PERKEMBANGAN teknologi informasi (TI) yang demikian cepat tidak hanya menciptakan berbagai kemudahan bagi pengguna, tapi juga membuka sarana baru berbagai modus kejahatan. Ironisnya, dari hari ke hari, cybercrime kian meningkat, baik kuantitas maupun kualitasnya. Meski penetrasi TI masih rendah, nama Indonesia ternyata begitu populer dalam kejahatan di dunia maya ini. Berdasarkan data ClearCommerce, tahun 2002 lalu Indonesia berada di urutan kedua setelah Ukraina sebagai negara asal carder (pembobol kartu kredit) terbesar di dunia.

Sebelumnya, survei AC Nielsen 2001 mencatat, Indonesia berada pada posisi keenam terbesar di dunia atau keempat di Asia dalam tindak kejahatan cyber. Karena dicap sebagai sarang teroris dunia maya, banyak alamat IP (Internet Protocol) Indonesia yang sempat diblokir. Sehingga, orang Indonesia yang ingin berbelanja lewat Internet tidak dipercaya lagi oleh pemilik-pemilik situs belanja online di luar negeri.

Sejauh ini, di dalam negeri, kasus penyadapan e-mail, PIN (personal identification number) untuk internet banking, pelanggaran hak privacy, pemalsuan nama domain, penggunaan kartu kredit milik orang, serta berbagai efek negatif lainnya sudah tidak terhitung jumlahnya. Data kejahatan yang difasilitasi TI periode Januari-September 2002 yang dikeluarkan Mabes Polri cukup mencengangkan. Karena, dari 104 kasus yang melibatkan 124 pelaku diketahui 98% di antaranya dari Indonesia. Sisanya dari Inggris, Malaysia, serta negara Asia lain (baca: “Menaklukkan “Tuyul” Bank”).

Kasus kejahatan tersebut masih seputar credit card fraud, banking fraud, serta terorism. Namun, tidak menutup kemungkinan kejahatan lain yang belum terungkap, karena mungkin lebih canggih. Masalahnya terletak masih absennya aturan main atau undang-undang yang secara jelas mengatur transaksi atau akses informasi berbasis elektronik. Padahal, peningkatan bisnis berbasis elektronik mustahil bisa dilakukan sebelum dibangun infrastrukturnya. Untuk mendorong bisnis berbasis elektronik, perangkat perundang-undangan sebagai backbone tidak bisa ditunda-tunda lagi. Itu jika Indonesia ingin menikmati gurihnya kue bisnis ini.

Syukurlah, sejak Maret 2003 lalu di Kantor Menteri Negara Komunikasi dan Informasi (Menkominfo), tengah digodok Rancangan Undang-Undang (RUU) Informasi dan Transaksi Elektronik (ITE) - yang semula bernama Informasi, Komunikasi dan Transaksi Elektronik (IKTE). Sebetulnya, RUU ITE merupakan gabungan dari dua RUU, yaitu RUU tentang Pemanfaatan TI (PTI), dan Tandatangan Elektronik dan Transaksi Elektronik (TE). RUU PTI disusun oleh Ditjen Pos dan Telekomunikasi, Departemen Perhubungan, bekerja sama dengan Tim dari Fakultas Hukum Universitas Padjadjaran (Unpad) dan Tim asistensi dari ITB. Sementara RUU TE dimotori Lembaga Kajian Hukum dan Teknologi Universitas Indonesia (UI) dengan jalur Departemen Perindustrian dan Perdagangan.

Menurut Profesor Dr. Mieke Komar, Ketua Tim perumusan RUU PTI Unpad, RUU yang dibuat bersama 10 anggota timnya itu seluruhnya terdiri atas 13 bab dan 42 pasal dan penjelasan. Selain mengatur kelembagaan, RUU ini juga mencakup aturan perdagangan elektronik, nama domain, dan perlindungan hak atas kekayaan intelektual (HaKI) dan perlindungan terhadap hak-hak pribadi. Sudah tentu RUU juga mencakup penyelesaian sengketa, yurisdiksi, dan kewenangan pengadilan, perpajakan, penyidikan, ketentuan pidana, dan aturan peralihan.

Syamsul Mu’arif, Menteri Negara Komunikasi dan Informasi: "Dalam urusan cyberlaw, kita memang jauh tertinggal."

Menilik cakupan isinya yang luas, RUU ini tampaknya belum memasukkan semua aspek dari industri TI. Hal itu bisa dimengerti, karena RUU ini dimaksudkan menjadi payung bagi aturan-aturan yang ada di bawahnya. Jika semua aspek dimasukkan, bisa jadi justru membingungkan, sehingga pengimplementasiannya juga tidak optimal. Idealnya, pemerintah perlu membuat UU untuk setiap bagian khusus seperti digital signature, e-banking, e-Governmet, atau UU spesifik lainnya. Inilah dilakukan Malaysia misalnya (baca: “Cyber Law Malaysia”). Namun, itu harus mau menunggu lebih lama lagi karena sampai saat ini belum ada pegangan dalam bentuk UU lain. Sementara jumlah topik yang harus dibahas sangat banyak.

Hal ini tidak mungkin dilakukan dalam kondisi seperti saat ini karena jika proses pembentukan cyber law terlalu lama, bisa jadi perkembangan TI di Indonesia sama sekali tidak membawa dampak positif, tapi justru hanya merugikan negara. Selain itu, jika UU dibuat secara terpisah-pisah juga berpotensi menimbulkan inkonsistensi dan kesulitan dalam penggabungan jika diperlukan, terutama menyangkut penyelesaian kasus yang berkaitan. Itu sebabnya, RUU yang bersifat umbrella provision menjadi jalan tengah. “Dari sini, nanti diharapkan lahir UU atau PP yang spesifik,” kata Komar.

Yang menarik, RUU PTI juga mengatur perluasan masalah yurisdiksi yang memungkinkan pengadilan Indonesia mengadili siapa saja yang melakukan tindak pidana bidang TI yang dampaknya dirasakan di Indonesia. Contohnya, jika cracker asing melakukan kejahatan terhadap satu bank di Indonesia, maka berdasarkan pasal 33 dan 34 RUU PTI, pengadilan Indonesia berwenang mengadili orang itu jika masuk ke Indonesia. Selama ini kejahatan yang melibatkan orang Indonesia dan asing sangat marak, namun penyidikan kejahatan cyber tersebut selalu terganjal yurisdiksi.

Hal ini, kata Komar, perlu diantisipasi sejak awal, karena eksistensi TI dengan perkembangannya yang sangat pesat telah melahirkan kecemasan-kecemasan baru seiring maraknya kejahatan di dunia cyber yang semakin canggih. Lebih dari itu, TI yang tidak mengenal batas-batas teritorial dan beroperasi secara maya juga menuntut pemerintah untuk mengantisipasi aktivitas-aktivitas baru yang harus diatur oleh hukum yang berlaku, terutama memasuki pasar bebas AFTA yang telah dimulai awal tahun ini.

Kepastian hukum bagi pelaku bisnis jauh lebih penting, karena tidak hanya menyangkut transaksi tapi juga keamanan dalam berbisnis. Saat ini, bisnis berbasis elektronik sudah menjadi budaya internasional sehingga mau tidak mau pelaku bisnis harus mengikuti tren tersebut. Dengan belum adanya landasan hukum bidang TI (cyber law) di Indonesia sebetulnya merupakan satu titik lemah bagi industri TI, karena investor pasti enggan menanamkan investasinya jika tidak ada kepastian hukum.

Sebagai ketua tim, Komar yang juga dosen di Fakultas Hukum Unpad itu tidak mau tertutup. Makanya, sebelum diserahkan ke Ditjen Postel, RUU PTI sudah disosialisasikan ke sejumlah daerah, seperti Surabaya, Yogyakarta dan Medan, untuk mendapatkan masukan atau perbaikan. Bahkan, di Bandung sendiri juga sudah didiskusikan dengan para praktisi hukum dari berbagai universitas, kejaksaan, dan polisi, serta praktisi dan akademisi di bidang TI. Menurut Komar, RUU PTI lebih banyak mengacu pada cyber law di Amerika Serikat dan Kanada. Kanada adalah negara yang mereka datangi.

Berbagai pihak pantas merespons usaha ini. “Ini kebutuhan yang mendesak,” kata Syamsul Mu’arif, Menteri Negara Komunikasi dan Informasi. Menurut Mu’arif, kehadiran UU TI sudah begitu mendesak. Di Malaysia saja sejak 1997 sudah ada UU Cyber law. “Kita memang jauh tertinggal,” kata Mu’arif.

Bahkan, Ferri Limputra yakin cyber law akan mendorong arus investasi ke Indonesia. “Mereka akan merasa nyaman dan aman karena dijamin UU,” kata CEO travoo.com, usaha yang bergerak di bidang e-travel. Trust memang menjadi kata kunci dalam e-Business. “Ya, supaya hukum dunia cyber di Indonesia tidak seperti rimba raya,” kata Onno W. Purbo.

Semula, memang ada kekhawatiran ikhtiar Tim Unpad yang bekerjasama dengan Ditjen Postel itu akan berbenturan dengan usaha Lembaga Kajian Hukum dan Teknologi (LKHT) UI. Tetapi, kekhawatiran itu ditepis banyak pihak. Menurut Syamsul Mu’arif, adanya dua instansi yang menyusun UU itu bukan masalah, karena masing-masing departemen memang membutuhkan. Deperindag didesak oleh publik supaya perdagangan yang terkait dengan TI tidak memunculkan konflik, sementara Dephub harus mengatur frekuensi, misalnya. “Bukan dua. Yang ada itu satu tim,” kata J.B. Kristiadi dari Tim Koordinasi Telematika Indonesia. Kedua naskah akademis itu nantinya bakal disatukan menjadi produk UU. Dan ini terbukti dengan digodoknya dua RUU itu di Menkominfo.

Budi Rahardjo: "Yang penting, substansi RUU Cyberlaw berpihak pada masyarakat."

Edmon Makarim, Ketua LKHT UI, membantah jika ada perseteruan institusional antara pihaknya dan tim Unpad. “Keduanya justru bergerak untuk menjawab kebutuhan publik agar semua kepentingan hukum di Internet berjalan seimbang,” kata Edmon. Pihak UI menilai ketentuan hukum yang ada saat ini tetap berlaku. Cuma memang perlu dilakukan optimalisasi lewat perubahan (baca: “Merajut Jaring, Mengisi Kekosongan”). Ikhtiar Universitas Gajah Mada, Yogyakarta memasukkan mata kuliah cyber law juga patut diacungi jempol (baca: Inisiatif dari Kota Carder”). Bagi Edmon, kebutuhan sekarang adalah perangkat hukum sistem elektronik. Makanya, timnya menyusun RUU tentang tanda tangan elektronik. Di sisi lain, pihak Unpad memandang ketentuan hukum yang ada saat ini tidak bisa bekerja dalam medium cyberspace. Makanya, mereka menyusun RUU yang bersifat payung.

Mieke Komar mengamini. Jika nantinya akan dibuat peraturan yang lebih detil, peluangnya masih amat terbuka. Ini juga dibenarkan oleh Budi Rahardjo. Yang penting, kata Budi Rahardjo, anggota tim Unpad, substasi RUU Cyber law berpihak pada masyarakat. RUU PTI itu sudah mencakup kebutuhan akan peraturan-peraturan untuk melindungi masyarakat dari hal-hal yang merugikan, baik secara langsung maupun tidak. Soal mengacu ke negara mana, itu bukah persoalan.

“ Isinya sudah campur aduk dari berbagai peraturan yang sudah dipakai di negara-negara yang sudah ada cyber law-nya,” kata Budi. Tapi, mayoritas mengacu pada cyber law dari Amerika dan Kanada. “Semua tak ada yang orisinal,” tambah Komar.

Mengapa harus ke Amerika? Menurut Budi, “Negeri Paman Sam” itu adalah negara pembuat cyber law pertama. Cuma, adopsi ini bukan tanpa risiko. Kesulitannya, kata Budi, cyber law di Amerika tidak dicampuri pemerintah, sementara di Indonesia ada campur tangan pemerintah, baik langsung maupun tidak. Siapa pun yang meminta, tidak bisa disangkal kehadiran peraturan di bidang ini sudah tidak bisa ditawar-tawar. Selain Indonesia sudah ketinggalan, perekonomiannya juga banyak ditunjang transaksi berbasis Internet. Melalui Internet, berdagang tak lagi mengenal waktu dan jarak. Perdagangan di dunia maya itu dikenal e-Commerce. Proses pertukaran barang dan jasa juga menjadi lebih efisien, baik dari waktu pengiriman maupun biaya per transaksi yang dikeluarkan.

Bagi negara berkembang seperti Indonesia, e-Commerce berpotensi mendongkrak perekonomian. Sebagian besar kegiatan ekonomi di negara berkembang berasal dari sektor usaha kecil dan menengah (UKM) serta informal. e-Commerce meniadakan hambatan akses sektor tersebut kepada pasar, terutama pasar internasional. Lewat e-Commerce, produsen batik di Solo misalnya dapat memasarkan barangnya kepada konsumen di Paris dengan harga bersaing. Tanpa pedagang perantara, dan tanpa perlu jauh-jauh hadir di negara tersebut. Cukup menampilkan contoh produk di situs sang pebatik.

Seiring globalisasi dan era pasar bebas, semakin banyak negara maju yang mengalihkan sistem perdagangannya menjadi e-commerce. Sejumlah perusahaan teknologi informasi asing di Indonesia bahkan mengharuskan distributor dan reseller untuk menggunakan Internet. Diprediksikan, 26% dari seluruh penjualan ke Amerika Serikat sebagai negara tujuan ekspor dilakukan secara online, sementara di Eropa sekitar 19%. Studi yang dilakukan United Nations Conference on Trade and Development (UNCTAD) menyarankan agar negara berkembang memaksimalkan transaksi Business-to-Business (B2B) untuk memperoleh manfaat penuh dari e-Commerce.

Hal itu diakui Halim Alamsyah, Kepala Biro Gubernur Bank Indonesia (BI). “Internet banking sudah merupakan kebutuhan masyarakat,” katanya. Karena itu, pihak BI serius memperhatikannya. Electronic Banking, secara nyata telah mempermudah penggunaan jasa perbankan. Mulai dari sisi waktu layanan, jangkauan yang luas, hingga kecepatan dan ketepatan. Tidak heran jika produk ini diyakini bakal membuka peluang munculnya produk baru dan mendorong nasabah lebih aktif menggunakan jasa bank.

Namun, kata Alamsyah, transaksi e-Banking ini bukan tanpa masalah. Bukan saja dari sisi teknis, tapi juga dari segi hukum, yaitu penerimaan transaksi elektronik sebagai alat bukti yang sah. Apa yang dicemaskan Alamsyah inilah yang antara lain diatur dalam naskah akademis buatan UI. Menurut Edmon Makarim, naskah akademis disusun UI itu untuk menjawab tiga pertanyaan: apakah data elektronik memiliki nilai hukum, apakah hubungan elektronik dengan informasinya bisa diterima secara hukum, dan sejauh mana penyelenggaraan sistem elektronik bertanggungjawab secara hukum.

Tidak bisa dimungkiri, selama ini memang banyak keluhan berkait transaksi elektronik. Data YLKI (Yayasan Lembaga Konsumen Indonesia) menyebutkan, jumlah pengaduan yang banyak didominasi kasus transaksi perbankan lewat Internet, kartu kredit, dan ATM. Ini diamini Onno Purbo. Menurut mantan dosen ITB, Bandung, ini, para pemilik “toko cyber” di Indonesia akan berpikir ulang kalau mau membuka usaha e-Commerce. Sebab, di sini hanya ada 9,9% yang melakukan bisnis dari penjual langsung ke konsumen. Dari 70% pembeli di sini, mereka menggunakan kartu kredit curian.

“ Maka, dengan RUU tanda tangan elektronik, semua permasalahan tersebut bisa terjawab,” kata Edmon. Berikutnya, pelaku usaha menjadi yakin karena semua transaksi elektronik bernilai hukum. Hakim pun tidak pada tempatnya menampik informasi elektronik tersebut. Lebih jauh, keberadaan e-Sign nantinya bisa dipergunakan hampir untuk semua pertukaran informasi. Apakah bentuknya e-Commerce, e-Government, atau sistem-sistem elektronik lainnya. Model hukumnya sendiri mengacu pada model Law UNCITRAL yang dibahas semua negara yang memberlakukan tanda tangan elektronik. Bahkan, model itu masih dikawinkan dengan model negara lain.

Tujuan utama RUU TE adalah menghilangkan keraguan atas legalitas informasi elektronik dan transaksi yang dilakukan secara elektronik. Termasuk di dalamnya adalah memberikan aturan main yang umum terhadap transaksi elektronik. Bentuk transaksi elektronik itu beragam, seperti transfer dana dan pembayaran secara elektronik termasuk digital money (e-payment), transaksi EDI (electronic data interchange), pelaporan secara elektronik, identitas digital dalam smartcard, e-mail, transaksi saham online dan kustodian elektronik, pengisian formulir pajak secara online beserta penandatangannya secara elektronik.

RUU itu, kata Edmon, juga mengatur e-documents untuk bisnis seperti invoice, quotation, bill of lading, payment instruction, bukti pembayaran, delivery order, purchase order dan lain-lain dalam bentuk elektronik. Secara khusus, RUU TE juga mengatur secara rinci mengenai tanda tangan elektronik. Bila sudah disahkan, maka UU IETE akan menjadi landasan bagi peraturan perundang-undangan lainnya, seperti bea materai elektronik, e-Government, revisi undang-undang pasar modal, peraturan perpajakan online, peraturan tegas mengenai online banking, dan peraturan sektoral. Ini penting guna untuk menghapus keraguan terhadap peraturan perundang-undangan lama yang belum memberikan pengakuan terhadap informasi elektronik, transaksi elektronik dan tanda tangan elektronik.

Peluang pengaturan cyberlaw bakal mendorong arus transaksi memang tak diragukan lagi. Berdasarkan data dari eGlobal Report, transaksi yang sudah ada cenderung menuju ke arah positif. Pendapatan bisnis web membesar dari US$ 98 milyar tahun 1999 menjadi US$ 1,3 trilyun pada 2003. Pada periode yang sama, belanja iklan online juga naik dari US$ 3,3 milyar menjadi US$ 10,8 milyar. Di Indonesia sendiri transaksi e-Business ditaksir akan naik dari US$ 50 juta pada 2000 menjadi US$ 500 juta pada 2003.

Menurut Roy Suryo, setelah bekerja sekitar dua bulanan, tim yang dibentuk lewat Keputusan Menegkominfo No. 11/2003 tentang Pembentukkan Panitia Antar Departemen, secara kasar penggabungan dua RUU itu sudah hampir selesai. “Targetnya pertengahan tahun ini sudah harus masuk ke DPR,” kata Roy. Tim itu selain diisi oleh wakil dari sejumlah departemen juga melibatkan 8 orang yang dianggap ahli di bidang ini. Mereka adalah Jonathan L. Parapak, Natabaya, Ahmad M. Ramli, Budi Rahardjo, Suhono S. Supangkat, Freddy Haris, Roy Suryo, Onno W. Purbo. Tim harus kerja ngebut, karena RUU ITE diharapkan bisa segera disahkan untuk menjadi landasan pengiriman data electronic mail Pemilu 2004. “Jika belum selesai, saya khawatir nanti partai besar kalah Pemilu mempertanyakan keabsahannya,” kata Roy.

Masalahnya, tidak mudah mendorong DPR untuk segera memproses RUU ini menjadi UU. Asal tahu saja, di meja DPR saat ini ada 40-an RUU yang antre untuk dibahas kemudian disahkan menjadi UU. Apalagi, kini partai-partai, juga DPR, lebih sibuk menyiapkan kemenangan partai mereka di Pemilu. Jika RUU ini bisa disahkan menjadi UU sebelum Pemilu 2004, tidak dengan sendirinya bisa menekan kejahatan cyber. Upaya menekan kejahatan cyber memang bukan ditentukan ada-tidaknya peraturan, tapi juga sangat bergantung aparat penegaknya. Apakah SDM kejaksaan dan kepolisian siap? Nampaknya dunia maya Indonesia masih akan seperti rimba raya. •KI