niatan jahat seperti mencuri data rahasia atau hanya sekadar merusak sistem terkait. Lain halnya dengan hacker yang merujuk pada kegiatan penggunaan teknologi dengan tujuan untuk mengeksplorasi sistem komputer secara kreatif.

Sering kali hacker memiliki tujuan positif seperti menemukan kelemahan keamanan dan memberikan solusi untuk mengatasinya. Selama ini persepsi masyarakat mengenai hacker salah. Hacker dianggap sebagai tindak kejahatan meretas sistem.

Terlebih lagi saat kemunculan sosok yang diduga berhasil membobol sistem orang-orang penting di negeri ini. Padahal konotasi hacker lebih ke arah positif. Sering kali seorang cracker menggunakan teknik-teknik ilegal seperti mencuri password atau menggunakan virus agar dapat membobol sistem.

Kegiatan cracking dilakukan tanpa persetujuan atau izin sehingga kegiatan ini dikatakan ilegal dan termasuk ke dalam tindak kejahatan. Sementara itu, seorang hacker sering menggunakan teknik-teknik yang kreatif seperti memanipulasi kode untuk menemukan kelemahan pada keamanan sistem.

Kegiatan hacking juga kerap dilakukan dengan seizin dari pemilik sistem. Dari hal tersebut dapat disimpulkan bahwa hacking dan cracking merupakan dua kegiatan yang berbeda. Hacking bisa merupakan kegiatan yang positif seperti untuk menemukan kelemahan pada sistem sedangkan cracking merupakan kegiatan negatif karena membobol sistem tanpa izin.

Kegiatan cracking di Indonesia saat ini sudah diatur dalam UU Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 dan Undang-undang Perlindungan Data Pribadi atau UU PDP. Pada tanggal 17 Oktober 2022, Presiden Jokowi secara resmi menandatangani Undang-Undang Data pribadi atau UU PDP.

Rancangan Undang-undang Perlindungan Data Pribadi sudah diinisiasi sejak tahun 2016 hanya saja baru diresmikan pada tahun 2022. Peresmian tersebut mengingat semakin banyaknya kasus pencurian dan pembobolan sistem. Peresmian undang-undang PDP jauh sebelum merebaknya kasus Bjorka.

Kehadiran payung hukum yang melindungi data pribadi memang sudah lama dinanti-nantikan oleh masyarakat, pelaku usaha loka dan internasional, dan instansi atau lembaga pemerintahan. Mereka menyadari betul bahwa data pribadi merupakan hal yang penting.

Terlebih dalam beberapa tahun terakhir terjadinya peningkatan kasus pembobolan sistem. Tindak kejahatan pembobolan sistem telah merugikan banyak masyarakat karena selain kehilangan data pribadi, masyarakat juga kehilangan sejumlah dana.

Kehilangan data pribadi merupakan sebuah hal yang fatal. Selain dapat disalahgunakan untuk kegiatan tertentu, data pribadi juga dapat mengakses sistem transaksi yang tertera dalam ponsel. Keberadaan payung hukum yang melindungi data pribadi menjadi angin segar bagi masyarakat.

Dengan adanya payung masyarakat mendapatkan perlindungan terkait pengumpulan data pribadi secara ilegal, pengungkapan data pribadi ilegal penggunaan data pribadi ilegal dan pembuatan data pribadi palsu yang ketika itu belum mendapatkan payung selama 7 tahun lamanya. Sementara kasus-kasus kejahatan teknologi semakin merebak di masyarakat.

Jerat Hukum Tindakan Cracking Menurut UU PDP

Tindakan cracker bukan hanya merusak sistem melainkan juga melakukan pembajakan data pribadi ataupun akun pribadi seseorang sehingga mengakibatkan akun tersebut hilang atau berubah dan dapat digunakan oleh si pelaku tanpa persetujuan pemilik.

Berdasarkan UU PDP, tindakan cracking termasuk ke dalam perbuatan yang ada dalam pasal 65 Jo. Adapun pasal 67 UU PDP menjabarkan bunyi pasal berikut ini.

  1. Setiap orang yang dengan sengaja melawan hukum untuk mendapatkan data pribadi yang bukan miliknya dengan tujuan untuk menguntungkan pribadi atau orang lain dan dapat merugikan subjek data pribadi sebagaimana yang dimaksud dalam pasal 65 ayat 1, maka akan dikenakan pidana penjara paling lama 5 tahun atau denda paling banyak Rp5.000.000.000,00 (Lima miliar rupiah).
  2. Setiap orang yang dengan sengaja melawan hukum mengungkapkan data pribadi yang bukan miliknya sebagaimana yang dimaksud dalam pasal 65 ayat 2, maka akan dikenakan pidana paling lama 4 tahun dan atau denda paling banyak Rp4.000.000.000 (empat miliar rupiah).
  3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya sebagaimana diatur dalam pasal 65 ayat 3 maka akan dikenakan pidana dengan pidana penjara paling lama 5 tahun dan atau pidana denda paling banyak Rp5.000.000.000 (lima miliar rupiah).

Pasal 26 UU No 19 Tahun 2016 menyebutkan bahwa pengaturan untuk menggunakan informasi lewat media online yang berkaitan dengan data pribadi orang lain harus berdasarkan atas persetujuan dari pengguna kecuali beberapa hal yang telah dikecualikan oleh peraturan perundang-undangan.

Selain itu, pada pasal 1 angka 1 UU PDP menyebutkan terkait definisi data pribadi. Data pribadi merupakan data seseorang yang sudah terindentifikasi atau diidentifikasi secara sendiri atau yang terintegrasi dengan informasi baik secara langsung maupun tidak langsung lewat sistem elektronik maupun non elektronik.

Sedangkan pada pasal 1 angka 2 UU PDP menjelaskan terkait kegiatan melindungi data pribadi. Upaya perlindungan data pribadi ialah semua kegiatan yang bertujuan untuk melindungi data pribadi dari berbagai proses data agar terjaminnya hak konstitusional para pemilik data pribadi. Tidak hanya itu dijelaskan pula mengenai hak dan kewajiban masing-masing, baik yang memanfaatkan maupun pengguna sebagaimana yang diatur dalam UU PDP.

Jerat Hukum Tindakan Cracking Menurut UU ITE

Berdasarkan UU ITE pasal 30 ayat 3 tindakan cracking termasuk ke dalam pasal tersebut. Adapun bunyi pasal adalah

“setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer atau sistem elektronik dengan cara apapun yang melanggar, menerobos, melampaui ataupun menjebol sistem pengamanan. Maka atas perbuatan tersebut ia akan dikenakan pidana penjara paling lama 8 dan atau denda paling banyak Rp 800.000.000 (Delapan ratus juta rupiah)”.

Selain itu, tindakan cracking juga memenuhi unsur yang dimaksud dalam pasal 32 UU ITE yang di mana mengatur:

  1. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan, transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu sistem informasi elektronik dan atau dokumen elektronik milik orang lain ataupun publik.
  2. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau melakukan transfer informasi elektronik dan atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak.
  3. Terhadap perbuatan sebagaimana yang dimaksud dalam ayat 1 yang mengakibatkan terbukanya suatu informasi elektronik dan atau dokumen elektronik yang sifatnya rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya. Maka dari itu, atas pelanggaran pasal tersebut akan dikenakan jerat hukum sebagaimana yang tertera dalam pasal 48 UU ITE. Adapun bunyi pasal 48 UU ITE adalah sebagai berikut.
  4. Setiap orang yang memenuhi unsur sebagaimana dijelaskan dalam pasal 32 ayat 1 maka akan dikenakan pidana dengan pidana penjara paling lama 8 tahun dan atau dengan denda paling banyak Rp2.000.000.000 (dua miliar rupiah).
  5. Setiap orang yang memenuhi unsur sebagaimana dalam pasal 32 ayat 2 maka akan dikenakan pidana dengan pidana penjara paling lama sembilan tahun dan atau denda paling banyak Rp3.000.000.000 (tiga miliar rupiah).
  6. Setiap orang yang memenuhi unsur sebagaimana yang tertuang dalam pasal 32 ayat 3, maka akan dikenakan pidana dengan pidana penjara paling lama 10 tahun dan atau denda paling banyak Rp5.000.000.000 (lima miliar rupiah).

Pihak yang memanfaatkan data pribadi, selain dikenakan denda dan pidana kurungan, mereka juga diwajibkan untuk memberikan pernyataan secara tertulis kepada pemilik data baik pribadi ataupun lembaga dengan jangka waktu paling lambat 3×24 jam.

Isi dari surat pemberitahuan tersebut berupa data pribadi yang sudah dimanfaatkan, kapan data tersebut digunakan, bagaimana data tersebut bisa lolos dari perlindungan keamanan serta cara untuk mengembalikan data yang sudah diretas.

Tindakan cracking diatur dalam undang-undang Nomor 11 Tahun Tahun 2008 mengenai informasi dan transaksi elektronik. Adapun spesifikasi tindakan pidana cracking adalah sebagai berikut.

  1. Pasal 30 menjelaskan bahwa siapa saja yang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan atau sistem elektronik milik orang lain.
  2. Pasal 31 menjelaskan bahwa siapa saja yang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik tertentu.
  3. Pasal 32 menjelaskan bahwa siapa saja dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan atau dokumen elektronik.
  4. Pasal 33 menjelaskan bahwa siapa saja yang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berkaitan terganggunya sistem elektronik dan atau mengakibatkan sistem elektronik menjadi tidak bekerja sebagaimana mestinya.

Bagi siapapun yang melanggar pasal-pasal di atas maka akan dikenakan pidana dengan pidana penjara paling lama 10 tahun dan atau denda paling banyak Rp10.000.000.000 (sepuluh miliar rupiah).

fbWhatsappTwitterLinkedIn