Serangan Siber Kian Masif, Elsam: Hukum Seolah Tidak Berdaya

JAKARTA - Rentetan serangan digital terjadi dalam beberapa waktu terakhir terus memicu berbagai kecaman publik. Aksi itu di antaranya peretasan akun hingga website defacement seperti yang dialami oleh Tempo.co dan Tirto.id. Sasaran serangan juga terhadap perseorangan, terutama yang dinilai bersuara kritis terhadap pemerintah.

Lembaga Studi dan Advokasi Masyarakat (Elsam) menyayangkan sampai saat ini, jarang ada penanganan yang menyeluruh atas berbagai insiden tersebut, sehingga pelakunya tidak pernah terungkap dengan jelas. Padahal, tidak adanya proses pengungkapan yang akuntabel terhadap kasus-kasus tersebut justru kian memberikan legitimasi atas kecurigaan bahwa ada aparat negara atau mereka yang disponsori oleh negara berada di balik itu semua.

"Hukum seolah tidak berdaya menghadapi berbagai bentuk serangan siber tersebut, meskipun rumusan aturannya sudah cukup lengkap dalam UU Informasi dan Transaksi Elektronik (UU ITE)," kata Deputi Direktur Riset Elsam, Wahyudi Djafar dalam keterangan tertulis yang diperoleh SINDOnews, Senin (24/8/2020).( )

Secara prinsip kebijakan, keamanan siber dan kejahatan siber adalah dua hal yang berbeda dan harus diatur dalam legislasi yang berbeda. Namun, lanjut Wahyudi, keduanya saling berkaitan satu sama lain.

Keamanan siber menggambarkan pengimplementasian pendekatan teknis guna mengamankan suatu sistem komputer dari serangan dan kegagalan sistem. Sedangkan prinsip utama dari kejahatan siber adalah mengkriminalisasi tindakan pengaksesan secara tidak sah ke sistem komputer dengan maksud kriminal tertentu, untuk akhirnya mencegah kerusakan atau perubahan sistem dan data di dalam sistem komputer tersebut.

"Artinya, legislasi kejahatan siber dimaksudkan untuk mengatur dampak kerugian yang terjadi sebagai akibat dari terjadinya insiden keamanan siber, dalam bentuk serangan siber," ujarnya.

Konsep itu yang sebenarnya diatur dalam UU No 11/2008 tentang Informasi dan Transaksi Elektronik, sebagaimana telah diubah dengan UU No 19/2016. Legislasi kejahatan siber ini telah mengatur berbagai kejahatan yang ditimbulkan akibat dari serangan digital, baik yang sifatnya passive attack, active attack, maupun syntactic attack dan semantic attack.( )

Namun masalahnya, lanjut Wahyudi, selama ini implementasi UU ITE sangat identik dengan penerapan Pasal-Pasal 27, 28, dan 29, yang dikenal sebagai kejahatan siber Indonesia. Padahal, kejahatan yang diatur dalam pasal-pasal tersebut klasifikasinya cyber enabled crime.

"Kejahatan tersebut sesungguhnya adalah kejahatan tradisional, yang skala atau jangkauan kejahatannya dapat ditingkatkan dengan menggunakan komputer, jaringan komputer atau bentuk lain dari teknologi komunikasi informasi. Misalnya adalah pornografi anak, revenge porn, defamasi, kekerasan, perjudian, dan hate speech," katanya.

Ia menilai, esensi legislasi kejahatan siber sesungguhnya untuk mengatur bentuk-bentuk kejahatan yang masuk kualifikasi cyber dependent crime atau kejahatan siber murni. Hal itu sebagaimana diatur ketentuan Pasal 30 hingga Pasal 35 UU ITE yang dimaksudkan untuk mencapai tujuan dari keamanan siber: kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability). Sebab, setiap kali terjadi insiden serangan siber maka sasarannya adalah kerugian pada ketiga hal tersebut.