Global Conference On Cyber Space (GCCS), Bangkok, Thailand, 2017
Perkembangan teknologi informasi yang semakin cepat dan masalah dunia digital yang kompleks telah memberikan implikasi penting tidak hanya terhadap akses komunikasi dan informasi melainkan juga dampaknya terhadap ekonomi, sosial, politik bahkan hukum. Keamanan dunia maya telah menjadi salah satu subyek yang paling sering dibicarakan dalam berbagai pertemuan internasional dan memperoleh perhatian khusus dalam agenda pembentukan kebijakan internasional. Oleh karena itu, standar-standar keamanan dunia maya—yang sangat tergantung pada pemanfaatan dan, dalam hampir semua hal, perkembangan teknologi digital—perlu diciptakan tanpa harus menegasikan penikmatan hak asasi manusia di internet. Prinsip utama dalam keamanan dunia maya tetap harus dipegang teguh: confidentiality,integrity dan availability; yang pada muaranya bertujuan untuk menjaga keutuhan informasi (value of information) yang menjadi fundamen pemajuan dan penegakan hak asasi manusia.
Bersamaan dengan penyelenggaraan APrIGF 2017 (Asia Pacific Regional Internet Governance Forum) di Bangkok, Global Partners Digital (GPD) telah menyelenggarakan program lokakarya peningkatan kapasitas masyarakat sipil tentang keamanan dunia maya (cybersecurity). Lokakarya tersebut bertemakan “Cybersecurity Workshop: Spotlight on GCCS 2017” yang dilaksanakan pada 25 sampai 27 Juli 2017 di Universitas Chulalongkorn, Bangkok, Thailand.
Global Partners Digital (GPD) adalah organisasi internasional yang berbasis di London yang menyerukan bahwa keterlibatan multipihak harus menjadi landasan bagi dimulainya seluruh perbincangan dan negosiasi kebijakan keamanan di seluruh dunia. Beberapa negara di Asia Pasifik yang menghadiri program lokakarya ini yakni India, Indonesia, Malaysia, Hongkong, Korea, Pakistan, Nepal, Filipina, dan Taiwan. Pembicara lokakarya ini terdiri dari perwakilan the Centre for Communication Governance at National Law University, Delhi, Digital Empowerment Foundation, Digital Asia Hub, dan Open Net Korea. Sedangkan organisasi masyarakat sipil dari Indonesia yang menghadiri lokakarya tersebut yakni Institute for Criminal Justice Reform ( ICJR), Elsam dan ICT Watch.
Lokakarya ini bertujuan untuk melakukan identifikasi dan pemetaan masalah dan prioritas berkaitan dengan masalah keamanan dunia maya di regional Asia. Hasil akhir penelitian ini merupakan dokumen rekomendasi yang dibuat bersama-sama masyarakat sipil yang hadir dari berbagai negara di asia tersebut untuk diusulkan pada penyelenggaraan Global Conference on Cyber Space (GCCS) yang akan diadakan akhir tahun 2017 di India.
GCCS pertama kali diadakan di London 2011, dan selama dua tahun diadakan secara berurutan di Budapest (2012) dan Seoul (2013). Ketiga forum tersebut, yang kemudian disebut sebagai London Process, menjadi tonggak penting masuknya isu “keamanan dunia maya ke dalam agenda kebijakan internasional”, yang berperan penting sebagai acuan dalam agenda-agenda GCCS berikutnya. GCCS berikutnya akan diadakan pada 23-24 November 2017 di New Delhi, India, yang mengundang berbagai pihak lintas sektor mulai dari pemerintah, masyarakat sipil, akademisi, sektor privat dan komunitas teknis.
Malavika Jayaram, Narasumber lokakarya dan Direktur Digital Asia Hub, mengatakan bahwa terdapat sejumlah problem keamanan dunia maya tengah dihadapi oleh negara-negara di Asia. Pertama, kapabilitas yang terkait dengan penggunaan teknologi dunia maya (cyber capability) seperti digital forensics pada tataran aparat penegak hukum maupun pengetahuan di masyarakat sipil. Kedua, tidak adanya standar keamanan yang menjadi acuan untuk diaplikasikan. Ketiga, masih tingginya kerentanan perangkat telekomunikasi terhadap peretasan (hacking) maupun teknologi malware dan masih terjadi kesenjangan pengetahuan untuk mengantisipasi serangan keamanan di dunia maya. Keempat, masih terpinggirkannya peran kelompok peretas (hacking community) dalam diskusi keamanan dunia maya dan Kelima, terdapat pola kecenderungan sikap pemerintah di regional Asia untuk resisten terhadap aktivitas advokasi kebijakan di dunia maya yang berlandaskan hak asasi manusia yang dilakukan oleh masyarakat sipil. Hasil GCCS 2017 harus mengacu pada instrumen hak asasi manusia yang relevan (untuk secara khusus memasukkan Deklarasi Universal tentang Hak Asasi Manusia disamping Kovenan Internasional tentang Hak Sipil dan Politik, Kovenan Internasional tentang Hak-hak Ekonomi, Sosial dan Budaya).
Dalam rekomendasi GCCS 2017 yang akan diselenggarakan November 2017, hasil lokakarya ini memasukkan beberapa kesepakatan, yakni diantaranya Pertama, Pengembangan dan penerapan hukum, kebijakan dan praktik terkait cybersecurity harus sesuai dengan hukum internasional, termasuk hukum hak asasi manusia internasional dan hukum humaniter internasional. Kedua, Undang-undang, kebijakan dan praktik yang terkait dengan cybersecurity tidak boleh digunakan sebagai dalih untuk melanggar hak asasi manusia, terutama kebebasan berekspresi, berorganisasi, berserikat dan berkumpul. Ketiga, Respon pemerintah terhadap insiden cybercrime seharusnya tidak melanggar hak asasi manusia. Keempat, Pemangku kepentingan harus mempromosikan pendidikan, keaksaraan digital lebih inklusif berdasarkan geografis agar mudah dipahami masyarakat, dan pelatihan teknis digital serta hukum sebagai sarana untuk meningkatkan keamanan dunia maya dan realisasi jaminan perlindungan hak asasi manusia dalam pembentukan kebijakan keamanan dunia maya di tingkat Internasional.
Memperkuat Unit Cyber Crime Investigation
ICJR melihat bahwa isu cyber security, dalam kaitannya dengan criminal policy dalam konteks Indonesia masih perlu di amati secara lebih serius. Dari aspek penegakan hukum. Saat ini Kepolisian RI telah memiliki Unit Cyber Crime Investigation Satellite Office di 7 Provinsi wilayah Indonesia, yakni di Polda Sumatera Utara (Sumut), Polda Sumatera Selatan (Sumsel), Polda Kepulauan Riau (Kepri), Polda Metro Jaya, Polda Jawa Timur, Polda Bali dan Polda Nusa Tenggara Barat (NTB). Namun yang aktif berkoordinasi dengan Bareskrim Polri Subdirektorat III Direktorat Tindak Pidana Siber (Dittipidsiber) dan mampu melakukan pemeriksaan barang bukti digital (digital evidence) serta mengeluarkan berita acara pemeriksaan barang bukti digital hanya Polda Metro Jaya dan Polda Bali. Jumlah personel penyidik pada Dittipidsiber pada tahun 2012 berjumlah 27 orang, sedangkan pada tahun 2017 telah mengalami peningkatan jumlah personel sehingga berjumlah 90 orang.
Adapun jumlah personel Pusat Laboratorium Forensik (Puslabfor) Bareskrim Polri Bidang Fisika dan Komputer Forensik (Bidfisikomfor) yang telah memiliki sertifikasi Digital Forensik dan bertugas menangani pemeriksaan barang bukti elektronik(digital evidence) dan pengolahan dokumen elektronik berjumlah 20 orang.[1]Namun kenyataannya, belum banyak penegak hukum yang menangani kasus cybercrime di daerah memiliki sertifikasi digital forensik.Padahal kejahatan yang berkaitan dengan siber[2] dan kejahatan siber[3]di berbagai wilayah Indonesia selalu menunjukkan peningkatan laporan kasus setiap tahunnya dan memerlukan penegak hukum yang memiliki kapabilitas dalam penggunaan teknologi siber (cyber capability) utamanya dalam menelusuri bukti elektronik(digital evidence) sampai pada proses pengungkapan di pengadilan.
Daerah tertinggi laporan kasus Cybercrime hanya di bulan Desember 2016 berada pada wilayah Polda Metro Jaya (91 kasus), Jambi (36 kasus), dan Sumatera Utara (20 Kasus). Jumlah kasus tertinggi di kepolisian ditempati oleh laporan kasus Pencemaran nama baik/defamasi, Komunikasi Fraud/Hoax dan Web Fraud. Khusus sepanjang tahun 2016, daerah penyumbang laporan perkara kasus Pasal Defamasi UU ITE terbanyak di Indonesiaditempati olehpropinsi Nusa Tenggara Barat(NTB) dengan jumlah laporan 86 kasus. Hingga akhir 2016, 30 kasus masih di tahap penyelidikan, 10 kasus di tingkat penyidikan, namun sebanyak 37 kasus tidak dapat ditindaklanjuti ke penyidikan, sedangkan 9 kasus lainnya telah dilimpahkan ke kejaksaan.
Dengan jumlah personel dan kapabilitas penegak hukum yang terbatas dalam menangani kasus cybercrime, maka hal ini juga akan berpengaruh pada tingkat kemampuan penyelesaian kasus. Berdasarkan jumlah laporan kasus cybercrime terendah dalam data Mabes Polri, yakni ditempati oleh kasus pornografi anak. Dari 4 laporan pada tahun 2016 tidak ada satupun yang dapat dituntaskan atau tingkat persentase penyelesaian kasus sebanyak 0.00%. Hal ini terjadi penurunan jumlah kasus yang dapat diselesaikan dibanding tahun 2015 dimana dari 29 laporan kasus pornografi anak, terdapat 1 kasus yang dapat dituntaskan penyidik (tingkat penyelesaian kasus sebesar 3,45%). Hal ini dapat dijumpai juga pada jumlah laporan kasus tertinggi yaitu kasus penghinaan/defamasi yang menempati jumlah 708 hampir 2 kali lipat dibandingkan tahun sebelumnya (Tahun 2015 = 485 laporan). Terlihat pula penurunan kemampuan penyelesaian kasus defamasi yang semula tahun 2015 dapat diselesaikan sebanyak 24,74% menjadi hanya 23,45% di tahun 2016.
No | Tindak Pidana Cyber Crime | 2015 | 2016 | ||||
Crime Total (CT) | Crime Solved (CC) | % | Crime Total (CT) | Crime Solved (CC) | % | ||
1 | Penghinaan | 485 | 120 | 24,74% | 708 | 166 | 23,45% |
2 | Web Fraud | 663 | 164 | 24,74% | 639 | 185 | 28,95% |
3 | Email Fraud | 277 | 79 | 28,52% | 309 | 110 | 35,60% |
4 | Telp Fraud | 186 | 26 | 13,98% | 283 | 67 | 23,67% |
5 | Sms Fraud | 180 | 40 | 22,22% | 138 | 55 | 39,86% |
6 | Illegal Access | 101 | 13 | 12,87% | 115 | 28 | 24,35% |
7 | Pornografi | 140 | 44 | 31,43% | 103 | 35 | 33,98% |
8 | Pengancaman | 93 | 8 | 8,60% | 88 | 19 | 21,59% |
9 | DDOS | 57 | 4 | 7,02% | 54 | 25 | 46,30% |
10 | Menyebarkan Permusuhan | 55 | 4 | 7,27% | 44 | 11 | 25,00% |
11 | Defacing | 37 | 5 | 13,51% | 44 | 10 | 22,73% |
12 | Credit Card | 43 | 1 | 2,33% | 31 | 7 | 22,58% |
13 | Perjudian online | 32 | 10 | 31,25% | 23 | 17 | 73,91% |
14 | Pemerasan | 38 | 11 | 28,95% | 19 | 3 | 15,79% |
15 | Identity Theft | 68 | 15 | 22,06% | 18 | 1 | 5,56% |
16 | Illegal Intercept | 38 | 3 | 7,89% | 12 | 4 | 33,33% |
17 | Pornografi Anak | 29 | 1 | 3,45% | 4 | 0 | 0,00% |
Total | 2522 | 548 | 21,73% | 2632 | 743 | 28,23% |
Isu Digital forensic dan penegakan hukum
Aparat penegak hukum di daerah harus diudukung untuk memiliki kapabilitas untuk membedakan bahwa bukti elektronik dari serangkaian tindak pidana siber yang jelas memiliki konteks yang sangat berbeda daripada bukti yang secara tradisional. Karena dalam bukti elektronik hanya ada dalam bentuk nol dan satu, sementara bukti lain memiliki memiliki manifestasi fisik.[4] Lebih lanjut, bukti elektronik hanya memiliki kedudukan sebagai bukti pendukung yang masih harus dikonfirmasi melalui alat bukti lainnya. Bukti elektronik juga memiliki kedudukan pembuktian yang lebih rendah ketimbang alat bukti keterangan saksi yang disampaikan di Pengadilan. Sebagai bukti pendukung, maka dalam konteks Indonesia, kedudukan bukti elektronik sama halnya dengan barang bukti yang nilai pembuktiannya masih harus dikuatkan melalui alat bukti lainnya diantaranya melalui surat atau keterangan ahli/saksi.
Bukti elektronik adalah produk dari proses Digital Forensik.Digital Forensik adalah identifikasi kegiatan yang memerlukan investigasi (termasuk menentukan sumber digital yang bersangkutan), mengumpulkan informasi, memastikan keaslian informasi dari perubahan yang disengaja, menganalisis informasi, dan pelaporan hasil pemeriksaan. Digital forensik menerapkan empat tahapan yaitu: Pengumpulan (Acquisition), Pemeliharaan (Preservation), Analisa (Analysis), dan Presentasi (Presentation). Oleh karena itu, kemampuan aparat penegak hukum di daerah dalam menguasai ilmu dan pelatihan serta sertifikasi digital forensik dirasa sangat penting dalam menangani kasus cybercrime yang terus meningkat.
Problem kedua keamanan dunia siberyang tengah dihadapi oleh negara-negara di Asia, yakni tidak adanya standar keamanan yang menjadi acuan untuk diaplikasikan dan masih tingginya kerentanan perangkat elektronik terhadap peretasan (hacking) maupun teknologi malware. Kesenjangan pengetahuan masyarakat untuk mengantisipasi serangan keamanan di dunia siber masih terjadi di Indonesia.
Misalnya pada Mei 2017 yang lalu,virusRansomWare jenis WannaCry sempat menyerang sistem komputer di beberapa rumah sakit di Indonesia yakni RS Harapan Kita dan RS Dharmais serta satu Universitas di Jember.Menurut Kaspersky Lab, Indonesia merupakan negara terparah kedua setelah Rusia dalam hal menjadi korban serangan Ransomware WannaCry. Sedangkan pada Juni 2017, virus RansomWare kembali menyerang dengan jenis yang berbeda yakni RansomWare jenis Petya. Korban terbesar Petya ini menyerang sistem komputer di Ukraina, Amerika Serikat dan Kawasan Asia Selatan, yakni Srilanka. Namun sejauh ini, belum ada laporan mengenai korban yang terkena dampak virus Ransomware jenis Petya ini di Indonesia. Meskipun tidak sampai ke Indonesia, Critical Sector (transportasi, keuangan dan perbankan serta energi) menjadi sektor yang rentan dari berbagai macam serangan virus komputer seperti RansomWare.
Dalam kerangka legislasi di Indonesia, terdapat Pasal 33 dan Pasal 49 UU ITE yang dapat dikenakan pada pelaku penyebaran virus RansomWare tersebut, yang berbunyi, “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya.” Dengan ancaman pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah).
Tindakan apapun yang dimaksud dalam pasal tersebut yakniberupa penyebaran virus dan worm komputer seperti yang pelaku RansomWare lakukan telah mengganggu sistem elektronik dalam berbagai institusi di Indonesia menjadi tidak bekerja sebagaimana mestinya. Banyak kerugian materil dan imateril yang dirasakan masyarakat luas dari kejahatan siber ini.Eksistensi UU ITE serta kinerja aparat penegak hukum di Indonesia dalam menangani kejahatan siber murni semacam ini seharusnya mulai difokusi dan dituntaskan secara serius. Aparat penegak hukum yang memiliki kemampuan forensik digital di daerah harus ditingkatkan secara kuantitas dalam mengusut kasus murni cybercrime dan tidak hanya terfokus pada kasus pencemaran nama baik yang banyak beririsan denganpengekangankebebasan berekspresi yang sejatinya bukan kejahatan siber murni, hanya rekriminalisasi terhadap perbuatan – perbuatan yang telah diatur didalam KUHP.
[1] Peraturan Kapolri Nomor 6 Tahun 2017 tentang Susunan Organisasi dan Tata Kerja Satuan Organisasi pada Tingkat Mabes Polri
[2] Pasal 27, Pasal 28 dan Pasal 29 UU No. 19 Tahun 2016 tentang Perubahan atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik(UU ITE)
[3] Pasal 30, dan Pasal 31UU No. 19 Tahun 2016 tentang Perubahan atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
[4]Fredesvinda Insa (2007) The Admissibility of Electronic Evidence in Court (A.E.E.C.): Fightin against High-Tech Crime—Results of a European Study, Journal of Digital Forensic Practice, 1:4, 285-289, DOI: 10.1080/15567280701418049 dalam Anggara, Menimbang Ulang Pasal 27 ayat (3) UU ITE dalam Putusan Pengadilan, Jakarta : ICJR, 2016