Strategi Anti Cybercrime

Pada kesempatan kali ini, kita akan mencoba membahas tentang strategi anti cybercrime yang dipaparkan dalam buku yang dibuat oleh International Telecommunication Union (ITU) Switzerland dengan judul “Understanding Cybercrime: Phenomena, Challenges and Legal Response”. Dengan semakin meningkatnya angka kejahatan cybercrime dan semakin banyaknya teknik dan tools yang dapat digunakan untuk menjalankan cybercrime secara otomatisasi, berarti telah menjadi hal penting bagi para penegak hukum untuk dapat memeranginya. Pelaksanaan strategi anti cybercrime yang efektif merupakan bagian dari strategi cyber security yang penting.


Undang-Undang Cybercrime sebagai Bagian Integral dari Strategi Keamanan Cyber

Salah satu langkah anti cybercrime yang dapat diterapkan yaitu adanya undang-undang yang mengatur cybercrime itu sendiri. Banyak negara-negara maju yang berhasil menerapkan undang-undang cybercrime nya. Bagi Negara-negara berkembang, undang-undang yang telah berhasil diterapkan dalam Negara maju bisa menjadi patokan untuk membuat undang-undangnya agar lebih cepat dapat diimplementasikan. Ada beberapa kendala yang bagi Negara berkembang untuk menerapkan strategi anti cybercrime ini. diantaranya kompatibilitas sistem hukum Negara, status inisiatif yang mendukung (misalnya pendidikan masyarakat), serta luasnya dukungan sektor swasta.

Mengingat sifat internasional yang dimiliki oleh cybercrime, maka harmonisasi hukum nasional sangat penting dalam memerangi cybercrime. Point-point yurisdiksi harus dijelaskan secara rinci agar dapat memerangi cybercrime ini. Oleh karena itu, perbedaan hukum nasional antar Negara seperti Negara maju dan berkembang menjadi salah satu faktor penghambat strategi anti cybercrime ini.

Kebijakan Cybercrime Sebagai Permulaan

Mengembangkan undang-undang untuk mengkriminalisasi pelaku membutuhkan proses yang rumit. Sehingga prosedur awal yang sangat mungkin dilakukan adalah membuat kebijakan yang dikeluarkan pemerintah sebagai tindakan pencegahan. Dalam hal ini, mengembangkan kebijakan bagi pemerintah memungkinkan untuk secara komprehensif menentukan respon pemerintah itu sendiri terhadap masalah yang ada. 

Sebagai upaya memerangi cybercrime tidak hanya terbatas pada upaya membuat dan memperkenalkan undang-undang. Tapi dapat berupa upaya berbagai macam strategi dengan langkah-langkah yang berbeda-beda. Kebijakan yang dikeluarkan harus dapat memastikan bahwa langkah-langkah yang berbeda tersebut tidak menimbulkan konflik. Beberapa Negara yang hanya mengeluarkan undang-undang tanpa mengembangkan strategi anti cybercrime serta kebijakan di tingkat pemerintah mengalami kesulitan dalam hal memeranginya. Hal terutama karena kurangnya tindakan pencegahan yang dilakukan serta tumpang tindihnya aturan yang ada.

Dalam hal pembuatan kebijakan ini sendiri tidak bisa hanya satu lembaga pemerintah atau satu kementerian saja yang bekerja. Karenanya proses pengembangan kebijakan melibatkan beberapa peran lembaga pemerintahan yang berbeda seperti misal departemen kehakiman, departemen komunikasi atau departemen keamanan nasional.

Selain melibatkan beberapa lembaga pemerintah, pendekatan juga perlu dilakukan dalam hal pembuatan kebijakan dengan melibatkan pihak-pihak seperti private sector, sekolah dan universitas, tokoh adat, masyarakat, badan-badan internasional, hakim, jaksa, pengacara, bahkan adat istiadat juga diperhatikan.

Beberapa pendekatan yang komprehensif untuk memerangi cybercrime itu sendiri mencakup keseluruhan kebijakan, undang-undang, pendidikan dan peningkatan kesadaran, pengembangan kapasitas, penelitian, serta pendekatan teknis. Sehingga diperlukan bantuan dari berbagai macam sektor yang ada dalam Negara.

Selain undang-undang yang mengatur hukum pidana substansif dan hukum acara pidana untuk cybercrime, diperlukan juga adanya kerjsama internasional dengan berbagai Negara lain, keabsahan bukti elektronik serta kewajiban Internet Service Provider untuk membantu penegakkan hukum. Ketentuan yang berkaitan dengan cybercrime tidak harus selalu ada dalam satu bagian tunggal dalam undang-undang. Berkenaan dengan undang-undang yang telah ada, mungkin dapat melakukan perbaikan dan pembaruan (atau amandemen). Contoh dalam hal keabsahan bukti elektronik untuk dapat diterima dalam pengadilan.

Terlepas dari kenyataan bahwa ancaman hukuman pidana berpotensi mencegah kejahatan, namun tetap fokus undang-undang pidana bukan pada pencegahan kejahatan tapi pada sanksi pidana. Pencegahan kejahatan diidentifikasikan sebagai kunci komponen dalam melakukan peperangan terhadap cybercrime. Tindakan pencegahan dapat berkisar tentang solusi teknis (seperti penggunaan firewall untuk mencegah akses ilegal ke sistem komputer, penggunaan antivirus, dan lain sebagainya).

Peran Regulator dalam Hal Memerangi Cybercrime

Dalam beberapa tahun belakangan ini, fokus solusi yang dibahas untuk mengatasi cybercrime adalah dengan membuat undang-undang. Namun ada hal lain yang juga dapat menjadi solusi mengatasi cybercrime ini. Yaitu adanya peran regulator dalam memerangi cybercrime.

Peran regulator yang awalnya hanya dalam konteks telekomunikasi sekarang ini telah menjadi konteks yang lebih luas. Peran regulator komunikasi saat ini telah bertransformasi menjadi regulator ICT yang tidak hanya mengurusi masalah komunikasi. Di beberapa Negara, regulator ICT memiliki tugas sebagai pengawas masalah persaingan dan otorisasi dalam industry telekomunikasi untuk perlindungan yang lebih luas kepada konsumen, pengembangan industri, keamanan cyber, dan berpartisipasi dalam kebijakan menyangkut masalah cybercrime.

Sedikit gambaran, Indonesia juga saat ini sudah ada regulator ICT nya, yaitu berdasarkan data dari International Telecommunication Union (ITU), regulator ICT Indonesia ada di Direktorat Jenderal Sumber Daya dan Perangkat Pos dan Informatika dibawah Kementerian Komunikasi dan Informatika.


Ada dua model dalam hal pemberian mandat regulator untuk memerangi cybercrime. Yaitu meluaskan tugas dan fungsi dari regulator yang sudah ada, atau membuat regulator baru. Ketika mengambil opsi yang pertama yaitu meluaskan tugas dan fungsi regulator yang sudah ada, maka harus diperhatikan kapasitas dan kebutuhannya untuk menghindari tumpang tindih dengan tugas dan fungsi dari organisasi lain. Selain itu, yang pastinya beban kerja akan semakin meningkat dan kesiapan anggota regulator dalam menjalankan tugas dan fungsinya. 

Jika menggunakan model kedua yaitu membuat regulator baru, maka dapat mengurangi kebingungan dan tumpang tindih tugas pokok dan fungsinya. Malaysia menggunakan model yang kedua dengan membuat regulator baru yang bertugas menangani keamanan informasi dan ketersediaan jaringan, integritas komunikasi dan infrastruktur komunikasi. Korea selatan juga pada tahun 2008 membuat regulator baru dibawah naungan Menteri Informasi dan Komunikasi yang bertugas memberikan perlindungan terhadap pengguna internet dari konten yang berbahaya dan illegal.


Langkah-Langkah Hukum

Ada beberapa langkah hukum yang paling relevan sehubungan dengan penerapan strategi anti cybercrime. Yaitu :
  • Hukum Pidana
  • Tentu saja anti cybercrime membutuhkan ketentuan pidana hukum untuk mengkriminalisasikan tindakan seperti penipuan komputer, akses illegal, pelanggaran hak cipta, dan pornografi anak. Faktanya bahwa ketentuan yang ada dalam kitab undang-undang hukum pidana tidak semuanya bisa dimasukkan untuk mengkriminalisasikan kejahatan tersebut. Oleh karena itu diperlukan analisis mendalam tentang hukum nasional untuk dapat mengidentifikasi kesenjangan hukum tersebut.

  • Hukum Acara Pidana
  • Karena cybercrime berdimensi internasional, maka penyelidikannya membuat tantangan tersendiri. Pelaku dapat bertindak dari mana saja dan dapat menutupi identitas mereka. Alat dan instrument yang diperlukan untuk menyelediki cybercrime sangat berbeda dengan yang digunakan untuk menyelediki kejahatan konvensional. Oleh karena itu diperlukan kerangka kerja hukum nasional agar penegak hukum nasional dapat bekerja sama dengan penegak hukum di luar negeri.

  • Barang Bukti Elektronik
  • Dalam beberapa kasus dimana tidak ada sumber lain dari bukti yang tersedia, maka kemampuan untuk dapat mengidentifikasi dan menemukan pelaku tergantung dari hasil analisis bukti elektronik yang dikerjakan oleh tim forensik digital. Tidak semua bukti digital dapat dikonversi ke bukti tradisional seperti file dan data yang ditemukan. Oleh karena itu diperlukan undang-undang yang dapat mengakomodir keabsahan barang bukti elektronik dan barang bukti digital.

  • Kerjasama Internasional
  • Seperti yang sudah-sudah dibahas bahwa cybercrime merupakan kejahatan berdimensi internasional. Maka Negara-negara yang ingin bekerja sama dalam menyelidiki kejahatan lintas Negara memerlukan instrument kerjasama internasional.

  • Kewajiban Penyedia Layanan
  • Cybercrime hampir tidak dapat dilakukan tanpa menggunakan layanan dari Internet Service Provider (ISP). Email dengan konten mengancam dikirim dengan menggunakan layanan dari penyedia email. Konten illegal di download dari situs web yang melibatkan layanan hosting. Dengan mempertimbangkan bahwa disatu sisi, cybercrime tidak dapat terjadi tanpa keterlibatan ISP, namun sisi lain, penyedia sering tidak memiliki kemampuan untuk mencegah kejahatan ini, sehingga menjadi pertanyaan apakah tanggung jawab penyedia internet perlu disusun ulang. Masalah ini dapat diatasi dengan pendekatan hukum yang komprehensif untuk cybercrime.

Langkah-Langkah Teknis dan Prosedural

Meningkatkan perlindungan teknis dengan menerapkan standar keamanan yang tepat terhadap sistem komputer adalah langkah pertama yang penting. Selain itu, salah satu elemen penting dalam pencegahan cybercrime yaitu perlunya pendidikan untuk meningkatkan kesadaran pengguna terhadap cybercrime.

Sebagai contoh apabila pengguna sadar bahwa bank tidak akan pernah menghubungi mereka melalui email yang meminta password atau rincian rekening bank, tentunya pengguna tidak menjadi korban phishing. Pendidikan terhadap masyarakat dapat disampaikan melalui sosialisasi ke publik, memasukkan ke pelajaran sekolah, perpustakaan, pusat IT, dan universitas serta bantuan pihak swasta.

Dan langkah prosedural terakhir yaitu dengan penguatan kerja sama internasional. Kerja sama internasional dilakukan agar penyelidikan terhadap cybercrime dapat dilakukan di wilayah Negara lain apabila pelaku melakukan tindakan lintas Negara. Sehingga para pelaku cybercrime tidak dapat bersembunyi dari hukum yang ada.

Kesimpulan

Dari rangkuman yang ada dalam buku ini pada bagian Strategi Anti Cybercrime, dapat kita ambil kesimpulan bahwa beberapa tindakan yang dapat dilakukan terkait strategi anti cybercrime ini yaitu dengan penguatan undang-undang terhadap cybercrime dan membuat kebijakan-kebijakan terkait cybercrime. Selain itu juga peran regulator diharapkan dapat menjadi pengawas dan memberikan perlindungan terhadap konsumen serta dapat berpartisipasi dalam kebijakan terkait cybercrime.

Kemudian langkah teknis juga perlu dilakukan diantaranya menerapkan standar keamanan untuk sistem komputer pengguna agar pelaku cybercrime tidak dengan mudah dapat masuk ke sistem komputer pengguna. Dan juga perlunya sosialisasi terkait kesadaran masyarakat terhadap cybercrime. Karena beberapa kasus cybercrime tidak akan terjadi apabila penggunanya tahu akan apa itu cybercrime dan bagaimana mengantisipasinya. Dan terakhir perlunya dilakukan kerjasama internasional untuk penindakan kasus cybercrime.

Demikianlah pembahasan kita kali ini tentang strategi anti cybercrime. Semoga pembahasan ini menambah wawasan kita semua. Wassalam.

Yogyakarta, 5 Januari 2016
Referensi :
  • International Telecommunication Union (ITU). (2012). Understanding Cybercrime: Phenomena, Challenges and Legal Response. Geneva, Switzerland.
Previous
Next Post »