Aspek Hukum Kejahatan Siber

Romli Atmasasmita
Guru Besar Emeritus Universitas Padjadjaran

SAAT ini kejahatan siber merajalela di Indonesia sejalan dengan perkembangan teknologi modern; efek samping negatif di samping efek positifnya. Yang tertinggal dalam hal perkembangan teknologi ini adalah hukum.

Hukum pidana hanya mengakui tempat (locus) dan waktu (tempus) dilakukan suatu tindak pidana, di samping siapa dan motivasi tindak pidana. Sedangkan kejahatan siber dapat dilakukan di mana saja dan kapan saja sekehendak yang menggunakannya; hukum pidana memerlukan kepastian tentang siapa melakukan apa di mana dan kapan dilakukan.

Syarat surat dakwaan di dalam KUHAP bahwa harus jelas mengenai tempat (locus) dan waktu (tempus) dilakukan tindak pidana dan jika tidak terpenuhi maka surat dakwaan cacat dan batal demi hukum. Yang sangat bermasalah dengan syarat surat dakwaan tersebut adalah tempat tindak pidana (locus delicti) karena perpindahan tempat bisa dijadikan alibi dengan konsekuensi terdakwa dibebaskan.

Yang kita hadapi hari ini terkait perkembangan teknologi siber adalah Artificial Intelligence (AI) yang dapat mempersonifikasi profil dan aktivitas seorang pejabat negara yang menjadi target kejahatan tanpa yang bersangkutan mengetahui dan bahkan berada di tempat kejadian perkara (TKP), dan waktu yang sama dengan tujuan melakukan kejahatan misalnya perbankan dan keuangan sehingga dapat memporakprandakan sistem perekonomian, keuangan, dan perbankan nasional.

Pemerintah saat ini melalui BPPT sedang menyusun rencana strategi Nasional Kecerdasan Artifisial Indonesia (Stranas KA) yang telah diluncurkan pada peringatan Hari Kebangkitan Teknologi Nasional pada tanggal 10 Agustus 2020, dan diharapkan berhasil mempersiapkan dan mendeklarasikan serta memberlakukan melalui peraturan perundang-undangan tentang Stranas jangka pendek sampai jangka panjang.

Mengkaji norma ketentuan-ketentuan mengenai Informasi dan Transaksi Elektronik (UU ITE) ternyata merupakan ketentuan umum mengenai pengelolaan transaksi eletronik dan pemanfaatannya serta tindakan represif terhadap pelanggarannya; akan tetapi tidak mengatur secara khusus Kecerdasan Intelektual (KI) atau AI sehingga diragukan dapat memperkuat Stranas KI-BPPT.

Masalah Kedua dari kejahatan siber adalah pelindungan atas data pribadi setiap orang yang telah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Di dalam UU PDP dinyatakan secara eksplisit bahwa pelindungan data pribadi merupakan salah satu hak asasi manusia yang merupakan bagian dari pelindungan diri pribadi, maka perlu diberikan landasan hukum untuk memberikan keamanan atas data pribadi.

UU PDP jelas beririsan dengan hak setiap orang memperoleh pelindungan dari kejahatan siber termasuk kejahatan yang dilakukan dengan KI atau AI, sehingga saat ini perlu dipertimbangkan secara serius pemberlakuan UU Kejahatan Siber (termasuk AI) untuk melengkapi UU ITE yang bersifat regulative; tidak bersifat represif terhadap kejahatan siber.

Kebocoran data pribadi yang terjadi akhir-akhir ini di perbankan dan di Lembaga negara seperti OJK dan BI jelas merupakan ancaman yang bersifat serius dan mengandung efek berantai terhadap ketahanan bangsa dan negara. Keberadaan BSSN saat ini belum mampu secara efektif jika hanya mengandalkan sarana dan prasarana dengan UU ITE yang secara objektif tidak dapat diandalkan mencegah efek kejahatan siber dan efek samping negative penggunaan AI/KI.