Urgensi dalam Meratifikasi Convention On Cybercrime sebagai Pemenuhan HAM di Indonesia

Vol. 45 No. 2, Agustus 2023

https://ojs.unud.ac.id/index.php/kerthapatrika

E-ISSN 2579 9487 P-ISSN 0215-899X

Urgensi dalam Meratifikasi Convention On Cybercrime sebagai Pemenuhan HAM di Indonesia

Ida Ayu Agung Rasmi Wulan,¹ Ni Luh Gede Astariyani²

• ¹Fakultas Hukum Universitas Udayana, E-mail: Rasmiw07@gmail.com

• ² Fakultas Hukum Universitas Udayana, E-mail: luh_astariyani@unud.ac.id

  Info Artikel

  Masuk : 22 Juli 2023 Diterima : 20 Agustus 2023

  Terbit : 31 Agustus 2023

  Keywords :

  legal protection; personal data; cybercrime.

  
  

  Kata kunci:

  perlindungan hukum; data pribadi; kejahatan siber

  Corresponding Author:

  Ida Ayu Agung Rasmi Wulan, E-mail: rasmiw07@gmail.com

  DOI :

  10.24843/KP.2023.v45.i02.p06

  
  

Abstrak

This study aims to analyze the provisions of Indonesian legislation governing the protection of personal data relating to cybercrime or cybercrime and conduct an analysis with international instruments in the field of Cybercrime, namely the Convention on Cybercrime which has not been ratified by Indonesia and the urgency of ratifying this Convention for the harmonization of Indonesian national law. Researchers used normative legal research in this study. Researchers use laws and regulations, articles, scientific journals, and books as sources of information and library materials so that legal research is known as formative law. This study used a statutory approach and a case approach. The study findings show that Indonesia already has several types of personal data protection arrangements spread across several regulations and laws. But in fact, this does not make cases of personal data leakage in Indonesia subside. Therefore, the strategy that Indonesia must take is to first ratify or access the Convention on Cybercrime, Budapest, 2001, so that the cooperation mechanism stipulated in the convention ultimately benefits and helps Indonesia in eradicating borderless cybercrime.

Abstrak

Penelitian ini bertujuan untuk menganalisa mengenai ketentuan perundang-undangan di Indonesia yang mengatur perihal perlindungan data pribadi yang berkaitan dengan cybercrime atau kejahatan dunia maya serta melakukan analisis dengan instrumen internasional di bidang Cybercrime yaitu Convention on Cybercrime yang belum diratifikasi oleh Indonesia serta urgensi dalam meratifikasi Konvensi ini demi harmonisasi hukum nasional Indonesia. Peneliti menggunakan penelitian hukum normatif dalam studi ini. Peneliti menggunakan peraturan perundang-undangan, artikel, jurnal ilmiah, dan buku sebagai sumber informasi dan bahan pustaka sehingga penelitian hukum dikenal dengan hukum normatif. Penelitian ini menggunakan pendekatan undang-undang dan pendekatan kasus. Temuan studi menampilkan bahwa Indonesia telah memiliki beberapa jenis pengaturan perlindungan data pribadi yang tersebar di beberapa peraturan dan undang-undang. Namun nyatanya, ketentuan peraturan tersebut tidak membuat kasus kebocoran data pribadi di Indonesia berkurang. Maka dari itu, strategi yang harus

dilakukan Indonesia adalah terlebih dahulu meratifikasi atau mengakses Convention on Cybercrime, Budapest, 2001, agar mekanisme kerjasama yang diatur dalam konvensi tersebut pada akhirnya menguntungkan dan membantu Indonesia dalam memberantas borderless cybercrime.

• 1.    Pendahuluan

Dewasa ini, globalisasi dilihat sebagai sebuah proses normal yang tidak bisa dihindari oleh manusia. Dari semakin majunya peradaban manusia, maka begitu juga sama halnya dengan globalisasi pada sektor ilmu dan teknologi seperti penggunaan dan peminat media elektronik. Disamping itu, teknologi juga dapat mengubah tataran kehidupan masyarakat dimulai dari sisi hukum, sisi ekonomi bahkan sisi politik. Maka sesungguhnya hadirnya teknologi ini, tidak bisa lagi dianggap sebelah mata dalam penggunaannya. ¹

Akan tetapi, dalam perkembangannya teknologi hadir tidak hanya memberikan manfaat yang signifikan melainkan juga mengundang permasalahan yang cukup kompleks. Permasalahan yang akan merugikan masyarakat seperti halnya pencurian, penipuan, dan penyalahgunaan data pribadi. Aktifitas-aktifitas dalam menggunakan teknologi tidaklah mudah karena hal ini bersifat borderless yang memiliki arti tidak dibatasi oleh territorial suatu negara dimana hal ini dapat diakses dengan mudah.² Kerugian dari adanya tindakan illegal ini dapat langsung terjadi pada mereka yaitu individu, penduduk sipil, atau bahkan suatu negara yang mana data-data dalam bentuk digital sangat besar kemungkinannya untuk diperjualkan dan/atau disalahgunakan tanpa seizin pemilik data.³

Hak atas perlindungan data pribadi merupakan suatu hak hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi yang diatur di dalam Pasal 28G ayat (1) Undang Undang Dasar 1945 (“UUD 1945”), menyatakan bahwa:

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia.”

Di dalam ketentuan Pasal Pasal 28G ayat (1) tersebut tentunya memiliki hubungan yang erat dengan pemenuhan hak asasi manusia secara individual dimana perlindungan terhadap hak-hak privat seseorang menjadi acuan untuk meningkatkan prinsip-prinsip kemanusiaan, menjunjung hubungan individu dengan masyarakat, meningkatkan rasa

mandiri atau suatu otonomi dalam hal mengontrol dan memperoleh kepantasan, menjunjung tinggi rasa toleransi, berlaku anti diskriminan, serta membatasi kekuasaan pemerintah. ⁴

Tidak hanya pada Konstitusi Negara, organisasi internasional maupun regional pun juga turut memasukkan, menjunjung, serta melindungi hak atas perlindungan “data pribadi” sebagai bentuk hak yang patut dilindungi dan dijunjung tinggi. Evolusi panjang terhadap bagaimana data pribadi bisa mendapatkan perlindungan serta pengakuan yang layak hingga hari ini tidak terlepas dari proses panjang yang harus ditempuh semenjak hak asasi manusia diakui dan dideklarasikan secara global lewat Universal Declaration of Human Rights (“UDHR”).

Namun nyatanya, meskipun Indonesia telah menetapkan dan memiliki beberapa ketentuan peraturan tentang bagaimana negara melindungi data pribadi warganya seperti UUD 1945, Undang-Undang Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia (“UU HAM”), Undang-Undang No 19 Tahun 2016 Informasi Dan Transaksi Elektronik (“UU ITE”), Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi (“UU Telekomunikasi”), Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (“UU PDP”),tetapi hal ini tidak berjalan efektif, bahkan di tahun 2022 pada kuartal ketiga Indonesia menempati peringkat kedua dengan jumlah kebocoran akun terbanyak. Lebih dari 12 juta akun telah diretas dan pelaporan atas kebocoran data meningkat setiap tahunnya. Hal ini tentu membuat pemerintah harus berbenah hingga melakukan evaluasi untuk mengatasi dan mencegah serangan dari hacker dalam melakukan pencurian data pribadi tersebut. ⁵

Selanjutnya, di tahun 2022 bulan Agustus, Indonesia dikejutkan oleh kehadiran hacker bernama Bjorka yang memposting entri di situs bernama Breached Forums berjudul : “Kartu SIM Indonesia (Nomor Telepon) Registrasi 1,3 Miliar.”, dimana pada saat itu Bjorka mengumukan bahwa ia berhasil meretasan data yang sangat besar ke dalam 1,3 miliar pendaftaran SIM yang mengungkapkan nomor identitas nasional, nomor telepon, nama penyedia telekomunikasi, dan banyak lagi.⁶ Dari meningkatnya kasus-kasus yang terjadi di Indonesia, menandakan bahwa adanya kelemahan sistem, lemahnya aturan, dan kurangnya pengawasan sehingga menyebabkan data pribadi tersebut bocor yang acap kali kerap dikaitkan dengan lemahnya UU ITE di Indonesia.

Mengingat bahwa karakter dari kejahatan data pribadi yang termasuk sebagai cybercrime atau Kejahatan Siber yang jangkauannya tak terbatas serta dibantu dengan canggihnya teknologi zaman ini yang penggunaannya bebas dan tidak dapat dikontrol, maka sudah sepatutnya kriminalisasi pada ruang lingkup teknologi terus diperhatikan dalam perkembangannya agar upaya pencegahan adanya cybercrime baik itu di nasional atau

internasional untuk tujuan pengendalian dan pengaturan cybercrime itu sendiri.⁷ Maka dari itu, ketentuan mengenai kejahatan siber tidak hanya dapat ditemui di kancah nasional, tetapi juga kancah Internasional. ⁸

Oleh sebab itu, penelitian yang akan dilakukan menekankan tinjauan permasalahan secara spesifik yang dituangkan di dalam rumusan masalah. Pertama, Apa saja ketentuan peraturan di Indonesia mengenai perlindungan data pribadi yang berkaitan dengan cybercrime?. Kedua, Bagaimana Urgensi ratifikasi Convention on Cybercrime (“CC”) oleh Indonesia dan prinsip harmonisasinya pada hukum nasional?

Tujuan dari penulisan adalah melakukan kajian keterkaitan ketentuan peraturan yang mengatur mengenai data pribadi serta melakukan komparisasi bahkan menjabarkan mengenai urgensi Indonesai dalam meratifikasi instrument internasional di bidang cybercrime. Kajian ini disajikan secara sistematis berdasarkan materi utama yang relevan dengan fokus permasalahan yaitu perlindungan data pribadi.

Sepanjang yang dapat ditelusuri, belum pernah ada karya tulis dalam bentuk jurnal yang mengangkat isu hukum sebagaimana yang menjadi pokok bahasan dalam jurnal ini. Adapun beberapa jurnal yang mengangkat isu hukum yang berkait dengan perlindungan data pribadi adalah Pertama, Aswandi, R., Muchin, P. R. N., & Sultan, M. dengan judul artikel “Perlindungan Data Dan Informasi Pribadi Melalui Indonesian Data Protection System (Idps)”⁹ dimana dalam penelitian ini lebih menekankan pada tata kelola data pribadi di Indonesia serta bagaimana cara kerja “Indonesian Data Protection System” atau IDPS mengelola dan memanfaatkan data serta informasi yang ada sebagai bentuk perlindungan dan pengawasan data terhadap serangan siber. Kedua, Artikel yang ditulis oleh Dewa Gede Sudika Mangku dengan judul “The Personal Data Protection of Internet Users in Indonesia”¹⁰, penelitian ini mencakup (1). Legal Basis Concerning Current Protection of Personal Data in Indonesia. (2). Urgency On Internet User Personal Data Protection in Indonesia.

Oleh karena itu, sesuai dengan penjabaran diatas tersebut diatas yang membuat penulis tertarik memembuat penulisan artikel berjudul “Urgensi Dalam Meratifikasi Convention On Cybercrime Sebagai Pemenuhan HAM Di Indonesia”

• 2.    Metode Penelitian

Studi ini memanfaatkan metode penelitian hukum normatif dengan melakukan pencarian bahan kepustakaan atau bahan hukum sekunder seperti buku, jurnal, artikel dan bahan hukum primer seperti peraturan perundang-undangan. Johny Ibrahim menggunakan istilah penelitian yang bertolak dari data kepustakaan, yang memusatkan perhatian pada pembacaan dan analisis bahan-bahan hukum primer dan sekunder (library based, focussing on reading and analysis of the primary and secondary materials).¹¹ Adapun bahan hukum primer tersebut terdiri dari UUD 1945, UU Telekomunikasi, UU HAM, UU ITE, UU PDP.¹²

Pendekatan yang dipergunakan dalam tulisan ini ialah pendekatan perundang-undangan dan konseptual. Kedua pendekatan tersebut sangat tepat digunakan dalam isu hukum penelitian ini karena berkenaan langsung dengan ketentuan hukum nasional tertulis, khususnya dalam hal ketentuan tertulis yang berkaitan dengan cybercrime khususnya pencurian data pribadi.¹³ Sementara itu, pendekatan konseptual digunakan karena isu hukum dalam penelitian ini juga berkenaan dengan konsep-konsep atau pengertian-pengertian hukum tertentu, antara lain, cybercrime, konsep perlindungan data pribadi, dan lain-lain. Kedua pendekatan tersebut juga memberi sudut pandang terhadap analisis atas isu hukum yang dilihat dari konsep hukum yang melatar belakangi. Pendekatan ini juga digunakan dalam hal memahai konsep apa saja yang berkorelasi dengan norma hukum dalam undang-undang sebagai langkah untuk menyesuaikan inti-inti konsep hukum yang melandasinya.

• 3.    Hasil dan Pembahasan

  • 3.1.    Ketentuan Peraturan di Indonesia mengenai perlindungan data pribadi yang berkaitan dengan Cybercrime

Sebagai hak fundamental manusia, perbincangan tentang perlindungan hak atas privasi individual pada mulanya digaungkan di yurisprudensi pengadilan Inggris serta Amerika Serikat. Hingga S. Warren serta L. Brandeis menggariskan konsep hukum hak privasi dalam tulisannya pada Harvard Law Review Vol. IV No. 5, 1890 berjudul “The Right to Privacy”. Tulisan tersebutlah menjadi awal mula konseptualisasi hak atas privasi sebagai sebuah hak yang berlandaskan hukum dan patut dijunjung tinggi dan dilindungi sebagai sebuah hak asasi manusia.

Dalam pembahasannya, Warren dan Brandeis merumuskan hak privasi sebagai “hak untuk dibiarkan sendiri”. Definisi tersebut ditarik dan didasari oleh kehormatan terhadap martabat, otonomi, dan kemandirian individu. Setelah saat itu, gagasan tersebut memperoleh justifikasi dan diakui yang ditandai dengan munculnya gugatan hukum yang memberi validasi kuat mengapa perlindungan hak privasi ini merupakan hak krusial yang harus dijunjung tinggi dan dilindungi atas dasar moralitas.¹⁴

Tak hanya itu, dalam skala nasional, dalam Putusan No.5/PUU-VIII/2011, Mahkamah Konstitusi pun mengungkapkan jika hak privasi yakni percabangan HAM yang didalamnya mencakup berbagai hak atas informasi pribadi. ¹⁵

Konsep perlindungan data pribadi kerap dianggap sebagai satu kesatuan dengan perlindungan privasi. Allan Westin mengemukakan perlindungan data dan perlindungan privasi merupakan dua hal yang berhubungan secara khusus sebagai salah satu hak individu atau non-individu dalam rangka penentuan apakah suatu informasi yang berkaitan dengan mereka akan dipublikasikan secara massal atau tidak kepada orang lain. Pengertian yang digagas Westin disini lebih condong mengarah kepada infomasi pribadi.

Pasca-amandemen UUD 1945, hak atas privasi yang mencakup perlindungan “data pribadi”mendapatkan pengakuannya sebagai hak konstitusional warga negara Indonesia. Indonesia sebagai negara yang menjunjung tinggi HAM, maka sudah sewajarnya apa yang menyangkut perlindungan data pribadi akan berhubungan dengan Hak Manusia karena menyangkut kepribadiannya yang dijamin oleh Konstitusi Negara. Lahirnya hak konstitusional tersebut, negara wajib hukumnya melindungi segenap warga negara Indonesia. Ketentuan mengenai perlindungan ini termaktub dalam pembukaan Alinea ke-4 UUD 1945 dimana negara wajib melindungi segenap bangsa Indonesia dan ikut andil dalam segala bentuk usaha untuk memajukan bangsa serta tetap berpatisipasi dalam usaha ketertiban dan perdamaian dunia berlandaskan kemerdekaan dan keadilan sosial. ¹⁶

Selanjutnya, perlindungan data pribadi sebagaimana diatur di dalam Pasal 28G Ayat (1) UUD 1945 yakni:

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”

Erat hubungannya dengan hak privasi. Privasi merupakan konsep umum dan diakui di berbagai negara secara tertulis maupun tidak tertulis dalam bentuk aturan moral.¹⁷

Tak hanya pada Konstitusi Negara, Perlindungan data pribadi juga dapat ditemui di dalam UU Telekomunikasi. Pada ketentuan ini, kerahasiaan atas data pribadi secara khusus diatur di dalam

Pasal 40 yakni: “Setiap orang tidak diperbolehkan untuk melakukan penyadapan terhadap informasi yang dibagikan melalui jaringan telekomunikasi dalam bentuk apapun.”

Dalam hal ini, jika terdapat pelanggaran terhadap hak atas data pribadi maka pelaku penyadapan yang terbukti bersalah dapat dikenakan hukuman sesuai UU Telekomunikasi dimana hal diartikan bahwa hak pribadi wajib untuk dilindungi.

Selain itu, salah satu bukti bahwa hak privasi ini diatur di kancah Internasional adalah bahwa hak privasi juga dimuat di dalam Deklarasi Universal Hak Asasi Manusia (“DUHAM”) pada Pasal 12 yang menyatakan:

“Tidak seorang pun boleh diganggu urusan pribadinya, keluarganya, rumah tangganya atau hubungan surat menyuratnya dengan sewenang wenang; juga tidak diperkenankan melakukan pelanggaran atas kehormatan dan nama baiknya Setiap orang berhak mendapat perlindungan hukum terhadap gangguan atau pelanggaran seperti ini.”

Sebagai negara yang meratifikasi DUHAM, Indonesia tentu memiliki ketentuan peraturan nasionalnya sendiri menyangkut hak privasi yang dilindungi oleh HAM, yaitu UU HAM yang di dalamnya juga membahas mengenai hak pribadi. Adapun beberapa ketentuan yang memiliki korelasi tentang perlindungan data pribadi, seperti berikut:

Pasal 12 menyatakan "Setiap orang berhak atas perlindungan pengembangan pribadi, mendapatkan pendidikan, mencerdaskan diri, dan meningkatkan kualitas hidup manusia agar beriman, bertakwa, bertanggung jawab, berakhlak mulia, bahagia, dan sejahtera sesuai dengan hak asasi manusia”.¹⁸

Pasal 29 menyatakan: “(1) setiap orang berhak atas perlindungan pribadi, keluarga, kehormatan, martabat, dan harta miliknya.”

Indonesia juga sudah memiliki UU ITE yang menjadi payung pemberantasan cybercrime di Indonesia. Adapun pasal yang merujuk langsung terhadap perlindungan data pribadi adalah

Pasal 26 ayat (1) “pemakaian informasi apapun yang bersifat personal melalui media elektronik yang menyangkut data pribadi seseorang wajib dilakukan atas persetujuan orang yang bersangkutan.”

Penjelasan diatas menyiratkan bahwa data dimiliki oleh seseorang wajib hukumnya untuk meminta persetujuan oleh orang pemilik data tersebut sebagai bentuk dari hak perlindungan atas data pribadinya

Dan yang terakhir, Indonesia pun pada saat ini telah resmi mengeluarkan ketentuan khusus yang mengatur data pribadi yaitu UU PDP. Secara spesifik dalam Pasal 65 mengatur bahwa:

“(1) Setiap Orang dilarang secara melawan hukum mendapatkan atau mempersatukan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat merugikan Subjek dari Data Pribadi tersebut.

• (2)    Setiap Orang dilarang secara melawan hukum mengutarakan Data Pribadi yang bukan miliknya.

• (3)    Setiap Orang dilarang secara melawan hukum untuk memakai serta memanfaatkan Data Pribadi yang bukan miliknya.”

Kesimpulan Pasal 65 menjelaskan bahwa setiap orang atau pihak dilarang melawan hukum dalam memperoleh data pribadi yang bukan miliknya demi menguntungkan diri sendiri. Selain itu, larangan tersebut juga berlaku bagi pengungkapan data pribadi yang bukan miliknya.

Oleh karena itu, terbukti bahwa Indonesia telah memiliki beberapa jenis pengaturan perihal data pribadi yang tersebar di beberapa peraturan seperti yang telah dijabarkan diatas. Tetapi nyatanya hal ini justru tidak membuat kasus cybercrime tersebut semakin mereda. Lahirnya undang-undang tersebut diatas bukanlah sebuah akhir dari perjuangan pemerintah Indonesia menanggulangi cybercrime.

• 3.2.    Urgensi ratifikasi Convention on Cybercrime oleh Indonesia dan prinsip harmonisasinya pada hukum nasional

Mengacu pada Alinea ke-4 Pembukaan UUD NRI 1945, diketahui bahwa salah satu tujuan Indonesia adalah ikut serta menjaga ketertiban dunia. Hal ini mengindikasikan bahwa Indonesia adalah salah satu dari 68 Negara Peserta CC dengan tekad dan tujuan kuat untuk secara aktif berperan mengupayakan terlaksanakanya perdamaian dan ketertiban dunia sebagai kontribusi selaku masyarakat dunia.¹⁹

Di tengah disrupsi kemajuan teknologi, ada benarnya bahwa maxim menyatakan bahwa hukum itu selalu tertinggal dari peristiwa yang diaturnya—Het Recht Hink Achter De Feiten Aan.²⁰ Pada cybercrime misalnya, meskipun Indonesia sejatinya telah mengatur perihal itu dalam beberapa undang-undang²¹ termasuk yang paling anyar mengenai data pribadi, penegakan hukum kepada pelaku kejahatan jenis ini belum dapat dikatakan telah maksimal. Sebab, karakter cybercrime adalah borderless (tanpa batas) yang memungkinkan tindakan beserta efeknya itu melampaui lintas batas negara.²² maka kebijakan mengenai data pribadi harus berusaha diperhatikan perkembangannya beserta upaya penanggulangnnya baik regional maupun internasional.

Di belahan dunia lain, seperti kawasan Eropa, hukum teknologi dikembangkan untuk menjadi responsif dalam memberantas cybercrime melalui harmonisasi pengaturan nasional yang dilakukan dengan ratifikasi suatu instrumen hukum internasional,²³ yakni CC.²⁴ CC merupakan konvensi internasional khusus pada cybercrime yang terbentuk dengan berlandaskan perjanjian internasional. Konvensi ini berhakekat mengatur kebijakan yang diambil untuk mengatasi kriminalitas dan tindak pidana siber dengan tujuan melindungi masyarakat dari cybercrime. Selain itu konvensi ini juga dapat memfasilitasi dan mewadahi kerja sama antara negara satu sama lain untuk

memberantas tindakan cybercrime. Konvensi yang dibuat atas inisiasi Uni Eropa²⁵ tersebut memiliki partisipan sebanyak 68 negara²⁶ termasuk Asia,²⁷ Afrika²⁸ dan Amerika Selatan.²⁹

Konvensi ini dibuat dengan adanya pertimbangan seperti: Pertama, untuk mencapai kesatuan yang erat antar negara anggota lainnya. Kedua, menyadari pentingnya peningkatan kerjasama dengan negara lain yang menjadi partisipan dalam konvensi ini. Ketiga, kebutuhan akan suatu perlindungan masyarakat terhadap serangan cybercrime.³⁰

Selanjutnya dianalisa bahwa, Konvensi ini tetap menjadi perjanjian internasional yang paling relevan mengenai cybercrime. Keanggotaan terus bertambah, sementara kualitas implementasi dan tingkat kerja sama antar para pihak terus meningkat, dan traktat itu sendiri terus berkembang untuk menghadapi tantangan-tantangan baru. CC dilengkapi dengan mekanisme tindak lanjut yang efektif dan dengan program peningkatan kapasitas, yang diberikan kembali kepada Komite, yang berkontribusi terhadap evolusi Konvensi. Motif utama dari pendekatan ini adalah “untuk melindungi hak-hak individu di dunia maya”.

Responsivitas CC dalam menangani cybercrime dapat dilihat dalam pengaturan substantif dan proseduralnya. Pada kategori pertama, CC mengatur jenis perbuatan yang dapat dikualifikasi sebagai cybercrime dengan cakupan yang luas.³¹ Dikaitkan dengan kondisi pengaturan kejahatan siber di Indonesia, sebagaimana diafirmasi dalam penelitian Novryan Alfin,³² Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah menjadi Undang Undang Nomor 19 Tahun 2016 belum mengakomodir semua kejahatan yang ada dalam CC.³³ Sementara pada kategori kedua, CC mengatur mengenai hukum acara dalam menindak kejahatan yang telah dirinci pada kategori pertama.³⁴ CC kemudian memberikan obligasi kepada negara pihak untuk menetapkan basis yurisdiksi.³⁵ Berkenaan dengan hal ini, penegakan hukum Indonesia menggunakan prinsip sebagaimana ditentukan dalam Kitab Undang-Undang Hukum Pidana.

Berlandaskan harmonisasi ketentuan sebagaimana dijelaskan diatas, CC mengatur kerja sama internasional yang harus ditaati oleh negara pihaknya.³⁶ Inilah yang luput, atau setidak-tidaknya kurang, pada hukum di Indonesia.³⁷ Pemberantasan cybercrime tanpa mekanisme kerjasama dengan negara lain akan menjadi tidak efektif apabila kejahatan itu dilakukan secara ekstrateritorial. Sebab, pemberantasan kasus dengan tipologi yang demikian beririsan dengan suatu prinsip fundamental dalam hukum internasional; bahwa negara memegang kedaulatan tertinggi yang wajib dihormati oleh negara lainnya. Sehingga tidak mungkin Indonesia dapat secara semena-mena menangkap dan mengadili orang yang tidak dalam yuridiksinya. Padahal sebagaimana dikonfirmasi juga oleh pemerintah, Indonesia merupakan negara peringkat kedua kasus cybercrime di dunia,³⁸ yang kemungkinan besar melibatkan pelaku kejahatan dari luar negeri. Menyadari kondisi yang demikian kerjasama internasional dalam memberantas cybercrime ini merupakan salah satu solusi yang dapat diambil.

Selanjutnya, CC memberikan opsi negara pihak untuk melakukan ekstradisi³⁹ ataupun Mutual Legal Assistance (MLA)⁴⁰ yang memungkinkan negara menuntut dan mengadili pelaku kejahatan. Mekanisme ini adalah suatu kewajiban yang mesti dijalankan oleh negara pihak. Dalam hal ekstradisi konvensi menentukan bahwa perbuatan kriminal yang dilarang dalam CC dimulai dari pasal 2 sampai pasal 11 adalah kejahatan yang dapat dilakukan ekstradisi. Kejahatan itu diancam dengan hukuman penjara maksimum satu tahun atau dengan hukuman yang lain. Jika antara dua negara yang menjadi anggota tidak terdapat perjanjian ekstradisi, maka antara kedua negara tersebut dapat menjadikan konvensi ini sebagai dasar untuk meminta ekstradisi pelaku kejahatan. ⁴¹ Terlebih lagi, sebagaimana prinsip dalam hukum perjanjian internasional, pacta sunt servanda, kewajiban dalam suatu perjanjian internasional harus dilakukan dengan itikad baik.⁴² Karena itu, pelanggaran terhadapnya dapat menjadi suatu pelanggaran hukum internasional yang dapat dimintakan pertanggungjawabannya.⁴³

Mekanisme kerjasama yang tertuang dalam CC pada akhirnya menguntungkan Indonesia dalam memberantas cybercrime. Sebab, 68 negara pihak CC akan membantu pelaksanaan penegakan hukum terhadap pelaku cybercrime, selagi pelaku itu berada di yurisdiksi negara pihak. Alhasil, akan tercipta pola pemberantasan yang efektif.

Dalam hal Indonesia memutuskan untuk meratifikasi CC, terdapat prinsip hukum yang harus diperhatikan untuk mengharmonisasi aturan pada CC dalam hukum internasional. Prinsip-prinsip itu meliputi:

• a.    Prinsip kesatuan. Dalam Vienna Convention on The Law of Treaties, preamble dalam suatu perjanjian dapat dijadikan bahan interpretasi isi dari perjanjian itu.⁴⁴ CC dalam preamblenya telah menekankan adanya prinsip kesatuan antara negara pihak dalam menangani kejahatan siber. Sehingga, prinsip ini harus diperhatikan dalam hal harmonisasi aturan-aturannya pada hukum nasional Indonesia.

• b.    Prinsip Keseimbangan. Dalam preamble CC, dituliskan bahwa segala upaya penegakan hukum terhadap kejahatan siber harus dilakukan dengan memperhatikan perlindungan HAM sebagaimana dijamin dalam ICCPR dan instrumen hukum HAM internasional lainnya.

• c.    Prinsip Kerjasama. Apabila dicermati, inti dari CC adalah untuk membangun kerjasama antara negara-negara untuk mempermudah pemberantasan kejahatan siber. Hal ini terlihat jelas pada Chapter III CC yang menekankan setiap negara pihak memiliki kewajiban untuk membantu negara pihak lainnya dalam hal kejahatan substantif (sebagaimana dijelaskan diatas) terjadi di yurisdiksinya, baik melalui extradisi maupun MLA. Dalam konteks itu, maka terlihat pula adanya prinsip timbal balik, sebab negara diminta untuk saling membantu satu sama lainnya.

Selain itu, Dasar pemikiran yang diajukan oleh penulis menyarankan agar konvesi ini diratifikasi oleh Indonesia mengingat keuntungan yang akan kita peroleh dari konvensi ini adalah dengan meratifikasi perjanjian ini menumbuhkan kembali kepercayaan masyarakat dunia terhadap Indonesia, mengingat selama ini reputasi Indonesia di bidang Informasi teknologi sangat buruk, dengan meratifikasi Konvensi ini menunjukan kepada masyarakat Internasional adanya keseriusan Indonesia untuk memberantas cybercrime.

Kemudahan-kemudahan yang diberikan oleh CC kepada negara anggota merupakan kesempatan baik bagi negara anggota untuk secara bersama-sama memberantas cybercrime . Konvensi ini seolah-olah meniadakan lagi batasan yurisdiksi negara yang selama ini dipertahankan. Langkah ini merupakan respon masyarakat internasional terhadap cybercrime yang selama ini merugikan masyarakat dunia informasi.

Oleh karena itu kehadiran CC dalam pelaksanannya akan membantu Indonesia dalam upaya pencegahan maupun penanganan cybercrime. CC nantinya akan menjadi landasan hukum dalam upaya pemberantasan cybercrime saat hukum nasional Indonesia dianggap tidak mampu untuk menyelesaikan permasalahan ini.

• 4.    Kesimpulan

Kewajiban untuk menghormati HAM tercermin di UUD 1945 termasuk yang berkaitan dengan perlindungan hak individu. Nyatanya, meskipun hak individu tersebut telah termaktub di dalam beberapa ketentuan peraturan di Indonesia, tidak membuat

cybercrime enggan menurun. Berbagai cybercrime telah didapati oleh Indonesia bahkan Indonesia menjadi negara dengan peringkat kedua dengan jumlah kebocoran akun terbanyak. Meskipun Indonesia sudah memiliki ketentuan peraturan yang mengatur perihal data pribadi, tetapi nyatanya hal ini tidak membuat menurunnya kasus cybercrime. Sebab, Ketentuan peraturan di Indonesia masih belum mampu untuk menjangkau kasus cybercrime terlebih-lebih kejahatan tersebut bersifat borderless. Maka, untuk menindaklanjuti permasalahan tersebut, meratifikasi CC akan menjadi solusi atas kekurangan tersebut Analisis terhadap CC ini murni menjadi sebuah urgensi untuk menciptakan harmonisasi hukum sehingga usaha yang dilakukan Indonesia dalam menangani cybercrime akan serasi dan koheren serta terpadu berdasarkan di tingkat internasional. Indonesia nantinya akan terikat dan memiliki hak dan kewajiban yang sama dengan partisipan konvensi lainnya dalam kerjasama internasional pemberantasan cybercrime. Dengan demikian, Indonesia dalam perjalanannya akan dapat memberantas cybercrime yang lebih efektif melalui mekanisme yang telah dirancang sesuai dengan CC. Maka saat dikaitkan dengan perlindungan hak-hak pribadi yang diatur di dalam konstirusi, perlindungan hak pribadi ini dinilai akan berjalan lebih efisien dibandingkan sebelumnya. Adapun beberapa saran yang bisa dijadikan pertimbangan yakni Pertama, Sesuai dengan penjelasan yang telah dijabarkan diatas, diharapkan perlu ada kerjasama internasional dalam penegakan hukum, dan kerjasama tersebut dapat terwujud dengan menjadi pihak dalam CC serta menyelaraskan ketentuan dalam hukum nasional.⁴⁵ Kedua, Dibutuhkan sebuah sistem yang mampu mengatasi masalah terkait dengan perlindungan data dan informasi pribadi seperti Indonesia Data Protection System yang bertujuan sebagai pendeteksi jika terdapat ancaman yang berkaitan dengan informasi pribadi di Indonesia.

Daftar Pustaka

Buku

Budhijanto, Danrivanto. (2013). Hukum Telekomunikasi, Penyiaran & Teknologi Informasi: Regulasi & Konvergensi. Bandung: PT. Refika Aditama.

Ibrahim, Johny. (2022). Teori & Metodologi Penelitian Hukum Normatif. Malang: MNC

Publishing.

Soekanto, Soerjono & Sri Mamudji. (2015). Penelitian Hukum Normatif Suatu Tinjauan Singkat, Jakarta: Rajawali Pers.

Tripa, S. (2019). Diskursus Metode Dalam Penelitian Hukum. Cetakan I. Banda Aceh: Bandar Publishing.

Widodo. (2013). Aspek Hukum Pidana Kejahatan Mayantara.  Cetakan Pertama.

Yogyakarta:Aswaja.

Jurnal

Hadita, C., Glugur Darat, I. I., Timur, M., & Medan, K. (2018). Registrasi Data Pribadi Melalui Kartu Prabayar Dalam Perspektif Hak Asasi Manusia. Jurnal Ham, 9(2), 191-204. DOI: http://dx.doi.org/10.30641/ham.2018.9.191-204

Dewi, S. (2012). Balancing privacy rights and legal enforcement: Indonesian practices. International Journal of Liability and Scientific Enquiry, 5(3-4), 232-241. DOI: 10.1504/IJLSE.2012.051961

Dewi, S. (2011). Cybercrime Dalam Abad 21: Suatu Perspektif Menurut Hukum Internasional.       Masalah-Masalah      Hukum,      40(4),      522-530.

DOI: 10.14710/mmh.40.4.2011.522-530

Fahamsyah, E., Taniady, V., Rachim, K. V., & Riwayanti, N. W. (2022). Penerapan Prinsip Aut Dedere Aut Judicare Terhadap Pelaku Cybercrime Lintas Negara Melalui Ratifikasi Budapest Convention. De Jure: Jurnal Hukum dan Syar'iah, 14(1), 140159. DOI: https://doi.org/10.18860/j-fsh.v14i1.15731.

Haykal, H. (2017). Pembangunan Hukum Siber Guna Pemanfaatan Ekonomi Berbasis Teknologi Informasi dalam Rangka Mewujudkan Ketahanan Nasional. Dialogia Iuridica, 9(1), 058-079. DOI: https://doi.org/10.28932/di.v9i1.731

Kurniawan, N. A. (2014). Pencegahan Kejahatan Carding Sebagai Kejahatan Transnasional Menurut Hukum Internasional (Doctoral dissertation, Brawijaya University).

Wijaya, M.R., & Arifin R. (2020). Cyber Crime in International Legal Instrument: How Indonesia and International Deal with This Crime?. Indonesian Journal Of Criminal Law Studies, 5 (1). 63-74. DOI:10.15294/ijcls.v5i1.23273

Mustameer, H. (2022). Penegakan Hukum Nasional dan Hukum Internasional Terhadap Kejahatan Cyber Espionage Pada Era Society 5.0. Jurnal Yustika: Media Hukum Dan Keadilan, 25(01), 40-53. DOI: https://doi.org/10.24123/yustika.v25i01.5090

Putra, A. K. (2014). Harmonisasi Konvensi Cyber Crime dalam Hukum Nasional. Jurnal Ilmu Hukum Jambi, 5(2), 43297.

Samuel Warren dan Louis Brandeis. (1890). The Right to Privacy, Harvard Law Review. 4(5), DOI: https://doi.org/10.2307/1321160.

Situmeang, S. M. T. (2021). Penyalahgunaan Data Pribadi Sebagai Bentuk Kejahatan Sempurna Dalam Perspektif Hukum Siber.  Sasi,  27(1),  38-52. DOI:

https://doi.org/10.47268/sasi.v27i1.394.

Rizal, M. S. (2019). Perbandingan Perlindungan Data Pribadi Indonesia dan Malaysia. Jurnal          Cakrawala          Hukum,          10(2),          218-227.

doi:https://doi.org/10.26905/idjch.v10i2.3349

Setiawan, R., & Arista, M. O. (2013). Efektivitas Undang-Undang Informasi Dan Transaksi Elektronik Di Indonesia Dalam Aspek Hukum Pidana. Jurnal Hukum Pidana        dan        penanggulangan        Kejahatan,        2(2).DOI:

https://doi.org/10.20961/recidive.v2i2.32324

Widijowati, Rr. Dijan. (2022). Analysis of the Development of Cyber Crime in Indonesia. Journal     of     Artificial     Intelegence     Research,     6(1).     1     DOI:

https://doi.org/10.29099/ijair.v6i1.1.696

Zulfirman, Z., & Manurung, R. S. (2018). Pembukaan Uud 1945: Analisis Nilai Politik Dan Nilai Hukum Indonesia. Jurnal IUS Kajian Hukum dan Keadilan, 6(1), 72-89. DOI:10.29303/ius.v6i1.543

Online/World Wide Web:

Institut Teknologi Sepuluh Nopember, 2022, Menyikapi Kasus Kebocoran Data Pribadi di Era Digital, URL : https://www.its.ac.id/news/2022/11/02/menyikapi-kasus-kebocoran-data-pribadi-di-era-digital/

Parties/Observers to the Budapest Convention and Observer Organisations to the T-CY -Cybercrime -   publi.coe.int.    (2014). Cybercrime. Available from

https://www.coe.int/en/web/cybercrime/parties-observers?wpisrc=nl_cybersecurity202 , diakses 20 Mei 2023

PDSI KOMINFO. (2023). Indonesia Peringkat ke-2 Dunia Kasus Kejahatan Siber. Website Resmi Kementerian Komunikasi Dan Informatika RI. Available from https://www.kominfo.go.id/index.php/content/detail/4698/Indonesia-Peringkat-ke-2-Dunia-Kasus-Kejahatan-Siber/0/sorotan_media. , diakses 15 Pebruari 2023

Https://Restofworld.Org/2022/Indonesia-Hacked-Sim-Bjorka/ , diakses 10 Pebruari 2023

Report

Amirulloh, Muhamad. Padmanegara, Ida. Dian, Anggraeni Tyas. (2018) Review of the Eu Convention on Cybercrime in Relation to Efforts to Regulate Information Technology Crimes. National Law Development Agency Ministry of Law and Human Rights Republic of Indonesia. Jakarta. (1).

CCPR General Comment No. 16: Article 17 (Right to Privacy), The Right to Respect of Privacy, Family, Home and Correspondence, and Protection of Honour and Reputation ” dikutip dalam Privacy International Report, 2013.”

Human Rights Committee General Comment No. 16 (1988) On The Right To Respect Of Privacy, Family, Home And Correspondence, And Protection Of Honour And Reputation (Art. 17) Seperti Yang Dikutip Dalam Privacy International Report, 2013.

Peraturan Perundang-Undangan

Undang Undang Dasar Negara Republik Indonesia Tahun 1945

Undang-Undang Nomor 36 Tahun 1999 Tentang Telekomunikasi, Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Republik Indonesia Nomor 3881

Undang-Undang Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia, Lembaran Negara Republik Indonesia Tahun 1999 Nomor 165, Tambahan Lembaran Negara Republik Indonesia Nomor 3886

Undang-Undang No 19 Tahun 2016 Informasi Dan Transaksi Elektronik (Ite), Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251, Tambahan Lembaran Negara Republik Indonesia Nomor 5952

Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi, Lembaran Negara Republik Indonesia Tahun 2022 Nomor 196, Tambahan Lembaran Negara Republik Indonesia Nomor 6820

Instrument Hukum Internasional

Universal Declaration of Human Rights

European Charter of Human Rights

Vienna Convention on The Law of Treaties

Convention on Cybercrime

Jurnal Kertha Patrika, Vol. 45, No. 2 Agustus 2023, h. 221-235