Kejahatan di ruang siber akhir-akhir ini menjadi semakin marak. Kasus bjorka yang terjadi sepanjang tahun 2022 ini menjadi gambaran betapa rentannya dunia maya terhadap serangan dan kejahatan. Kejahatan siber sendiri bisa dilakukan dari mana saja, baik dari dalam negeri maupun luar negeri, sehingga disebut juga sebagai kejahatan transnasional. Hal inilah yang kemudian menjadi latar belakang Airlangga Institute for International Law Studies (AIILS) kembali menggelar diskusi terbuka pada Jumat, 11 November 2022 secara luring. Adapun judul yang diangkat pada kegiatan tersebut adalah “Menyoal Yurisdiksi UU PDP vs UU ITE: Persoalan dan Tantangan di Era Digital”.
Hadir sebagai narasumber dari unsur mahasiswa pada kegiatan tersebut adalah Nenes Renata selaku mahasiswa Fakultas Hukum 51¶¯Âþ dan Fachry Dwi Handoko selaku mahasiswa Sistem Informasi Institut Teknologi Sepuluh Nopember. Turut hadir juga Masitoh Indriani, S.H., LL.M. selaku pakar hukum siber Fakultas Hukum 51¶¯Âþ untuk menjadi penanggap dalam diskusi tersebut. Diskusi tersebut dibuka secara langsung oleh Adhy Riadhy Arafah, S.H., LL.M. (Adv.) selaku Direktur Airlangga Institute for International Law Studies (AIILS). Beliau berharap agar pertemuan kali ini ke depannya bisa menghasilkan kolaborasi antara Fakultas Hukum 51¶¯Âþ dengan Institut Teknologi Sepuluh Nopember menjadi lebih erat, khususnya dari unsur mahasiswanya.
Kemudian, Nenes Renata mendapatkan kesempatan pertama untuk menyampaikan argumentasinya dari sudut pandang hukum. Menurutnya, dalam menangani kejahatan transnasional tersebut setidaknya perlu dipahami terlebih dahulu atas yurisdiksinya. Berdasarkan ketentuan hukum dalam UU ITE dan UU PDP, segala tindakan hukum yang merugikan kepentingan Indonesia masuk dalam yurisdiksi negara Indonesia sesuai prinsip teritorial objektif (the objective territorial principle). Meskipun demikian, keduanya memiliki perbedaan yang esensial. Yurisdiksi dalam UU ITE hanya mensyaratkan bahwa akibat hukum hanya terjadi di Indonesia saja. Sedangkan dalam UU PDP, yurisdiksi tersebut kembali diperluas untuk juga melindungi subjek data Warga Negara Indonesia yang sedang di luar negeri. Namun, masih menjadi pertanyaan apakah benar kejahatan siber yang terjadi di luar negeri benar-benar dapat diadili di Indonesia? Dalam menjawab pertanyaan tersebut setidaknya juga perlu mengetahui kesiapan Indonesia untuk melaksanakan Mutual Legal Assistance dan ekstradisi.
Fachry Dwi Handoko kemudian menyambung dengan menelaah kesiapan infrastruktur pemerintah Indonesia dalam merespons kejahatan siber. Menurutnya, kejahatan siber itu tidak mengenal batas-batas yurisdiksi negara dan terkadang dilakukan secara anonim. Para hacker acapkali dengan mudah memahami kelemahan dan loophole pada infrastruktur siber di Indonesia. Hal ini terbukti dengan banyaknya kasus seperti bjorka, tokopedia, bahkan daftar pemilih tetap pemilihan umum 2014. Adapun berbagai cara yang biasanya dilakukan dalam melakukan kejahatan siber berupa peretasan adalah dengan menggunakan teknik SQL Injection dan distributed denial-of-service (DDoS) attack.
Terhadap diskusi yang terjadi tersebut, Masitoh Indriani, S.H., LL.M. kemudian memberikan tanggapannya. Menurutnya, setidaknya arah pembicaraan tersebut cenderung mengarah pada aspek cyber security dengan salah satu unsur kecil di dalamnya adalah cyber crime. Diskusi tersebut juga sudah menggambarkan bahwa hukum di Indonesia sudah ada sebagai sarana atau alat untuk menjerat perbuatan pidana di internet. Akan tetapi, problem utamanya adalah apakah ruang siber bisa di ukur dan diketahui batas-batasnya antar negara karena sifat naturalnya yang tidak terlihat tapi bisa dirasakan pengaruhnya? Hal inilah yang menunjukkan bahwa dalam konteks siber, hukum merupakan salah satu aspek penting, tetapi juga penting aspek teknisnya untuk menerjemahkan teknologi yang ada. “Apapun itu jenis kejahatan sibernya, yang pasti itu benar ada, mengganggu, dan merugikan kita semua” ujarnya menjelaskan. Dalam konteks cyber security sendiri setidaknya ada tiga unsur yang harus dilindungi, yaitu infrastruktur, keamanan informasi, keamanan individu. “Lantas pekerjaan kita semua selanjutnya adalah apa yang harus dilakukan Indonesia selanjutnya?” ujarnya sebagai penutup.
Penulis: Dean Rizqullah Risdaryanto
